Hier twittert der Betriebsrat… Arbeit­neh­mer­mit­be­stimmung und Social Media

Twitter gehört inzwi­schen zum Standard der Unter­neh­mens­kom­mu­ni­kation. Gerade für Dienst­leister ergeben sich inter­es­sante Werbe­mög­lich­keiten durch einen direkten Draht zur Presse, politi­schen Akteuren und nicht zuletzt zu den Kundinnen und Kunden. Aber dürfen Sie Twitter als Arbeit­geber überhaupt nutzen – oder müssen Sie vorher Ihren Betriebsrat fragen? Das Landes­ar­beits­ge­richt Hamburg hat kürzlich entschieden: Sie müssen. Das ist erstmal erklä­rungs­be­dürftig. Denn inwiefern sind die Arbeit­nehmer davon betroffen, wenn sie sich für die Werbung und Unter­neh­mens­kom­mu­ni­kation neue Wege erschließen?

Tatsächlich geht es in § 87 Betriebs­ver­fas­sungs­gesetz (BetrVG) um technische Einrich­tungen, die zum Überwachen des Verhaltens oder der Leistung von Arbeit­nehmern bestimmt sind. Da fallen einem Stech­uhren oder Video­über­wa­chung ein. Dass es sich bei Twitter aber ebenfalls um so eine Einrichtung handelt, scheint zunächst eher fern zu liegen. Denn es geht ja offen­sichtlich bei Twitter nicht primär darum, Arbeit­nehmer zu überwachen.

Aller­dings hatte das Bundes­ar­beits­ge­richt schon 2016 entschieden, dass ein Account im sozialen Netzwerk Facebook dem Arbeit­geber zur Überwa­chung seiner Arbeit­nehmer dienen kann. Kunden könnten nämlich die inter­ak­tiven Möglich­keiten für Rückmel­dungen auf dem Account des Unter­nehmens für Kritik an seinen Arbeit­nehmern nutzen. Diese wiederum könne der Arbeit­geber einsehen. Deshalb sei die Mitbe­stimmung des Betriebs­rates geboten.

Solche inter­ak­tiven Möglich­keiten, die sich nicht abstellen lassen, bietet nicht nur Facebook mit der Kommen­tar­funktion, sondern auch Twitter mit dem Antworten. Insofern ist es nach der Recht­spre­chung des BAG in gewisser Weise konse­quent, auch bezüglich Twitter ein Mitbe­stim­mungs­recht anzunehmen. Vollkommen zwingend ist es aus unserer Sicht jedoch nicht: Schließlich haben Facebook und Twitter andere Funktionen. Während Facebook sich tatsächlich oft an einzelne Kunden richtet und zur direkten Kommu­ni­kation führt, ist der Benut­zer­kreis von Twitter viel kleiner und richtet sich eher an insti­tu­tio­nelle Akteure und Multi­pli­ka­toren. Insofern ist es auch weniger wahrscheinlich, dass einzelne Kunden bei Twitter einzelne Arbeit­nehmer anschwärzen. Der Arbeit­geber, im konkreten Fall handelt es sich um ein Multiplex-Kino, hat insofern auch Revision eingelegt und das Verfahren zu Twitter ist zur Zeit beim BAG anhängig (Akten­zeichen 1 ABR 40/18).

Wie dem auch sei: Was passiert, wenn der laut Recht­spre­chung der Arbeits­ge­richte nun mitbe­stim­mungs­be­rech­tigte Betriebsrat der Nutzung von Twitter wider­spricht und keine Einigung möglich ist? Dann entscheidet nach § 87 Abs. 2 BetrVG die Einigungs­stelle. Es ist zu hoffen, dass sie eine Lösung findet, die dem Unter­nehmen dient und zugleich den Belangen der Arbeit­nehmer Rechnung trägt.

2018-12-04T12:15:37+01:004. Dezember 2018|Allgemein, Datenschutz, Digitales, Vertrieb|

Der erste DSGVO-Bußgeldbescheid

Wir wetten, die deutschen Unter­nehmen fürchten sich vor der Daten­schutz­grund­ver­ordnung (DSGVO) mehr als der Prophet Mohammed persönlich vor einem Prager Schinken. Hakt man nach, hört man die unglaub­lichsten Anekdoten, was nun alles nicht mehr gehen soll, denn – so sagt der kaufmän­nische Volksmund – es drohen die unglaub­lichsten Strafen in Millio­nenhöhe, wenn nicht gar der sofortige Ruin.

Diesem Schre­ckens­sze­nario wird das erste auf Grundlage der DSGVO nun verhängte Bußgeld nicht gerecht. 20.000 EUR muss das Netzwerk „Knuddels“ zahlen, das besonders von Kindern und Jugend­lichen genutzt wird. Diesem Netzwerk waren durch einen Hacker­an­griff Daten von 330.000 Nutzern, u. a. E‑Mailadressen und Passwörter, abhanden gekommen. Das Unter­nehmen meldete das, der Landes­be­auf­tragte für Daten­schutz und Infor­ma­ti­ons­freiheit (LfDI) Baden-Württemberg wurde aktiv, und dann stellte sich heraus, dass es zu dem Leck wohl gekommen war, weil das Netzwerk auf die Passwörter nicht richtig aufge­passt hatte, es hatte sie entgegen Art. 32 Abs. 1 lit a DS-GVO unver­schlüsselt gespeichert.

Das Unter­nehmen warf sich vor dem LfDI quasi in den Staub. Innerhalb weniger Wochen brachte es seine Daten­ver­ar­beitung auf neuesten Stand, es koope­rierte so vorbildlich, dass das sogar in der Presse­mit­teilung des LfDI lobend erwähnt wird, und es gab für die Aufar­beitung und die Erneuerung der Daten­ver­ar­bei­tungs­struktur einen sechs­stel­ligen Betrag aus. All das fiel bei der Bemessung des Bußgeldes ins Gewicht. Zudem handelt es sich um ein kleineres, deutsches Netzwerk, dessen Jahres­um­sätze weit, weit entfernt sind von denen der kalifor­ni­schen Giganten.

Es geht aus Art. 83 Abs. 2 DSGVO hervor, dass alle diese Punkte sich auf die Höhe des Bußgeldes auswirken sollen. Im Übrigen muss ein Bußgeld stets wirksam, verhält­nis­mäßig und abschre­ckend sein, so steht es in Art. 83 Abs. 1 DSGVO. Gerade die Verhält­nis­mä­ßigkeit, also die Angemes­senheit von Zweck und Mittel, begrenzt die Höhe der Bußgelder. Mit anderen Worten: Auch eine Daten­schutz­be­hörde darf niemanden köpfen, nur weil er sich eine leichte Schus­se­ligkeit zuschulden hat kommen lassen. Das bedeutet: Die in Art. 83 Abs. 4 DSGVO genannten Obergrenzen für Bußgelder von 10 Mio. EUR bzw. 2% der weltweiten Umsätze im voran­ge­gan­genen Geschäftsjahr sind für schwere Fehler und maximal unkoope­rative Verant­wort­liche gedacht.

All das ist in die Bemessung der 20.000 EUR Bußgeld einge­flossen. Zusammen mit den von der Behörde erwähnten sechs­stel­ligen Kosten dürfte der Schaden für das Unter­nehmen zuzüglich des Rufschadens trotzdem erheblich sein, auch wenn zumindest ein Teil des Geldes schon vor dem 25.05.2018 für mehr Daten­schutz hätte ausge­geben werden müssen. Es gibt also keinen Grund, sich beruhigt wieder hinzu­legen und den Daten­schutz gedanklich in den Keller zu schicken. Die verbreitete Panik, man dürfe jetzt gar nichts mehr tun, weil ansonsten der Ruin droht, wird aber, wie dieser Bußgeld­be­scheid zeigt, ebenfalls der Sache nicht gerecht.

2018-11-23T00:23:44+01:0023. November 2018|Datenschutz, Wettbewerbsrecht|

Werbung beim eigenen (Grundversorgungs-)Kunden

Die Lehramts­re­fe­ren­darin Frau X. ist Kundin der Stadt­werke Oberal­theim (SWO), seit sie vor einigen Monaten in ihre jetzige Wohnung einge­zogen ist. Unter­schrieben hat sie damals nichts, sondern nur kurz infor­miert, dass sie nun in der Wohnung wohnt. Sie bezieht Strom deswegen als Grund­ver­sor­gungs­kundin. Sie zahlt ihre Rechnungen prompt und vollständig, hat ihm auf ein Begrü­ßungs­schreiben hin sogar weitere persön­liche Daten zu ihrer Adresse ergänzt, eine ideale Kundin eigentlich, aber trotzdem ist Vertriebs­leiter V. nicht zufrieden. Kunden wie Frau X. – jung und gebildet – bleiben dem teuren Grund­ver­sor­gungs­tarif der SWO erfah­rungs­gemäß oft nicht treu. Er würde sie gern ansprechen, um ihr einen günstigen Sonder­kun­den­tarif anzubieten, vielleicht auch den Ökostrom­tarif für ökolo­gisch besonders bewusste Kunden. Aber darf er sie einfach anrufen?

Tatsächlich macht Herr V. sich begründete Sorgen. § 7 Abs. 2 Nr. 2 UWG verbietet es nämlich, Verbraucher ohne ausdrück­liche Einwil­ligung anzurufen. Und ausdrücklich einge­willigt hat Frau X. in Anrufe der SWO ja nie. Dass sie Kundin der Stadt­werke ist, ändert daran im Übrigen nichts.

Darf Herr V. ihr einen Brief schreiben? § 7 UWG, der Frau X. vor unzumut­baren Beläs­ti­gungen schützt, erfasst Briefe nicht. Einen Brief zu erhalten und mögli­cher­weise wegzu­werfen ist ja auch weit weniger beläs­tigend als einen Anrufer abzuwimmeln. Aber neben dem UWG ist auch das BDSG zu berück­sich­tigen, der in Deutschland besonders gut entwi­ckelte Daten­schutz. Danach ist die Daten­ver­wendung an sich ohne Einwil­ligung unzulässig. Aber es gibt eine wichtige Ausnahme: Das Listen­pri­vileg. Dieses erlaubt die Verwendung von Daten ohne vorherige ausdrück­liche Einwil­ligung unter anderem auch dann, wenn – wie hier – ein Unter­nehmen sie zu eigenen Geschäfts­zwecken erhoben hat.

Die SWO schreiben Frau X. also einen Brief und bieten ihr günstige Tarife an. Aber gerade Werbe­schreiben landen oft ungelesen im Müll. Herr V. möchte lieber mailen. Er hat auch eine Mailadresse von Frau X. erhalten, weil sie sich einmal an die Stadt­werke gewandt hatte. Aber eine Einwil­ligung hat sie nicht. Und die Werbung per Mail ist nicht so hemds­är­melig zu handhaben wie die per Brief. Hier gilt vielmehr wieder § 7 UWG, der für E‑Mails eine Sonder­re­gelung enthält. Hier steht ausdrücklich, dass die Werbung bei Bestands­kunden per Mail für ähnliche Waren und Dienst­leis­tungen per Mail zulässig ist, solange kein Wider­spruch vorliegt. Schwierig jedoch: Wettbe­werbs­rechtlich ist Herr V. damit auf der sicheren Seite. Aber daten­schutz­rechtlich kann er sich für E‑Mails nicht auf das Listen­pri­vileg berufen, das ihm für Brief­werbung das Leben erleichtert. Er braucht eine Einwil­ligung, und die hat er nicht, nur weil er die E‑Mailadresse besitzt.

Aber Herr V. hat Glück. Das Städtchen Oberal­theim ist klein und Frau X. wohnt auf seinem Heimweg. Als er nach Hause fährt, sieht er sie auf ihrem Balkon. Er hält an und klingelt. Nun sollte man meinen, dass gerade für den Hausbesuch besonders enge Grenzen gelten würden, wenn schon für E‑Mails strenge Restrik­tionen gelten. Aber ganz im Gegenteil: Aus vermutlich histo­ri­schen Gründen ist dieser erlaubt, wenn er nicht gerade ausdrücklich unerwünscht ist. Frau X. macht also auf, Herr V. stellt sich ihr kurz vor, begrüßt sie noch einmal in der Grund­ver­sorgung und bietet er an, sie künftig als Sonder­kundin deutlich günstiger, wenn auch mit längere Kündi­gungs­frist zu versorgen. Frau X. unter­schreibt an Ort und Stelle und gibt bei Gelegenheit auch gleich eine Einwil­li­gungs­er­klärung ab für künftige günstige Angebote.

2018-04-27T12:54:58+02:0022. März 2018|Datenschutz, Wettbewerbsrecht|