Auskunft über die Mitarbeiter-Namen: Wann der Arbeitgeber sie nennen muss

In dem Rechtsstreit wegen Auskunft hat das Landgericht Baden-Baden – Zivilkammer III – auf die mündliche Verhandlung vom 17.08.2023 für Recht erkannt:

1. Auf die Berufung der Klägerin wird das Urteil des Amtsgerichts Bühl vom 21. Februar 2023, 3 C 210/22, im Kostenpunkt aufgehoben und im Übrigen wie folgt abgeändert:

a) Die Beklagte wird verurteilt, der Klägerin darüber Auskunft zu erteilen, welchen Mitarbeitern der Beklagten die personenbezogenen Daten der Klägerin offengelegt und von diesen privat verarbeitet worden sind durch Nennung des Vor- und Zunamens des Mitarbeiters.

b) Die Beklagte wird verurteilt, den Mitarbeitern der Beklagten die fortgesetzte Verwendung der personenbezogenen Daten der Klägerin auf privaten Kommunikationsgeräten zu untersagen, soweit diese bei der Beklagten erhoben worden sind.

c) Im Übrigen wird die Klage abgewiesen.

2. Die Kosten des erstinstanzlichen Verfahrens werden gegeneinander aufgehoben. Die Kosten des Berufungsverfahrens trägt die Beklagte.

3. Das Urteil ist vorläufig vollstreckbar.

4. Die Revision wird nicht zugelassen.

Gründe:

I.

Die Parteien streiten über Ansprüche aus der Datenschutz-Grundverordnung (DSGVO). Die Beklagte betreibt einen Elektronikhandel und unterhält eine Filiale in der XXX in XXX. Die Klägerin erwarb am 20. Juni 2022 in dieser Filiale ein Fernsehgerät zum Preis von 269 EUR sowie eine Wandhalterung zum Preis von 59 EUR. Am 25. Juni 2022 gab die Klägerin die Wandhalterung in der Filiale zurück; dabei wurde ihr versehentlich eine Gutschrift in Höhe von 269 EUR erteilt und in bar ausbezahlt.

Bei der Beklagten sind der Name, die Anschrift und spätestens seit 30. Juni 2022 die Mobiltelefonnummer der Klägerin als Kundendaten gespeichert. In der Filiale der Beklagten in XXX gibt es eine Mitarbeitergruppe beim Messengerdienst WhatsApp. Nachdem der Fehler bei der Beklagten aufgefallen war, kontaktierte deren Mitarbeiterin die Klägerin noch am 25. Juni 2022 über ihren privaten Account des Facebook-Messengers. Unstreitig nutzte dabei ihren privaten Account. Die Kundenkommunikation über einen privaten Account eines Kommunikationsdienstes ist von der Beklagten nicht angeordnet worden, sondern erfolgte eigenverantwortlich und entgegen der üblichen Gepflogenheit der Beklagten.

Weiter erhielt die Klägerin auf der Internetplattform Instagram eine Nachricht einer Nutzerin mit dem Namen „“, in der sie wegen der versehentlichen Gutschrift gebeten wurde, Kontakt zum Chef der Nutzerin aufzunehmen. Mit an die Klägerin gerichtetem Schreiben der Beklagten vom 28. Juni 2022 wurde die Klägerin aufgefordert, ihr Fernsehgerät zu bezahlen, wobei die Gutschrift für die Wandhalterung verrechnet werde. Mit Schreiben ihres Prozessbevollmächtigten vom 3. August 2022 forderte die Klägerin die Beklagte auf, verschiedene Auskünfte zu erteilen. Wegen der Einzelheiten wird auf die Anlage K1 (13) Bezug genommen. Mit an die Klägerin gerichtetem Schreiben der Prozessbevollmächtigten der Beklagten vom 09.09.2022 erteilte die Beklagte verschiedene Auskünfte, wegen deren Inhalts auf das hierzu erstinstanzlich vorgelegte Schreiben, AS. I 35, Bezug genommen wird.

Die Klägerin hat erstinstanzlich im Wesentlichen vorgetragen, ihre Mobilfunknummer sei der Beklagten bereits vor dem 20. Juni 2022 bekannt gewesen. Die Instagram-Nutzerin mit dem Namen „“ sei ihr unbekannt. Weiter sei die Klägerin am 25. Juni 2022 von über den Messengerdienst WhatsApp kontaktiert worden; dies sei ebenfalls ein Mitarbeiter der Beklagten. Die privaten Daten der Klägerin seien in der Mitarbeitergruppe der Filiale der Beklagten bei WhatsApp eingestellt worden. In einem Telefonat am 1. September 2022 habe der Marktleiter der Beklagten, XXX, mitgeteilt, dass er Rechnung und Lieferschein im Zusammenhang mit dem Kauf und der Rückgabe des Fernsehgeräts mit Wandhalterung in der Mitarbeiter-WhatsApp-Gruppe hochgeladen habe.

Die Klägerin hat erstinstanzlich unter anderem beantragt, die Beklagte zu verurteilen, der Klägerin Auskunft zu erteilen über (…) k) an welchen Mitarbeiter der Beklagten die Daten der Klägerin herausgegeben oder übermittelt wurden durch Nennung des Vor- und Zunamens des Mitarbeiters. Zudem beantragte sie, die Beklagte zu verurteilen, den Mitarbeitern, welche die Daten der Klägerin auf privaten Kommunikationsgeräten gespeichert und verwendet haben, die Nutzung zu untersagen.

Die Beklagte hat erstinstanzlich geltend gemacht, ihre Mitarbeiterin habe die Klägerin über Facebook kontaktiert, wofür keine Mobilfunknummer erforderlich sei. Die Nutzerin mit dem Namen „“ habe in privatem Kontakt mit der Klägerin gestanden. sei nicht Mitarbeiter der Filiale der Beklagten in XXX. Die Mobilfunknummer habe die Klägerin der Beklagten erst am 30. Juni 2022 mitgeteilt. Hinsichtlich des Auskunftsanspruchs (Ziff. 1k) hat sich die Beklagten auf den Exzess-/Missbrauchseinwand nach Art. 12 Abs. 5 S. 2 DSGVO, 242 BGB berufen und geltend gemacht, das Auskunftsbegehren der Klägerin sei rechtsmissbräuchlich, da sie damit offensichtlich und ausschließlich datenschutzfremde Zwecke verfolge. So habe sie am 1. Juli 2022 dem Marktleiter der Beklagten, XXX, in einem Telefonat mitgeteilt, dass sie gegen die Beklagte eine datenschutzrechtliche Klage erhebe, wenn ihr das Fernsehgerät nicht verbleibe, wobei die Klage für die Beklagte teurer sei als das Gerät. Die Klägerin verfolge mit der Klage nur das Interesse, die überhöhte Rückerstattung für das Gerät behalten zu dürfen. Der Umstand, dass die Klägerin die vorgerichtliche Frist zur Auskunft nicht abgewartet, sondern zuvor bereits Klage eingereicht habe, belege diese Annahme.

Berechtigte Auskunftsansprüche der Klägerin seien mit Schreiben der Beklagten vom 9. September 2022 erfüllt, weitere Auskünfte seien nicht begründet, da es sich bei den Mitarbeitern der Beklagten nicht um „Empfänger“ im Sinne der DSGVO handele. Soweit die Klägerin mit Klageantrag Ziffer 3 eine Anweisung der Beklagten an ihre Mitarbeiter begehre, sei der Antrag nicht hinreichend bestimmt, da weder ersichtlich sei in welchem Umfang noch in welcher Weise bezüglich welcher Daten und welcher Kommunikationsgeräte die Anweisung erfolgen solle. Die Erfüllung sei, soweit sie in den privaten Bereich der Mitarbeiter eingreife, unmöglich. Soweit Mitarbeiter Daten der Klägerin privat erhoben hätten, sei ein entsprechender Anspruch nicht begründet. Wegen der weiteren Einzelheiten des erstinstanzlichen Parteivorbringens und der Anträge wird auf die in dem angefochtenen Urteil getroffenen Feststellungen Bezug genommen (§ 540 Abs. 1 Satz 1 Nr. 1 ZPO).

Das Amtsgericht hat – neben anderen Anträgen – die Klageanträge Ziffer 1 k) und 3 abgewiesen. Zur Begründung hat es ausgeführt, dass Art. 15 DSGVO keinen Anspruch auf Auskunft über die Mitarbeiter, an die die Daten der Klägerin herausgegeben wurden, gewähre, weil diese nicht „Empfänger“ im Sinne der Norm seien. Ein Anspruch auf Auskunft aus § 242 BGB bestehe nicht, weil es an einer besonderen rechtlichen Beziehung zwischen den Parteien fehle. Im Übrigen seien der Klägerin die Namen und bekannt. Soweit sich die Klägerin auf den Account einer „“ stütze, habe sie eine Zuordnung zur Beklagten nicht dargetan. Die Behauptung der Klägerin, dass ihre Daten in eine WhatsApp-Gruppe eingestellt wurden, hat das Amtsgericht als nach § 296 Abs. 1 ZPO verspätet zurückgewiesen. Ein Anspruch der Klägerin gegen die Beklagte darauf, dass diese ihren Mitarbeitern die Nutzung der Daten der Klägerin auf privaten Kommunikationsgeräten untersagt, bestünde mangels Anspruchsgrundlage nicht. Ein Weisungsrecht gegenüber ihren Mitarbeitern hinsichtlich der Nutzung ihrer Privatgeräte habe die Beklagte nicht; zudem bestünde keine Wiederholungsgefahr. Wegen der weiteren Einzelheiten der Ausführungen des Amtsgerichts wird auf die Entscheidungsgründe des angefochtenen Urteils Bezug genommen (§ 540 Abs. 1 Satz 1 Nr. 1 ZPO).

Hiergegen richtet sich die Berufung der Klägerin, mit der sie unter Wiederholung und Vertiefung ihres erstinstanzlichen Vorbringens die erstinstanzlichen Anträge unter Ziff. 1 k) und Ziff. 3 weiterverfolgt. Sie macht geltend, die Beklagte habe die Nutzung der Daten der Klägerin auf Privatgeräten nicht zulässig mit Nichtwissen bestreiten können. Gleiches gelte für das Einstellen der Daten der Klägerin in die Mitarbeiter-WhatsApp-Gruppe; dieser Vortrag sei zudem nicht verspätet. Es liege ein datenschutzrechtlicher Verstoß vor, der bereits einen Anspruch auf Nennung der betreffenden Personen begründe.

Die Klägerin beantragt, das erstinstanzliche Urteil insoweit aufzuheben, als die Klageanträge Ziffer 1 k) sowie Ziffer 3 abgewiesen wurden und die Berufungsbeklagten gemäß der erstinstanzlichen Anträge der Klageschrift Ziffer 1 k) sowie Ziffer 3 zu verurteilen.

Die Beklagte beantragt Zurückweisung der Berufung. Sie verteidigt das Urteil des Amtsgerichts unter Wiederholung und Vertiefung ihres erstinstanzlichen Vorbringens. Wegen der weiteren Einzelheiten des Berufungsvorbringens der Parteien wird auf den Inhalt der im Berufungsrechtszug gewechselten Schriftsätze nebst Anlagen Bezug genommen.

II.

Die Berufung der Klägerin ist zulässig und begründet. Das Amtsgericht hat die Klage hinsichtlich der in der Berufungsinstanz weiterverfolgten Klageanträge Ziffer 1 k) und Ziffer 3 zu Unrecht abgewiesen. Die Klägerin hat gegen die Beklagte einen Anspruch auf Auskunft, an welche Mitarbeiter der Beklagten die personenbezogenen Daten der Klägerin offengelegt und von diesen privat verarbeitet wurden durch Nennung des Vor- und Zunamens des Mitarbeiters, aus Art. 15 Abs. 1 c) DSGVO (1.). Zudem hat sie einen Anspruch gegen die Beklagte, den Mitarbeitern, welche die personenbezogenen Daten der Klägerin, die bei der Beklagten erhoben wurden, auf privaten Kommunikationsgeräten gespeichert und verwendet haben, die Nutzung zu untersagen, aus §§ 823 Abs. 2, 1004 BGB analog i.V.m. Art. 6 Abs. 1 DSGVO (2.).

1. Die Klägerin hat gegen die Beklagte einen Anspruch auf Auskunft, welchen Mitarbeitern der Beklagten die personenbezogenen Daten der Klägerin offengelegt und von diesen privat verarbeitet worden sind durch Nennung des Vor- und Zunamens des Mitarbeiters aus Art. 15 Abs. 1 c) DSGVO.

Die Voraussetzungen dieses Auskunftsanspruchs liegen vor.

a) Die Beklagte hat personenbezogene Daten der Klägerin verarbeitet. Gemäß Art. 4 Nr. 1 DSGVO sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Name und Anschrift der Klägerin stellen zweifellos solche Informationen dar.

b) Gemäß Art. 4 Nr. 2 DSGVO ist „Verarbeitung“ jeder Vorgang im Zusammenhang mit personenbezogenen Daten wie beispielsweise deren Speicherung, was vorliegend unstreitig geschehen ist.

c) Der Auskunftsanspruch aus Art. 15 Abs. 1 lit. c) DSGVO erfasst vorliegend die Mitarbeiter der Beklagten, an die Daten der Klägerin herausgegeben oder übermittelt wurden. Nach Art. 15 Abs. 1 lit. c) DSGVO besteht ein Auskunftsanspruch auf die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden. „Empfänger“ ist nach Art. 4 Ziff. 9 DSGVO eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten im Sinne von Art. 4 Ziff. 10 DSGVO handelt oder nicht.

Die Mitarbeiter der Beklagten, denen gegenüber personenbezogene Daten der Klägerin zur Kontaktaufnahme über den privaten Account eines Messengerdienstes offengelegt worden sind, sind vorliegend „Empfänger“ im Sinne dieser Norm. Zwar können Arbeitnehmer des Verantwortlichen nicht als „Empfänger“ im Sinne von Art. 15 Abs. 1 c) DSGVO angesehen werden, wenn sie personenbezogene Daten unter der Aufsicht dieses Verantwortlichen und im Einklang mit seinen Weisungen verarbeiten (vgl. EuGH, Urteil vom 22.06.2023, C-579/21, Rn. 73). Soweit die Information über Mitarbeiter jedoch erforderlich ist, um den Auskunftsberechtigten in die Lage zu versetzen, die Rechtmäßigkeit der Verarbeitung seiner Daten zu überprüfen und sich insbesondere davon zu überzeugen, dass die Verarbeitungsvorgänge tatsächlich gemäß Art. 29 DSGVO unter der Aufsicht des Verantwortlichen sowie im Einklang mit seinen Weisungen durchgeführt wurden, kann ein Auskunftsanspruch dennoch bestehen (so EuGH, Urteil vom 22.06.2023, C-579/21, Rn. 75).

Soweit die Auskunft selbst dabei personenbezogene Daten eines Mitarbeiters enthält, sind die in Rede stehenden Rechte und Freiheiten gegeneinander abzuwägen und nach Möglichkeit Modalitäten zu wählen, die die Rechte und Freiheiten dieser Personen nicht verletzen, wobei zu berücksichtigen ist, dass diese Erwägungen nicht dazu führen dürfen, dass der betroffenen Person jegliche Auskunft verweigert wird (EuGH, Urteil vom 22.06.2023, C-579/21 Rn. 80). Ausgehend davon besteht vorliegend ein Anspruch der Klägerin auf Auskunft über die Mitarbeiter, denen die Daten der Klägerin zur Kontaktaufnahme über den privaten Account eines Messengerdienstes offengelegt worden sind; diese sind Empfänger.

d) Soweit Mitarbeiter der Beklagten diese Daten entgegen Art. 29 DSGVO außerhalb der Aufsicht der Beklagten verarbeitet haben, indem sie diese gespeichert und für eine Kontaktaufnahme genutzt haben, ist die Datenverarbeitung rechtswidrig, weil die (unterstellte) Einwilligung der Klägerin gegenüber der Beklagten ersichtlich keine Verwendung auf privaten Datenverarbeitungsgeräten oder Accounts der Mitarbeiter enthielt und dies auch erkennbar nicht erforderlich war, um den zwischen den Parteien geschlossenen Kaufvertrag abzuwickeln. Da sämtliche Mitarbeiter, denen die personenbezogenen Daten der Klägerin zu diesen Zwecken offengelegt worden sind, zudem ohne eine entsprechende Weisung der Beklagten gehandelt haben, ist ihr Interesse daran, gegenüber der Klägerin anonym zu bleiben, nicht schutzwürdig. Da eine Auskunft nur die Mitarbeiter zu umfassen hat, denen gegenüber die personenbezogenen Daten offengelegt und die von den Mitarbeitern privat verarbeitet wurden, alle anderen mit den personenbezogenen Daten der Klägerin befassten Mitarbeiter jedoch nicht genannt werden müssen, wird nur soweit in Persönlichkeitsrechte von Mitarbeitern eingegriffen, wie dies erforderlich ist, um Ansprüche der Klägerin aus der DSGVO – wie den Anspruch auf Löschung dieser Daten – effektiv durchzusetzen. Im Hinblick darauf, dass die Klägerin die personenbezogenen Daten der Mitarbeiter, die sie durch die Auskunft erhält, ihrerseits nur nach den Vorgaben der DSGVO verwenden und speichern darf, ist der Eingriff in die Rechte der Mitarbeiter verhältnismäßig.

e) Der Auskunftsanspruch umfasst die Pflicht, der betroffenen Person die Identität der Empfänger mitzuteilen, es sei denn, dass es nicht möglich ist, die Empfänger zu identifizieren, oder dass der Verantwortliche nachweist, dass die Anträge auf Auskunft der betroffenen Person offenkundig unbegründet oder exzessiv im Sinne von Art. 12 V VO (EU) 2016/679 sind; in diesem Fall kann der Verantwortliche der betroffenen Person lediglich die Kategorien der betreffenden Empfänger mitteilen (EuGH (1. Kammer) Urteil vom 12.1.2023 C-154/21). Da vorliegend keiner dieser Ausschlussgründe vorliegt, besteht ein Anspruch auf die beantragte Nennung des Vor- und Zunamens des Mitarbeiters.

f) Dem Auskunftsanspruch steht weder der von der Beklagten erhobene Exzess-/Missbrauchseinwand (Art. 12 Abs. 5 S. 2 DSGVO, 242 BGB) entgegen, noch ist das Begehren rechtsmissbräuchlich. Dass die Klägerin wiederholt Auskunftsansprüche geltend macht oder ihren Auskunftsanspruch missbraucht, um außerhalb der DSGVO liegende Ziele durchzusetzen, ist nicht erkennbar. Dabei kann unterstellt werden, dass die Klägerin am 1. Juli 2023 den Marktleiter der Beklagten, XXX, kontaktiert und ihm mitgeteilt hat, dass sie gegen die Beklagte eine datenschutzrechtliche Klage erhebe, wenn ihr das Fernsehgerät nicht verbleibe. Denn unabhängig davon, ob die Klägerin auf einen solchen „Deal“ einen Anspruch hatte, erscheint es nicht rechtsmissbräuchlich, der Beklagten eine Vereinbarung vorzuschlagen, wonach auf der Hand liegende Verstöße der Beklagten gegen die DSGVO dadurch kompensiert werden, dass der Klägerin ein wirtschaftlicher Vorteil gewährt wird.

g) Der Auskunftsanspruch der Klägerin ist nicht vollständig erfüllt. Eine vollständige Auskunft darüber, welchen Mitarbeitern der Beklagten die Daten der Klägerin offengelegt und vor diesen privat verarbeitet worden sind, verbunden mit der Erklärung, dass diese Auskunft vollständig ist, ist bislang nicht erfolgt. Dass die Beklagte im Verfahren einzelne Behauptungen der Klägerin zu Mitarbeitern, die sie kontaktiert haben, sowie zu einer bestehenden WhatsApp-Gruppe der Mitarbeiter, bestritten hat, genügt insoweit nicht für eine Negativauskunft, weil diese unabhängig vom Prozessvortrag die (konkludente) Behauptung enthalten muss, vollständig zu sein.

2. Weiter hat die Klägerin gegen die Beklagte einen Anspruch darauf, dass diese den Mitarbeitern, welche die bei der Beklagten erhobenen personenbezogenen Daten der Klägerin auf privaten Kommunikationsgeräten gespeichert und verwendet haben, die Nutzung untersagt, aus §§ 823 Abs. 2, 1004 BGB analog i.V.m. Art. 6 Abs. 1 DSGVO.

a) §§ 823 Abs. 2, 1004 BGB analog gewähren einen Beseitigungs- und Unterlassungsanspruch gegen den Störer, wenn rechtwidrig in das Allgemeine Persönlichkeitsrecht, das in der DSGVO seine besondere Ausprägung findet, eingegriffen wird (vgl. BGH, Urteil vom 16. November 1982 VI ZR 122/80, juris; BGH, Urteil vom 16. Februar 2016 – VI ZR 367/15, juris; speziell zur DSGVO vgl. OLG Köln, Urteil vom 14. November 2019 – 1-15 U 126/19 –, juris; OLG Dresden, Urteil vom 14. Dezember 2021 – 4 U 1278/21, Rn. 46, juris; OLG Frankfurt, Urteil vom 14. April 2022 – 3 U 21/20 –, Rn. 29, juris).

b) Die Nutzung der Daten der Klägerin auf privaten Kommunikationsgeräten der Mitarbeiter ist rechtswidrig im Sinne des Art. 6 DSGVO. Da die Vorschrift dem Ansatz des Verbots mit Erlaubnisvorbehalt folgt (vgl. Ehmann/Selmayr/Heberlein, 2. Aufl. 2018, DS-GVO Art. 6 Rn. 1), hat die Beklagte vorzutragen, aus welchem der in Art. 6 DSGVO abschließend aufgezählten Rechtsfertigungsgründe die Daten der Klägerin auf privaten Kommunikationsgeräten verarbeitet werden durften. Dies ist nicht geschehen. Zwar ist eine Verarbeitung rechtmäßig, wenn die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen; diese Voraussetzungen liegen hier indes nicht vor. Zur Geltendmachung ihrer Rechte auf Rückzahlung des zu viel ausbezahlten Betrages im Zusammenhang mit der Rückgabe der Wandhalterung stand der Beklagten die Anschrift der Klägerin zur Verfügung, mittels derer sie die Klägerin anschreiben und zur Rückzahlung auffordern konnte. Eine Kontaktaufnahme mittels Facebook, noch dazu über einen privaten Account einer Mitarbeiterin, war insoweit nicht erforderlich.

c) Die Beklagte speichert die Daten der Klägerin und ist, soweit diese durch ihre Mitarbeiter rechtwidrig verwendet werden, mittelbare Handlungsstörerin. Als mittelbarer Handlungsstörer kommt (nur) derjenige in Betracht, der die Beeinträchtigung durch einen anderen in adäquater Weise durch seine Willensbetätigung verursacht und in der Lage ist, die unmittelbar auftretende Störung zu verhindern (vgl. BGH, Urteil vom 16. Mai 2014 – V ZR 131/13, NJW 2014, 2640 Rn. 8 m.w.N.; BGH, Urteil vom 14. November 2014 – V ZR 118/13, Rn. 15, juris). Vorliegend verursacht die Beklagte die von der rechtswidrigen Verwendung der Daten ausgehende Störung des Persönlichkeitsrechts der Klägerin, weil sie diese Daten speichert und ihren Mitarbeitern zugänglich macht. Sie ist auch in der Lage, dies zu verhindern. Die von der Klägerin begehrte Unterlassung, die auf privaten Kommunikationsgeräten gespeicherten Daten der Klägerin weisungswidrig zu verwenden, ist eine Nebenpflicht der Mitarbeiter gegenüber der Beklagten aus dem Arbeitsverhältnis und kann mit Hilfe einer Abmahnung und ggf. Kündigung des Arbeitsverhältnisses durchgesetzt werden.

Nach § 241 Abs. 2 BGB erwächst einer Vertragspartei aus einem Schuldverhältnis auch die Pflicht zur Rücksichtnahme auf die Rechte, Rechtsgüter und Interessen des anderen Vertragsteils. Dies dient dem Schutz und der Förderung des Vertragszwecks. Die Arbeitsvertragsparteien sind danach verpflichtet, den Vertrag so zu erfüllen, ihre Rechte so auszuüben und die im Zusammenhang mit dem Arbeitsverhältnis stehenden Interessen des Vertragspartners so zu wahren, wie dies unter Berücksichtigung der wechselseitigen Belange verlangt werden kann. Welche konkreten Folgen sich aus der Rücksichtnahmepflicht ergeben, hängt von der Art des Schuldverhältnisses und den Umständen des Einzelfalls ab (vgl. BAG Urteile vom 24. September 2014 – 5 AZR 611/12 – Rn. 42, BAGE 149, 144 und vom 16. Februar 2012 – 6 AZR 553/10 – Rn. 12, BAGE 141, 1).

Ausgehend davon sind die Mitarbeiter der Beklagten verpflichtet, die personenbezogenen Daten der Kunden der Klägerin von ihren privaten Kommunikationsgeräten zu löschen und nicht weiter zu nutzen. Die Klägerin ist gegenüber ihren Kunden nach Art. 17 DSGVO verpflichtet, personenbezogene Daten, die nicht mehr benötigt werden, deren weiterer Verarbeitung der Kunde widersprochen hat oder die unrechtmäßig verarbeitet werden, zu löschen; nach Art. 82 DSGVO macht sie sich gegenüber den Kunden unter Umständen schadenersatzpflichtig. Die Rücksichtnahmepflicht der Arbeitnehmer der Beklagten gebietet es, ihn mit Rücksicht auf diese Pflichten ihres Arbeitsgebers, die Daten ihrerseits zu löschen, um Pflichtverletzungen der Beklagten gegenüber ihren Kunden zu vermeiden. Schutzwürdige Belange der Arbeitnehmer an einer fortgesetzten Speicherung und Verwendung sind nicht ersichtlich, zumal die Daten unstreitig ohnehin weisungswidrig auf Privatgeräten verarbeitet wurden.

d) Die Störung dauert noch an. Unstreitig hat die Mitarbeiterin der Beklagten ihren privaten Account eines Messengerdienstes genutzt, um die Klägerin zu kontaktieren. Die Kommunikation über einen solchen Messengerdienst wird gerichtsbekannt zunächst vom Dienst selbst gespeichert; eine Löschung trägt die Beklagte nicht vor. Es ist deshalb davon auszugehen, dass die personenbezogenen Daten der Klägerin mindestens auf einem privaten Account einer Mitarbeiterin der Beklagten noch vorhanden sind. Entsprechend besteht ein Beseitigungsanspruch noch.

III.

Die Kostenentscheidung folgt aus §§ 91 Abs. 1, 92 Abs. 1 ZPO. Die Entscheidung zur vorläufigen Vollstreckbarkeit beruht auf §§ 708 Nr. 10, 711, 713 ZPO.

Gründe für die Zulassung der Revision bestehen nicht. Das Berufungsurteil orientiert sich an der höchstrichterlichen Rechtsprechung.