Disclaimer: Der Inhalt dieser Seite spiegelt lediglich meine persönliche Meinung wider und steht in keinem Zusammenhang mit beruflichen/gewerblichen Interessen.

Arbeitnehmerdatenschutz – Beschäftigtendatenschutz (§ 32 BDSG)

Mit dem technischen Fortschritt der Gesellschaft nimmt auch der Arbeitnehmerdatenschutz, auch Beschäftigtendatenschutz genannt, immer mehr an Bedeutung zu. Längst ist es die gesellschaftliche Praxis, privat am Arbeitsplatz zu surfen, „lustige“ E-Mails an seine Mitarbeiter zu verschicken oder sein privates Smartphone mit auf die Arbeit zu nehmen. Dabei werden nicht nur private und berufliche Interessen bzw. Inhalte immer mehr miteinander vermengt, sondern entstehen neue Risiken und Probleme im Bereich des Datenschutzes. Schließlich soll das Datenschutzrecht grundsätzlich die personenbezogenen Daten des Einzelnen schützen, wie die persönlichen Angaben (Name, Alter, Geburtsdatum, Adresse, Foto usw.), aber auch einen rechtskonformen Umgang mit diesen, teilweise sehr sensiblen Daten durch die Unternehmen gewährleisten.

Ferner greifen die Unternehmen zunehmend auf technische Lösungen zurück, die eine vermeintliche Kontrolle der Mitarbeiter und der Sicherheit von internen Abläufen ermöglichen sollen, im Ergebnis aber zu einer (versteckten) (Video-)Überwachung oder Ausspähung von Mitarbeitern führen können. Interne Prüf- und Kontrollsysteme dienen zwar der Überprüfung der betriebsinternen Effizienz und Steuerung von Abläufen wie z.B. die Bemessung der Dauer für die Bearbeitung gewisser Aufgaben und dessen Einhaltung. Doch solche Leistungs- und Verhaltenskontrollen durch eine Video-Überwachung am Arbeitsplatz, GPS-Ortung der Firmenfahrzeuge oder Kontrollsysteme der Computer oder Zugangssysteme berühren in der Regel die schützenswerten Interessen der Angestellten, insbesondere das allgemeine Persönlichkeitsrecht aus Art. 2 I, 1 I Grundgesetz (GG), das das Recht am eigenen Wort und Bild, das Recht auf informationelle Selbstbestimmung des Einzelnen und letztlich den Datenschutz schützt. Erschwerend kommen technische Vorgänge im internationalen Datenverkehr hinzu wie z.B. die Übermittlung der personenbezogenen Daten in die USA (Siehe „safe harbor“-Entscheidung), die für weitere Brisanz sorgen.

Es entstehen zahlreiche Konflikte im Arbeitsalltag: Der Chef möchte seinerseits sicherstellen, dass die Angestellten nicht oder nur eingeschränkt privat im Internet während der Arbeitszeit surfen ( Vgl. „Orientierungshilfe – E-Mail und Internet am Arbeitsplatz„, der deutschen Datenschutzbehörden), nicht oder nur eingeschränkt persönliche Nachrichten und Bilder wie das neueste Foto vom kleinen Sprössling über die Firmenserver verschicken, das Firmenfahrzeug nur dienstlich nutzen und nur befugte Personen das Firmengebäude betreten. Denn in vielen Fällen haftet nicht nur das Unternehmen für derartige (rechtswidrige) Inhalte oder Rechtsverstöße, allein durch das automatische Speichern von Dateien im Firmennetzwerk oder durch Überlassen des Arbeitsplatzes bzw. der Elektronik, sondern sogar für das Fehlverhalten des Betroffenen während seiner Arbeitszeit. Es stellen sich Fragen der Haftung und internen Ansprüche wie dem Schadensersatz. Andererseits gilt es jedoch die rechtlichen Interessen der Mitarbeiter und Angestellten zu berücksichtigen, vor allem bei privaten Gesprächen im Pausenraum, dem Gang zur Toilette oder bei klar erkennbaren persönlichen Informationen.

Mithin bieten sich immer neuere Kontrollmöglichkeiten, die dem Internet und individuellen (fahrlässigen) Umgang der Menschen in den sozialen Netzwerken geschuldet sind. So ist es vielfach möglich, die Mitarbeiter bei Facebook, twitter oder auf sonstigen sozialen Kanälen auszuspähen oder über die Suchmaschinen auf anrüchige Inhalte oder Fotos der Kollegen zu stoßen, die besser nicht im Web gelandet wären. Dies gilt umso mehr für Bewerber und potentielle Job-Kandidaten, die vor dem Bewerbungsgespräch vom Personaler auf mögliche, ungewünschte Aktivitäten im Internet oder Interessen überprüft werden. Unangemessene Beiträge im Internet oder Suff-Fotos aus dem letzten Urlaub auf Facebook können schnell zu einem Stolperstein bei der Bewerbung werden. Der Umgang mit diesen Informationen und grundsätzlich auch mit den Dokumenten aus den Bewerbungsmappen unterliegt auch dem „Arbeitnehmer“-Datenschutz.

Es ist ein interessengerechter Ausgleich gefragt. Der Schutz der personenbezogenen Daten und die rechtlichen Interessen der Beschäftigten sollten nicht ohne Weiteres allein durch das Interesse des Unternehmers an der Optimierung der Geschäftsabläufe und Gewinnmaximierung unterlaufen werden. Gleichwohl kann die Mitarbeiterkontrolle durch bestimmte Umstände im Einzelfall begründet sein und verhältnismäßige Maßnahmen rechtfertigen, wie es beispielsweise beim Verdacht von Straftaten wie dem Diebstahl von Firmeneigentum, Geld oder Missbrauch (z.B. von Tankkarten oder Computer) durch Mitarbeiter häufig angenommen wird.

Das Arbeitnehmerdatenschutzrecht / Beschäftigtendatenschutzrecht umfasst unter anderem:

  • Video-Überwachung am Arbeitsplatz oder im Firmengebäude
  • Ausspähen der Mitarbeiter (Computer oder Räume) auf Anwesenheit und Verhalten
  • Kontrolle der internen und externen Kommunikation der Mitarbeiter (Telefon und E-Mail)
  • Erlaubnis und Kontrolle der Mitarbeiter beim (privaten) Surfen am Arbeitsplatz
  • Nutzung der privaten Smartphones im Firmen-Netzwerk (BYOD)
  • Allgemeine Leistungs- und Verhaltenskontrolle der Angestellten
  • GPS Ortung (Tracking) der Mitarbeiter und Firmen-Fahrzeuge
  • Mitarbeiter-Screening im Internet (insbesondere bei Facebook, twitter und Co.)
  • IT-Sicherheit und Speicherung von Daten im Firmen-Netzwerk
  • Besondere Betriebsgeheimnisse und Speicherung von sensiblen Daten (Gesundheitsdaten, Personalakten
  • Bewerber-Screening, Überprüfung von Kandidaten im Internet
  • Fotos und Daten der Mitarbeiter auf der Firmen-Webseite

Rechtliche Grundlagen und Gesetze

Im Bundesdatenschutzgesetz (BDSG) finden sich in § 32 BDSG einschlägige Anknüpfungspunkte für den Umgang mit personenbezogenen Daten eines Beschäftigten durch den Arbeitgeber oder das Unternehmen. Der Entwurf aus früheren Jahren für ein von vielen Datenschützern geforderten „Beschäftigtendatenschutz“ (§§ 32 ff. BDSG-E) mit näher ausgestalteten Rechtsnormen ist jedoch nach den letzten Koalitionsverhandlungen der derzeitigen Bundesregierung ad acta gelegt worden. Somit fehlt es in einigen Konstellationen an konkreten Vorgaben aus dem Datenschutz, die über § 32 BDSG in der derzeitigen Fassung hinausgehen. Hinzu kommen weitere Regelungen aus dem Telekommunikationsgesetz (TKG), dem Betriebsverfassungsgesetz (BetrVG) und auch aus dem Strafgesetzbuch (StGB) und Grundgesetz (GG). Und vieles obliegt dem Richterrecht und den Arbeitsgerichten.

Interessensgerechte und rechtskonforme Regelungen im Arbeitnehmerdatenschutz

Die unklaren rechtlichen Vorgaben im Hinblick auf immer neue technische Möglichkeiten stellen nicht nur die Gerichte, sondern auch die Unternehmen und Arbeitgeber vor immer neue Herausforderungen. Trotz des Bestrebens nach intelligenten Überwachungs- und Kontrollsystemen, individueller Leistungsbemessung der Angestellten und der Überprüfung der Mitarbeiter (und Bewerber) gilt es interessengerechte Lösungen im Einklang mit dem nationalen und gegebenenfalls auch europäischen Datenschutzrecht zu finden. Diese können sich in der Praxis unter anderem im Arbeitsvertrag oder speziellen Verträgen (Betriebsvereinbarungen) mit den Beschäftigten, aber auch internen Compliance-Regelungen und Beratungen sowie Schulungen der Mitarbeiter oder Führungsebene widerspiegeln. Ebenso können Datenschutz-„Audits“, die Überprüfung durch die zuständige Datenschutzbehörde oder die Stellung eines internen oder externen Datenschutzbeauftragten notwendig sein. Unerlässlich ist für größere Unternehmen ferner die Beratung durch einen auf das Datenschutzrecht spezialisierten Rechtsanwalt und Datenschutzbeauftragten.

Aktuelle Urteile und Entscheidungen zum Arbeitnehmerdatenschutz

LArbG Berlin-Brandenburg, Urteil vom 12.02.2016, Az. 5 Sa 657/15
Der Arbeitgeber darf den Browserverlauf des Angestellten zur Prüfung eines Fehlverhaltens kontrollieren

EGMR, Urteil vom 12.01.2016, Az. 61496/08
Zur Zulässigkeit der Kontrolle und Auswertung privater Kommunikation des Arbeitnehmers durch den Arbeitgeber (in diesem Fall des Instant-Messenger-Dienstes von Yahoo)

BAG, Urteil vom 11.12.2014, Az. 8 AZR 1010/13
Für die Veröffentlichung von Fotos der Mitarbeiter auf der Firmen-Webseite ist die schriftliche Einwilligung notwendig

BAG, Urteil vom 21.11.2013, Az. 2 AZR 797/11
Heimliche Video-Überwachung am Arbeitsplatz durch den Arbeitgeber kann ein schwerer Eingriff in das allgemeine Persönlichkeitsrecht des Arbeitnehmers sein

LArbG Mainz, Urteil vom 23.05.2013, Az. 2 Sa 540/12
Anspruch auf Schmerzensgeld des Mitarbeiters nach (unzulässiger) Video-Überwachung am Arbeitsplatz

LAG Baden-Württemberg, Urteil vom 25.10.2002, Az. 5SA 59/00
Zur rechtmäßigen GPS-Ortung des Arbeitnehmers bei Verdacht des Spesenbetrugs

Weiterführende Artikel:

Weitere neue Themenfelder und aktuelle Artikel werden sicherlich in nächster Zeit folgen. Es bleibt also spannend im Datenschutzrecht.

Beitrag bewerten: 1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (1 Stimmen, Durchschnitt: 5,00 von 5)

Loading...