Das Business Angels Netzwerk Deutschland e.V. (BAND) veranstaltet am 06. November 2018 ein BANDexpertforum zum Thema Initial Coin Offering (ICO). Bei einem ICO werden Tokens bzw. Coins an Investoren verkauft, so dass Start-ups über einen ICO neue Finanzierungsquellen erschließen können. Das BANDexpertforum widmet sich der Funktionsweise und der derzeitigen Regulierung von ICO´s. Darüber hinaus soll diskutiert werden, wie das Instrument des ICO fortentwickelt werden sollte, um als innovatives und seriöses Finanzierungsinstrument von Start-ups eingesetzt zu werden. 

Unser auf Venture Capital spezialisierte Partner Dr. Lorenz Jellinghaus ist Teilnehmer einer der Paneldiskussionen. Weitere Informationen auf der BAND-Website und im Veranstaltungsflyer.
 

Rechtsanwalt Christoph Richter erläutert Anhaltspunkte für eine kartellrechtliche Einordnung von Wettbewerberkontakten. Außerdem wird diskutiert, welche Maßnahmen Unternehmen ergreifen können, um sich vor Fehlverhalten zu schützen und welche Handlungsmöglichkeiten im Falle der (internen) Aufdeckung von Kartellrechtsverstößen bestehen.

Weitere Informationen zur Veranstaltung finden Sie auf unserem Veranstaltungskalender.

Visuelle Kommunikation ist mit ungefähr 80% unsere wichtigste Informationsquelle. Bilder und Fotos können eine Website oder einen Newsletter individuell und persönlich machen. Dies ist insbesondere für die Kundenbindung wichtig. Mitarbeiterfotos spielen dabei eine bedeutende Rolle. Denn wenn der Kunde weiß, mit wem er kommuniziert, kann dies eine vertraute Atmosphäre nicht nur zum Mitarbeiter, sondern auch zum gesamten Unternehmen schaffen.

Im Spannungsfeld zu diesem wichtigen Unternehmensinteresse steht jedoch der Beschäftigtendatenschutz. Denn bei der Veröffentlichung von Mitarbeiterfotos handelt es sich um eine datenschutzrechtlich relevante Verarbeitung personenbezogener Daten.

So verwundert es auch nicht, dass in letzter Zeit die Anfragen von Mandanten deutlich gestiegen sind, die sich in Bezug auf die Zulässigkeit der Verwendung von Mitarbeiterfotos absichern möchten. Denn insbesondere aufgrund der Novellierung der Datenschutzgrundverordnung („DSGVO“) und des Bundesdatenschutzgesetzes („BDSG“) bestehen vermehrt Unsicherheiten und dies nicht unbegründet.

Allgemeiner datenschutzrechtlicher Rahmen

In Deutschland ist der Beschäftigtendatenschutz aufgrund der Öffnungsklausel des Artikel 88 DSGVO vorrangig im BDSG geregelt. Artikel 88 DSGVO ermöglicht es den einzelnen Mitgliedsstaaten spezifischere Vorschriften für den Datenschutz im Beschäftigungskontext zu erlassen. Zentralnorm in Deutschland ist § 26 BDSG, der einen speziellen Erlaubnistatbestand für die Datenverarbeitung im Beschäftigtenverhältnis darstellt. Dadurch kann Deutschland „als Pionier“ in Sachen Beschäftigtendatenschutz angesehen werden, da § 26 BDSG in seinem Anwendungsbereich über die DSGVO hinaus geht und sogar nicht-automatisierte Datenverarbeitungen erfasst. Andere EU-Mitgliedsstaaten, wie Frankreich, haben von der Öffnungsklausel keinen Gebrauch gemacht. Dies bedeutet, dass sich die Zulässigkeit der Datenverarbeitung in diesen Mitgliedsstaaten nach den allgemeineren Vorschriften der DSGVO und insbesondere dem allgemeinen Erlaubnistatbestand des Artikel 6 DSGVO richtet. Dabei darf allerdings nicht übersehen werden, dass der deutsche Gesetzgeber in § 26 BDSG die bisherige Regelung aus § 32 BDSG alte Fassung weitgehend unverändert übernommen hat.

Zu beachten ist zudem, dass in Deutschland die Anforderungen an die Veröffentlichung von Bildnissen neben § 26 BDSG auch in den §§ 22, 23 Kunsturhebergesetz („KUG“) geregelt sind. Da das Verhältnis zwischen BDSG und KUG nicht abschließend geklärt ist, ist Mandanten im Moment unter Beachtung des Prinzips der anwaltlichen Vorsicht zu raten, den strengeren Anforderungen des BDSG gerecht zu werden. Danach setzt eine zulässige Veröffentlichung von Mitarbeiterfotos Folgendes voraus.

Erforderlichkeit einer Einwilligung in Schriftform

Wie bereits dargestellt, stellt die Veröffentlichung und das Verbreiten von Mitarbeiterfotos eine Datenverarbeitung dar. Eine solche bedarf stets eines Erlaubnistatbestandes nach der DSGVO oder dem BDSG. Nach § 26 Abs. 1 BDSG besteht die Möglichkeit, Beschäftigtendaten wie Mitarbeiterfotos ohne Einwilligung des betroffenen Mitarbeiters zu veröffentlichen, wenn dies zur Durchführung des Beschäftigtenverhältnisses erforderlich ist. Dies ist der Fall, wenn das Interesse des Arbeitgebers an der Datenverarbeitung gegenüber dem Persönlichkeitsrecht des Beschäftigten überwiegt. Entscheidend ist das Ergebnis einer Interessenabwägung. Dies birgt stets erhebliche rechtliche Unsicherheiten und somit Risiken mit sich. Da die Neufassungen der DSGVO und des BDSG erst seit kurzem gelten, existieren bisher wenige einschlägige Gerichtsurteile. Es kann daher nicht ausgeschlossen werden, dass die durch das Unternehmen vorgenommene Interessenabwägung der gerichtlichen Überprüfung nicht standhält.

Zudem verlangt auch § 23 KUG eine Einwilligung, sodass auch aus dem Grund des nicht abschließend geklärten Verhältnisses zwischen KUG und DSGVO/BDSG eine Einwilligung eingeholt werden sollte.

Unternehmen kann im Ergebnis daher nur geraten werden, die Veröffentlichung von Mitarbeiterfotos auf eine Einwilligung des betroffenen Mitarbeiters gemäß § 26 Abs. 2 BDSG zu stützen. Dabei stellt die Vorschrift erstmals klar, dass eine Einwilligung in die Datenverarbeitung im Beschäftigtenverhältnis überhaupt möglich ist. Dies war aufgrund des Ungleichgewichts der betroffenen Parteien lange umstritten.

Der rechtlich sicherste Weg um eine wirksame Einwilligung zu erlangen ist es, den Mitarbeitern ein Einwilligungsformular zur Verfügung zu stellen, sodass dem Schriftformerfordernis des § 26 Abs. 2 S. 3 BDSG nachgekommen wird. Mit dem Schriftformerfordernis geht das BDSG über die Anforderungen der DSGVO und des KUG hinaus. Zwar ist umstritten, ob das Schriftformerfordernis überhaupt im Einklang mit der DSGVO steht, soweit das Schriftformerfordernis jedoch keinen erheblichen Aufwand bereitet, bleibt es die aus datenschutzrechtlicher Sicht vorzugswürdige Form. Die Erteilung eines Einwilligungsformulars bietet zudem den Vorteil, dass der Arbeitgeber im Streitfall einfach die Erteilung der Einwilligung nachweisen kann.

Das Einwilligungsformular kann dem Mitarbeiter in Papierform oder per E-Mail zugestellt werden. Versendet das Unternehmen das Formular per E-Mail ist aber darauf zu achten, dass der Mitarbeiter das Formular ausdrucken und eigenhändig unterzeichnen muss, damit es die Anforderungen des Schriftformerfordernisses erfüllt.

Die Einwilligung kann unter Umständen auch durch den Abschluss einer entsprechenden Kollektivvereinbarung ersetzt werden (§ 26 Abs. 4 BDSG).

Existiert hingegen ein Tochterunternehmen in Frankreich, besteht für dessen Beschäftigte das strenge Schriftformerfordernis nicht, da sich dort die Zulässigkeit der Veröffentlichung sich nach der DSGVO richtet. Eine Einwilligung nach Art. 6 Abs. 1 a) DSGVO bedarf keiner besonderen Form. Die Einwilligung könnte somit einfach elektronisch per E-Mail erteilt werden. Der Mitarbeiter kann seine Einwilligung in Frankreich selbst mündlich erteilen. Hiervon ist aus Beweisgründen jedoch äußerst abzuraten.

Freiwilligkeit der Einwilligung

Erteilt der Mitarbeiter schließlich seine Einwilligung, ist darauf zu achten, dass dies freiwillig erfolgt. Das bedeutet, dass der Mitarbeiter unmissverständlich darüber aufgeklärt werden muss, dass sein Foto ohne seine Einwilligung nicht veröffentlicht wird und dass seine fehlende Einwilligung keine arbeitsrechtlichen Konsequenzen nach sich zieht. In praktischer Hinsicht ist Unternehmen zu raten, dem betroffenen Mitarbeiter eine Überlegungszeit einzuräumen. Bei einer gerichtlichen Überprüfung kann dies ein starkes Indiz dafür sein, dass der Mitarbeiter seine Entscheidung aus freien Stücken getroffen hat.

Informierte Einwilligung

Darüber hinaus ist der Mitarbeiter in Textform darüber aufzuklären für welche Zwecke sein Foto genutzt werden soll. Die Verwendungszwecke sollten in dem Formular möglichst genau beschrieben werden: Soll das Foto in Newslettern verwendet werden, oder auf der Website des Unternehmens oder in Social Media Plattformen? Welche Vorteile verspricht sich das Unternehmen von der Veröffentlichung des Fotos?

Hinweis auf die Widerrufsmöglichkeit

Schließlich ist der Mitarbeiter in Textform darauf hinzuweisen, dass er seine Einwilligung widerrufen kann. Erfolgt ein Widerruf hat dieser aber nur Wirkung für die Zukunft, sodass die bereits erfolgte Datenverarbeitung zulässig bleibt.

Eine E-Mail an ihre Mitarbeiter könnte wie folgt aussehen:

Sehr geehrte Damen und Herren

wir möchten Ihr Foto für unsere Unternehmenshomepage verwenden.

Zweck ist, unsere Mitarbeiter mit Außenkontakt auf der Unternehmenshomepage vorzustellen um dadurch eine stärkere Bindung zu unseren Kunden aufzubauen und Ihnen zu ermöglichen ein Gesicht mit dem Namen zu verbinden.

Daher möchte ich Sie bitten, sich bis zum 11.11.2018 zu überlegen, ob Sie in die Verwendung Ihres Fotos auf der Unternehmenshomepage einwilligen. Stimmen Sie der Verwendung Ihres Fotos zu, möchten wir Sie bitten, das beigefügte Einwilligungsformular auszufüllen (siehe Anhang).

Hierzu trifft Sie keinerlei Verpflichtung. Falls sie nicht zustimmen, müssen Sie mit keinen negativen arbeitsrechtlichen Konsequenzen rechnen.

Sollten Sie Ihre Einwilligung erteilen, kann diese jederzeit widerrufen werden.

Rechtsgrundlage für die Verwendung Ihres Fotos ist § 26 Abs. 2 BDSG. Im Übrigen verweisen wir auf unsere Datenschutzerklärung für Mitarbeiter, die Sie unter folgendem Link abrufen können: [LINK].

Mit freundlichen Grüßen

[…]

Löschung ab Beendigung des Beschäftigungsverhältnisses

Grundsätzlich sind personenbezogene Daten zu löschen, wenn sie für die Zwecke für die sie erhoben wurden, nicht mehr benötigt werden. Mitarbeiterfotos, die für das Beschäftigungsverhältnis verarbeitet wurden, sind somit nach Beendigung des Beschäftigungsverhältnisses zu löschen. Der Mitarbeiter hat nach seinem Ausscheiden sogar das Recht von dem Unternehmen die Löschung des Fotos zu verlangen. Dies könnten Unternehmen allenfalls durch die Vereinbarung entsprechender Lizenzverträge ausschließen.

Ohne die Vereinbarung eines solchen Lizenzvertrages, können Mitarbeiterfotos nur dann weitergenutzt werden, wenn diese rein illustrierenden Zwecken dienen und keinen auf die individuelle Person des Arbeitnehmers Bezug nehmenden Inhalt transportieren. Beispielsweise hat das LAG Köln (Beschluss v. 10.7.2009 – 7 Ta 126/09) entschieden, dass ein Foto, das zeigt wie ein Mitarbeiter am Schreibtisch sitzend ein Telefongespräch führt, nur Illustrationszwecken dient. Denn der Mitarbeiter könnte durch jeden anderen Mitarbeiter ausgetauscht werden.

Was tun im Fall einer fehlenden Einwilligung?

Sollte Ihr Mitarbeiter keine Einwilligung zur Veröffentlichung seines Fotos erteilen, bleibt Unternehmen die Möglichkeit seine Beschäftigtendaten auf der Homepage zur Verfügung zu stellen. Basisdaten von Funktionsträgern können dabei mitunter auch ohne Einwilligung veröffentlicht werden. Dies bedeutet, dass eine Veröffentlichung des Namens, der Telefonnummer und der E-Mail-Adresse Ihres Kundenbetreuers oder Vertriebsleiters stets möglich ist. Darüberhinausgehende Daten bedürfen allerdings weiterhin der Einwilligung.

Fazit

Wie Sie sehen können, wirken sich datenschutzrechtliche Vorschriften bereits auf vermeintliche Kleinigkeiten aus. Es ist jedoch ein erster wichtiger Schritt vollbracht, sobald Sie die schriftliche Einwilligungserklärung Ihres Mitarbeiters in den Händen halten.