Arbeitnehmerdatenschutz zwischen Persönlichkeitsrecht und Mitarbeiterkontrolle

Ausgelöst durch die großen Überwachungsskandale bei der Telekom, der Deutschen Bahn, Lidl u.a. hat der Gesetzgeber zunächst mit der Datenschutznovelle II im Jahr 2009 als Grundsatzregelung für die Datenverarbeitung im Arbeitsverhältnis den § 32 Bundesdatenschutzgesetz (BDSG) eingeführt, um dadurch zunächst mehr Transparenz herzustellen.

Reutlingen, Oktober 2010. Anhaltende Diskussionen über die Notwendigkeit zur Verbesserung des Arbeitnehmerdatenschutzes - insbesondere getrieben von den technischen Möglichkeiten und dem Umstand, dass soziale Netzwerke zunehmend auch das Arbeitsleben durchdringen - haben dazu geführt, dass die Bundesregierung am 25.08.2010 ein Gesetzentwurf "zur Regelung des Beschäftigtendatenschutzes" vorgelegt hat. Dieses Gesetz wird voraussichtlich im Jahr 2012 in Kraft treten und mit seinen §§ 32 – 32l BDSG-E mehr als ein Dutzend neuer Einzelbestimmungen enthalten, welche die Datenerhebung vom Bewerbungsverfahren bis zur Abwicklung des Beschäftigungsverhältnisses regeln. Die wichtigsten Änderungen und Konkretisierungen sollen nachstehend vorgestellt werden.

Soziale Netzwerke und Bewerberauswahl
Direkt beim Bewerber darf der Arbeitgeber außer dessen Kontaktdaten (Name, Anschrift, Telefonnummer, E-Mail-Adresse) nur die Daten erfragen, die er benötigt, um die Eignung des Bewerbers für eine in Betracht kommende Tätigkeit festzustellen.

Möchte der Arbeitgeber über den Bewerber auch künftig allgemein zugängliche Daten über diesen erheben (z. B. aus dem Internet oder der Presse), muss er diesen zuvor darauf hingewiesen haben, was etwa in der Stellenausschreibung erfolgen kann. Generell verboten ist hierbei aber die Datenerhebung in Netzwerken, die der privaten Kommunikation dienen (z. B. Facebook oder StudiVZ). Erlaubt ist dagegen die Datenerhebung in Netzwerken, die für die berufliche Darstellung vorgesehen sind, wie beispielsweise XiNG.

Die Datenerhebung bei sonstigen Dritten, insbesondere beim früheren Arbeitgeber, wird künftig nur noch mit einer ausdrücklichen Einwilligung des Bewerbers zulässig sein.

Steht schließlich fest, dass ein Bewerber nicht eingestellt wird, sind die gesamten über ihn erhobenen Daten zu löschen, es sei denn, dass er in die weitere Speicherung eingewilligt hat.

Eignungsuntersuchungen und Eignungstests
Erforderliche ärztliche Untersuchungen und Eignungstests bleiben auch bereits in der Bewerbungsphase zulässig. Der Bewerber muss zuvor aufgeklärt werden und seine Einwilligung erteilen. Dem Arbeitgeber darf vom Arzt nur das Ergebnis mitgeteilt werden, ob der Beschäftigte für die zu besetzende Stelle geeignet ist, nicht jedoch die genaue ärztliche Diagnose im Einzelnen. Allgemeine routinemäßige Untersuchungen, wie etwa eine Blutuntersuchung zur Aufklärung von Alkohol- und Drogenabhängigkeit, sind unzulässig. Ein Chirurg dürfte aber z. B. auf HIV untersucht werden, da er ständig mit Patientenblut in Berührung kommt.

Im bestehenden Beschäftigungsverhältnis gelten im Wesentlichen die gleichen Grundsätze. Sind die ärztlichen Untersuchungen aber nicht gesetzlich oder durch Verordnungen vorgeschrieben, dürfen sie nur bei Zweifeln an der fortdauernden Eignung des Beschäftigten oder bei einem vorgesehenen Tätigkeits- oder Arbeitsplatzwechsel durchgeführt werden.

Wie bisher dürfen Beschäftigtendaten erhoben werden, wenn dies für die Durchführung, Beendigung oder Abwicklung des Beschäftigungsverhältnisses erforderlich ist (z. B. zur Erfüllung gesetzlicher Erhebungs-, Melde-, Auskunfts-, Offenlegungs- oder Zahlungspflichten).

Heimliche Mitarbeiterüberwachung?
Es gilt der Grundsatz der Offenheit der Datenerhebung. Anders ist es, wenn Tatsachen den Verdacht begründen, dass der Beschäftigte eine Straftat oder eine schwerwiegende Pflichtverletzung begangen hat, welche den Arbeitgeber zu einer Kündigung aus wichtigem Grund berechtigen würde. Eine solche Erhebung ist heimlich zulässig, wenn die Erforschung des Sachverhalts auf andere Weise erschwert oder weniger erfolgversprechend wäre.

Heimliche Beobachtungen (z. B. durch Detekteien) dürfen künftig nicht länger als 24 Stunden (ohne Unterbrechung) oder an mehr als vier Tagen erfolgen. Der Einsatz von technischen Mitteln zum Abhören oder Aufzeichnen des nicht öffentlich gesprochenen Wortes wird generell untersagt, so dass heimliche Videoüberwachungen oder der Einsatz von Wanzen verboten sind.

Die offene Videoüberwachung bleibt hingegen zulässig, soweit sie zur Wahrung wichtiger betrieblicher Interessen erforderlich ist (z. B. Zutrittskontrolle). Eine Videoüberwachung von Teilen von Betriebsstätten, die überwiegend der privaten Lebensgestaltung der Beschäftigten dienen, ist aber strikt untersagt. Dies gilt insbesondere für Sanitär-, Umkleide- und Schlafräume.

Auch elektronische Ortungssysteme (z. B. GPS) dürfen nicht mehr heimlich eingesetzt werden. Diese können nur noch verwendet werden, wenn der Mitarbeiter hiervon weiß. Das Ortungssystem darf nur während der Arbeits- und Bereitschaftszeiten zur Sicherheit des Beschäftigten oder zur Koordinierung des Einsatzes erfolgen. Wird ein Ortungssystem zur Diebstahlsicherung eines Kfz eingesetzt, darf eine personenbezogene Ortung nicht erfolgen, solange sich die Sache (noch) in der Obhut des Mitarbeiters befindet.

Biometrische Verfahren (z. B. Fingerabdruck) werden – wie bislang – zu Autorisierungs- und Authentifikationszwecken des Beschäftigten zulässig sein (z. B. Zugangskontrollsysteme).

Rasterfahndung zur Korruptionsbekämpfung
Zur Korruptionsbekämpfung und der Durchsetzung von Compliance-Anforderungen ist dem Arbeitgeber künftig eine Art innerbetriebliche Rasterfahndung gestattet. Den Unternehmen wird das Recht eingeräumt, auch ohne einen konkreten Verdachtsfall bestimmte Daten aller oder einer Vielzahl von Beschäftigten in anonymisierter Form zu erheben. Ergibt sich ein konkreter Verdachtsfall, dürfen die Daten personalisiert werden. Aufgrund der hohen Eingriffsintensität in das Persönlichkeitsrecht der Mitarbeiter wird bereits heute bezweifelt, dass die Regelung einer verfassungsrechtlichen Prüfung standhalten wird.

E-Mail und Internetkontrolle am Arbeitsplatz
Bei untersagter Privatnutzung von Telefon, E-Mail und Internet darf der Arbeitgeber zur Gewährleistung des ordnungsgemäßen technischen Betriebs, zu Abrechnungszwecken sowie zu Zwecken der Leistungs- und Verhaltenskontrolle die Nutzungsdaten der Mitarbeiter am Arbeitsplatz kontrollieren. Ausdrücklich zulässig sind Stichproben sowie die anlassbezogene Leistungs- oder Verhaltenskontrolle (etwa bei konkretem Verdacht einer unerlaubten Privatnutzung des Telefons oder des Internets).

Inhalte einer gerade stattfindenden Kommunikation sind besonders geschützt. Deren Erhebung ist grundsätzlich nur dann möglich, wenn beide Kommunikationspartner vorher eingewilligt haben.

Eine spezielle Regelung zur erlaubten privaten Nutzung von Telekommunikationsmitteln des Arbeitgebers enthält der Gesetzesentwurf nicht. Hier bleibt es bei den von der Rechtsprechung herausgearbeiteten Grundsätzen, wonach verdachtsunabhängige Stichproben des Arbeitgebers unzulässig sind. Es empfiehlt sich daher weiterhin, die Privatnutzung von Telefon, Internet und E-Mail generell zu untersagen. Hierdurch vermeidet der Arbeitgeber auch, zum Dienstanbieter nach dem Telekommunikationsgesetz und dem Telemediengesetz zu werden. Nach einem aktuellen Gesetzesentwurf des Bundesrates vom 03.08.2011 werden sich die ohnehin schon beträchtlichen Unterrichtungs- und Schutzpflichten nach dem Telemediengesetz sogar noch erheblich erweitern (!).

Zwingendes Recht
Von den Vorschriften des Beschäftigtendatenschutzes darf künftig grundsätzlich nicht mehr zu Ungunsten der Beschäftigten abgewichen werden. Damit soll sichergestellt werden, dass das gesetzliche Schutzniveau eingehalten wird. Daher können die Mitarbeiter nach dem Gesetzesentwurf nicht mehr uneingeschränkt in eine gesetzlich nicht vorgesehene Datenerhebung einwilligen. Künftig ist die Einwilligung nur noch beschränkt möglich, soweit dies in den neuen Vorschriften ausdrücklich vorgesehen ist. Ein weiteres Novum ist, dass auch durch kollektivrechtliche Abreden, insbesondere Betriebsvereinbarungen, der gesetzlich vorgegebene Mindest-Datenschutz nicht mehr unterschritten werden darf.

Verfasser: Dr. Gerhard Janasik, RA und Fachanwalt für Arbeitsrecht, SLP Anwaltskanzlei GmbH/Reutlingen

Weitere Informationen: SLP Anwaltskanzlei  Dr. Seier & Lehmkühler GmbH
Rechtsanwaltsgesellschaft
Obere Wässere 4, 72764 Reutlingen
Tel.: +49 7121 38361-0, Fax: +49 7121 38361-99
rt@slp-anwaltskanzlei.de
www.slp-anwaltskanzlei.de