Dieser Tage setzte das Bundesarbeitsgericht einem Unternehmer Grenzen, der seine Mitarbeiter mit einem "Keylogger-Programm" kontrollierte. Die erhobenen Daten waren im Kündigungsschutzprozess unverwertbar. In jedem Arbeitsverhältnis geht es heute um eine Vielzahl von Daten. Der Arbeitgeber erhebt einige bewusst und direkt, andere entstehen täglich, wenn der Arbeitnehmer sich am PC einloggt, telefoniert, mit dem Dienstwagen fährt und E-Mails absetzt. Welche von diesen personenbezogenen Daten stehen dem Unternehmer zu?
Notwendige Daten müssen sein
Ohne einige persönliche Daten des Arbeitnehmers wäre die Durchführung des Arbeitsverhältnisses gefährdet. Beispielsweise kommt kein Unternehmen ohne den Namen, die Adresse und da Geburtsdatum des Mitarbeiters aus. Schwierig wird es auch ohne den Sozialversicherungsausweis, ohne die Steueridentifikationsnummer und bei Minijobbern ohne die Auskunft zu möglichen weiteren Minijobs. Das Unternehmen benötigt alle diese Angaben für eine ordnungsgemäße Lohnabrechnung. Andere Daten braucht der Arbeitgeber dagegen nicht für die Durchführung des Arbeitsverhältnisses, deshalb dürfen Arbeitnehmerinnen auch auf die Frage nach der möglichen Schwangerschaft die Unwahrheit sagen. Im digitalen Zeitalter und im Zuge fortgeschrittener digitaler Kommunikation sammeln Unternehmen allerdings unter Einsatz innovativer Techniken auch viele weitere Daten ihrer Arbeitnehmer, nach denen sie nicht explizit fragen. Diese Daten fallen auch in großer Zahl einfach an, sozusagen als Nebeneffekt entsprechender Technik und Software. Hier stellt sich die Frage, wie weit der Datenhunger des Arbeitgebers gehen darf. Vor allem aber geht es auch darum, welche dieser Daten der Arbeitgeber verwerten darf.
Informationelle Selbstbestimmung vs. betrieblicher Wissensdurst
Hat der Arbeitnehmer der Erhebung weiterer Daten zugestimmt oder existiert zum Thema eine gültige Betriebsvereinbarung, darf der Arbeitgeber die entsprechenden Daten sammeln. Auch wenn er gesetzliche Verpflichtungen zu erfüllen hat, tritt der Datenschutz von Mitarbeitern zurück. So darf ein Speditionsunternehmer die GPS-Daten seiner Fahrer auf die Einhaltung der gesetzlich vorgeschriebenen Pausenzeiten überprüfen. Problematisch sind Datenerhebungen häufig im Bereich der digitalen Kommunikation.
Hier treffen bereits fortgeschrittene und ausgereifte technische Möglichkeiten zur Datenerhebung sowie Kontrolle auf die Persönlichkeitsrechte der Mitarbeiter. Dabei regelt der Gesetzgeber im Bereich Datenschutz nur die grundsätzlichen Fragen und lässt vieles offen. Daran ändert auch die EU- Datenschutzgrundverordnung, die im Mai 2018 in Kraft getreten ist, wenig . Zwar gewährt sie Arbeitnehmern mehr Auskunftsrechte gegenüber dem Arbeitgeber in Bezug auf seine Datenerhebungen. Jedoch bleiben Detailfragen außen vor. Wie steht es etwa um die Erhebung biometrischer Daten, wie mit der Erstellung von Bewegungsprofilen und Tätigkeitskontrollen wie im "Keylogger-Fall"?
Datenschutz von Mitarbeitern - im Zweifel Expertenrat einholen
Wer sich als Unternehmer vor rechtlichen Auseinandersetzungen im Zusammenhang mit der Datenerhebung von Mitarbeitern schützen will, sollte sich vor entsprechenden geplanten Datenerhebungen von externen Datenschutzexperten beraten lassen. Auch sollte die IT-Struktur des Unternehmens einmal grundsätzlich darauf hin überprüft werden, ob Mitarbeiterdaten ungeplant sowie unabsichtlich anfallen und wie man mit diesen Daten umgehen muss. Die Anforderungen der EU-Datenschutzgrundverordnung sollten in diesem Kontextdringend umgesetzt sein. Da die technologische Entwicklung im digitalen Bereich weiter voranschreiten wird, sollten Arbeitgeber den Wert des innerbetrieblichen Datenschutzes nicht unterschätzen. Die Reputation eines Unternehmens wird in Zeiten wachsenden Fachkräftemangels auch davon abhängen, wie ernst ein Unternehmen die Datensicherheit seiner Mitarbeiter nimmt. Datenschutz von Mitarbeitern ist ein Wettbewerbsfaktor.
Artikel veröffentlicht am: 05. Oktober 2017