Vor dem Hintergrund der globalen Sicherheit sowie der Angst vor Terroranschlägen, werden an Unternehmen immer höhere Sicherheitsanforderungen gestellt. Dies gilt insbesondere für international tätige Unternehmen. Im Zuge dessen hat die Europäische Union Verordnungen zur Terrorismus-Bekämpfung (VO (EG) Nr. 2580/2001 und VO (EG) Nr. 881/2002) (im Folgenden: „Anti-Terror-VO“) erlassen. Die Anti-Terror-VO verbieten allen in der Europäischen Union tätigen Unternehmen, Geschäftskontakte zu den auf den Terrorlisten (im Anhang der Anti-Terror-VO) geführten Personen zu betreiben sowie die Zurverfügungstellung von finanziellen Mitteln an diese Personen (sog. Bereitstellungsverbot). Folglich darf einem Arbeitnehmer, der auf einer Terrorliste geführt ist, auch kein Arbeitsentgelt ausbezahlt werden. Die Zuwiderhandlung gegen das Bereitstellungsverbot kann erhebliche Sanktionen hervorrufen und hat demnach auch für das Arbeitsverhältnis weitreichende Konsequenzen. Allerdings ist ein Abgleich der Arbeitnehmer mit den Terrorlisten aus datenschutzrechtlicher Sicht nicht ganz unproblematisch.

Der Beitrag skizziert die rechtlichen Fragestellungen, welche datenschutzrechtlichen Voraussetzungen bei einem Abgleich der Daten mit den Anti-Terror Listen bestehen (hierzu unter 1.), welche arbeitsrechtlichen Konsequenzen sich aus einem positiven Treffer mit einem auf der Terrorliste gelisteten Arbeitnehmer für den Arbeitgeber ergeben (hierzu unter 2.) und welche Sanktionen für den Arbeitgeber bei einem Verstoß gegen das Bereitstellungsverbot drohen (hierzu unter 3.). Schließlich soll er Arbeitgebern praktische Empfehlungen an die Hand geben, wie sie mit dieser Thematik umzugehen haben (hierzu unter 4.).

1. Datenschutzrechtliche Voraussetzungen

Arbeitgeber dürften – unter datenschutzrechtlichen Gesichtspunkten - grundsätzlich berechtigt sein, ihre Mitarbeiter und Bewerber anhand der EU-Terrorlisten zu überprüfen (sog. Mitarbeiter-Screening). Voraussetzung dafür ist, dass sie selbst entweder gesetzlich zur Durchführung von Mitarbeiter-Screenings verpflichtet sind oder andernfalls selbst mit materiellen Nachteilen oder Sanktionen rechnen müssen (z.B. Verweigerung einer behördlichen Bestätigung im Rahmen einer Zollprüfung oder Verhängung eines Bußgeldes im Falle der Lohnzahlung an relevante Personen).

Rechtsgrundlage: Wahrnehmung berechtigter Interessen

Rechtsgrundlage für eine solche Ausübung kann Art. 6 (1) lit. f DSGVO (Wahrnehmung berechtigter Interessen im Hinblick auf mögliche Nachteile und Sanktionen) sein. Die betroffenen Personen müssen vor der Durchführung des Mitarbeiter-Screenings vom Arbeitgeber ordnungsgemäß informiert werden (in der Regel in den entsprechenden Datenschutzrichtlinien). Das Mitarbeiter-Screening kann von einem Dienstleister (sog. Auftragsverarbeiter) durchgeführt werden, der jedoch eng überwacht und mit dem eine entsprechende Auftragsverarbeitungsvereinbarung abgeschlossen werden muss.

Kritik der Aufsichtsbehörden

Zu beachten ist jedoch, dass die deutschen Aufsichtsbehörden einem solchen Mitarbeiter-Screening in der Praxis nach wie vor kritisch gegenüberstehen. Beanstandungen (und in Ausnahmefällen Sanktionen) können daher nicht vollständig ausgeschlossen werden:

Aus den Anti-Terror-VO selbst ergibt sich keine Pflicht zum Mitarbeiter-Screening, sodass deren generelle datenschutzrechtliche Zulässigkeit umstritten bleibt.

Die deutschen Datenschutzaufsichtsbehörden haben sich bereits vor einigen Jahren gegen die Zulässigkeit von Mitarbeiter-Screenings zum Zwecke des Abgleichs mit EU-Terrorlisten ausgesprochen (vgl. Beschlüsse des Düsseldorfer Kreises vom 23./24. April 2009 und vom 22./23. November 2011). Die Argumente lauten im Wesentlichen, dass die für ein solches Screening erforderliche spezifische Rechtsgrundlage fehle und zudem ein Abgleich wegen der parallelen Screening-Pflicht der Banken nach dem Kreditwesengesetz (KWG), die typischerweise Zahlungen an eine sanktionierte Person von vornherein vermeiden würde, nicht erforderlich sei.

Gegen das letztgenannte Argument kann freilich eingewandt werden, dass ein Screening seitens der Bank nicht immer sicherstellt, dass auch das jeweilige Unternehmen von einem relevanten Prüfungsergebnis erfährt. Und so hat auch der Bundesfinanzhof (BFH) in seinem Urteil vom 19.06.2012 (Az. VII R 43/11) entschieden, dass die vorgenannte Praxis des Zolls, die AEO-Zulassung von einem Mitarbeiterscreening abhängig zu machen, datenschutzrechtlich zulässig ist (so der BFH zu § 32 BDSG alt = § 26 BDSG neu).

Die Aufsichtsbehörden kritisieren solche Mitarbeiterdatenabgleiche zwar weiterhin, akzeptieren sie jedoch zumindest teilweise und insbesondere mit Blick auf die Zollpraxis (vgl. 32. Tätigkeitsbericht des LfDI BW 2014/2015, S. 146 f.).

Abgesehen davon ist die Rechtslage unklar und es kann keine verlässliche Antwort gegeben werden, ob ein Screening auf die Wahrnehmung berechtigter Interessen gestützt werden kann. Solange jedoch die datenschutzrechtlichen Grundsätze (insbesondere Zweckbindung, Datenminimierung, Speicherbegrenzung etc.) ausreichend berücksichtigt werden, kann ein Mitarbeiterscreening im Hinblick auf (EU-)Terrorlisten zulässig sein.

2. Arbeitsrechtliche Konsequenzen

Die Anti-Terror-VO beinhalten weder eine konkrete Pflicht des Arbeitgebers zum Mitarbeiter-Screening, noch spezifische Regelungen im Hinblick auf etwaige arbeitsrechtliche Konsequenzen. Sie regeln lediglich den Entzug von finanziellen Mitteln im Rahmen des Bereitstellungsverbots. Dennoch können sich daraus hinreichende Folgen für das Arbeitsverhältnis ergeben:

Wirksamkeit des Arbeitsvertrags

Das Verbot der Mittelbereitstellung umfasst insbesondere die arbeitsvertraglich geschuldete Vergütung. Die Annahme der Arbeitsleistung ohne Gegenleistung in Form einer Vergütung stellt einen Verstoß gegen das Mindestlohngesetz (MiLoG) dar. Dies hat zur Folge, dass der Arbeitsvertrag gemäß § 134 BGB in Verbindung mit § 3 MiLoG unwirksam ist.

Die Fortsetzung des Arbeitsverhältnisses kann auch im Falle eines Bereitstellungsverbots sittenwidrig und damit nach § 138 BGB (Wucher) nichtig sein. Dies ist insbesondere dann anzunehmen, wenn ein Arbeitgeber das Arbeitsverhältnis in Kenntnis der Listung des Arbeitnehmers auf einer Terrorliste und dem damit verbundenen Verbot der Geldzuwendung mit dem Ziel, die Arbeitsleistung des Arbeitnehmers ohne entsprechende Gegenleistung zu erhalten, fortführt.

Wurde das Arbeitsverhältnis bereits vollzogen, tritt die Unwirksamkeit grundsätzlich für die Zukunft ein, mit der Rechtsfolge, dass bereits gezahltes Arbeitsentgelt nicht zurückzuzahlen ist. Etwas anderes kann gelten, wenn der Arbeitnehmer bei Abschluss des Arbeitsvertrages bereits gelistet war und von dieser Listung wusste, so dass das Arbeitsverhältnis ausnahmsweise nach bereicherungsrechtlichen Grundsätzen für die Vergangenheit rückabzuwickeln ist.

Möglichkeit der Anfechtung wegen arglistiger Täuschung

Darüber hinaus kommt eine Anfechtung des Arbeitsvertrages wegen arglistiger Täuschung nach § 123 Abs. 1 BGB in Betracht, wenn der Arbeitnehmer bereits bei Abschluss des Arbeitsvertrages gelistet war. Aufgrund bestehender Informationspflichten der Europäischen Union im Hinblick auf die Aufnahme auf eine der Terrorlisten, wusste der gelistete Arbeitnehmer in der Regel bereits bei Vertragsschluss, dass das Arbeitsverhältnis nicht wie vereinbart durchgeführt werden kann, da die Begründung des Arbeitsverhältnisses zu einem Verstoß gegen das MiLoG führen würde.

Hinsichtlich der Rechtsfolgen kann auf das zuvor Gesagte verwiesen werden.

Beendigung des Arbeitsverhältnisses

Eine weitere Möglichkeit ist die Beendigung des Arbeitsverhältnisses unter Beachtung des Kündigungsschutzgesetzes (KSchG). In der Regel wird der Arbeitgeber dem Arbeitnehmer aus persönlichen Gründen kündigen können. Dies ergibt sich daraus, dass der Arbeitnehmer aufgrund seiner Listung auf einer der Anti-Terror-Listen keine finanziellen Mittel mehr erhalten darf und somit nicht mehr rechtmäßig beschäftigt werden kann. Dies stellt grundsätzlich einen Eignungsmangel und damit eine dauerhafte Leistungsunfähigkeit dar, die eine personenbedingte Kündigung rechtfertigen kann.

Darüber hinaus kommt bei einer Listung eine Verdachtskündigung in Betracht.

3. Sanktionen für den Arbeitgeber bei einem Verstoß gegen das Bereitstellungsverbot

Sanktionen ergeben sich insbesondere aus dem Außenwirtschaftsgesetz und dem Gesetz über Ordnungswidrigkeiten. Diese Gesetze sehen sowohl eine Freiheitsstrafe als auch eine Ordnungswidrigkeit in Form einer Geldbuße vor; vgl. §§ 18 Abs. 1 Nr. 1 lit. a), 19 Abs. 1 AWG; §§ 30, 130 OWiG.

4. Praktische Empfehlung

Im Hinblick auf die potentiell schwerwiegenden Konsequenzen im Falle einer Zahlung an gelistete Arbeitnehmer erscheint ein Mitarbeiter-Screening und – in Grenzen – ein solches von Bewerbern anhand von EU-Terrorlisten trotz der unklaren Rechtslage mitunter sinnvoll und rechtlich möglich. Im Hinblick auf bestehende Mitarbeiter sollten die Screenings jedoch aufgrund von drohenden Beanstandungen und Sanktionen durch die Aufsichtsbehörden nur unter Einhaltung der entsprechenden datenschutzrechtlichen Anforderungen und im Wege einer Einzelfallabwägung durchgeführt werden.

Voraussetzung für ein solches Screening ist insbesondere (aber nicht ausschließlich), dass (i) volle Transparenz gegenüber den betroffenen Personen durch ein entsprechendes Grundsatzdokument gegeben ist und (ii) die Screenings in einem angemessenen Verhältnis zur Art der spezifischen Rolle des Arbeitnehmers durchgeführt werden.

Im Falle eines positiven Datenabgleichs sollten Arbeitgeber:

• Den Mitarbeiter nicht mehr beschäftigen;
• Jegliche Zahlungen einstellen;
• Vorsorglich den Arbeitsvertrag anfechten oder kündigen;
• Prüfen, ob bereits gezahlte Vergütungen zurückgefordert werden können.