Arbeitgeber greifen bei Zweifeln an der Arbeitsunfähigkeit (AU) eines Mitarbeiters gelegentlich zu drastischen Mitteln: der Überwachung durch Privatdetektive. Rechtlich ist dies hochsensibel, da hierbei nicht nur Bewegungsprofile erstellt, sondern oft auch der physische Zustand (Hinken, Tragen schwerer Lasten) dokumentiert wird.

Bisher war umstritten, wie solche Überwachungen unter der Datenschutz-Grundverordnung (DSGVO) zu bewerten sind, insbesondere wenn es um die Dokumentation des Gesundheitszustands geht.

Die Entscheidung: Überwachung dokumentiert Gesundheitsdaten

Das Bundesarbeitsgericht (BAG, Urteil vom 20.06.2024, Az. 8 AZR 225/23) hat die Anforderungen an eine rechtmäßige Überwachung präzisiert:

1. Detektivberichte sind Gesundheitsdaten

Beobachtet ein Detektiv einen kranken Mitarbeiter und hält fest, wie dieser sich bewegt (z. B. „zieht das linke Bein nach“ oder „trägt schwere Autobatterie“), handelt es sich um die Verarbeitung von Gesundheitsdaten im Sinne von Art. 9 DSGVO. Diese Daten unterliegen einem besonders hohen Schutzniveau.

2. Die „Erschütterung“ des Beweiswerts

Eine Überwachung ist nur dann „erforderlich“ (§ 26 Abs. 3 BDSG), wenn der Beweiswert der ärztlichen AU-Bescheinigung bereits erschüttert ist. Bloße allgemeine Zweifel oder ein „ungutes Gefühl“ reichen nicht aus. Erschütterung bedeutet: Es müssen konkrete Tatsachen vorliegen, die die AU massiv infrage stellen.

3. Vorrang des Medizinischen Dienstes (MDK)

Selbst wenn Zweifel bestehen, muss der Arbeitgeber prüfen, ob mildere Mittel zur Verfügung stehen. Bei gesetzlich Versicherten ist dies die Einschaltung des Medizinischen Dienstes der Krankenkasse nach § 275 SGB V. Ein Detektiveinsatz ist erst dann zulässig, wenn andere Klärungswege objektiv nicht zum Ziel führen.

Relevanz für die Praxis: Schadensersatz bei Verstößen

Im vorliegenden Fall hielten die Zweifel des Arbeitgebers einer gerichtlichen Prüfung nicht stand. Die Folge: Der Arbeitnehmer hatte Anspruch auf immateriellen Schadensersatz (Schmerzensgeld) nach Art. 82 DSGVO.

Wichtige Praxishinweise:

• Beweislast: Der Arbeitgeber trägt das volle Risiko. Stellt sich im Prozess heraus, dass die Zweifel nicht „begründet“ genug waren, ist die gesamte Überwachung rechtswidrig.
• Schadensersatzhöhe: Das BAG bestätigte im konkreten Fall eine Entschädigung von 1.500 Euro. Zwar hat der Schadensersatz laut EuGH keine „Abschreckungsfunktion“ mehr, er muss aber den erlittenen Kontrollverlust des Mitarbeiters vollständig ausgleichen.
• Dokumentationspflicht: Arbeitgeber sollten vor einem Detektiveinsatz schriftlich fixieren, welche konkreten Indizien den Beweiswert der AU erschüttern und warum kein milderes Mittel möglich war.

Quellenangabe

• Rechtsquellen: Art. 9, Art. 82 DSGVO; § 26 BDSG; § 275 SGB V.
• Urteil: BAG, Urteil vom 20.06.2024 – 8 AZR 225/23.
• Kontext: Immaterieller Schadensersatz bei Datenschutzverstößen im Arbeitsverhältnis.

‍