Wer im Zivilprozess betrügt oder heimlich Firmeneigentum verscherbelt, kann sich nach einem Urteil des Europäischen Gerichtshofs (EuGH) nicht pauschal hinter der Datenschutz-Grundverordnung (DSGVO) verstecken. Die Luxemburger Richter haben im Fall eines Ehestreits und mutmaßlichen eBay-Betrugs klargestellt, dass nationale Gerichte auch solche Beweismittel verwerten dürfen, die von einer Prozesspartei rechtswidrig und unter Verletzung des Datenschutzes beschafft wurden.
Das Recht auf ein faires Verfahren und effektiven Rechtsschutz wiege im Gerichtssaal schwerer als der absolute Schutz der Privatsphäre, erklärt der EuGH in dem am Donnerstag verkündeten Urteil in der Rechtssache C#484/24. Allerdings zieht er bei der anschließenden Offenlegung der Daten eine Grenze.
Der Entscheidung liegt ein Fall des Landesarbeitsgerichts Niedersachsen zugrunde. Ein Heizungs- und Klimatechnikbetrieb forderte von einer ehemaligen Angestellten, die zudem die Ehefrau des Geschäftsführers war, rund 46.500 Euro Schadensersatz. Der gemeinsame Sohn hatte über das private eBay-Konto seiner Mutter ermittelt, dass sie unbefugt Firmeneigentum im Wert von über 13.000 Euro verkauft haben dürfte.
Pikant war dabei vor allem die Methode der Informationssammlung: Der Arbeitgeber verschaffte sich über den Browserverlauf, einen Familienordner auf dem Server und eine manipulierte SIM-Karte Zugriff auf das persönliche Passwort der Frau. Da nicht ausgeschlossen werden konnte, dass diese Datenerhebung illegal war, legte das Landesarbeitsgericht dem EuGH mehrere Fragen zur Auslegung der DSGVO vor.
Gerichte und die Herkunft von Beweisen
Die Luxemburger Richter stellen fest, dass die DSGVO grundsätzlich auch für die Arbeit von Gerichten gilt, sobald personenbezogene Daten in Akten digital verarbeitet oder strukturiert abgelegt werden. Das bedeute aber nicht, dass Richter im Zivilprozess Detektiv spielen und jede eingereichte Information auf ihre datenschutzrechtliche Herkunft prüfen müssten. Die DSGVO stehe der Verwertung unrechtmäßig erlangter Beweise nicht grundsätzlich entgegen.
Wenn ein Arbeitgeber Daten vorlegt, die er unter Verletzung des Rechts auf Schutz des Privatlebens beschafft hat, darf das Gericht diese laut dem Beschluss zur Aufklärung des Sachverhalts nutzen. Ein schlichtes Interesse am Nachweis der Tatsachen reiche dafür aus. Auch ein Verstoß gegen die vorangehenden Informationspflichten des Arbeitgebers führe nicht zu einem automatischen Beweisverwertungsverbot.
Gleichzeitig erteilte der EuGH der Annahme eine Absage, dass Richter bei jeder einzelnen Beweiswürdigung eine umfassende, eigenständige Verhältnismäßigkeitsprüfung im Sinne einer Güterabwägung vornehmen müssten. Der europäische Grundsatz der Datenminimierung verlange das nicht, solange die Informationen für den konkreten Zweck angemessen und erheblich seien. Die Abwägung zwischen dem Datenschutz und dem öffentlichen Interesse an einer funktionierenden Justiz hätten der Gesetzgeber oder die gefestigte nationale Rechtsprechung bereits im Vorfeld abstrakt vorgenommen.
Riegel gegen Datentransfer an Dritte
Einen Riegel schiebt der EuGH dagegen der Weitergabe einschlägiger Daten vor. Bevor ein Gericht sensible Informationen gegenüber den Parteien oder der Öffentlichkeit offenlegt, muss es streng prüfen, ob das Ausmaß der Daten auf das absolut notwendige Maß beschränkt ist. Hier fordern die Luxemburger Richter aktive Maßnahmen zur Schadensbegrenzung wie etwa die Schwärzung, Anonymisierung oder Pseudonymisierung von Dokumenten.
Dies gilt dem Urteil zufolge umso mehr für unbeteiligte Dritte: Gerichte müssen zwar von Amts wegen den Schutz der Daten unbeteiligter Käufer oder Zeugen garantieren. Die Prozessparteien selbst können sich im Streit aber nicht auf die Verletzung von Rechten solcher Drittparteien berufen. Insgesamt stellt der EuGH darauf ab, dass der Datenschutz im Zivil- und Arbeitsrecht nicht systematisch zur Blockade von Schadensersatzansprüchen missbraucht werden darf.
(wpl)
English (US) ·