Das Landesarbeitsgericht hat im Leitsatz zu 1.) bis 12.) wie folgt entschieden (LAG Baden-Württemberg, Urt. v. 27.01.2023 – 12 Sa 56/21):

„Ein Sachvortrags- oder Beweisverwertungsverbot wegen einer Verletzung des gemäß Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG geschützten allgemeinen Persönlichkeitsrechts einer Partei kann sich im arbeitsgerichtlichen Verfahren aus der Notwendigkeit einer verfassungskonformen Auslegung des Prozessrechts ergeben.

Die Bestimmungen des BDSG über die Anforderungen an eine zulässige Datenverarbeitung konkretisieren und aktualisieren den Schutz des Rechts auf informationelle Selbstbestimmung. War die fragliche Maßnahme nach den Bestimmungen des BDSG nicht erlaubt, folgt hieraus regelmäßig ein Verbot der Verwertung der unzulässig beschafften Daten und Erkenntnisse.

Hat der Arbeitgeber die Privatnutzung dienstlicher Kommunikationsmittel (E-Mail; WhatsApp) erlaubt, ist im Rahmen von § 26 Abs. 1 Satz 1 BDSG bei deren Auswertung eine verschärfte Verhältnismäßigkeitskontrolle durchzuführen (offengelassen, ob bei abgeschlossenem Versandvorgang das Fernmeldegeheimnis aus § 88 TKG a.F. bzw. § 3 TTDSG n.F. Anwendung findet).

Bei erlaubter Privatnutzung eines dienstlichen E-Mail-Accounts darf eine verdachtsunabhängige Überprüfung durch den Arbeitgeber in aller Regel nicht verdeckt erfolgen. Vielmehr muss dem Arbeitnehmer angekündigt werden, dass und aus welchem Grund eine Verarbeitung von E-Mails stattfinden soll. Es muss ihm die Gelegenheit gegeben werden, private Nachrichten in einem gesonderten Ordner zu speichern, auf den kein Zugriff erfolgt.

Es spricht viel dafür, dass bei unterbliebener ausdrücklicher Regelung durch den Arbeitgeber die Arbeitnehmer grundsätzlich von einer Erlaubnis auch zur privaten Kommunikation über einen dienstlichen E-Mail-Account ausgehen können (im Ergebnis hier offen gelassen). Die E-Mail ist nach der Art ihres üblichen Einsatzes in der betrieblichen Wirklichkeit ein gegenüber dem Geschäftsbrief eigenes Kommunikationsmittel mit regelmäßig höherem Gehalt an persönlichem Informationsaustausch. Sie nimmt verglichen mit dem (Telefon-)Gespräch und dem Geschäftsbrief eine Zwischenstellung ein.

Wird einem Arbeitnehmer ein Smartphone als umfassendes Kommunikations- und Organisationsgerät überlassen und erfolgt im Hinblick auf bestimmte Kommunikationsformen (WhatsApp; SMS; Telefon) ausdrücklich eine einvernehmliche Mischnutzung, darf der Arbeitnehmer annehmen, dass sich die Erlaubnis auch auf andere Kommunikationsformen (E-Mail) bezieht.

Die gesellschaftsrechtliche Vorschrift in § 51a GmbHG , nach der die Geschäftsführer einer GmbH jedem Gesellschafter auf Verlangen unverzüglich Auskunft über die Angelegenheiten der Gesellschaft zu geben und die Einsicht der Bücher und Schriften zu gestatten haben, regelt ausschließlich das Verhältnis der Gesellschafter zu den Geschäftsführern einer GmbH. Hinsichtlich der Berechtigung und Grenzen der Verarbeitung personenbezogener Daten (hier: E-Mails; WhatsApp) eines Beschäftigten der GmbH trifft die Norm keine Aussage. Die Weitergabe personenbezogener Beschäftigtendaten ist daher auch im Rahmen des § 51a GmbHG ausschließlich an den Vorgaben des BDSG und der DS-GVO zu messen.

Gegenstand der Überprüfung der Rechtmäßigkeit einer Datenverarbeitung ist ein Verarbeitungsvorgang in seiner Gesamtheit. Eine Atomisierung eines einheitlichen Kontrollvorgangs dahingehend, dass betreffend jedes ausgewertete Datum (z.B. jede E-Mail) gesondert eine Prüfung anhand von § 26 Abs. 1 Satz 1 BDSG zu erfolgen hat, ist unzulässig.

Einzelfallentscheidung zum Vorliegen eines Sachvortragsverwertungsverbots im Kündigungsschutzprozess im Hinblick auf Informationen, die bei einer unverhältnismäßigen Auswertung von E-Mails bzw. WhatsApp-Nachrichten gewonnen worden sind.

Für die Anerkennung eines Anspruchs auf Ersatz des immateriellen Schadens gemäß Art. 82 Abs. 1 DS-GVO, den eine Person infolge eines Verstoßes gegen datenschutzrechtliche Vorschriften erlitten hat, ist die bloße Verletzung der Norm als solche nicht ausreichend, wenn mit ihr kein entsprechender immaterieller Schaden einhergeht.

Der bloße ´Ärger´ über den Kontrollverlust an den Daten, das schiere ´Unmutsgefühl´ wegen der Nichtbeachtung des Rechts durch einen anderen, sind nicht ausreichend für das Vorliegen eines immateriellen Schadens.

Im Rahmen des Art. 82 Abs. 1 DSGVO ist auch die Relation zu Schmerzensgeldern betreffend Verletzungen der körperlichen Integrität im Blick zu behalten. Etwaige Spannungslagen und Zielkonflikte sind dahingehend aufzulösen, dass (immaterielle) Schäden, die im Zuge von Datenschutzverletzungen entstehen, zwar vollständig kompensiert werden müssen, aber zugleich durch (zu) hohe, überkompensatorische Schadensersatzpflichten keine falschen Anreizwirkungen erzeugt werden dürfen.“