Münchener Gericht begrenzt Auskunftsrecht von Mitarbeitern
14.01.2026 - 14:14:12
München – Ein Urteil des Landesarbeitsgerichts München setzt klare Grenzen für das Auskunftsrecht von Beschäftigten nach der DSGVO. Die Richter entschieden, dass der Anspruch auf eine Kopie persönlicher Daten nicht den Zugriff auf komplette interne Compliance-Berichte umfasst.
DSGVO-Auskunft: Daten ja, Dokumente nein
Das Urteil (Az. 2 SLa 70/25) schafft Klarheit in einem bisher strittigen Bereich des Datenschutzrechts. Geklagt hatte eine Führungskraft, die eine vollständige Kopie eines Compliance-Berichts zu Vorwürfen gegen ihren Führungsstil verlangte. Das Gericht wies diesen Anspruch zurück.
Artikel 15 der DSGVO gewähre zwar ein Recht auf Kopie der verarbeiteten persönlichen Daten, erklärten die Richter. Dies bedeute aber nicht automatisch Anspruch auf die Originaldokumente selbst. Der Zweck des Auskunftsrechts sei die Überprüfung der Rechtmäßigkeit der Datenverarbeitung – nicht der Zugang zu internen Unternehmensdokumenten, Rechtsbewertungen oder strategischen Informationen.
Whistleblower‑Meldungen und die datenschutzkonforme Bearbeitung interner Untersuchungsberichte bergen hohe juristische Risiken – von Geldbußen bis zu Reputationsverlust. Der kostenlose Praxisleitfaden zum Hinweisgeberschutzgesetz erklärt konkret, wie Sie interne Meldestellen DSGVO‑konform einrichten, anonyme Hinweise schützen und notwendige Schwärzungen rechtssicher vornehmen. Ein praktisches Werkzeug für Compliance-, Datenschutz- und HR-Verantwortliche. Jetzt kostenlosen Praxisleitfaden sichern
„Die Entscheidung zieht eine klare Trennlinie zwischen ‚Daten‘ und ‚Dokumenten‘“, kommentiert ein Münchner Fachanwalt für Arbeitsrecht. Diese Unterscheidung war bisher in der deutschen Rechtsprechung uneinheitlich gehandhabt worden.
Whistleblower-Schutz geht vor
Ein zentrales Argument des Gerichts betraf den Schutz von Hinweisgebern. Der beanstandete Bericht enthielt Aussagen anonymisierter Mitarbeiter. Das legitime Interesse des Arbeitgebers, die Vertraulichkeit dieser Quellen zu wahren, könne den Umfang des Auskunftsrechts begrenzen.
Doch ein pauschales Informationsverweigerungsrecht gibt es nicht. Unternehmen müssen eine differenzierte Prüfung vornehmen. Daten, die Whistleblower identifizieren oder Geschäftsgeheimnisse enthalten, dürfen geschwärzt werden. Die übrigen personenbezogenen Daten des betroffenen Mitarbeiters müssen jedoch offengelegt werden.
Einsichtsrecht bleibt bestehen
Während der Anspruch auf eine physische oder digitale Kopie des gesamten Berichts nach DSGVO scheiterte, bestätigte das Gericht das Einsichtsrecht des Mitarbeiters nach nationalem Arbeitsrecht. Der Compliance-Bericht gehöre zur Personalakte, urteilten die Richter.
Nach dem Sprecherausschussgesetz oder dem Betriebsverfassungsgesetz stehe der betroffenen Person daher ein Recht zur Einsicht zu. Auch hier müssen jedoch die Rechte Dritter durch Schwärzung gewahrt bleiben.
Praktische Folgen für Unternehmen
Die Entscheidung hat direkte Auswirkungen auf die Compliance-Praxis in deutschen Unternehmen. Rechtsberater empfehlen, Untersuchungsberichte modular aufzubauen. Ziel muss die klare Trennung zwischen objektiven personenbezogenen Daten einerseits und Rechtsbewertungen oder Drittaussagen andererseits sein.
Dies erleichtert die gezielte Schwärzung und teilweise Offenlegung bei Auskunftsersuchen. Unternehmen erhalten so ein rechtssicheres Instrument, um die Integrität interner Untersuchungen zu schützen – ohne Transparenz gegenüber Betroffenen komplett zu verweigern.
Bundesgericht soll endgültig entscheiden
Die letzte juristische Klärung steht noch aus. Das LAG München hat die Revision zum BVerfG zugelassen. Der Bundesgerichtshof hat den Fall unter dem Aktenzeichen 8 AZR 169/25 angenommen. Eine mündliche Verhandlung ist für den 21. April 2026 angesetzt.
Bis zu einer bundesgerichtlichen Entscheidung gilt das Münchner Urteil als maßgebliche Richtlinie. Es bietet Unternehmen eine Handlungsgrundlage, um überzogene Datenauskunftsansprüche abzuwehren – vorausgesetzt, sie können ein konkretes Vertraulichkeitsbedürfnis nachweisen und gehen nicht mit pauschalen Ablehnungen vor.
PS: Seit Juli 2023 gelten verpflichtende Regelungen für Hinweisgeber‑Meldestellen – und viele Unternehmen sind noch nicht vollständig vorbereitet. Der gratis Leitfaden bietet 14 FAQ, konkrete Checklisten für interne Meldestellen und praxisnahe Vorlagen, mit denen Sie Whistleblower‑Schutz DSGVO‑konform umsetzen können. Ideal für Compliance-, Datenschutz- und HR‑Teams. HinSchG‑Checkliste gratis herunterladen
