Das Oberlandesgericht Celle hat ein ursprünglich gegen notebooksbilliger.de verhängtes DSGVO-Bußgeld deutlich reduziert und damit eine Entscheidung getroffen, die für viele Unternehmen praxisrelevant ist. Bereits im Jahr 2021 hatten wir über das Verfahren berichtet, als ein Bußgeld in Höhe von 10,4 Millionen Euro wegen umfangreicher Videoüberwachung von Beschäftigten im Raum stand. Nun liegt die gerichtliche Entscheidung vor: Das Bußgeld wurde auf 900.000 Euro herabgesetzt.
Hintergrund: Videoüberwachung ohne ausreichende Rechtsgrundlage
Ausgangspunkt des Verfahrens war der Einsatz von Videokameras in Lager-, Verkaufs- und Aufenthaltsbereichen des Unternehmens. Die Aufsichtsbehörde hatte beanstandet, dass die Überwachung über längere Zeiträume hinweg ohne konkreten Anlass erfolgte und auch Bereiche erfasste, in denen sich Beschäftigte regelmäßig aufhielten. Insbesondere fehlte es an einer hinreichenden Differenzierung zwischen zulässiger punktueller Kontrolle und einer dauerhaften Überwachung.
Die Entscheidung des OLG Celle: Deutliche Reduktion, aber kein Freispruch
Das Gericht bestätigte im Grundsatz die datenschutzrechtliche Bewertung der Aufsichtsbehörde. Eine anlasslose und flächendeckende Videoüberwachung von Beschäftigten ist mit den Vorgaben der DSGVO nicht vereinbar. Insbesondere verstößt sie gegen die Grundsätze der Datenminimierung und der Erforderlichkeit. Unternehmen dürfen personenbezogene Daten nur verarbeiten, wenn dies für einen legitimen Zweck notwendig ist und kein milderes Mittel zur Verfügung steht.
Gleichzeitig nahm das Gericht eine deutliche Reduzierung der Bußgeldhöhe vor. Maßgeblich hierfür waren unter anderem die wirtschaftlichen Verhältnisse des Unternehmens sowie eine Neubewertung der Schwere des Verstoßes. Die Entscheidung verdeutlicht, dass Bußgelder zwar wirksam und abschreckend sein sollen, aber dennoch verhältnismäßig bleiben müssen.
DSGVO-Perspektive: Grenzen der Mitarbeiterüberwachung
Für die Praxis ergibt sich daraus, dass Unternehmen bei der Einführung und dem Betrieb von Videoüberwachungssystemen besonders sorgfältig vorgehen müssen. Eine Überwachung sollte stets anlassbezogen erfolgen und auf das notwendige Maß beschränkt werden. Bereiche mit besonderer Sensibilität, etwa Pausenräume oder soziale Rückzugsorte, sind regelmäßig von einer Überwachung auszunehmen. Zudem sind klare Löschkonzepte erforderlich, um sicherzustellen, dass Aufzeichnungen nicht länger als notwendig gespeichert werden.
Auch organisatorisch sind entsprechende Maßnahmen erforderlich. Unternehmen sollten interne Richtlinien zur Videoüberwachung etablieren, Verantwortlichkeiten klar definieren und regelmäßige Überprüfungen der eingesetzten Systeme vornehmen. Eine transparente Information der Beschäftigten über Zweck, Umfang und Dauer der Datenverarbeitung ist ebenfalls zentraler Bestandteil einer datenschutzkonformen Umsetzung.
Fazit
Die Entscheidung des OLG Celle zeigt, dass Datenschutzverstöße bei der Mitarbeiterüberwachung weiterhin konsequent sanktioniert werden, auch wenn die Höhe von Bußgeldern im Einzelfall gerichtlich angepasst werden kann. Maßgeblich bleibt, dass eine umfassende und anlasslose Videoüberwachung regelmäßig gegen die DSGVO verstößt. Für Unternehmen bedeutet das, Überwachungsmaßnahmen strikt am Grundsatz der Erforderlichkeit auszurichten, klare Rechtsgrundlagen zu schaffen und Speicherfristen zu begrenzen. Der Fall unterstreicht damit erneut, dass datenschutzkonforme Gestaltung von Kontrollmaßnahmen kein „Nice-to-have“, sondern eine zentrale Compliance-Anforderung ist.
