Firmenschlüssel + Datenschutz + Versicherungsauskunft

[schwedenmann]

Hallo

Folgende Situation:
Meine Tochter (macht gerade ihr Studien-Praktikum in einer kleinen Werbeagentur, 1 Büro, 3-4 Räume) und soll jetzt vom Chef einen Schlüssel fürs Büro bekommen.
Der Chef verlangt jetzt von Ihr (uns) eine Kopie der ev. vorhanden Versicherungspolice, eine schriftliche Aussage von mir, oder meine Lebensgefährtin ,das
wir eine Familien-Privathaftpflicht haben, genügt ihm nicht. Ich empfinde diese Aufforderung als unrechtmäßig, liege ich da falsch ?
Selbst in dem Betrieb in dem ich arbeite (80 Mitarbeiter, 2 Betriebstätten, mehrere Schlüssel + Generalschlüssel) habe ich noch nie gehört, das der AG
von den betreffenden Personen, die einen dieser Schlüssel haben, einen Versicherungsnachweis verlangt hätte.

mfg
schwedenmann

P.S.
Außerdem haftet der AN nur bei grob fahrlässigem Verhalten, was wohl in 99% aller Schäden in Betrieben durch AN nicht gegeben ist. Zudem haftet doch erstmal die Versicherung des AG und nicht die des AN, im Falle eines Verlustes des Schlüssels und dadurch komplette Auswechselung der Schließanlage, dürfte aber eh nur bei Verlust des Generalschlüssels eintreten.

 

[Shalec]

Hallo

Folgende Situation:
Meine Tochter (macht gerade ihr Studien-Praktikum in einer kleinen Werbeagentur, 1 Büro, 3-4 Räume) und soll jetzt vom Chef einen Schlüssel fürs Büro bekommen.
Der Chef verlangt jetzt von Ihr (uns) eine Kopie der ev. vorhanden Versicherungspolice, eine schriftliche Aussage von mir, oder meine Lebensgefährtin ,das
wir eine Familien-Privathaftpflicht haben, genügt ihm nicht. Ich empfinde diese Aufforderung als unrechtmäßig, liege ich da falsch ?
Selbst in dem Betrieb in dem ich arbeite (80 Mitarbeiter, 2 Betriebstätten, mehrere Schlüssel + Generalschlüssel) habe ich noch nie gehört, das der AG
von den betreffenden Personen, die einen dieser Schlüssel haben, einen Versicherungsnachweis verlangt hätte.

mfg
schwedenmann

P.S.
Außerdem haftet der AN nur bei grob fahrlässigem Verhalten, was wohl in 99% aller Schäden in Betrieben durch AN nicht gegeben ist. Zudem haftet doch erstmal die Versicherung des AG und nicht die des AN, im Falle eines Verlustes des Schlüssels und dadurch komplette Auswechselung der Schließanlage, dürfte aber eh nur bei Verlust des Generalschlüssels eintreten.

Für den AG ist nur die Auskunft über eine Versicherung des Verlustes eines solchen Schlüssels und alle damit verbundenen Klauseln interessant. Ich kann gerne bei Kollegen nachfragen, ob der AG das Recht hat, die gesamte Police einzusehen. (Ich arbeite in einer Firma, die sich hauptsächlich mit Datenschutz befasst.)

 

[SchwarzeBeere]

Einerseits ist die Anfrage ist durchaus legitim, siehe ZDF WISO Tipp: Arbeitnehmer haften bei Schlusselverlust. Dies könnte z.B. der Fall sein, wenn sich das Büro in einem Gebäude befindet, in dem mehrere Unternehmen ihren Sitz haben und hohe Kosten zu erwarten sind, weil z.B. die Schliessanlage völlig veraltet ist.

Andererseits ist gem. der Angaben der Schaden (4 Räume + Eingangstür + ggf. Keller) überschaubar, die Kosten in einem Bereich, der durchaus auch für Privatpersonen tragbar ist. Daher ist der Nachweis einer bestehenden privaten Haftpflichtversicherung inkl. Schlüsselversicherung für berufliche Zwecke wohl eher als überfleissiges Risikomanagement („Due Dilligence“ sagt man bei uns im Schwäbischen) eines Kleinunternehmers zu werten. Eventuell reicht es in einem solchen Fall, den Unternehmer davon zu überzeugen, dass die finanziellen Mittel zur Bewältigung eines Schadensfalls zur Verfügung stehen (z.B. Bürgschaft der Eltern).

Was spricht denn dagegen, die Standardbestimmungen der Versicherung einfach offen zu legen? Meist sind das doch nur irgendwelche anonymen PDFs, die man meistens auch noch aus den öffentlichen Websites der Versicherer zum Download angeboten bekommt.

 

[bitmuncher]

Leider ist die Thematik ziemlich komplex. Es ist richtig, dass Arbeitnehmer unter Umständen für den Verlust eines Schlüssels haftbar gemacht werden können. Dies berechtigt den Arbeitgeber aber nicht automatisch, dass der Arbeitnehmer dem Arbeitgeber gegenüber eine Auskunftspflicht bezüglich der Versicherungen hat, die der AN abgeschlossen hat. Dies muss dann im Arbeitsvertrag entsprechend festgelegt sein, denn dies geht über das übliche Maß der Auskunftspflicht gegenüber dem AG hinaus. Verlangt ein Arbeitgeber solche über das übliche Maß hinausgehenden Auskünfte nur in Bezug auf einen nicht für die Arbeit wesentlichen Teil der Geschäftsprozesse, wozu das Aushändigen eines Schlüssels durchaus zählen kann, muss der Arbeitnehmer die Möglichkeit haben diesen Teil des Geschäftsprozess abzulehnen, sofern keine wesentliche Einschränkung des Betriebs dadurch einher geht.

Im Falle eines Rechtsstreits käme es aber ganz darauf an, wie der Richter die Sache einschätzt und wie gut der Anwalt des AN bzw. der Versicherung argumentiert. Denn laut diversen Bestimmungen ist das Unternehmen aus datenschutzrechtlichen Gründen verpflichtet ein Schutzniveau nach dem Stand der Technik bereitzustellen. Der heutige Stand der Technik ist aber der Einsatz elektronischer Schließmechanismen, bei denen Schlüssel einfach invalidiert werden können, so dass ein Austausch des Schließmechanismus bei Verlust eines Schlüssels nicht notwendig ist. Der Schaden würde sich dann auf den Wert der Schlüsselkarte oder des elektronischen Schlüssels beschränken und wäre somit weit unterhalb der Selbstbeteiligung jeglicher Versicherung. Somit würde dann auch die Auskunftspflicht gegenüber den Arbeitgeber wegfallen.

Der Arbeitgeber geht also ein Risiko ein, wenn er ein klassisches Schloss einsetzt, das nicht dem Stand der Technik entspricht. Dieses Risiko kann er nicht einfach auf die Versicherung des Arbeitnehmers abwälzen. Und genau so wird eine Versicherung im Schadensfall auch argumentieren. Ich würde daher dem Arbeitgeber einfach mal raten, sich von einem Sicherheitsunternehmen beraten zu lassen, weil die Wahrscheinlichkeit, dass er auf einem Schaden sitzen bleibt, wenn er das Schloss austauschen lassen muss, sehr hoch ist. Und im schlimmsten Fall droht ihm auch noch eine Anzeige vom Landesdatenschutzbeauftragten, weil er seiner Sorgfaltspflicht beim Zugangsschutz nicht nachgekommen ist.

In der Summe ist daher die Auskunft über abgeschlossene Versicherungen, die er vom Arbeitnehmer verlangt, wertlos und gehört damit auch zu den unnötig erhobenen Daten, was dem Arbeitgeber dann weitere Probleme bereiten kann.

Ich hab diese Thematik auch gerade im Rahmen der Einführung eines verbesserten Risiko-Managements in unserem Unternehmen auf dem Tisch gehabt. Dafür erfassen wir gerade alle Risiken, die theoretisch im Bereich Datenschutz für unser Unternehmen existieren. Logischerweise gehört da auch der Missbrauch von Schlüsseln dazu. Wir sind dabei, zusammen mit unserer Rechtsabteilung, zu dem Ergebnis gekommen, dass wir von unseren Mitarbeitern eine solche Auskunft nicht verlangen können, weil dies nur deutlich machen würde, dass wir unserer Sorgfaltspflicht nicht nachgekommen sind. Die Lösung zur Minimierung des Risikos lag somit nicht in der Auskunft durch die Mitarbeiter sondern in der Anschaffung eines elektronischen Türschlosses. Ist langfristig gesehen auch billiger, weil die Arbeitszeit, die für die Bearbeitung der Auskunft für alle Mitarbeiter (bei uns aktuell ca. 80) benötigt wird, weitaus teurer ist als ein solches Schloss. Und Versicherungen können sich ja auch ändern, so dass auch die Bearbeitungszeit für solche Änderungen mit einberechnet werden müssen. Hinzu kommen dann auch noch die Kosten eines möglichen Rechtsstreits.

Kurzum: Ich würde dem Arbeitgeber raten mal dringend sein Risiko-Management und sein Datenschutzkonzept zu überdenken. Versicherungen haben zumeist recht gute Anwälte, die sich ganz sicher auf den aktuellen Stand der Technik berufen werden, und er bleibt beim Austausch des Schlosses somit mit sehr hoher Wahrscheinlichkeit auf den Kosten sitzen. Da hilft ihm dann auch die Auskunft von seinen Arbeitnehmern nichts.

 

[SchwarzeBeere]

Ruhig Brauner... Ich hatte ebenfalls daran gedacht, den Gedanken aber verworfen, weil
1. es sich durchaus um den aktuellen Stand der Technik handeln könnte. Niemand verlangt ein Schliessystem auf Blockchain-Basis und Sprachauthentifizierung. Der Stand der Technik ist einfacher, als du denkst. Hinzu kommt schlichtweg der Punkt, ob die Kosten für ein neues System angemessen und zumutbar sind. Das lässt sich bei einem Kleinunternehmen durchaus in Frage stellen. Hinzu kommt, dass
2. viele Kleinunternehmen sich irgendwo eingemietet haben und die Vermieter oftmals nicht dazu bereit sind, auf ihre Kosten die Schliessanlage auszutauschen. Eine neue Schliessanlage führst du nicht jedes Jahr ein, insbesonders nicht bei größeren Gebäuden. Dies führt dazu, dass das
3. Unternehmen auch andere Maßnahmen zur Sicherung umsetzen können, wenn sie dies wollen. Auch das ist uns hier nicht bekannt. So könnte der Unternehmer auch schlicht das Risiko eines Bruchs mit der DSGVO tragen wollen.

Dazu ist es fraglich, ob man hier mit Datenschutz argumentieren kann. Ja, die neue DSGVO setzt das voraus. Aber es hat primär nichts mit dem Verlust des Schlüssels zu tun, der ersetzt werden muss. Ob die Anlage alt oder neu ist, ist für den Verlust des Schlüssels unerheblich.

Hinzu kommt, dass es sich um ein Praktikumsverhältnis handelt. Es kann davon ausgegangen werden, dass selbst 500 Euro für einen Satz elektronischer Schlüssel sowie die Zeit zur Neuprogrammierung eines elektronischen Schlosses, die auch bezahlt werden möchte, für eine Praktikantin zu hoch sind. Der Nachweis einer Versichung ist daher durchaus gerechtfertigt.

 

[schwedenmann]

Schlüssel

Hallo


@SB

Es kann davon ausgegangen werden, dass selbst 500 Euro für einen Satz elektronischer Schlüssel sowie die Zeit zur Neuprogrammierung eines elektronischen Schlosses, die auch bezahlt werden möchte, für eine Praktikantin zu hoch sind. Der Nachweis einer Versicherung ist daher durchaus gerechtfertigt.

Wobei ich überhaupt in Zweifel ziehe, das ein AN für irgendeinen Schaden im Betrieb aufkommen muß, außer bei grober Fahrlässigkeit. (z.B. wenn man einen Gablerstabler fährt , das Schwerlastregal schwer beschädigt und beim Fahren whatsapp schreibt.Ohne whatsapp schreiben kann der AG höchstens eine Abmahnung schreiben, aber den Schaden braucht der AN nicht zu ersetzen), ansonsten hat der AN in einem Betrieb absolut finanziell nichts zu befürchten.


Beim Schlüsselverlieren ist grobe Fahrlässigkeit wohl den Schlüsselbund in der Bahn auf dem Sitz liegen lassen, während man auf dem WC ist, oder die Tasche mit den Schlüsseln auf dem Autositz liegen läßt. alles andere, wie Verlieren, Verlegen ist wohl kaum als grobe Fahrlässigkeit auszulegen.

Ich glaube hier handelt es sich, wie in vielen Gebäuden oder Betrieben um Zylinderschließen a la BKS und Co


mfg
schwedenmann

P.S. @SB, ich glaube kaum, das der AG schon mal was von der neuen EU-Verordnung gehört hat, oder sie umsetzt hat, allein deshalb möchte ich ihm eine Kopie der police vorenthalten. Warum da mein Wort nicht zählen soll, ist
mir hier schon ein Rätsel, erst Recht, wenn meine Tochter erst mal gar nicht in Regress zu nehmen ist,da ist der AG, bzw. dessen Versicherung zuerst dran ist.

 

[SchwarzeBeere]

Ich verstehe immernoch nicht, warum Policen nicht weitergegeben werden sollten..

 

[bitmuncher]

Ich verstehe immernoch nicht, warum Policen nicht weitergegeben werden sollten..

Weil es sich um personenbezogene Daten mit einem sehr hohen Schutzinteresse handelt. Erfasst der Arbeitgeber diese Daten, muss er deren Schutz gewährleisten können. Der Inhaber der Police hat zumindest ein berechtigtes Interesse daran zu erfahren, wie diese Daten geschützt werden und ob Dinge wie Löschfristen etc. eingehalten werden. Es findet de facto eine Auftragsverarbeitung der Daten statt, für die eine Einwilligung zwingend erforderlich ist. Dies kann ein Arbeitgeber zwar von seinem Arbeitnehmer verlangen, nicht jedoch von dessen Angehörigen. Im Fall einer Familienversicherung müssen die Eltern der Verarbeitung der Daten zustimmen und dies zu verlangen ist dem Arbeitgeber nicht gestattet, da er mit den Eltern kein Vertragsverhältnis eingeht.

Übrigens wurden bereits Schadensersatzforderungen wegen verlorener Schlüssel von diversen Gerichten abgewiesen, wenn die Kläger, die den Schadensersatz einforderten, nicht nachweisen konnten, dass das Schloss dem aktuellen Stand der Technik entsprachen. So wurden z.B. einfache Sicherheitsschlösser auch bereits als Stand der Technik abgelehnt, wenn sie nur über zentral angeordnete Zylinder verfügten und ähnliche Details. Entspricht nämlich ein Schloss nicht dem Stand der Technik, muss der Verlust eines Schlüssels nicht zwingend als erhöhtes Risiko, das einen Austausch der Schließanlage erforderlich macht, betrachtet werden. Mit dieser Argumentation kommen Versicherungen erstaunlich oft durch.

Aber wie ich bereits sagte, kommt es im Endeffekt darauf an wie gut die Anwälte der Versicherung sind und wie der zuständige Richter den Fall sieht.

Ein Arbeitgeber, der auf Nummer sicher gehen will, sollte daher auf elektronische Schlüssel zurückgreifen. Da kostet ein einzelner Schlüssel/ein einzelnes Token auch keine 500 Euro sondern eher 20-30 Euro. Bei Annäherungskarten wird's sogar noch billiger. Der verlorene Schlüssel kann ganz einfach über ein Interface oder über den Primärschlüssel invalidiert werden. Ca. 300-400 Euro Kosten für ein elektronisches Schloss sind auch keine Summe, die selbst ein kleines Unternehmen sich nicht leisten könnte. Wenn dort sowieso nur ein PZ-Einsteckschloss verbaut ist, ist der Austausch auch kein Problem. Altes Schloss raus, neues rein, Schlüssel registrieren und an die AN verteilen, fertig. Selbst wenn man Einbau und initiales Setup von einem Unternehmen machen lässt, liegen die Kosten noch immer weit unter 1000 Euro. Zukünftige maximale Kosten beim Verlust eines Schlüssels belaufen sich dann auf die Kosten eines Tokens/einer Karte, also zwischen 7 und 30 Euro.

 

[SchwarzeBeere]

Weil es sich um personenbezogene Daten mit einem sehr hohen Schutzinteresse handelt.

Also die Dokumente, die für den AG interessant sind, enthalten keinerlei persönliche Informationen, weder in der Haftpflicht, noch irgendwo anders. In der Police selbst steht üblicherweise nur der Vertragsnehmer sowie der Tarif. Höchstens in der Krankenversicherung oder BU steht noch etwas mehr drin. Und selbst dort habe ich standardisierte Dokumente, auf die aus dem Vertragsdokument verwiesen wird. Es wundert mich, dass es bei euch nicht der Fall zu scheint.

Wie auch immer: Nicht relevante Passagen schwärzen, persönliche Daten entfernen, ausdrucken, dem AG als Nachweis vorlegen und dann das gute Stück wieder mitnehmen und zuhause vernichten. Fertig. Oder man lässt sich das einfach von der Versicherung kurz bestätigen.

Ich wundere mich wirklich, wie man aus so ner kleinen Mücke nen Elefanten machen kann.

BTW, hier ein Auszug aus einem beispielhaften Vertragswerk:

Eingeschlossen ist [...] die gesetzliche Haftpflicht aus dem Abhandenkommen von zu privaten, ehrenamtlichen und beruflichen Zwecken überlassenen fremden Schlüsseln (auch General-Hauptschlüssel für eine zentrale Schließanlage), die sich rechtmäßig im Gewahrsam des Versicherten befunden haben, soweit dies nicht im Zusammenhang mit einer gewerblichen, freiberuflichen oder sonstigen selbstständigen Tätigkeit erfolgt ist. Codekarten und Fernbedienungen (Transponder) für Schlösser werden Schlüsseln gleichgesetzt.
Der Versicherungsschutz beschränkt sich auf gesetzliche Haftpflichtansprüche wegen der Kosten für die notwendige Auswechslung von Schlössern und Schließanlagen sowie für vorübergehende Sicherungsmaßnahmen (Notschloss) und einen Objektschutz bis zu 14 Tagen, gerechnet ab dem Zeitpunkt, an welchem der Verlust des Schlüssels festgestellt wurde.
Ausgeschlossen bleiben Haftpflichtansprüche aus Folgeschäden eines Schlüsselverlustes (z.B. wegen Einbruchs). Ausgeschlossen bleibt die Haftung aus dem Verlust von Tresor- und Möbelschlüsseln sowie sonstigen Schlüsseln zu beweglichen Sachen.
Die Entschädigungsleistung ist bei Sachschäden auf die im Versicherungsschein und seinen Nachträgen vereinbarte Versicherungssumme begrenzt.

Quelle: https://www.wgv.de/docs/vertragsunterlagen/haftpflicht.pdf

Von einem „Stand der Technik“ ist hier nicht die Rede. Auch nicht davon, dass der Verlust zwingend ein erhöhtes Risiko darstellen muss. Daher geht die Argumentation mit der Dsgvo am Thema vorbei.

 

[bitmuncher]

Von einem „Stand der Technik“ ist hier nicht die Rede. Auch nicht davon, dass der Verlust zwingend ein erhöhtes Risiko darstellen muss. Daher geht die Argumentation mit der Dsgvo am Thema vorbei.

Ich vertraue diesbezüglich dennoch lieber den Aussagen der Anwälte unseres Unternehmens als irgendwelchen Vertragswerken, die ich im Internet raussuche. Urteile aus der Vergangenheit zeigen auch zu deutlich, dass es eben nicht nur auf den Vertrag mit der Versicherung ankommt sondern, dass Themen wie Risiko-Erhöhung, Schutzwürdigkeit der Räumlichkeiten uvm. durchaus auch eine Rolle spielen, wenn es darum geht, ob Versicherungen zahlen müssen oder nicht. Mir wurde z.B. ein Fall erläutert, in dem die Versicherung im Endeffekt nicht zahlen musste, weil der Arbeitgeber das Laub vor der Tür nicht beseitigt hatte, so dass der fallen gelassene Schlüssel nicht gehört werden konnte und damit eine Mitschuld des AG gegeben war. Als Laie hätte ich bei diesem Fall auch gesagt: Schuld des Arbeitnehmers. Der hat schliesslich den Schlüssel fallen gelassen. Das Gericht hat's dann wohl aber doch anders gesehen.

Und genau deswegen denke ich, dass es für den AG ziemlich unsinnig ist sich die Versicherungspolicen zeigen zu lassen. Die Wahrscheinlichkeit, dass der AG auf dem Schaden sitzen bleibt, ist dennoch ziemlich hoch. Er müsste schon eine sehr große Sorgfalt aufbringen, wenn er den Schaden bei einer Versicherung eines AN geltend machen will. Er muss z.B. nachweisen können, dass zum Zeitpunkt des Verlust des Schlüssels noch alle anderen Schlüssel für die Schließanlage vorhanden waren. Er muss nachweisen können, dass er am Verlust keine Mitschuld trug. Er muss die Mitarbeiter im Umgang mit den Schlüsseln nachweislich geschult haben. Und vieles mehr. Das sind nämlich alles Punkte, wegen denen bereits in der Vergangenheit Gerichte den Anspruch des AG abgelehnt haben. Das alles kann ein kleines Unternehmen noch weniger leisten als ein großes.

Und damit bleibt dann die Frage offen, ob die Erfassung der Policen überhaupt rechtmäßig ist. Die Rechtmäßigkeit der Datenerfassung ist zumindest äußerst zweifelhaft. Womit wir dann im Endeffekt wieder bei der DSGVO und dem BDSG-neu wären.