Bei der Verletzung von Firmengeheimnissen und Datenschutz denken viele zu erst an die Mitarbeiter. Doch auch der Chef kann schnell zum „Täter“ werden, ohne es zu wissen. War die karikative Aktion für den Kindergarten noch so gut gemeint, die abschließende Scheckübergabe an strahlende Kinder noch so süß, vor allem das Foto mit ihnen für die Firmen-Website: manchen Eltern passte das gar nicht und sie erstatteten Anzeige, denn der Chef hatte vergessen, sich vorher eine Genehmigung einzuholen. Ich habe mit dem Datenschutzexperten Lars Nöcker darüber gesprochen.
Interview mit Lars Nöcker
Wie kann ein Unternehmer Persönlichkeitsrechte seiner Mitarbeiter verletzen, zum Beispiel im Internet?
Lars Nöcker: Eine Falle für Unternehmen liegt zum Beispiel im Datenschutz. Viele Firmen veröffentlichen auf der Homepage oder Facebook-Fanpage Bilder Ihrer Mitarbeiter, Kunden oder völlig Unbeteiligter Personen im Rahmen von Veranstaltungen wie. z.B. Firmenfeiern, Messen o.ä., ohne vorher die ausdrückliche Einwilligung der betroffenen Personen eingeholt zu haben.
Welche rechtlichen Konsequenzen könnte dies für den Chef haben?
Lars Nöcker: Hier muss man zwischen den Konsequenzen für die Gesellschaft als juristischer Person und ggf. dem GF / Vorstand in Person unterscheiden, bzw. wer der oder die Geschädigte ist. Ein Beispiel: Wenn die Persönlichkeitsrechte von Mitarbeitern verletzt werden und es sich um einen Verstoß gegen das Bundesdatenschutzgesetz handelt, sieht das Gesetz (§43 BDSG) Bußgelder bis EUR 50.000,- bei Ordnungswidrigkeiten vor. Geschieht dies fahrlässig oder gar vorsätzlich, sind bis zu EUR 300.000 fällig. Das Ordnungsgeld / Bußgeld betrifft die Gesellschaft, die ihrerseits ihren GF / Vorstand in die Haftung nehmen kann. Anzeigen müsste dies der/die MA(in) bei der zuständigen Datenschutzaufsichtsbehörde.
Ebenfalls geregelt ist der Geheimnisverrat durch Chefs. Geheimnisverrat kann mit einer Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe geahndet werden, „wer ein Geheimnis der Gesellschaft, namentlich ein Betriebs- oder Geschäftsgeheimnis, das ihm in seiner Eigenschaft als Geschäftsführer, Mitglied des Aufsichtsrats oder Liquidator bekannt geworden ist, unbefugt offenbart“, so sagt es § 85 GmbHG zur Verletzung der Geheimhaltungspflicht. Tut der Chef dies gegen Bezahlung, bereichern sich andere dadurch oder wird einem anderen Schaden zugefügt, so ist die Strafe Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe. Das Aktiengesetz besagt mit §404 AktG Ähnliches. Anzeigen müsste dies die Gesellschaft selbst.
Können Sie vielleicht einige Beispiele dafür nennen, z.B. bei Facebook oder auf Firmen-Websites?
Lars Nöcker: Keine, die belegbar geahndet wurden, zumindest nicht wo der Chef belangt wurde. Vor ein paar Tagen wurde jedoch bekannt, dass ein Formel-1 Pilot sehr umfassende Telemetriedaten des Qualifyings über Twitter jagte und somit an ca. 1 Mio. Follower verteilte, auch an die Konkurrenz.
Im Frühjahr 2012 warnte die U.S. Army auf Ihrer Website eingehend vor der Nutzung von Geo-Tagging der im Einsatz gemachten Bilder. Hier hatte es schon den Ein oder Anderen Skandal um Geheimnisverrat gegeben, mit materiellem Schaden in Millionenhöhe.
Sie sehen, die Möglichkeiten, Interna preiszugeben sind vielfältig. Ich selbst sehe oft Statusmeldungen in Sozialen Netzwerken, die mir grenzwertig erscheinen. Unternehmer plaudern über Geschäftsreisen, Kundenbesuche und Zukunftspläne.
Meine Empfehlung: Befolgen Sie das Datengeheimnis gemäß §5 BDSG und treffen Sie als Unternehmer arbeitsvertragliche Regelungen zum Schutz von Betriebsgeheimnissen mit Ihren Mitarbeitern. Wir selbst sensibilisieren unsere Kunden zeitgemäß um ihnen einen wirksamen Schutz vor Verlust von Vertraulichkeit zu bieten.
Mitarbeiter haben Rechte
Wie das Beispiel in der Einleitung zeigt: grundsätzlich eine schriftliche Einverständniserklärung für die Veröffentlichung von Fotos bei Facebook oder der Firmen-Website einholen. Das gilt auch für Bilder der Mitarbeiter.
Ebenso dürfen keine Altersangaben o.ä. der Mitarbeiter im Internet – ohne Erlaubnis – veröffentlicht werden.
Unser Gesprächspartner:
Lars Nöcker ist externer Datenschutzbeauftragte (eDSB) der MGID Mitteldeutschen Gesellschaft für Informationssicherheit und Datenschutz mbH in Leipzig. Sie unterstützt und berät Unternehmen und Organisationen bei der Umsetzung der Anforderungen aus dem Bundesdatenschutzgesetz (BDSG).