Rechtslagen-Vergleich

In der Schweiz hingegen können die Arbeitnehmervertretungen noch nicht einmal den Abschluss von Betriebsvereinbarungen einfordern. Zwar stehen diesen gemäß Artikel 48 des Bundesgesetzes über die Arbeit in Industrie, Gewerbe und Handel (Arbeitsgesetz) bei „Fragen des Gesundheitsschutzes“ Mitspracherechte zu, worunter auch die Einführung von Überwachungssystemen verstanden wird. Sie haben allerdings nur die Möglichkeit, hierzu Vorschläge und Anregungen vorzubringen. Der Arbeitgeber darf die berechtigten Anliegen der Arbeitnehmer auch nicht nur lediglich zur Kenntnis nehmen. Setzt er sich über diese Bedenken und Hinweise hinweg, so hat er seine Entscheidungen den Arbeitnehmervertretungen gegenüber zu begründen. Weitere Pflichten bestehen hingegen nicht. Insofern findet eine gerichtliche Überprüfung der eingeführten Überwachungsmaßnahmen nur dann statt, wenn einzelne Arbeitnehmer hiergegen vorgehen.

Derartige Möglichkeiten stehen natürlich auch den Arbeitnehmern in Deutschland und in Österreich zur Verfügung. Wurden jedoch zuvor Betriebsvereinbarungen mit den Personalvertretungen abgeschlossen, so sind diesen Klagen in der Regel keine großen Erfolgschancen beizumessen.

In Anbetracht der Tatsache, dass aufgezeichnete Daten einem besonderen Missbrauchsrisiko unterliegen, enthalten die Rechtsordnungen aller drei Länder ausführliche Regelungen darüber, wie die Weitergabe von Daten, deren Löschung, deren Schutz vor missbräuchlicher Verwendung, deren Bearbeitung durch Dritte etc. zu gestalten ist. Des Weiteren enthalten die Datenschutzgesetze Bestimmungen über Melde- und Registrierungspflichten sowie über die Durchführung von datenschutzrechlichen Vorabkontrollen. Im Detail bestehen jedoch eine Reihe von Unterschieden, auf die nachfolgend näher eingegangen werden soll.

In allen drei Ländern ist man sich einig, dass Videoaufzeichnungen nur in Verdachtsfällen beziehungsweise bei konkreten Anhaltspunkten ausgewertet werden dürfen. In der Schweiz ergibt sich dies aus Art. 4 Abs. 3 des Datenschutzgesetzes, wonach Personendaten nur zu dem Zweck bearbeitet werden dürfen, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist. Ähnliches lässt sich aus § 6 Abs. 1 des DSG-Österreich ableiten. In Deutschland ist die Verarbeitung oder Nutzung der durch die Beobachtung erhobenen Daten nur zulässig, wenn sie zum Erreichen des verfolgten Zwecks erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen (vgl. § 6 b Abs. 2 BDSG).

Für einen anderen Zweck dürfen die Bilddaten in Deutschland nur verarbeitet oder genutzt werden, soweit dies zur Abwehr von Gefahren für die staatliche und öffentliche Sicherheit sowie zur Verfolgung von Straftaten erforderlich ist (§ 6 b Abs. 2 Satz 2 BDSG). Danach ist eine Weitergabe der Aufzeichnungen (Übermittlung) nur zu Zwecken der polizeilichen Prävention und/oder Strafverfolgung zulässig. Gleiches gilt gemäß § 50 a Abs. 6 DSG-Österreich. Danach verletzt die Übermittlung von Videodaten an Behörden dann nicht die Geheimhaltungsinteressen der Betroffenen, wenn beim Auftraggeber der begründete Verdacht besteht, die Daten könnten eine von Amtswegen zu verfolgende gerichtlich strafbare Handlung dokumentieren. Dies schließt sogenannte „Zufallsfunde“ ausdrücklich mit ein. Die Übermittlung setzt allerdings voraus, dass die Behörden die Herausgabe als Beweismittel fordern können. Derartige Befugnisse ergeben sich in Österreich aus § 109 StPO (Sicherstellung, Beschlagnahme) beziehungsweise § 19 AVG (mitzubringende Beweismittel). In der Schweiz ergibt sich die zweckgebundene Weitergabe von Bilddaten aus den allgemeinen Grundsätzen in Art. 4 Abs. 3 DSG (siehe oben).

Nach § 50 DSG Österreich ist jeder Verwendungsvorgang einer Videoüberwachung beim Bearbeiter zu protokollieren. Alle Zugriffe und Verwendungen sind mit Angabe des Ortes und der Zeit, der Art der Verwendung und der Person des Verwenders zu erfassen und zu dokumentieren. Derart konkrete Protokollierungspflichten sehen die deutschen und schweizerischen Datenschutzregelungen nicht vor.

In allen drei Ländern ist man sich jedoch einig, dass aufgezeichnete Daten spätestens dann zu löschen sind, wenn sie zur Erreichung des Zwecks nicht mehr erforderlich sind oder schutzwürdige Interessen einer weiteren Speicherung entgegenstehen (vgl. z. B. § 6 b Abs. 5 BDSG). In der Schweiz wird die Löschungspflicht aus den Zweckbindungsgrundsätzen aus Art. 4 Abs. 3 DSG abgeleitet, ohne dass konkrete Löschungsfristen vorgegeben werden. Dies ist in Österreich anders, wonach aufgezeichnete Daten spätestens nach 72 Stunden zu löschen sind (vgl. § 50 DSG). Ausnahmen ergeben sich, wenn der Beweis zu sichern ist (Abspeichern der relevanten Sequenz) oder wenn die Daten an Sicherheitsbehörden gemäß § 50 a Abs. 6 zu übermitteln sind. Will ein Unternehmen die Daten länger speichern, so ist dies gegenüber der Datenschutzkommission (DSK) als Aufsichtsbehörde ausführlich zu begründen. Eine längere Frist wird von der DSK in der Regel nur akzeptiert, wenn dies aus besonderen Gründen zur Zweckerreichung regelmäßig erforderlich ist.

Nach allen drei Datenschutzgesetzen müssen Personendaten vom Betreiber durch angemessene technische und organisatorische Maßnahmen gegen unbefugtes Bearbeiten geschützt werden (vgl. § 9 BDSG, § 15 DSG-Österreich, Art. 7 DSG-Schweiz). Insbesondere hat der Bearbeiter die Daten vor Missbrauch, Verlust, Beschädigung zu schützen, das heißt die Vertraulichkeit, die Verfügbarkeit und die Integrität der Daten sicherzustellen. Einzelheiten hierzu sind in Deutschland in einer Anlage zu § 9 BDSG und in der Schweiz in den Art. 8 und 9 der VDSG (Verordnung zum DSG) geregelt. Dies betrifft bei automatisierter Bearbeitung von Daten insbesondere die Zutrittskontrolle, die Zugangskontrolle, die Weitergabekontrolle, die Speicherkontrolle, die Benutzer- und Zugriffskontrolle sowie die Eingabekontrolle. In Österreich sind diese Maßnahmen in Abs. 2 von § 14 DSG geregelt.

Alle drei Datenschutzgesetze enthalten auch Vorschriften über die sogenannte Auftragsdatenverarbeitung. Danach muss der Auftraggeber sicherstellen, dass der mit der Bearbeitung beauftragte Dritte sämtliche Regelungen über die Datensicherheit in eigener Person gewährleistet (vgl. § 11 BDSG, §§ 10 und 11 DSG Österreich und Art. 10 a DSG Schweiz). Dem Dritten sind also sämtliche datenschutzrechtlichen Pflichten vertraglich zu übertragen, wobei der Auftraggeber für Pflichtverletzungen des Dritten haftbar bleibt. In Deutschland und in Österreich sind Vereinbarungen zwischen dem Auftraggeber und dem Dienstleister über die nähere Ausgestaltung ihrer Pflichten schriftlich festzuhalten.

Was die Melde- und Registrierungspflichten sowie die sogenannte datenschutzrechtliche Vorabkontrolle angeht, so findet man in den drei Ländern derzeit noch unterschiedliche Regelungen.

Gemäß § 4 d Abs. 1 BDSG sind Verfahren automatisierter Datenverarbeitungen vor ihrer Inbetriebnahme von den Betreibern der zuständigen Aufsichtsbehörde zu melden. Dabei handelt es sich in Deutschland um die jeweiligen Landesdatenschutzbeauftragten, deren Befugnisse in § 38 BDSG geregelt sind. Eine Meldepflicht entfällt jedoch, wenn das Unternehmen einen Beauftragten für den Datenschutz bestellt hat. Hierzu sind alle nicht öffentlichen Stellen verpflichtet, bei denen mehr als neun Personen ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind (vgl. § 4 f Abs. 1 BDSG). Dies dürfte bei Unternehmen aus dem Retail-Bereich regelmäßig der Fall sein.

Soweit automatisierte Verarbeitungen besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen, ist durch den Datenschutzbeauftragten vor Beginn der Verarbeitung gemäß § 4 d Abs. 5 eine sogenannte Vorabkontrolle durchzuführen. Besondere Risiken sind insbesondere dann gegeben, wenn die Verarbeitung der Daten geeignet ist, die Persönlichkeit der Betroffenen zu bewerten einschließlich seiner Fähigkeiten, seiner Leistung oder seines Verhaltens. Dies ist bei der Auswertung von Videodaten in der Regel möglich, sodass der Betrieb von Videoüberwachungsanlagen stets einer innerbetrieblichen Vorabkontrolle unterliegt. Die Unternehmen haben mit anderen Worten die von ihnen bestellten Datenschutzbeauftragten in jedem Falle vorher mit der Sache zu befassen, bevor eine Videoüberwachungsanlage in Betrieb geht. Sind sich Unternehmen und Datenschutzbeauftragte über die Rechtmäßigkeit der Maßnahmen nicht einig, so kann sich der betriebliche Datenschutzbeauftragte zur weiteren Klärung an die Aufsichtsbehörde wenden.

In Österreich unterliegen Videoüberwachungen grundsätzlich der Meldepflicht bei der zentralen Datenschutzkommission zum Zwecke der Registrierung im dort geführten Datenverarbeitungsregister. Die über das Internet zu erfolgende Meldung hat Folgendes mindestens zu enthalten: Daten des Auftraggebers, Zweck der zu registrierenden Datenanwendung und ihre Rechtsgrundlagen, konkrete Örtlichkeit der Videoüberwachung, Ausführungen zur Verhältnismäßigkeit, Angaben zum Systemablauf, Angaben zu Hinweisschildern etc. Eine Meldung ist mangelhaft, wenn Angaben fehlen, offenbar unrichtig, unstimmig oder so unzureichend sind, dass diejenigen, die in das Register Einsicht nehmen, keine hinreichenden Informationen über die Wahrung ihrer schutzwürdigen Geheimhaltungsinteressen erhalten. Nach derzeitiger Rechtslage sind Videoüberwachungen dann von der Meldepflicht ausgenommen, wenn es sich um Fälle der Echtzeitüberwachung handelt (sogenanntes Monitoring) oder wenn eine Speicherung auf einem analogen Speichermedium erfolgt (vgl. § 50 c Abs. 2 DSG-Österreich).

Nicht anmeldepflichtig sind des Weiteren Überwachungsmaßnahmen, die einer sogenannten „Standardanwendung“ entsprechen. Hierbei handelt es sich um Videoüberwachungsmaßnahmen in öffentlich zugänglichen Bankräumlichkeiten, bei Juwelieren, Gold- und Silberschmieden, Handel mit Antiquitäten und Kunstgegenständen, Tabak-Trafiken, Tankstellen und bebauten Privatgrundstücken. Nach der jüngst aktualisierten Standard- und Musterverordnung 2004 setzt dies allerdings voraus, dass die Videoüberwachung verschlüsselt vorgenommen wird und eine Löschung der Daten nach 72 Stunden erfolgt.

Der Vollbetrieb einer Videoüberwachung darf unmittelbar nach Abgabe der Meldung aufgenommen werden, wenn der Auftraggeber in der Meldung zusagt, die Videoüberwachungsdaten zu verschlüsseln und durch Hinterlegung des einzigen Schlüssels bei der DSK sicherzustellen, dass eine Auswertung nur im begründeten Anlassfall durch eine bestimmte Stelle stattfindet. Dies ist für den Retail-Bereich in der Regel nicht praktikabel, weil die ständigen Vorkommnisse einer Aufklärung vor Ort erfordern. Insofern bedarf es bei der Videoüberwachung durch Kaufhäuser und Supermärkte in der Regel einer „händischen“ Vorabkontrolle durch die DSK, weil die Videoaufzeichnungen im Zweifel immer auch sensible Daten, jedenfalls aber strafrechtlich relevante Daten enthalten können, was eine Prüfung durch die DSK erforderlich macht (vgl. § 18 Abs. 2 i. V. m. § 20 DSG).

Insofern sollten sich die Unternehmen bei der Anmeldung ihrer beabsichtigten Videoüberwachung Mühe geben. Ergibt die Prüfung durch die DSK eine Mangelhaftigkeit der Meldung, so ist dem Auftraggeber innerhalb von zwei Monaten nach deren Eingang die Verbesserung unter Setzung einer angemessenen Frist aufzutragen. Wird dem Verbesserungsauftrag nicht entsprochen, ist die Registrierung unter Hinweis auf die beanstandeten Punkte schriftlich abzulehnen. Wird die Anwendung dann vom Auftraggeber förmlich beantragt, erfolgt die Ablehnung durch Bescheid der DSK, gegen den kein Rechtsmittel mehr gegeben ist.

Das zentrale Registrierungsverfahren steht in Österreich in der Kritik, weil die DSK die Flut von Registrierungsanträgen kaum noch bewältigen kann. Aus diesem Grunde ist beabsichtigt, durch eine entsprechende Gesetzesänderung eine Vorabkontrolle nach dem deutschen Muster durch bei den Unternehmen angesiedelte Datenschutzbeauftragten durchführen zu lassen.

Auch in der Schweiz müssen Datensammlungen gemäß Artikel 11 a DSG grundsätzlich angemeldet werden, wenn besonders schützenswerte Personendaten oder Persönlichkeitsprofile bearbeitet werden. Nach herrschender Meinung ist dies bei Videodaten aber nicht der Fall, sodass in der Schweiz - anders als in Deutschland und Österreich - eine Anmeldung nicht erforderlich ist. Auch sieht das DSG-Schweiz staatliche Vorabkontrollen für privaten Datenverarbeitungen nicht vor. Gleiches gilt für die betrieblich bestellten Datenschutzbeauftragten, denen eine solche Aufgabe durch das DSG nicht zugewiesen ist. Allerdings prüft der betriebliche Datenschutzbeauftragte nach Artikel 12 b der Verordnung zum DSG die Bearbeitung von Personendaten und empfiehlt Korrekturmaßnahmen, wenn er feststellt, dass Datenschutzvorschriften verletzt wurden. Insofern ist auch in der Schweiz zu empfehlen, den betrieblichen Datenschutzbeauftragten vor Einführung der Videoüberwachung in die Planung mit einzubeziehen, um spätere Streitigkeiten zu vermeiden.

Die Verletzung von Datenschutzbestimmungen gilt bei vielen Unternehmen immer noch als „Kavaliersdelikt“. Um dem zu begegnen, sehen die Datenschutzgesetze in allen drei Ländern Sanktionsmöglichkeiten durch die zuständigen Behörden vor. Darüber hinaus können die Betroffenen nach dem Zivilrecht Unterlassungs- und sogar Schadensersatzansprüche gegen die Betreiber rechtswidriger Überwachungsmaßnahmen geltend machen.

Die Kompetenzen der nationalen Datenschutzbeauftragten fallen in den drei Ländern unterschiedlich aus. So kann der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) nach Aufklärung von streitigen Sachverhalten lediglich Empfehlungen abgeben. Wird diesen Empfehlungen nicht gefolgt oder diese von den Betreibern abgelehnt, so kann er die Angelegenheit dem Bundesverwaltungsgericht zum Entscheid vorlegen (Artikel 29 DSG). Auch in Österreich kann die Datenschutzkommission im Falle eines begründeten Verdachtes (etwa aufgrund einer Anzeige von Betroffenen) konkret Datenanwendungen auf die Verletzung geschützter Rechte überprüfen. Wird den sodann von der DSK ausgesprochenen Empfehlungen nicht entsprochen, so kann die DSK von Amts wegen Strafanzeige erstatten oder bei schwerwiegenden Verstößen durch Auftraggeber des privaten Bereichs Klage vor dem zuständigen Gericht erheben (vgl. § 30 DSG Österreich).

Die weitere Verfolgung der Verstöße obliegt daher den Gerichten, wonach die Strafgerichte gemäß § 52 DSG bei Übertretungen der Schutzbestimmungen Strafen erlassen können. Grobe Verwaltungsübertretungen sind danach mit Geldstrafe bis zu 25.000 Euro zu ahnden. Wer Daten ermittelt, verarbeitet oder übermittelt, ohne seine Meldepflicht erfüllt zu haben oder eine Datenanwendung auf eine von der Meldung abweichende Weise betreibt, begeht eine Verwaltungsübertretung, die mit Geldstrafe bis zu 10.000 Euro geahndet wird. Datenanwendung in Gewinn- oder Schädigungsabsicht können in Österreich sogar mit Freiheitsstrafe bis zu einem Jahr bestraft werden.

In Deutschland kann die Aufsichtsbehörde (dabei handelt es sich um die jeweiligen Landesdatenschutzbeauftragten) gemäß § 38 BDSG nicht nur streitige Sachverhalte aufklären, sondern auch Maßnahmen zur Beseitigung festgestellter technischer oder organisatorischer Mängel anordnen. Bei schwerwiegenden Verstößen/Mängeln (insbesondere Persönlichkeitsrechtsverletzungen) kann die Aufsichtsbehörde sogar den Einsatz einzelner Verfahren untersagen, wenn die Verstöße/Mängel trotz Verhängung eines Zwangsgeldes nicht in angemessener Zeit beseitigt sind. Darüber hinaus stellt die unbefugte Erhebung, Verarbeitung und Übermittlung personenbezogener Daten eine Ordnungswidrigkeit dar, die von der Aufsichtsbehörde gemäß § 43 BDSG mit Bußgeldern bis zu 300.000 Euro geahndet werden kann.

Gemäß Artikel 15 DSG-Schweiz richten sich Klagen zum Schutz der Persönlichkeit nach den Artikeln 28, 28 a sowie 28 e des schweizerischen Zivilgesetzbuches. Danach kann die klagende Partei insbesondere verlangen, dass die Datenverarbeitung gesperrt wird, keine Daten an Dritte bekannt gegeben oder die Personendaten berichtigt oder vernichtet werden. Ansprüche Privater wegen Verletzung ihrer Rechte auf Geheimhaltung, auf Richtigstellung oder auf Löschung gegen Rechtsträger, die in Form des Privatrechtes eingerichtet sind, sind auf dem Zivilrechtsweg geltend zu machen (vgl. § 32 Abs. 1 DSG). Danach hat ein Auftraggeber, der Daten schuldhaft entgegen den Bestimmungen des DSG verwendet hat, dem Betroffenen den erlittenen Schaden nach den allgemeinen Bestimmungen des bürgerlichen Rechts zu ersetzen (vgl. § 33 Abs. 1 DSG). Diese sehen einen Schadensersatzanspruch unter anderem dann vor, wenn rechtswidrig und schuldhaft in die Privatsphäre eines Menschen eingegriffen oder Umstände aus der Privatsphäre eines Menschen offenbart oder verwertet werden (vgl. § 1328 a AGBG - Schweiz).

Auch in Deutschland stehen den Betroffenen Unterlassungsansprüche gemäß § 1004 i. V. m. § 823 Abs. 2 BGB i. V. m. § 6 b BDSG wegen Verstoßes gegen datenschutzrechtliche Regelungen zu. Kommt der Betreiber entsprechenden Aufforderungen nicht nach, so können die Betroffenen Entschädigungsansprüche aus § 823 Abs. 2 BGB i. V. m. Artikel 1 und 2 des Grundgesetzes wegen Verletzung von Persönlichkeitsrechten geltend machen. Das Landesarbeitsgericht Frankfurt hat einer Mitarbeiterin beispielsweise einen Entschädigungsanspruch in Höhe von € 7.000,00 zugesprochen, weil deren Büroarbeitsplatz permanent durch eine Kamera an der Eingangstür des Büros überwacht worden war (vgl. Entscheidung vom 25.10.2010). Das LAG Hamm hat allerdings in einer Entscheidung vom 25.09.2012 klargestellt, dass ein Arbeitnehmer zunächst erfolglos Unterlassungsansprüche geltend machen muss, bevor ihm materieller Schadensersatz zusteht.

In Österreich sind gemäß § 32 Abs. 1 DSG Ansprüche wegen Verletzung der Rechte einer Person auf Geheimhaltung, auf Richtigstellung oder auf Löschung personenbezogener Daten ebenfalls auf dem Zivilrechtsweg geltend zu machen. Gleiches gilt für Schadensersatzansprüche, die nach den allgemeinen Bestimmungen des Bürgerlichen Rechts durchzusetzen sind (vgl. § 33 Abs. 1 DSG). Anspruchsgrundlage ist hier § 1328 a AGBG, wonach eine Schadensersatzpflicht besteht, wenn rechtswidrig und schuldhaft in die Privatsphäre eines Menschen eingriffen wird oder wenn Umstände aus der Privatsphäre eines Menschen offenbart und verwertet werden.

Rechtmäßig erlangte Bilddaten können vor Gericht immer als Beweismittel eingesetzt werden. Dies gilt sowohl für die Verfolgung zivilrechtlicher Ansprüche (zum Beispiel Schadensersatz wegen Sachbeschädigung oder Diebstahl) als auch für Ansprüche in arbeitsgerichtlichen Verfahren (z. B. Kündigung von Mitarbeitern wegen aufgedeckter Diebstähle). Die Verwertung im Prozess setzt allerdings voraus, dass die Bilddaten eine Identifizierung des Täters (und Beklagten) zulassen. Die richtige Auflösung, der richtige Kamerawinkel und die Qualität des eingesetzten Kamerasystems spielen hier eine wichtige Rolle. Unternehmen im Retail-Bereich sollten deshalb bei der Kameratechnik nicht an der falschen Stelle sparen. Des Weiteren muss sichergestellt sein, dass eine Manipulation der Bilder von der Aufnahme bis zur Vorlage bei Gericht technisch ausgeschlossen ist (sogenannte „geschlossene Beweiskette“). Auch hier sollten die Unternehmen Kamerasysteme verwenden, deren Software Zeitstempel vergeben und Fälschungen technisch ausschließen.

Soweit Privatpersonen beziehungsweise Unternehmen Bilddaten unter der Verletzung datenschutzrechtlicher Bestimmungen erheben, gibt es in Bezug auf deren Verwertung in allen drei Ländern keine ausdrücklichen gesetzlichen Regeln. Anders als zum Beispiel nach der Rechtslage in den Vereinigten Staaten besteht kein zwingendes Beweisverwertungsverbot. Man ist sich vielmehr einig, dass eine Verwertung zumindest bei schweren Straftaten zugelassen werden sollte. So hat etwa in der Schweiz das Strafgericht Kanton Basel rechtswidrig erhobene Videoaufzeichnungen für den Nachweis einer Brandstiftung zugelassen (vgl. Entscheidung vom 09.01.2004). Ansonsten soll eine Abwägung zwischen dem Interesse der Wahrheitsfindung/Strafverfolgung einerseits gegenüber dem Interesse des Betroffenen stattfinden, dass von seinen Daten nicht in persönlichkeitsrechtsverletzender Form Gebrauch gemacht wird. Bei dieser Abwägung spielt auch eine Rolle, in welcher Weise gegen datenschutzrechtliche Bestimmungen verstoßen wurde. So dürfte eine unzulässige Überwachung in der Privat-/Intimsphäre schwerer wiegen, als zum Beispiel ein Verstoß gegen Kennzeichnungspflichten.

Die deutsche Rechtsprechung hat die Verwendung heimlicher Videoaufnahmen zur Durchsetzung von zivilrechtlichen Schadensersatzansprüchen bisher regelmäßig verneint (zum Beispiel verdeckte Überwachung einer Waschküche, OLG Köln, Entscheidung vom 05.04.2003). In Österreich wurde die Beweisverwertung rechtswidrig erlangten Beweismittel in Zivilprozessen hingegen dann bejaht, wenn dies aufgrund einer „Notsituation“ geboten war, etwa um einem Prozessbetrug zu begegnen (vgl. OGH vom 19.10.1999).

Soweit es um die verdeckte Videoüberwachung von Arbeitnehmern geht, liegen in Deutschland unterschiedliche Entscheidungen vor. Gegen eine generelle Beweisverwertung spricht sich das Arbeitsgericht Frankfurt in einer Entscheidung vom 25.01.2006 aus, weil ansonsten der Gesetzesverstoß durch den Arbeitgeber ohne Folgen bliebe. Das Bundesarbeitsgericht hat hingegen in einer jüngsten Entscheidung vom 21.06.2012 klargestellt, dass verdeckte Aufnahmen im Ausnahmefall verwendet werden können, wenn zuvor alle anderen Möglichkeiten zum Nachweis einer Straftat erfolglos geblieben sind, sich der Arbeitgeber daher in einer notwehrähnlichen Lage befindet.

Wie dargelegt, findet eine Videoüberwachung im Retail-Bereich nicht im „rechtsfreien Raum“ statt. Vielmehr haben die Betreiber in allen drei Ländern, das heißt in Deutschland, Österreich und der Schweiz, die einschlägigen datenschutzrechtlichen und arbeitsrechtlichen Vorschriften zu beachten. Immerhin geht es um die Erhebung und Bearbeitung personenbezogener Daten, die aufgrund des damit verbundenen Eingriffs in Persönlichkeitsrechte einem besonderen Schutz unterliegen. Insofern sollte stets eine datenschutzrechtliche Vorabkontrolle der geplanten Maßnahmen stattfinden. Auf dieser Grundlage sollte man dann in Verhandlungen mit den Vertretern der Beschäftigten eintreten, um angemessene betriebliche Regelungen zum Einsatz der Videoüberwachungstechnik zu finden.

Allerdings sollten sich die Betreiber sinnvolle sicherheitstechnische Lösungen nicht von „Bedenkträgern“ unnötig klein reden lassen. Die einschlägigen Gesetze erlauben bei kreativer Auslegung häufig mehr, als Datenschützer und Betriebsräte denken. Hier kommt es auf Seiten der Betreiber auf sichere Rechtskenntnisse, gute Argumente und selbstbewusste Verhandlungsführung an. Im Zweifelsfall sollte stets kompetenter rechtlicher Rat eingeholt werden.