> zurück
Arbeitsrecht und Datenschutz (25.03.2013)

von Dirk Schäfer, Rechtsanwalt und Fachanwalt für Arbeitsrecht und Versicherungsrecht, Kanzlei Schäfer & Kollegen, Coesfeld ...

 

1. Einführung

Personenbezogene Daten sind inzwischen zu einer Ware geworden, mit der Handel getrieben wird und mit der Benutzer- und Persönlichkeitsprofile erstellt werden, mit denen wiederum Handel getrieben und Auswahlentscheidungen getroffen werden. Einmal freigesetzte (zutreffende oder unzutreffende) Daten entwickeln ein Eigenleben, das die Person, die mit diesen Daten in Verbindung gebracht wird, nicht mehr kontrollieren kann. Wegen dieser weitreichenden Bedeutung ist der Schutz personenbezogener Daten erforderlich.

 

Persönlicher Datenschutz beginnt bereits mit der Entscheidung des Bürgers, welche Daten er über sich wem gegenüber preisgibt, die anschließend möglicherweise für andere Zwecke verwendet werden. Das Bundesverfassungsgericht hat dieses "Recht der informationellen Selbstbestimmung" aus dem Grundrecht des Allgemeinen Persönlichkeitsrechts abgeleitet und damit die Bedeutung dieses Rechts unterstrichen.

 

2. Datenspuren am Arbeitsplatz

Jeder Bürger hinterlässt im Alltag vermeidbare oder unvermeidbare "Datenspuren", die (legal oder illegal) ausgewertet und genutzt werden können. Am Arbeitsplatz kann der Arbeitnehmer das in der Regel weder beeinflussen, noch steuern. So eröffnet ein Navigationsgerät mit Internetverbindung oder ein elektronisches Fahrtenbuch im Firmenwagen auch die Möglichkeit zur Ortung des Benutzers. Viele Bürogeräte speichern den Benutzungsverlauf in internen Protokollen, die z. B. der EDV-Systemadministrator auslesen kann. Solchen technischen und mittelbaren persönlichen Kontroll- und Überwachungsmöglichkeiten kann sich der Arbeitnehmer nicht grundsätzlich entziehen. Deshalb ist es wichtig, Mindeststandards des Datenschutzes gesetzlich zu regeln.

 

3. Gesetzliche Regelungen

Das Bundesdatenschutzgesetz (BDSG) gilt nachrangig (subsidiär), soweit nicht andere Rechtsvorschriften des Bundes auf personenbezogene Daten einschließlich deren Veröffentlichung anzuwenden sind (§ 1 Abs. 3 BDSG), z. B. BetriebsverfassungsG, BundespersonalvertretungsG, TelekommunikationsG, TeledienstedatenschutzG, GendiagnostikG. § 3 BDSG enthält wichtige Begriffsbestimmungen zum Verständnis des Gesetzes.

 

4. Arbeitnehmer-Datenschutzrechte

Der Arbeitgeber hat seinen Betrieb so zu organisieren, dass generell Rechtsverstöße vermieden werden (§ 130 OWiG). Er hat u.a. für die Einhaltung des Datenschutzes zu sorgen, sowie ggf. einen Datenschutzbeauftragten zu bestellen (§ 4f BDSG).

 

Nach § 4 BDSG ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig, soweit dieses Gesetz oder andere Rechtsvorschriften dies erlauben oder der Betroffene eingewilligt hat. Solche erlaubenden Rechtsvorschriften können z. B. Landesrecht, normative Bestimmungen von Tarifverträgen, sowie Dienst- und Betriebsvereinbarungen seien. Nähere Regelungen zur Einwilligung enthält § 4a BDSG.

 

Die grundlegenden Regelungen zum Arbeitnehmerdatenschutz enthält § 32 BDSG. Nach § 32 Abs. 1 S. 1 BDSG dürfen personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung, Durchführung oder Beendigung eines Beschäftigungsverhältnisses erforderlich ist. Durch § 32 Abs. 2 BDSG wird der Schutz auch auf solche personenbezogenen Daten ausgedehnt, die nicht automatisiert erhoben, verarbeitet oder genutzt werden. Damit fallen nahezu alle Tätigkeiten, die mit Informationen über den Arbeitnehmer zusammenhängen, in den Anwendungsbereich dieser Vorschrift (ErfK, BDSG § 32 Rn. 2). Welche Maßnahmen im Einzelfall erforderlich und erlaubt sind, muss im Rahmen der Prüfung der Verhältnismäßigkeit und durch Abwägung der berechtigten Interessen der Beteiligten geklärt werden.

 

4.1 Begründung des Arbeitsverhältnisses

 

Allgemeine Intelligenztests, die Erstellung von Persönlichkeitsprofilen, Stressinterviews und Genomanalysen sind wegen übermäßigen Eingriffs in das Persönlichkeitsrecht generell unzulässig. Ein graphologisches Gutachten darf nur nach ausdrücklicher Einwilligung des Betroffenen eingeholt werden. Psychologische Tests müssen sich auf solche Eigenschaften beschränken, die für die vorgesehene Tätigkeit von Bedeutung sind. Untersuchungsergebnisse und Befunddaten einer betriebsärztlichen Untersuchung unterliegen der ärztlichen Schweigepflicht (§ 203 StGB).

 

Der Arbeitgeber darf allgemein zugängliche Bewerberdaten auswerten, z. B. aus dem Internet. Bewerberdaten dürfen gespeichert bleiben bis zum Abschluss des Bewerbungsverfahrens bzw. bis zum Ablauf der Klagefrist für Konkurrenten (z. B. § 15 AGG).

 

4.2 Durchführung des Arbeitsverhältnisses

 

Die permanente Überwachung der Leistung des Arbeitnehmers ist ein unverhältnismäßiger und damit unzulässiger Eingriff in das Persönlichkeitsrecht. Besteht hingegen ein besonderes Sicherheitsinteresse des Arbeitgebers (z. B. Videoüberwachung im Schalterraum einer Bank), dürfen die Aufnahmen nicht zur Arbeitnehmerüberwachung verwendet werden. Die Einrichtung von Personalinformationssystemen (z. B. zum Zwecke der Personalplanung), die Erfassung von Krankheits- und Fehlzeiten (z. B. zum Zwecke der Lohnabrechnung), die Erfassung von Telefondaten (z. B. zum Zwecke der Kostenkontrolle) können zulässig sein. Dienstliche E-Mails dürfen vom Arbeitgeber eingesehen werden, erlaubte private E-Mails nicht. Die verbotene private Nutzung betrieblicher Kommunikationsmittel kann den Arbeitgeber zur fristlosen Kündigung berechtigen.

 

Hinweisgebersysteme (whistleblowing) sind so zu organisieren, dass einerseits das Anonymitätsinteresse des Hinweisgebers und andererseits das Interesse des von der Meldung betroffenen Arbeitnehmers vor Verleumdung geschützt werden.

 

4.3 Beendigung des Arbeitsverhältnisses

 

Nach § 1 Abs. 3 S. 1 HS 2 KSchG ist der Arbeitgeber verpflichtet, dem gekündigten Arbeitnehmer die Sozialdaten der vergleichbaren Mitarbeiter bekannt zu geben. Zur Einhaltung des Vorbeschäftigungsverbotes nach § 14 Abs. 2 S. 2 TzBfG ist es zulässig, die Stammdaten ausgeschiedener Mitarbeiter 3 Jahre zu speichern. Der Arbeitnehmer kann nach Beendigung des Arbeitsverhältnis die Entfernung seines ursprünglich berechtigt verwendeten Bildes verlangen (z. B. Entfernung von der Homepage).

 

4.4 Aufdeckung von Straftaten

 

Die aufzudeckende Handlung muss im Zusammenhang mit dem Beschäftigungsverhältnis stehen. Die den Verdacht begründenden tatsächlichen Anhaltspunkte für die beabsichtigte Maßnahme sind zu dokumentieren. Präventive Maßnahmen (z. B. Torkontrollen) sind nicht ausgeschlossen.

 

4.5 Videoüberwachung

 

Die offene Videoüberwachung in öffentlich zugänglichen Räumen ist im Rahmen des § 6b BDSG zulässig, wenn objektiv überwiegende berechtigte Interessen des Arbeitgebers dafür vorliegen und die Maßnahme verhältnismäßig (geeignet, erforderlich und angemessen) ist, z. B. die Überwachung von Geschäftsräumen und Tankstellen zur Verhinderung von Diebstählen. Auf die Überwachung und die verantwortliche Stelle ist in geeigneter Weise hinzuweisen. Ein unterbliebener Hinweis und damit die heimliche Videoüberwachung in öffentlich zugänglichen Räumen führt jedoch nicht generell zu einem Verwertungsverbot der so gewonnenen Erkenntnisse.

 

Die verdeckte Videoüberwachung an einem nicht öffentlich zugänglichen Arbeitsplatz ist im Rahmen des § 32 BDSG zulässig, wenn objektiv überwiegende berechtigte Interessen des Arbeitgebers vorliegen, die Maßnahme verhältnismäßig ist und keine anderen zumutbaren Mittel zur Verfügung stehen, um z. B. den konkret bestehenden Verdacht einer strafbaren Handlung aufzudecken (BAG - 1 ABR 21/03 - Beschluss vom 29.06.2004, NZA 2004, 1278; BAG - 2 AZR 153/11 - Urteil vom 21.06.2012, NZA 2012, 1025).

 

4.6 Rechte des Betroffenen

 

Bezüglich seiner personenbezogenen Daten hat der Betroffene Anspruch auf Benachrichtigung (§ 33 BDSG), Auskunft (§ 34 BDSG), Berichtigung (§ 35 Abs. 1 BDSG), Löschung (§ 35 Abs. 2 BDSG), Sperrung (§ 35 Abs. 4 BDSG) und Schadenersatz (§ 7 BDSG).

 

5. Mitwirkungs- und Mitbestimmungsrechte

Der Betriebsrat hat allgemein die Aufgabe, über die Einhaltung der zugunsten der Arbeitnehmer geltenden Gesetze zu wachen (§ 80 Abs. 1 Nr. 1 BetrVG), wozu auch die Einhaltung des Datenschutzes gehört. Ferner hat der Betriebsrat ein Mitbestimmungsrecht bei der Einführung und Anwendung von technischen Einrichtungen zum Überwachen des Verhaltens oder der Leistung der Arbeitnehmer (§ 87 Abs. 1 Nr. 6 BetrVG). Darüber hinaus hat auch der Betriebsrat die Aufgabe, auf den Schutz des Allgemeinen Persönlichkeitsrechts der Arbeitnehmer hinzuwirken (§ 75 Abs. 2 S. 1 BetrVG), wozu u.a. die Einhaltung der diesem Ziel dienenden Rechtsvorschriften zum Datenschutz gehört.

 

6. Arbeitgeber-Datenschutzrechte

Darunter ist der Anspruch des Arbeitgebers auf Schutz von Betriebs- und Geschäftsgeheimnissen zu verstehen, der auch über die Beendigung des Arbeitsverhältnisses hinaus fortbesteht. Ferner gehören dazu Anweisungen des Arbeitgebers über den Umgang mit mobilen Endgeräten (z. B. Verschlüsselung von Daten auf Firmen-Notebook), das Verbot der Benutzung privater Datenträger (z. B. USB-Stick) und das Verbot von Veränderungen an der EDV-Einrichtung des Arbeitgebers (z. B. Veränderung zugewiesener Benutzerrechte, Benutzung von durch den Arbeitgeber nicht freigegebener EDV-Programme und Dateien).

 

7. Kunden-Datenschutz

Auch die persönlichen Daten der Kunden sind vor missbräuchlicher und zweckwidriger Verwendung zu schützen.

 

8. Ausblick

In der Europäischen Union wird die geplante Datenschutz-Grundverordnung ("Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr") zu einer Vereinheitlichung des Datenschutzes der Mitgliedsländer führen.

 

In Deutschland ist, unter Berücksichtigung der Anforderungen der Datenschutz-Grundverordnung, eine gesetzliche Konkretisierung des bisher weitgehend durch Richterrecht geprägten Arbeitnehmerdatenschutzes durch Einführung eines Beschäftigtendatenschutzgesetzes geplant.

 

Im übrigen muss der Datenschutz kontinuierlich an die sich fortlaufend verändernden technischen Möglichkeiten (z.B. Internet- und Cloud-Dienste, Einsatz mobiler Endgeräte) angepasst und die Sensibilität der Benutzer für die Notwendigkeit des Datenschutzes gestärkt werden.

pdf_ico_klein.jpgPDF_Version zum Download
> Drucken

Schäfer & Kollegen - Borkener Straße 65 - 48653 Coesfeld - Tel.:02541-94790 - E-Mail: info(at)schaefer-kollegen.de