Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Personen in Büro

Arbeitnehmerdatenschutz 2018

Mit dem Begriff Arbeitnehmerdatenschutz - es wird auch von Beschäftigtendatenschutz, Mitarbeiterdatenschutz oder Betriebsdatenschutz gesprochen - wird vorwiegend der Schutz des allgemeinen Persönlichkeitsrechts und hier speziell das Recht auf informationelle Selbstbestimmung im Rahmen eines Arbeitsverhältnisses verbunden.

Mit dem Begriff Arbeitnehmerdatenschutz - es wird auch von Beschäftigtendatenschutz, Mitarbeiterdatenschutz oder Betriebsdatenschutz gesprochen - wird vorwiegend der Schutz des allgemeinen Persönlichkeitsrechts und hier speziell das Recht auf informationelle Selbstbestimmung im Rahmen eines Arbeitsverhältnisses verbunden. Erste Ansätze zu einem geregelten Arbeitnehmerdatenschutz gab es bereits Mitte der 1980er Jahre. Zwischenzeitlich musste der Mitarbeiterdatenschutz immer wieder den entsprechenden neuen technischen Möglichkeiten angepasst werden und ist zurzeit überwiegend im Bundesdatenschutzgesetz geregelt. Mit der rechtlich verbindend gewordenen EU-Datenschutzgrundverordnung im Mai 2018 sowie dem flankierenden neuen Bundesdatenschutzgesetz sind auch Änderungen im Bereich Arbeitnehmerdatenschutz vorgesehen. Daneben bleibt das Thema auch im Hinblick auf die neue Mobilität im Arbeitsleben und den Schutz betrieblicher Daten hoch aktuell.

Grundsätze im Arbeitnehmerdatenschutz

Arbeitnehmerdatenschutz lässt sich prinzipiell in drei Bereiche aufteilen, die sich teilweise überlappen: Zum einen geht es um die rechtlichen Grundlagen für die Erhebung und Verarbeitung personenbezogener Daten der Arbeitnehmer durch den Arbeitgeber. Zum anderen beschäftigen sich Gerichte, Behörden und Rechtsexperten immer wieder mit dem Thema Datenschutz im Zusammenhang mit Überwachungs- und Kontrollmaßnahmen, die der Arbeitgeber gegenüber dem Arbeitnehmer ausübt, um betriebliche Belange zu schützen. Schließlich berührt der Arbeitnehmerdatenschutz auch den betrieblichen Datenschutz nach außen, bei dem es vor allem um die Wahrung betrieblicher Geheimnisse geht.

Typische Stichwort bei Thema Kontrollen sind etwa Telefon-Nutzung, Email-Verkehr, Internet Zugang, Videoüberwachung und Nutzung geschäftlicher Geräte im privaten Bereich.

Dreh- und Angelpunkt im Arbeitnehmerdatenschutz sowohl für den Umgang mit personenbezogenen Daten, als auch für entsprechende Kontrollmaßnahmen ist stets eine entsprechende Rechtsgrundlage, die dem Arbeitgeber bestimmte Eingriffe erlaubt. Gerade, wenn es um Überwachungs- und Kontrollmaßnahmen geht, fehlen solche klaren Rechtsgrundlagen oder Vereinbarungen häufig. Das führt nicht selten zu ernsthaften Konflikten im Arbeitsverhältnis sowie auch zu arbeitsgerichtlichen Auseinandersetzungen.

Regelungen zum Arbeitnehmerdatenschutz nach Bundesdatenschutzgesetz (neu) und EU-DSGVO

§ 32 BDSG (neu) greift den Grundsatz des § 26 BDSG (alt) auf, nach dem die Verarbeitung von personenbezogenen Beschäftigungsdaten unter bestimmten Voraussetzungen erlaubt ist. Insbesondere dürfen personenbezogene Beschäftigungsdaten erhoben und verarbeitet werden, wenn dies zur Erfüllung gesetzlicher Pflichten, in einem Bewerbungsverfahren für einen Arbeitsplatz oder für die Durchführung, beziehungsweise die Beendigung des Arbeitsverhältnisses notwendig ist. Das neue Bundesdatenschutzgesetz schafft mehr Klarheit über die Rechtsgrundlagen für die Datenverarbeitung personenbezogener Arbeitnehmerdaten, weil jetzt auch explizit Tarifverträge, Betriebs- oder Dienstvereinbarungen gültige Rechtsgrundlagen für die Datenverarbeitung sein können. Dabei ist bei allen Vereinbarungen und Verträgen das Spannungsverhältnis zwischen den Grundrechten/Persönlichkeitsrechten des Arbeitnehmers gegenüber den entsprechenden Interessen des Arbeitgebers zu beachten.

Das neue Bundesdatenschutzgesetz hält an einem Schriftformerfordernis für die Einwilligungserklärung von Arbeitnehmern zur Verarbeitung ihrer personenbezogenen Daten ausdrücklich fest. Damit geht es sogar teilweise über die Anforderungen der EU-DSGVO hinaus. Wie alle Dateninhaber profitieren Arbeitnehmer zukünftig von zusätzlichen Informationspflichten des datenverarbeitenden Arbeitgebers im Hinblick auf die Art. 13, 15 und 15 EU-DSGVO. Unter anderem können Beschäftigte in weitaus höherem Maße Auskunft über die gespeicherten Daten vom Arbeitgeber verlangen.

Telefonnutzung und Co. im Arbeitsverhältnis

Was die entsprechenden Problemfelder Telefonnutzung, E-Mail-Verkehr und weiteres im Arbeitsverhältnis betrifft, ändern die EU-Datenschutzgrundverordnung und das neue Datenschutzgesetz hier zunächst einmal nichts.

Es entstehen im Hinblick auf das Thema Datenschutz immer wieder Auseinandersetzungen zwischen Arbeitgebern und Arbeitnehmern zur privaten Nutzung des Telefons durch den Beschäftigten. Bei der Telefonnutzung hat der Datenschutz eine besondere Intensität, weil das sogenannte Fernmeldegeheimnis Bestandteil des Art. 10 Grundgesetz (GG) ist. Insoweit werden auch private Telefongespräche am Arbeitsplatz vollumfänglich vom Fernmeldegeheimnis gedeckt. Der Arbeitgeber darf sich folglich prinzipiell keine Informationen darüber verschaffen, was Inhalt privater Telefongespräche am Arbeitsplatz ist und was die näheren Umstände solcher Gespräche betrifft. Das umfasst auch den Teilnehmer am Telefongespräch auf der anderen Seite.

Kompliziert wird die Angelegenheit deshalb, weil der Arbeitgeber zumindest stichprobenartig überwachen darf, was der Arbeitnehmer dienstlich am Telefon macht - insbesondere bei der Kostenüberwachung.

Außerdem darf der Arbeitgeber die private Telefonnutzung grundsätzlich im Unternehmen untersagen. In diesem Fall darf er die gewählten Telefonnummern erfassen.

Da die Grenzen einer zulässigen Erfassung sowie Kontrolle im Telefonbereich schnell erreicht sind und der Arbeitgeber hier mit entsprechenden Schadenersatzklagen sowie gegebenenfalls sogar Strafanzeigen durch den Arbeitnehmer rechnen muss, empfiehlt sich eine sorgfältige Ausarbeitung entsprechender Vereinbarungen/Richtlinien und Weisungen unter Einbeziehung des betrieblichen Datenschutzbeauftragten. Keinesfalls ohne Weiteres zulässig ist eine Telefonüberwachung zum Zwecke der Leistungsüberprüfung seitens des Arbeitgebers.

Arbeitnehmerdatenschutz: Videoüberwachung

Auch das Thema Videoüberwachung ist ein besonders heikles datenschutzrechtliches Problem. Hier trifft der teilweise berechtigte Kontrollanspruch des Arbeitgebers insbesondere zur Vermeidung von Vermögensdelikten auf das allgemeine Persönlichkeitsrecht des Arbeitnehmers aus Art. 2 Abs. 1 GG. Aufgrund dieses Spannungsverhältnisses ist die Einführung entsprechender Videokontrollmaßnahmen nur in engen Grenzen rechtlich zulässig.

Die entsprechende Begrenzung gilt auch deshalb, weil einseitige Arbeitgeber-Maßnahmen hier zusätzlich das Mitbestimmungsrecht des Betriebsrates nach § 87 Betriebsverfassungsgesetz verletzen können.

Daraus folgt, dass Videoüberwachungsmaßnahmen entweder einvernehmlich im Arbeitsvertrag geregelt werden oder aber durch eine Betriebsvereinbarung, respektiv auf Basis eines Tarifvertrages zugelassen werden müssen. Auch dann bestehen allerdings Grenzen die sich an einer Verhältnismäßigkeitsprüfung orientieren.

Darüber hinaus hat die höchstrichterliche Rechtsprechung in Einzelfällen bei einer entsprechenden Interessen- und Güterabwägung Videoüberwachungsmaßnahmen zugelassen, wenn zum Beispiel konkrete Verdachtsmomente gegen einen bestimmten Arbeitnehmer bestehen.

Da eine andauernde Videoüberwachung, die verdachtsunabhängig durchgeführt wird, einen besonders intensiven Eingriff in das Persönlichkeitsrecht des einzelnen Arbeitnehmers darstellt, wird eine solche Maßnahme entsprechend kritisch gesehen.

Auch hier sind die Grenzen zwischen zulässigen und nicht mehr zulässigen Maßnahmen sehr fließend, so dass bei entsprechenden Regelungen im Unternehmen immer der Datenschutzbeauftragte einbezogen werden sollte.

Überwachung des E-Mail-Verkehrs und Internetnutzung

Bei der privaten Nutzung dieser Medien muss ebenfalls für eine eindeutige und klare entsprechende Vereinbarung, beziehungsweise Weisung durch den Arbeitgeber gesorgt werden. Er kann die private Nutzung des Internetzuganges und der E-Mail Funktion grundsätzlich konsequent untersagen. Unter dieser Voraussetzung sind stichprobenartige Kontrollen möglich, jedenfalls dann, wenn konkrete Verdachtsmomente auf Verstöße bestehen. Jedoch muss auch an dieser Stelle erneut darauf hingewiesen werden, dass solche Maßnahmen schnell rechtliche Grenzen überschreiten und als unverhältnismäßig gelten.

Arbeitnehmerdatenschutz: Private Nutzung betrieblicher Geräte

Bei der Privatnutzung von betrieblichen Geräten wie zum Beispiel Smartphones und Tablets können sich datenschutzrechtliche Probleme in verschiedenen Richtungen ergeben. Zum einen geht es wiederum darum, ob der Arbeitgeber die private Nutzung grundsätzlich erlaubt oder untersagt sowie um die Zulässigkeit entsprechender Kontrollmaßnahmen.

Auf der anderen Seite kann die private Nutzung von betrieblichen Geräten durch den Arbeitnehmer erhebliche Datenschutzlücken nach außen öffnen, die betriebliche Interna und Betriebsgeheimnisse gefährden können. Gerade die zunehmende Mobilität im Arbeitsleben mit der Nutzung entsprechender Geräte von verschiedenen Orten aus erfordert vielfach gesteigerte Sicherheitsmaßnahmen beim Zugriff auf betriebliche Daten. Es empfiehlt sich deshalb, ein spezielles betriebliches Datenschutzmanagement und technisches Zugangsmanagement in Bezug auf die Nutzung betrieblicher Geräte aufzubauen.

Beim Arbeitnehmerdatenschutz geht es nicht nur um die Rechte der Arbeitnehmer im Hinblick auf ihre personenbezogenen Daten. Vielmehr geht es auch um die Sicherheit von betrieblichen Daten. Arbeitnehmerdatenschutz gehört deshalb ganz nach oben auf die Agenda Datenschutzmanagement. Wir beraten Sie gern zu entsprechenden technischen und rechtlichen Möglichkeiten, um den Arbeitnehmerdatenschutz in Ihrem Sinne zu gestalten.