Personen in Büro

Arbeitnehmerdatenschutz

Der Datenschutz für Arbeitnehmer ist ein weites Feld, in dem sich Arbeitnehmer und Arbeitgeber gleichermaßen auskennen sollten. Wir geben Ihnen einen Überblick.

2020-03-19

Logo

Mit dem Begriff Arbeitnehmerdatenschutz – es wird auch von Beschäftigtendatenschutz, Mitarbeiterdatenschutz oder Betriebsdatenschutz gesprochen – wird vorwiegend der Schutz des allgemeinen Persönlichkeitsrechts und hier speziell das Recht auf informationelle Selbstbestimmung im Rahmen eines Arbeitsverhältnisses verbunden.

Erste Ansätze zu einem geregelten Datenschutz in Unternehmen bzw. Arbeitnehmerdatenschutz gab es bereits Mitte der 1980er Jahre. Zwischenzeitlich musste der Mitarbeiterdatenschutz immer wieder den entsprechenden neuen technischen Möglichkeiten angepasst werden und ist zurzeit überwiegend im Bundesdatenschutzgesetz geregelt. Mit der rechtlich verbindend gewordenen EU-Datenschutzgrundverordnung im Mai 2018 sowie dem flankierenden neuen Bundesdatenschutzgesetz sind auch Änderungen im Bereich Arbeitnehmerdatenschutz vorgesehen. Daneben bleibt das Thema auch im Hinblick auf die neue Mobilität im Arbeitsleben und den Schutz betrieblicher Daten nicht nur für Arbeitgeber, die sehr häufig mit vielen Arbeitnehmern zu tun haben – wie dies etwa in Personalberatungen der Fall ist – hoch aktuell.
 

Grundsätze im Arbeitnehmerdatenschutz

Arbeitnehmerdatenschutz lässt sich prinzipiell in drei Bereiche aufteilen, die sich teilweise überlappen:

  • Zum einen geht es um die rechtlichen Grundlagen für die Verarbeitung personenbezogener Daten der Arbeitnehmer durch den Arbeitgeber.

  • Zum anderen beschäftigen sich Gerichte, Behörden und Rechtsexperten immer wieder mit dem Thema Datenschutz im Zusammenhang mit Überwachungs- und Kontrollmaßnahmen, die der Arbeitgeber gegenüber dem Arbeitnehmer ausübt, um betriebliche Belange zu schützen.

  • Schließlich berührt der Arbeitnehmerdatenschutz auch den betrieblichen Datenschutz nach außen, bei dem es vor allem um die Wahrung betrieblicher Geheimnisse geht.

Typische Stichworte beim Thema Kontrollen am Arbeitsplatz sind etwa Telefon-Nutzung, E-Mail-Verkehr, Internetzugang, Videoüberwachung und Nutzung geschäftlicher Geräte im privaten Bereich– diese Themen werden wir gegen Ende des Artikels beleuchten.

Dreh- und Angelpunkt im Arbeitnehmerdatenschutz sowohl für den Umgang mit personenbezogenen Daten als auch für entsprechende Kontrollmaßnahmen ist stets eine entsprechende Rechtsgrundlage, die dem Arbeitgeber bestimmte Eingriffe erlaubt. Gerade, wenn es um Überwachungs- und Kontrollmaßnahmen geht, fehlen solche klaren Rechtsgrundlagen oder Vereinbarungen häufig. Das führt nicht selten zu ernsthaften Konflikten im Arbeitsverhältnis sowie auch zu arbeitsgerichtlichen Auseinandersetzungen.
 

Regelungen zum Arbeitnehmerdatenschutz nach DSGVO und Bundesdatenschutzgesetz (neu)

Das neue Bundesdatenschutzgesetz (BDSG-neu) greift in § 32 BDSG (neu) den Grundsatz des § 26 BDSG (alt) auf, nach dem die Verarbeitung von personenbezogenen Beschäftigungsdaten unter bestimmten Voraussetzungen erlaubt ist. Insbesondere dürfen personenbezogene Beschäftigungsdaten erhoben und verarbeitet werden, wenn dies zur Erfüllung gesetzlicher Pflichten, in einem Bewerbungsverfahren für einen Arbeitsplatz oder für die Durchführung, beziehungsweise die Beendigung des Arbeitsverhältnisses notwendig ist.

Das neue Bundesdatenschutzgesetz schafft mehr Klarheit über die Rechtsgrundlagen für die Datenverarbeitung personenbezogener Arbeitnehmerdaten, weil jetzt auch explizit Tarifverträge, Betriebs- oder Dienstvereinbarungen gültige Rechtsgrundlagen für die Datenverarbeitung sein können. Dabei ist bei allen Vereinbarungen und Verträgen das Spannungsverhältnis zwischen den Grundrechten/Persönlichkeitsrechten des Arbeitnehmers gegenüber den entsprechenden Interessen des Arbeitgebers zu beachten.

Das neue Bundesdatenschutzgesetz hält an einem Schriftformerfordernis für die Einwilligungserklärung von Arbeitnehmern zur Verarbeitung ihrer personenbezogenen Daten ausdrücklich fest. Damit geht es sogar teilweise über die Anforderungen der EU-DSGVO hinaus. Wie alle Dateninhaber profitieren Arbeitnehmer zukünftig von zusätzlichen Informationspflichten des datenverarbeitenden Arbeitgebers im Hinblick auf die Art. 13, Art. 14 und Art. 15 EU-DSGVO . Unter anderem können Beschäftigte in weitaus höherem Maße Auskunft über die gespeicherten Daten vom Arbeitgeber verlangen.

Datenschutzrechte als Arbeitnehmer

Das neue Bundesdatenschutzgesetz und die EU-DSGVO definieren keine Arbeitnehmerrechte im Einzelnen. Die Rechte ergeben sich aus den Pflichten und Vorgaben für die Arbeitgeber, welche aus Gesetzestexten wie dem Telekommunikationsgesetz, Betriebsverfassungsgesetz und vielen weiteren hervorgehen.

Für Mitarbeiterdaten gelten dieselben Bestimmungen wie für andere personenbezogene Daten. Im Folgenden haben wir die wichtigsten Punkte im Bereich Datenschutz am Arbeitsplatz aufgelistet:

  • Das Recht auf informationelle Selbstbestimmung gilt auch am Arbeitsplatz. Arbeitnehmer dürfen personenbezogene Daten nur unter Zustimmung des Betroffenen verarbeiten oder soweit Rechtsvorschriften die Verarbeitung erlauben (z.B. zur Aufnahme, Durchführung und Beendigung eines Beschäftigungsverhältnisses).

  • Als Arbeitnehmer besitzen Sie ein allgemeines Recht auf Auskunft. Daten, die Ihr Arbeitgeber von Ihnen speichert, dürfen Sie jederzeit einsehen.

  • Besondere Kategorien personenbezogener Daten (z.B. Sexualität, politische Meinung, Gesundheitsdaten etc.) darf Ihr Arbeitgeber nur verarbeiten, wenn Sie hierzu eindeutig Ihre Einwilligung erteilt haben.

  • Falls falsche oder veraltete Daten von Ihnen gespeichert sind, haben Sie das Recht auf Berichtigung: Sie dürfen diese Daten berechtigen lassen oder auch einen Antrag auf Löschung stellen.

Falls Sie aufgrund einer Erkrankung vorübergehend arbeitsunfähig sind, müssen Sie Ihrem Arbeitgeber keine Informationen über die genauen Gründer Ihrer Arbeitsunfähigkeit mitteilen.
 

Arbeitnehmerdatenschutz-Probleme in der Praxis

Was die entsprechenden Problemfelder Telefonnutzung, E-Mail-Verkehr und weiteres im Arbeitsverhältnis betrifft, ändern die EU-Datenschutzgrundverordnung und das neue Datenschutzgesetz hier zunächst einmal nichts.

Telefonnutzung und Co. Im Arbeitsverhältnis:

Es entstehen im Hinblick auf das Thema Datenschutz immer wieder Auseinandersetzungen zwischen Arbeitgebern und Arbeitnehmern zur privaten Nutzung des Telefons durch den Beschäftigten. Bei der Telefonnutzung hat der Datenschutz eine besondere Intensität, weil das sogenannte Fernmeldegeheimnis Bestandteil des Art. 10 Grundgesetz (GG) ist. Insoweit werden auch private Telefongespräche am Arbeitsplatz vollumfänglich vom Fernmeldegeheimnis gedeckt. Der Arbeitgeber darf sich folglich prinzipiell keine Informationen darüber verschaffen, was Inhalt privater Telefongespräche am Arbeitsplatz ist und was die näheren Umstände solcher Gespräche betrifft. Das umfasst auch den Teilnehmer am Telefongespräch auf der anderen Seite.

Kompliziert wird die Angelegenheit deshalb, weil der Arbeitgeber zumindest stichprobenartig überwachen darf, was der Arbeitnehmer dienstlich am Telefon macht -- insbesondere bei der Kostenüberwachung.

Außerdem darf der Arbeitgeber die private Telefonnutzung grundsätzlich im Unternehmen untersagen

Da die Grenzen einer zulässigen Erfassung sowie Kontrolle im Telefonbereich schnell erreicht sind und der Arbeitgeber hier mit entsprechenden Schadenersatzklagen sowie gegebenenfalls sogar Strafanzeigen durch den Arbeitnehmer rechnen muss, empfiehlt sich eine sorgfältige Ausarbeitung entsprechender Vereinbarungen/Richtlinien und Weisungen unter Einbeziehung des betrieblichen Datenschutzbeauftragten. Keinesfalls ohne Weiteres zulässig ist eine Telefonüberwachung zum Zwecke der Leistungsüberprüfung seitens des Arbeitgebers.

Arbeitnehmerdatenschutz: Einsatz von Überwachungssoftware wie Videoüberwachung

Auch das Thema Videoüberwachung ist ein besonders heikles datenschutzrechtliches Problem. Hier trifft der teilweise berechtigte Kontrollanspruch des Arbeitgebers insbesondere zur Vermeidung von Vermögensdelikten auf das allgemeine Persönlichkeitsrecht des Arbeitnehmers aus Art. 2 Abs. 1 GG. Aufgrund dieses Spannungsverhältnisses ist die Einführung entsprechender Videokontrollmaßnahmen nur in engen Grenzen rechtlich zulässig.

Die entsprechende Begrenzung gilt auch deshalb, weil einseitige Arbeitgeber-Maßnahmen hier zusätzlich das Mitbestimmungsrecht des Betriebsrates nach § 87 Betriebsverfassungsgesetz verletzen können.

Daraus folgt, dass Videoüberwachungsmaßnahmen entweder einvernehmlich im Arbeitsvertrag geregelt werden oder aber durch eine Betriebsvereinbarung, respektiv auf Basis eines Tarifvertrages, zugelassen werden müssen. Auch dann bestehen allerdings Grenzen, die sich an einer Verhältnismäßigkeitsprüfung orientieren.

Darüber hinaus hat die höchstrichterliche Rechtsprechung in Einzelfällen bei einer entsprechenden Interessen- und Güterabwägung Videoüberwachungsmaßnahmen zugelassen, wenn zum Beispiel konkrete Verdachtsmomente gegen einen bestimmten Arbeitnehmer bestehen.

Da eine andauernde Videoüberwachung, die verdachtsunabhängig durchgeführt wird, einen besonders intensiven Eingriff in das Persönlichkeitsrecht des einzelnen Arbeitnehmers darstellt, wird eine solche Maßnahme entsprechend kritisch gesehen.

Auch hier sind die Grenzen zwischen zulässigen und nicht mehr zulässigen Maßnahmen sehr fließend, so dass bei entsprechenden Regelungen im Unternehmen immer der Datenschutzbeauftragte einbezogen werden sollte.

Überwachung des E-Mail-Verkehrs und Internetnutzung

Bei der privaten Nutzung dieser Medien muss ebenfalls für eine eindeutige und klare Vereinbarung, beziehungsweise Weisung durch den Arbeitgeber gesorgt werden. Er kann die private Nutzung des Internetzuganges und der E-Mail-Funktion grundsätzlich untersagen. Unter dieser Voraussetzung sind stichprobenartige Kontrollen möglich, jedenfalls dann, wenn konkrete Verdachtsmomente auf Verstöße bestehen. Jedoch muss auch an dieser Stelle erneut darauf hingewiesen werden, dass solche Maßnahmen schnell rechtliche Grenzen überschreiten und als unverhältnismäßig gelten.

Arbeitnehmerdatenschutz: Private Nutzung betrieblicher Geräte

Im Gegensatz zum Bring Your Own Device-Ansatz gibt es auch den Trend, Arbeitshardware privat zu nutzen. Bei der Privatnutzung betrieblicher Geräte, wie zum Beispiel Smartphones und Tablets, können sich datenschutzrechtliche Probleme in verschiedenen Richtungen ergeben. Zum einen geht es darum, ob der Arbeitgeber die private Nutzung grundsätzlich erlaubt oder untersagt sowie um die Zulässigkeit entsprechender Kontrollmaßnahmen.

Auf der anderen Seite kann die private Nutzung von betrieblichen Geräten durch den Arbeitnehmer erhebliche Datenschutzlücken nach außen öffnen, die betriebliche Interna und Betriebsgeheimnisse gefährden können. Gerade die zunehmende Mobilität im Arbeitsleben mit der Nutzung entsprechender Geräte von verschiedenen Orten aus erfordert vielfach gesteigerte Sicherheitsmaßnahmen beim Zugriff auf betriebliche Daten. Es empfiehlt sich deshalb, ein spezielles betriebliches Datenschutzmanagement (z.B. in Form verschlüsselter Daten) und technisches Zugangsmanagement in Bezug auf die Nutzung betrieblicher Geräte aufzubauen.

Beim Arbeitnehmerdatenschutz geht es nicht nur um die Rechte der Arbeitnehmer im Hinblick auf ihre personenbezogenen Daten. Vielmehr geht es auch um die Sicherheit von betrieblichen Daten. Arbeitnehmerdatenschutz gehört deshalb ganz nach oben auf die Agenda Datenschutzmanagement, gerade, da es bei vielen Fragen keine zu 100% konkreten gesetzlichen Vorschriften gibt. Wir beraten Sie gern zu entsprechenden technischen und rechtlichen Möglichkeiten, um den Arbeitnehmerdatenschutz in Ihrem Sinne zu gestalten.

Autor*innen: Kathrin Strauß und Dennis Lenczowski
Artikel veröffentlicht am: 19. März 2020

Leitfaden: Datenschutz im Home- und Mobileoffice

Warum ist Datenschutz gerade beim mobilen Arbeiten von enormer Relevanz?

Home-Office hat seine datenschutzrechtlichen Tücken. In unserem Leitfaden "Datenschutz im Home- und Mobileoffice" finden Sie Hinweise zur Datenverarbeitung im Home-Office unter Berücksichtigung datenschutzrechtlicher Aspekte.

 

Jetzt Leitfaden herunterladen

Datenschutz im Home- und Mobileoffice
Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr