Wirtschaft und Verwaltung

Beschäftigtendatenschutz

Unter Beschäftigtendatenschutz ist der Schutz des allgemeinen Persönlichkeitsrechts und insbesondere des Rechts auf informationelle Selbstbestimmung von Arbeitnehmerinnen und Arbeitnehmern in Unternehmen sowie von Beschäftigten im öffentlichen Dienst zu verstehen. Er folgt aus Art. 2 Abs.1 i. V. m. Art. 1 Abs.1 Grundgesetz (GG). Dabei hat der Arbeitnehmerdatenschutz insbesondere zu berücksichtigen, dass der Arbeitgeber der Arbeitnehmerin bzw. dem Arbeitnehmer wirtschaftlich und strukturell überlegen ist und damit einen besonderen Schutz für den insoweit schwächeren Vertragspartner bieten muss. Dies gilt insbesondere für Vertragsinhalte, die Eingriffe in das allgemeine Persönlichkeitsrecht erlauben.

Daraus folgt, dass der Arbeitgeber wichtige Informationen über Persönlichkeit, Fähigkeiten und innerbetriebliches Verhalten der Beschäftigten nur erheben, verarbeiten und nutzen darf, soweit dies zur Begründung, Durchführung oder Beendigung des Arbeitsverhältnisses erforderlich ist. Dieses Recht ist in § 32 Bundesdatenschutzgesetz (BDSG) normiert. Die Vorschrift gilt für alle Formen des Umgangs mit Beschäftigtendaten und nicht nur für automatisierte Datenverarbeitung. Sie erfasst alle bei einer verantwortlichen Stelle in einem abhängigen Beschäftigungsverhältnis stehende Personen, aber auch der Bewerberinnen und Bewerber (§ 3 Abs. 11 BDSG).

Das Gebot der Erforderlichkeit resultiert dabei auch aus dem informationellen Selbstbestimmungsrecht der Beschäftigten. Insoweit sind nur Verarbeitungen erlaubt, die für das Arbeitsverhältnis als geboten und nicht nur als nützlich zu bewerten sind. Ein Erfordernis besteht daher nicht, wenn von mehreren gleichsam geeigneten und wirksamen Maßnahmen diejenige gewählt wird, die in die Arbeitnehmerrechte tiefer eingreift bzw. ihn stärker belastet.

Die Regelungen in § 32 BDSG sind für Datenverarbeitungen, die frühere, bestehende oder künftige oder dienst- oder arbeitsrechtliche Rechtsverhältnisse betreffen, nach § 2 Abs. 2 Berliner Datenschutzgesetz (BlnDSG) auch für Beschäftigte im öffentlichen Dienst des Landes Berlin anzuwenden, soweit es deren Personaldaten betrifft.

Handelt es sich dagegen um Personalaktendaten, so finden die Vorschriften des Landesbeamtengesetzes (LBG) in den §§ 84 ff. LBG Anwendung, unabhängig davon, ob Beamte oder Angestellte betroffen sind.

Das Gebot der Zweckbindung personenbezogener Daten verpflichtet den Arbeitgeber bzw. den Dienstherren, die Personalakte sorgfältig zu führen und ihren Inhalt vertraulich zu behandeln. Denn diese Daten unterliegen aufgrund ihrer hohen Sensibilität einer gesteigerten Geheimhaltungspflicht des Arbeitgebers/Dienstherrn und dürfen nur einem eng begrenzten Kreis von Beschäftigten zugänglich sein.

Bei Gesundheitsdaten der Beschäftigten handelt es sich um sensitive Daten, die streng vertraulich zu behandeln und gegen zweckfremde Einsichtnahme besonders zu sichern sind.

Das informationelle Selbstbestimmungsrecht verbietet insbesondere eine Vollüberwachung oder Kontrolle der Beschäftigten. So müssen sie einen ständigen Überwachungsdruck durch den Arbeitgeber nicht hinnehmen. Besteht jedoch ein berechtigtes Interesse des Arbeitgebers an den Kontrollen und beeinträchtigen die Kontrollen die Rechte der Arbeitnehmerinnen und Arbeitnehmer nicht oder nur in geringem Umfang, so handelt der Arbeitgeber im Regelfall rechtmäßig.

So stellt z.B. eine Videoüberwachung durch den Arbeitgeber grundsätzlich einen erheblichen Eingriff in das allgemeine Persönlichkeitsrecht der betroffenen Arbeitnehmer dar und ist nur in besonderen Ausnahmefällen zulässig. Wird die Videoüberwachung dabei auf Sicherheitsbedürfnisse des Arbeitgebers gestützt, so dürfen die Bilddaten wegen der engen Zweckbindung (§ 6b Abs.1 und 3 BDSG) nicht für Verhaltens- und Leistungskontrollen der Beschäftigten herangezogen werden.

Auch das Fragerecht von Arbeitgebern und die Offenbarungspflicht der Beschäftigten haben sich am berechtigten Interesse der Arbeitgeber einerseits und den schutzwürdigen Belangen der Beschäftigten andererseits zu orientieren. Maßgebend ist dabei ein klarer Bezug zu dem konkret vorgesehenen Arbeitsplatz.

Eine Einwilligung von Beschäftigten stellt regelmäßig keine hinreichende Rechtsgrundlage für die Datenverarbeitung dar, da es in dem Über-/Unterordnungsverhältnis in den meisten Fällen an der Autonomie der Entscheidung (§ 4a Abs.1 BDSG) mangelt. Häufige Datenerhebungen und -verarbeitungen für die Durchführung von Beschäftigungsverhältnissen sind:

  • ärztliche Gutachten
  • Betriebliches Eingliederungsmanagement (BEM-Verfahren)
  • Kommunikationskontrolle (E-Mail und Internet-Nutzung)
  • Bilder im Internet etc.
  • Mitschnitt von Telefongesprächen in Callcentern
  • Arbeitszeiterfassung
  • Zeugnisse/Dienstliche Beurteilungen

Zunehmend finden auch Biometrie (Fingerprints, Gesichtserkennung etc.), GPS-Ortung, Skype etc. Einzug in das Beschäftigungsverhältnis. Die Digitalisierung bzw. die fortschreitende technologische Entwicklung am Arbeitsplatz eröffnet einerseits für Beschäftigte Chancen und Möglichkeiten, birgt jedoch andererseits auch die Gefahr einer zunehmend offenen oder verdeckten Überwachung für sie.

Regelungen zum Datenschutz im Arbeitsverhältnis sind bisher nur sehr lückenhaft vorhanden und können nicht flächendeckend über Betriebsvereinbarungen ersetzt bzw. geklärt werden. Insoweit werden viele Fragen von den Arbeitsgerichten entschieden. Die Datenschutzbeauftragten des Bundes und der Länder fordern daher ein spezielles Beschäftigtendatenschutzgesetz, um einen angemessenen Ausgleich zwischen Informationsinteressen des Arbeitgebers und dem Recht auf informationelle Selbstbestimmung der Arbeitnehmerinnen und der Arbeitnehmer sicherzustellen.

Auch in der Datenschutz-Grundverordnung (DS-GVO), die am 25. Mai 2018 Geltung erlangen wird, fehlen besondere, eigenständige Regelungen zum Beschäftigtendatenschutz. Dafür wurde in deren Art. 88 die Möglichkeit für nationale Gesetzgeber eröffnet, durch Rechtsvorschriften oder Kollektivvereinbarungen spezifische Regelungen zum Schutz der Beschäftigten vorzusehen. Das neue Bundesdatenschutzgesetz, das ebenfalls am 25. Mai 2018 in Kraft treten wird, entspricht in § 26 weitgehend dem bisherigen § 32 BDSG. Grundsatzentscheidungen des Gesetzgebers zugunsten der Beschäftigten sind nicht damit verbunden.

zurück zur Seite: