Schmerzensgeld für Videoüberwachung

In einer Weberei kommt es anscheinend zu Diebstählen. In der Produktionshalle der Weberei wird deshalb Ende 2011 eine Videokamera installiert und Anfang 2012 in Betrieb genommen. Die Kamera erfasst folgende Bereiche: Den Eingangsbereich, den Gang quer durch die Halle und eine Produktionsmaschine an der ein Weber arbeitet.
Nun scheint der Grund der Inbetriebnahme der Kamera nicht ganz eindeutig zu sein. Einerseits  erklärt der Arbeitgeber, in der Produktionshalle seien Diebstähle vorgekommen. Unter anderem sei eine Webmaschine mit dem Gewicht von fast zwei Tonnen abhanden gekommen. Gegenüber dem Landesarbeitsgericht behauptet er allerdings, dass sich bei einer Inventur herausgestellt hätte, dass einige Gegenstände nicht mehr aufzufinden seien und deshalb die Kamera aufgestellt worden sei.

Widersprüchliche Darstellung
Die Widersprüchlichkeit bezüglich der gestohlenen Gegenstände kreidet ihm das Landesarbeitsgericht Mainz an. Außerdem, dass er zunächst behauptete, er habe die Mitarbeiter nicht als Diebe verdächtigt. Deshalb habe sich die Überwachung auch nicht gegen die Arbeitnehmer gerichtet. Andererseits stellte er es jedoch so dar, dass gerade deren Überwachung weitere Diebstähle hätte verhindern sollen.
Das Gericht ist der Meinung, es hätte gereicht, nur den Eingangsbereich zu überwachen, denn  eine Webmaschine mit dem Gewicht von fast zwei Tonnen hätte mindestens den Eingang passieren müssen.
Die Videoüberwachung ist nach Ansicht des Gerichts eindeutig rechtswidrig. Die allgemeine Befürchtung, es könnte zu Diebstählen kommen, rechtfertigt es nicht, den Arbeitnehmer mit der Kamera zu überwachen.

Der Weber möchte Schmerzensgeld
Allein diese Feststellung erscheint dem Weber nicht ausreichend. Er fordert von seinem (inzwischen ehemaligen) Arbeitgeber ein Schmerzensgeld, da er sich in seinen Persönlichkeitsrechten verletzt sieht. Das Gericht hält ein Schmerzensgeld in Höhe von 650 Euro für angemessen.

Der Betrag von 650 Euro wirkt vielleicht nicht allzu hoch. Unter Umständen sieht dies aber aus Sicht des Arbeitgebers anders aus. Denn ein weiterer Mitarbeiter des Unternehmens, der an einer anderen Maschine gearbeitet hatte, erhielt in einem parallelen Verfahren ein Schmerzensgeld von 850 Euro.
Nach der Addition beider Beträge kann man nicht behaupten, der Einsatz der Videokamera sei für den Arbeitgeber risikolos. Wenn sich mehrere Arbeitnehmer von der Videokamera beeinträchtigt fühlen, können alle das Schmerzensgeld fordern.

Das Urteil des Landesarbeitsgerichts Mainz vom 23 Mai 2013 ist hier zu finden: <a href="Schmerzensgeld für Videoüberwachung In einer Weberei kommt es anscheinend zu Diebstählen. In der Produktionshalle der Weberei wird deshalb Ende 2011 eine Videokamera installiert und Anfang 2012 in Betrieb genommen. Die Kamera erfasst folgende Bereiche: Den Eingangsbereich, den Gang quer durch die Halle und eine Produktionsmaschine an der ein Weber arbeitet. Nun scheint der Grund der Inbetriebnahme der Kamera nicht ganz eindeutig zu sein. Einerseits erklärt der Arbeitgeber, in der Produktionshalle seien Diebstähle vorgekommen. Unter anderem sei eine Webmaschine mit dem Gewicht von fast zwei Tonnen abhanden gekommen. Gegenüber dem Landesarbeitsgericht behauptet er allerdings, dass sich bei einer Inventur herausgestellt hätte, dass einige Gegenstände nicht mehr aufzufinden seien und deshalb die Kamera aufgestellt worden sei. Widersprüchliche Darstellung Die Widersprüchlichkeit bezüglich der gestohlenen Gegenstände kreidet ihm das Landesarbeitsgericht Mainz an. Außerdem, dass er zunächst behauptete, er habe die Mitarbeiter nicht als Diebe verdächtigt. Deshalb habe sich die Überwachung auch nicht gegen die Arbeitnehmer gerichtet. Andererseits stellte er es jedoch so dar, dass gerade deren Überwachung weitere Diebstähle hätte verhindern sollen. Das Gericht ist der Meinung, es hätte gereicht, nur den Eingangsbereich zu überwachen, denn eine Webmaschine mit dem Gewicht von fast zwei Tonnen hätte mindestens den Eingang passieren müssen. Die Videoüberwachung ist nach Ansicht des Gerichts eindeutig rechtswidrig. Die allgemeine Befürchtung, es könnte zu Diebstählen kommen, rechtfertigt es nicht, den Arbeitnehmer mit der Kamera zu überwachen. Der Weber möchte Schmerzensgeld Allein diese Feststellung erscheint dem Weber nicht ausreichend. Er fordert von seinem (inzwischen ehemaligen) Arbeitgeber ein Schmerzensgeld, da er sich in seinen Persönlichkeitsrechten verletzt sieht. Das Gericht hält ein Schmerzensgeld in Höhe von 650 Euro für angemessen. Der Betrag von 650 Euro wirkt vielleicht nicht allzu hoch. Unter Umständen sieht dies aber aus Sicht des Arbeitgebers anders aus. Denn ein weiterer Mitarbeiter des Unternehmens, der an einer anderen Maschine gearbeitet hatte, erhielt in einem parallelen Verfahren ein Schmerzensgeld von 850 Euro. Nach der Addition beider Beträge kann man nicht behaupten, der Einsatz der Videokamera sei für den Arbeitgeber risikolos. Wenn sich mehrere Arbeitnehmer von der Videokamera beeinträchtigt fühlen, können alle das Schmerzensgeld fordern. Das Urteil des Landesarbeitsgerichts Mainz vom 23 Mai 2013 ist hier zu finden: http://www3.mjv.rlp.de/rechtspr/DisplayUrteil_neu.asp?rowguid=%7B6AB7511A-9ECC-479F-9F6E-B6EB4694A572%7D.

Am besten eine sinnlose Kombination

Eine Umfrage von TNS Emnid im Auftrag des Bundesamtes für Sicherheit der Informationstechnik hat ergeben, dass der deutsche Internetnutzer, wenn es um die Vergabe von Passworten geht, es gerne einfach und bequem hat.

Die ersten fünf Plätze der häufigsten Passworte
1. passwort
2. 123456
3. 12345678
4. 1234
5. 12345

Viele nutzen ihr Passwort, auch wenn es gut und schwer zu knackend ist, gleich für mehrere Dienste (13 %).
41 % geben an, dass sie für jeden Online-Dienst ein eigenes Passwort benutzen. Das ist absolut vorbildlich. Es kann aber auch noch besser gehen. Denn ist das Passwort auch noch so gut, reicht es nicht aus, wenn es nicht oft gewechselt wird.
Wer z.B. sein Passwort alle drei Monate ändert, macht schon eine Menge um es Internet-Kriminellen schwer zu machen.

Zehn Tipps, wie ein Passwort zusammengestellt werden sollte

  1. Nehmen Sie für unterschiedliche Anwendungen auch unterschiedliche Passworte.
  2. Ändern Sie Ihr Passwort regelmäßig ab.
  3. Folgende Passworte sollten Sie auf keinen Fall nehmen: Namen von Familienmitgliedern, besten Freunden, Lieblingsstars, Haustieren oder Geburtsdaten. Fast jeder fünfte gab in der Umfrage an, solche Passworte zu nutzen.
  4. Nutzen Sie keine Passworte, die in Wörterbüchern vorkommen.
  5. Vermeiden Sie einfache Tastaturmuster wie „asdfg“ oder „1234abcd“
  6. Nutzen Sie kein einfaches Passwort mit der Nennung eines Sonderzeichens am Ende oder Anfang (susanne%)
  7. Schreiben Sie Ihre Passworte auf einen Zettel und heben Sie diese an einem sicheren Ort auf. KEIN sicherer Ort ist unter der Tastatur, am Monitor oder am Telefon.
  8. Speichern Sie Ihre Passworte nicht auf dem PC!
  9. Voreingestellte Passworte sind absolutes Tabu und müssen geändert werden.
  10. Nutzen Sie einen Bildschirmschoner mit Passwortabfrage, der nach einer eingestellten Wartezeit aktiv wird, z.B. wenn Sie einige Zeit nicht am Arbeitsplatz sind.

Wie sieht ein sicheres Passwort aus?

Am besten nutzen Sie eine Mischung aus Buchstaben und Zahlen, vielleicht auch in Kombination mit Sonderzeichen.

Als Anhaltspunkt können Sie einen Satz verwenden:
Mein Name ist Klaus und ich war acht Mal in Köln!
MNiKuiwaMiK!

Noch sicherer wird es, wenn Sie z.B. das kleine i zu einer 1 werden lassen und die 8 als Zahl schreiben.
MN1Ku1w8M1K!

Die Schwangerschaftsvertretung ist schwanger

Stellen Sie sich vor, eine Mitarbeiterin ist schwanger. Sie stellen eine Vertretung ein und erfahren nach kurzer Zeit, dass auch diese schwanger ist. Vielleicht fühlen Sie sich betrogen und überlegen, ob Sie den Arbeitsvertrag wegen arglistiger Täuschung anfechten können. Werden Sie damit erfolgreich sein? Und vor allem: Was hat das mit Datenschutz zu tun?

Die Situation: Die Rechtsanwaltsfachgehilfin wurde schwanger. Für sie wurde eine Vertretung mit einem befristeten Arbeitsvertrag vom 5.10.2011 bis 31.01.2013 eingestellt. Der Arbeitsvertrag wurde am 30.9.2011 unterzeichnet.
Doch schon im November informierte die Vertretung ihren Arbeitgeber, dass sie ebenfalls schwanger sei. Als Geburtstermin war der 19.05.2012 errechnet worden. Somit war klar, dass die Vertretung nicht in der vereinbarten Zeit ihrer Arbeit nachkommen konnte, denn die gesetzliche Schutzfrist vor und nach der Geburt muss eingehalten werden. In dieser Zeit darf sie nicht beschäftigt werden.
Diese Situation stimmte den Rechtsanwalt und Arbeitgeber missmutig. Schließlich hatte er eine Schwangerschaftsvertretung gesucht, die tatsächlich die Vertretung auch wahrnehmen kann. Hätte er zum Zeitpunkt der Vertragsvereinbarungen gewusst, dass die Vertretung auch schwanger sei, wäre der Vertrag nie zum Abschluss gekommen.
Er warf der Frau mit Schreiben vom 3. Januar 2012 arglistige Täuschung vor und teilte mit, er wolle den Vertrag anfechten. Er ist der Meinung, die Frau hätte ihn vor Vertragsunterzeichnung über ihre Schwangerschaft informieren müssen.

Die Gerichte sahen dies anders. Der Anwalt hatte in zwei Instanzen keinen Erfolg.

Zur Begründung:

  • Eine Täuschung liegt nur dann vor, wenn die Frau eine Aufklärungspflicht hätte.
  • Dies wäre nur dann der Fall, wenn der Anwalt hätte erwarten dürfen, dass die Frau ihn über die Schwangerschaft aufklärt.
  • Solch eine Aufklärungspflicht existiert nicht, da sich die Frau an der Diskriminierung ihres Geschlechts hätte beteiligen müssen.
  • Da der Anwalt mitteilte, er hätte die Frau nicht eingestellt, wenn er gewusst hätte, dass sie schwanger sei, gab er damit zu, dass er eine Diskriminierung wegen ihres Geschlechts beabsichtigt hatte.
  • Ein Rechtsmissbrauch liegt trotz Schwangerschaft nicht vor.
  • Auch aus der Befristung des Arbeitsvertrags ergibt sich keine Besonderheit.

Und wenn der Anwalt die Frage nach der Schwangerschaft gestellt hätte?
Auch dann sähe es nicht anders aus, denn die Frau hätte in ihrer Antwort auf die Frage lügen dürfen, da auch hier eine Diskriminierung vorliegt.

Die Entscheidung des Gerichts ist richtig. Würde man der Auffassung des Anwaltes folgen, müsste irgendwann jede Frau, bevor sie einen befristeten Arbeitsvertrag unterzeichnet, einen Schwangerschaftstest machen um sicher zu sein, dass sie wirklich nicht schwanger ist.

Ich lasse mich nicht orten!

Eltern, Lehrer, Politiker und andere Gruppen machen regelmäßig darauf aufmerksam, wie unbesorgt viele Jugendliche mit ihren Daten umgehen: Veröffentlichung von Partybildern, Liebesschwüren, Vorlieben beim Sport, peinliche Fotos oder wer mit wem ausgeht, knutscht, streitet und mehr.
Doch nun zeigt eine aktuelle Studie des renommierten Pew-Forschungszentrums aus den USA, dass die Jugendlichen doch nicht alles unbedarft teilen. Über die Hälfte geht vorausschauend mit der Installation von Apps für ihre Smartphones um. Und viele deaktivieren die Ortungsfunktion. Dies tun sie allerdings nicht aus Datenschutzgründen, sondern weil sie sich nicht von ihren Eltern orten lassen möchten.

Hier einige der Ergebnisse im Überblick:

  • 78 % der US-Jugendlichen haben ein Mobiltelefon, 23 % einen Tablet-Computer.
  • Am ehesten interessieren sich Jugendliche für Social-Media-Apps und am liebsten laden sie Gratis-Apps herunter.
  • Wenn Jugendliche um ihre privaten Daten bangen müssen, lassen die die Finger von gewissen Apps.
  • Ein Viertel hat Apps wieder deinstalliert, nachdem die erfuhren, dass Daten von ihnen gesammelt wurden, die sie nicht weitergeben wollten.
  • Etwa die Hälfte möchte nicht geortet werden.
  • Wenn ein Jugendlicher im Datenschutz schon einmal beraten wurde, ist er – laut der Studie – vorsichtiger.

Beim Aufladen von Smartphones werden Daten ausgelesen

Man kennt das vielleicht: Smartphones sind Stomfresser und bei intensiver Nutzung ist der Akku schnell leer. Da weiß man eine öffentliche Handy-Ladestation an Flughäfen, Bahnhöfen oder Hotels sehr zu schätzen. Doch hier ist Vorsicht geboten. Sicherheitsexperten mahnen, dass von manipulierten Aufladestationen Daten ausgelesen werden können.

Die Art dieser Datenentführung nennt man Juicejacking. Sie findet beim Stromaufladen statt. Durch die Nutzung eines konventionellen USB-Kabels wird der Diebstahl möglich.
Diese Angriffsart wurde vor einiger Zeit von Hackern auf der Sicherheitskonferenz Defcon demonstriert, bei der man manipulierte öffentliche Ladestationen zum Einsatz brachte und auf Daten aus diversen Smartphones zugriff.

Gefahr droht auch von PCs
Auch wenn man sein Smartphone über das USB-Kabels, welches mit einem PC verbunden ist, aufladen möchte, droht eine Gefahr. Nämlich dann, wenn der PC manipuliert wurde.

Folgende Schutzmaßnahmen werden von Sicherheitsexperten vorgeschlagen:

  • Nutzen Sie zur Aufladung ausschließlich USB-Kabel, die zur Stromübertragung genutzt werden (Power only)
  • Verwenden Sie nur die mitgelieferten Ladegeräte der Smartphones an konventionellen Steckdosen.
  • Ein Datentransfer sollte zu Ihrem Smartphone nur nach Eingabe eines Passwortes möglich sein. Sie können Ihr Smartphone entsprechend konfigurieren.

 

Wie viel kostet Ihr Haus? Und das Ihres Nachbarn?

Suchmaschinen stellen Daten von Personen aus unterschiedlichen Bereichen zusammen. Die Suchmaschine Spokeo sticht dabei ganz besonders hervor. Wenn man z.B. nach einer Person aus den USA sucht, bekommt man u.U. Angaben zu seinem Wohnort, ein Satellitenbild seines Hauses, dem geschätzten Wert seiner Immobilie sowie den Werten der Nachbarimmobilien. Außerdem kann man erfahren wie viele Zimmer und  Badezimmer in seinem Haus sind. Zusätzlich gibt es noch Angaben zu den Familienangehörigen.

Selbstverständlich sammelt die Suchmaschine auch Bilder. Das kann schon einmal unangenehm werden …

Fristlose Kündigung eines Auszu­bildenden wegen Facebook-Äußerung

Mit Urteil vom 10.10.2012 -3 Sa 644/12- hat das Landesarbeitsgericht Hamm die Kündigung eines Auszubildenden, der sich über Facebook negativ über seinen Arbeitgeber geäußert hat, bestätigt. Dieser hatte unter anderem den Arbeitgeber als „Menschenschinder“ und „Ausbeuter“ und die zu verrichtende Arbeit als „dämliche Scheiße“ bezeichnet.

Das Gericht entschied, dass die daraufhin ausgesprochene fristlose Kündigung des Ausbildungsvertrages auch ohne vorherige Abmahnung gerechtfertigt sei, da es sich hierbei um massiv ehrverletzende Äußerungen handele, die den Arbeitgeber in einem extrem schlechten Licht erscheinen ließe. Dabei sei es ohne Bedeutung, dass der Auszubildende nicht verbal sondern im Netz getätigt habe. Die Lesbarkeit im Netz habe insoweit die gleiche Wertigkeit.

Es wurde ausdrücklich festgestellt, dass grobe Beleidigungen und Schmähkritik auch nicht durch das Grundrecht auf freie Meinungsäußerung gedeckt sind. Wer derartige Äußerungen tätige müsse sich bewusst sein, dass mit der Billigung seines Verhaltens nicht zu rechnen sei und er sein Vertragsverhältnis aufs Spiel setze. Eine vorherige Abmahnung sei daher in dem hier vorliegenden Fall vor Ausspruch einer Beendigungskündigung entbehrlich.

Verschlüsselung personenbezogener Daten

Infolge der mittlerweile berühmten „Raucherpause” waren aus einem Klinikum in Baden-Baden über 200 000 Datensätze von Patienten verschwunden, so dass das Klinikum gemäß § 42a BDSG entsprechende Anzeigen in zwei überregionalen Tageszeitungen („Die Welt“, „Frankfurter Rundschau“) schalten musste (vgl. http://kurzlink.de/raucherpause). Es handelte sich um drei Datensicherungskassetten, die ein Mitarbeiter vom Serverraum zum Tresor bringen sollte, und die er nach einer Zigarettenpause schlichtweg vergessen hatte. Hier stellt sich nun die Frage, was wäre gewesen, wenn diese Daten verschlüsselt gespeichert worden wären? In der Tat ist es so, dass es sich nach dem jetzigen BDSG für den „Empfänger“, wer auch immer dies sein mag,  nicht um personen­bezogene Daten gehandelt hätte, da dieser keine Möglichkeit hätte, einen Personenbezug herzustellen (subjektive Betrachtungsweise des BDSG, vgl. Art.-29-Gruppe, Arbeitspapier 136). Damit wäre § 42a BDSG nicht anwendbar, man hätte sich viele Kosten erspart! Dies ist auch dann der Fall, falls z. B. ein USB-Stick oder ein Laptop mit verschlüsselten personen­bezogenen Daten verlorengeht: Hier besteht zunächst keine Anzeigepflicht nach § 42a BDSG. Schaut man allerdings auf das Europarecht (z. B. Art. 4 (1) des Entwurfs der Europäischen Daten­schutz-Grund­verord­nung), sieht es anders aus: Hier sind alle Mittel des Verant­wor­tlichen oder eines Dritten heranzuziehen; damit wären dann die Daten wieder zu entschlüsseln und also personenbezogen.

Interessant ist in diesem Zusammenhang die Frage, ob es bei verschlüsselten personenbezogenen Daten zum sicheren Löschen dieser Daten ausreichend ist, den Schlüssel sicher zu löschen, da dann niemand mehr die Möglichkeit hätte,  die Daten zu entschlüsseln und einen Personenbezug herzustellen. Das wäre auch eine bequeme Lösung, falls die Daten an verschiedenen Stellen redundant aufbewahrt werden: Mit dem (verhältnismäßig einfachen) Löschen des Schlüssels wären alle Daten gelöscht! Einen Haken gibt es hierbei aber doch: es ist nämlich nicht klar, ob nicht etwa schlaue Mathematiker in naher oder ferner Zukunft einen Algorithmus zum „Knacken“ dieser Verschlüsselung finden, ganz ausge­schlossen ist das jedenfalls nicht!

Insgesamt ist es aber zu empfehlen, personenbezogene Daten generell zu verschlüsseln (häufig ist es ohnehin vorgeschrieben, z. B. bei E-Mails), soweit das möglich ist, jedenfalls ist eine Verlangsamung aufgrund der erhöhten Rechenleistung heute kaum mehr ein Argument. Allerdings lassen sich verschlüsselte Daten (heute noch) nicht verarbeiten, dazu müssen sie jeweils wieder entschlüsselt werden, was gerade beim Cloud-Computing ein erheblicher Nachteil ist. Werden die Daten aber nur zum Speichern und/oder Verteilen in die Cloud geschickt (z. B. mit „Dropbox“), sollten sie in jedem Fall verschlüsselt werden!

Internet-Passwörter, Umfrage des BSI

Auf eine Umfrage zu Internet-Passwörtern weist das BSI Bundesamt für Sicherheit in der Informationstechnik von Januar 2013 hin. Laut dieser Umfrage, in der ca. 1.000 Befragte ihre Gewohnheiten äußerten, haben nur ca. 40 % der Befragten für jede Internet-Anwendung ein eigenes Passwort. Hinsichtlich der Passwortqualität äußerten die 70 % der Befragen, ein sicheres Passwort (Kombination aus Sonderzeichen, Groß- und Kleinbuchstaben, Zahlen, Länge mindestens 8 Zeichen, bei WLAN-Verschlüsselung mindestens 20 Zeichen) zu verwenden.

Die Pressemitteilung des BSI kann nachgelesen werden unter:

https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2013/Internetnutzer_zu_bequem_beim_Passwort_29012013.html

Der TüV Nord seinerseits rät dazu, das Passwort möglich lang zu wählen. 10 Zeichen, bei denen der oben genannte Zeichenvorrat ausgenutzt werden sollte, seien sicherer als Passwörter, die nur 8 Zeichen lang wären.