Daten, die nur im Rahmen eines Beschäftigungsverhältnisses erhoben wurden, darf der Arbeitgeber nicht an Dritte herausgeben. Denn dies widerspricht der Zweckbindung beim Umgang mit personenbezogenen Daten. Das entschied der BGH (BGH, Urteil vom 20.01.2015 – VI ZR 137/14).
Darum ging’s: Wegen eines Behandlungsfehlers wollte der Patient eines Krankenhauses die behandelnden Ärzte in Anspruch nehmen. Weil im Rahmen des Klageverfahrens die Zustellung an einen der beteiligten Ärzte unter der Klinikanschrift zunächst scheiterte, verlangte der Prozessbevollmächtigte von dem Krankenhausbetreiber Auskunft über die Privatanschrift des Arztes. Dieses Verlangen erhielt er auch aufrecht, nachdem die Klage letztlich doch erfolgreich über die Adresse des Krankenhauses zugestellt werden konnte.
Der BGH verneinte den Auskunftsanspruch hinsichtlich der Privatanschrift. Dies sei schon deswegen nicht erforderlich, weil die Klage über das Krankenhaus wirksam auch den behandelnden Ärzten zugestellt werden könnte. Um dies zu gewährleisten, müsse das Krankenhaus auch Einblick in die Krankenakten gewähren und sei auch verpflichtet, die Namen der behandelnden Ärzte preiszugeben.
Ein darüber hinausgehender Anspruch, auch die Privatadresse der Ärzte zu erfahren, bestehe indes schon aus Gründen des Datenschutzes nicht. Denn die entsprechenden Informationen würden von dem Krankenhausbetreiber lediglich zum Zwecke der Durchführung des Beschäftigungsverhältnisses mit den Ärzten erhoben. Die Gestattungsvorschrift des § 32 Abs. 1 BDSG sehe allerdings die Verarbeitung und auch die Übermittlung dieser personenbezogenen Daten ausdrücklich nur für die Zwecke des Beschäftigungsverhältnisses selbst vor. Eine Übermittlung an Dritte zum Zwecke der Durchsetzung zivilrechtlicher Schadensersatzansprüche sei hiervon nicht umfasst.
Ohne eine entsprechende Einwilligung der Ärzte sei es dem Krankenhausbetreiber danach nicht erlaubt, die Informationen an Dritte für solche Zwecke weiterzugeben, die außerhalb des Beschäftigungsverhältnisses stünden. Denn es fehle insoweit eben an einer gesetzlichen Erlaubnisvorschrift. Datenübermittlungen ohne gesetzliche Grundlage und ohne Einwilligung des Betroffenen aber seien unzulässig, § 4 BDSG.
