Neue Arbeitnehmerdatenschutzrechte – Verschärfte Regeln für interne Kontrollen!

Veröffentlicht am 3. November 2010 in der Kategorie Recht & Gesetze von

Themen: , ,

Das Datenschutzgesetz (BDSG) wird um zwölf Paragraphen zum Arbeitnehmerdatenschutz erweitert. Hintergrund des Gesetzes sind unter anderem die in den letzten Jahren bekannt gewordenen Verstöße gegen das Persönlichkeitsrecht der Arbeitnehmer durch ausufernde Kontrolle durch ihren Arbeitgeber.

Zur Begründung der Novellierung des Datenschutzgesetz heißt es: „Es sollen für Zwecke des Beschäftigungsverhältnisses nur solche Daten verarbeitet werden dürfen, die für dieses Verhältnis erforderlich sind“. Damit ist die Richtschnur für Arbeitgeber und Unternehmen gelegt, an denen sie zukünftig ihre Kontrollmaßnahmen ausrichten müssen. Diese Richtschnur ist jedoch auslegungsfähig, da der Begriff der Erforderlichkeit stets eine Einzelfallbetrachtung mit Verhältnismäßigkeitskontrolle voraussetzt.

Wie muss sich also zukünftig der Arbeitgeber verhalten, der einerseits Straftaten seiner Mitarbeiter in Form sog. Wirtschaftsdelikte verhindern muss (siehe hierzu beispielhaft § 130 OWiG, § 91 Abs. 2 AktG) und andererseits das Datenschutzgesetz in Form der nun verschärften Regeln beachten muss? Verletzt der Arbeitgeber seine Aufsichtspflicht, so begeht er eine Ordnungswidrigkeit, die im schlimmsten Fall mit einer Geldbuße von bis zu einer Million Euro geahndet wird. Verstößt er dagegen gegen das BDSG, um Straftaten zu verhindern, sind Geldbußen und Haftstrafen möglich.

1. Erforderlichkeit der Datenerhebung

Den Begriff der Erforderlichkeit bestimmt der Gesetzgeber nicht. Allerdings soll der neue § 32 BDSG nach der Gesetzesbegründung die bislang von der Rechtsprechung erarbeiteten Grundsätze des Datenschutzes nicht ändern, sondern zusammenfassen. Danach ist eine Datennutzung erforderlich, wenn die berechtigten Interessen des Unternehmens auf andere Weise nicht oder nicht angemessen gewahrt werden können.

1.1 Bekämpfung von Wirtschaftskriminalität und Korruption

Nach der Gesetzesbegründung gilt die Grundregel des § 32 Abs. 1 S. 1 BDSG auch für Maßnahmen zur Verhinderung von Straftaten und sonstigen Rechtsverstößen, die im Zusammenhang mit dem Arbeitsverhältnis stehen, so z.B.

  • Schulungen im Rahmen des § 12 AGG, um Verstöße gegen das Allgemeine Gleichbehandlungsgesetz zu verhindern oder zu beseitigen.
  • Bewerber-Screenings vor Einstellung, um Erkenntnisse über Bewerber zu erlangen und so die Einstellung von Mitarbeitern zu vermeiden, die möglicherweise nicht den Standards des Unternehmens entsprechen.
  • Einführung von so genannten Whistleblowing-Programmen (interne Berichtssysteme, über die insbesondere Mitarbeiter Verdachtsmomente melden können).

Weil das Prinzip der „Direkterhebung“ eingeführt wird, sind Anfragen über einen Bewerber bei früheren Arbeitgebern nur mit dessen Erlaubnis möglich (§ 32a Abs. 5 BDSG). In allgemein zugänglichen Suchmaschinen im Internet dürfen Personalabteilungen weiterhin recherchieren; in sozialen Netzwerken mit registriertem Benutzerkreis hingegen nur, wenn sich diese speziell an Unternehmen wenden (§ 32a Abs. 5 S.1 BDSG).

So wird eine Recherche bei dem Netzwerk Xing weiterhin zulässig, die Erhebung von Daten in Netzwerken wie Facebook, Twitter oder Lokalisten dagegen unzulässig sein. Ein automatischer Abgleich von Daten, mit denen Straftaten aufgedeckt werden sollen, ist nur anonymisiert oder mit Hilfe von Pseudonymen und mit anschließender Unterrichtung der Betroffenen erlaubt. Erst bei einem konkreten Verdacht dürfen die Angaben einer Person zugeordnet werden.

1.2 Fragerecht des Arbeitgebers

In Vorstellungsgesprächen sollen Arbeitgeber nur Fragen stellen dürfen, die wirklich notwendig sind, um die Eignung der Kandidaten zu prüfen. So darf ein Möbelpacker durchaus gefragt werden, ob er eine Rückenerkrankung hat. Bei einem Chirurgen dürfte demnach festgestellt werden, ob er HIV-positiv ist; dieselbe Frage bei einer Sekretärin wäre hingegen unzulässig. Generell muss der Beschäftigte einwilligen, und der Arbeitgeber soll nur erfahren, ob der Kandidat geeignet ist – nicht das genaue Untersuchungsergebnis. Dies wird nur dem Arbeitnehmer mitgeteilt.

1.3 Interne Kontrolle durch Videoaufnahmen

Arbeitnehmer dürfen künftig nicht mehr heimlich gefilmt werden. Versteckte Videoaufnahmen werden vollständig verboten, auch wenn damit beispielsweise Straftaten aufgedeckt werden sollen. Dies gilt nicht nur in Sanitär-, Umkleide- und Schlafräumen, wo gar nicht gefilmt werden darf, sondern auch in anderen nicht öffentlich zugänglichen Betriebsstätten, etwa einer Lagerhalle. Dort müssen Arbeitgeber deutlich sichtbare Hinweisschilder anbringen. Dies gilt auch für Kameraattrappen, da diese ebenfalls zu einer Verhaltensänderung führen könnten.

Beschäftigte sollen künftig nur dann heimlich mit einer Videokamera überwacht werden dürfen, wenn der Arbeitgeber einen konkret belegten Verdacht einer Straftat hat. Die den Verdacht begründenden tatsächlichen Anhaltspunkte sind zu dokumentieren (§ 32f Abs. 2 BDSG). Dagegen sollen Unternehmen etwa für Eingänge eines Betriebsgeländes eine offene und damit für alle Betroffenen erkennbare Kameraüberwachung installieren dürfen.

2. Ausblick

Die neuen Regeln im BDSG lassen viele Fragen offen. Rechtssichere Handlungsanweisungen an die Arbeitgeber, wie der Spagat zwischen Straftatbekämpfung und Einhaltung der datenschutzrechtlichen Bestimmungen, die das Allgemeine Persönlichkeitsrecht des Arbeitnehmers schützen sollen, einzuhalten ist, gibt das BDSG nicht. Somit ist jede einzelne Maßnahme auf ihre Kompatibilität mit den Regeln des BDSG zu überprüfen. Eine im Vorfeld geeignete Maßnahme, Kontrollmechanismen weniger anfällig für Beanstandungen durch Datenschutzbeauftragte zu gestalten, ist der Abschluss einer Betriebsvereinbarung.

Gemäß § 4 Abs. 1 BDSG ist nämlich die Erhebung, Verarbeitung und Nutzung personenbezogener Daten zulässig, wenn ein Gesetz oder eine andere Rechtsvorschrift dies erlaubt. Eine solche Erlaubnis kann in einer Betriebsvereinbarung geregelt sein, die eine geeignete Erlaubnisnorm für den Umgang mit Arbeitnehmerdaten darstellt. Dies gilt auch für Kontrollen und interne Ermittlungen. Nach dem Bundesarbeitsgericht können Betriebsvereinbarungen auch zu Ungunsten der Arbeitnehmer von den Regelungen des BDSG abweichen.

Sie müssen sich im Rahmen der Regelungskompetenz der Betriebspartner halten und den Grundsätzen des Persönlichkeitsschutzes des Arbeitnehmers entsprechen. Inhaltlich sollte eine solche Betriebsvereinbarung unter anderem die Art der erfassten Daten und den jeweiligen Verwendungszweck bestimmen sowie die technischen und organisatorischen Datenschutzmaßnahmen, die Rechte der Arbeitnehmer und die Kontrollmöglichkeiten des Betriebsrats und des Datenschutzbeauftragten regeln.

3. Fazit

Arbeitgeber sind zukünftig mehr denn je gut beraten, einzelne Maßnahmen der Datenerhebung, die gegen das BDSG verstoßen könnten, durch Wirtschaftsprüfungsgesellschaften oder versierte Rechtsanwälte überprüfen zu lassen. Wie die Vergangenheit gezeigt hat, bewirken Datenschutzverstöße (Lidl, KIK) oder Schmiergeldvorfälle (Siemens, VW) erhebliche Imageverluste und Rufschädigungen.

Link- und Buchtipps:

Mittelstand Wissen: Arbeitsrecht 2010

Unternehmer.de-Buchshop: Leader gesucht

Verträge, Muster, Studien und Ratgeber: Jetzt die passende Vorlage finden