Ebenso wie das Gesetz zur Änderung datenschutzrechtlicher Vorschriften vom 10.07.2009 eine - geringfügige - Änderung des bestehenden Bundesdatenschutzgesetzes (BDSG) mit sich brachte (in Gestalt von § 32 BDSG), soll auch das aktuelle Gesetzesvorhaben das BDSG ergänzen, doch ist die geplante Änderung diesmal umfangreicher: Eckpunktepapier des Bundesinnenministeriums zum Arbeitnehmerdatenschutz vom 31.03.2010.
Das Bundesdatenschutzgesetz (BDSG) und die Datenschutzgesetze der Länder (für den öffentlich-rechtlichen Bereich der Bundesländer) regeln die Voraussetzungen und Grenzen von Dateneingriffen allgemein und gelten damit unbestritten auch für Arbeitnehmer.
Damit die bestehenden Vorschriften des BDSG aber für alle Situationen „passen“, sind sie notgedrungen sehr allgemein gehalten. Vom Grundsatz her lässt sich ihnen entnehmen, dass Dateneingriffe nach Möglichkeit offen erfolgen müssen und im übrigen nur zulässig sind, wenn ihnen „berechtigte Interessen“ zugrunde liegen und wenn der Eingriff in das Recht auf informationelle Selbstbestimmung der Betroffenen so gering wie möglich gehalten wird.
Letztendlich ist die Rechtmäßigkeit von Datenerhebungen am Maßstab des BDSG nur möglich, indem eine Abwägung der beteiligten Interessen vorgenommen wird. Diese Rechtslage hat den Nachteil, dass sich im konkreten Fall aus dem Gesetz nicht ohne weiteres erschließt, ob ein bestimmter Dateneingriff zulässig ist oder nicht.
Außerdem gibt es zu vielen datenschutzrechtlichen Fragen noch zu wenig Rechtsprechung, als dass diese Lücken durch gerichtliche Vorgaben geschlossen werden könnten.
Spätestens seit den in den letzten zwei Jahren bekannt gewordenen Datenschutzskandalen bei Daimler, der Deutschen Bahn, Lidl und Schlecker (wir berichteten u.a. in Arbeitsrecht aktuell 09/082: „Krankheitsdaten im Müll“) wird deswegen ein spezielles Gesetz zum Arbeitnehmerdatenschutz gefordert. Wir berichteten über diese Vorstöße in Arbeitsrecht aktuell 09/064: „Das Arbeitnehmerdatenschutzgesetz kommt (nicht)“.
Das Ergebnis dieser Bemühungen war bisher aber eher mager: Ein einzelner Paragraph, nämlich § 32, wurde in das bestehende BDSG eingefügt. Dieser regelt zwar die Zulässigkeit von Eingriffen „personenbezogener Daten Beschäftigter“ und bezieht sich somit auf „Beschäftigungsverhältnisse“, enthält sonst aber nicht viel mehr als die übrigen Regelungen des BDSG (wir berichteten in Arbeitsrecht aktuell 09/137: „Gesetz zur Änderung datenschutzrechtlicher Vorschriften vom 10.07.2009“).
Der 2009 vom damaligen SPD-Arbeitsminister Olaf Scholz vorgelegte Gesetzentwurf für ein Arbeitnehmerdatenschutzgesetz wurde durch den Ausgang der Bundestagswahl und den daraus resultierenden Regierungswechsel überholt.
Allerdings hat sich auch Schwarz-Gelb den Arbeitnehmerdatenschutz auf die Fahnen geschrieben und eine „Verbesserung des Arbeitnehmerdatenschutzes“ und einen „Schutz der Mitarbeiter vor Bespitzelungen“ ausdrücklich in die Koalitionsvereinbarung vom 26. Oktober 2009 aufgenommen (S. 106).
Jetzt wird anscheinend ernst gemacht. Ende März legte das Bundesinnenministerium (BMI) ein Eckpunktepapier zu den geplanten Arbeitnehmerdatenschutzregelungen vor. Noch vor der Sommerpause soll ein entsprechender Gesetzesentwurf erarbeitet werden. Geplant ist zwar kein eigenes Arbeitnehmerdatenschutzgesetz, aber immerhin die Aufnahme einer Reihe spezieller Vorschriften in das BDSG, das damit um ein eigenes Kapitel zum „Arbeitnehmerdatenschutz“ erweitert werden soll.
Im Vergleich zu den bestehenden Regelungen wird das Papier konkreter: Das Papier nimmt sich nämlich die einzelnen „typischen“ arbeitsrechtlichen Bereiche vor, in denen es häufig zu datenschutzrechtlichen Konflikten kommt, wobei insgesamt mehr Rechtssicherheit erreicht werden soll. Außerdem möchte man sich an der Rechtsprechung der Arbeitsgerichte orientieren.
Das Fragerecht des Arbeitgebers bei der Einstellung soll gesetzlich geregelt und darauf beschränkt werden, die Eignung des Bewerbers für die anvisierte Tätigkeit festzustellen. Hierzu existiert bereits eine umfangreiche Rechtsprechung, die sich ebenfalls daran orientiert, inwieweit ein Sachverhalt die Eignung des Bewerbers für die ausgeschriebene Stelle ausschließt.
Auch gesundheitliche Untersuchungen sollen nur zulässig sein, um die Eignung des Bewerbes für die konkrete Stelle festzustellen. Zudem darf dem Arbeitgeber nur die Eignung bzw. Nicht-Eignung mitgeteilt werden, nicht jedoch der ärztliche Befund (zur bestehenden Rechtslage vgl. Arbeitsrecht aktuell 09/239: „Ärztliche Untersuchung und Datenschutz“).
Videoüberwachung soll in nicht-öffentlichen Räumen zulässig sein, wenn sie zur „Wahrung wichtiger betrieblicher Interessen“ erforderlich und verhältnismäßig ist, heimliche Videoüberwachung allerdings nur in „konkreten Verdachtsfällen“. Bestimmte Räume (gedacht ist wohl an Toilettenräume und dgl.) dürfen gar nicht überwacht werden. Auch dies entspricht der bisherigen Rechtslage.
Telefon, E-Mail und Internet soll der Arbeitgeber „zur Gewährleistung des ordnungsgemäßen technischen Betriebs, zu Abrechnungszwecken sowie zu Zwecken der Korruptionsbekämpfung/Compliance“ kontrollieren dürfen. Der Inhalt von Telefonaten soll besonders geschützt sein, was auch aus zwingenden Gründen des Grundrechtsschutzes geboten ist.
Wenn die Nutzung des Internets nur beruflich gestattet ist, soll der Arbeitgeber zudem stichprobenartig kontrollieren dürfen, ob „verbotene Inhalte“ abgerufen werden.
Für die Korruptionsbekämpfung darf der Arbeitgeber nach den Vorstellungen des BMI die „schon vorhandenen“ Beschäftigtendaten benutzen, um „die Begehung von Vertragsverletzungen zu seinen Lasten, Ordnungswidrigkeiten oder Straftaten durch den Beschäftigten im Beschäftigungsverhältnis zu verhindern oder aufzudecken“. Weitere Daten dürfen nur bei einem konkreten Verdacht verwendet werden.
Daneben sollen Regelungen zur Nutzung von Ortungssystemen (z.B. bei Speditionsfirmen) und der Verwendung von biometrischen Merkmalen (als Zugangskontrolle) getroffen werden. Auch hier wird wieder weitgehend auf die „Erforderlichkeit der Maßnahmen“ abgestellt.
Darüber hinaus will das Papier verhindern, dass Arbeitgeber diese Regelungen dadurch umgehen, dass sie arbeitsvertraglich die Einwilligung einzelner Arbeitnehmer zu weitergehenden Eingriffen einholen. Denn die Möglichkeit der „individuellen Einwilligung“ einzelner Arbeitnehmer soll auf bestimmte, im Gesetz ausdrücklich genannte Fälle beschränkt werden.
Schließlich stellt das BMI klar, dass die im Zusammenhang mit dem Datenschutz bereits bestehenden Mitbestimmungsrechte des Betriebsrats unverändert fortgelten sollen. Dies betrifft insbesondere das Mitbestimmungsrecht gemäß § 87 Abs. 1 Nr.6 Betriebsverfassungsgesetz (BetrVG). Danach hat der Betriebsrat mitzubestimmen bei der Einführung und Anwendung technischer Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen. Ein Abweichen von diesen Bestimmungen soll nach den Vorstellungen des BMI-Papiers allerdings durch Tarifvertrag möglich sein.
Das BMI-Papier verdient Zustimmung in der Zielsetzung, mehr Rechtsklarheit in den Arbeitnehmerdatenschutz hineinzutragen. Um dieses Ziel zu erreichen, muss der Gesetzgeber oft nichts neues erfinden, sondern es genügt eine übersichtliche Zusammenfassung der bestehenden arbeitsgerichtlichen Rechtsprechung. Außerdem sind Einstellungsgespräche und Einstellungsuntersuchungen, E-Mail-Verkehr, Internetnutzung und Videoüberwachung so wichtige Themen, dass sie mit Fug und Recht gesetzlich geregelt werden sollten.
Andererseits aber will das BMI sehr erhebliche Eingriffe in den Datenschutz zulassen, etwa die Verwendung biometrischer Merkmale von Arbeitnehmern bei Zugangskontrollen oder die Nutzung von Beschäftigtendaten zur „Korruptionsbekämpfung“ auch ohne konkreten Verdacht gegen einzelne Beschäftigte. Die viel kritisierte „Rasterfahndung“ der Deutschen Bahn (vgl. hierzu Arbeitsrecht aktuell 09/025: „Was darf die Bahn?“) wäre daher auf der Grundlage des BMI-Papiers zulässig, soweit sich die Bahn auf schon vorhandene Beschäftigtendaten beschränkt. Die Menge der über Beschäftigte gespeicherten Daten sollte man dabei nicht unterschätzen. Hierzu gehören zudem auch „heikle“ Daten wie Kontoverbindungen.
Das Problem der bestehenden Datenschutzregelungen besteht außerdem weniger in seiner oft mangelhaften Klarheit als in der unzureichenden Möglichkeit, Datenschutzverstöße zu sanktionieren. Als Sanktionsmöglichkeit sind vor allem Bußgelder vorgesehen, die als staatliche Sanktion aufgrund von Unklarheiten der bestehenden Gesetzeslage oft nicht verhängt werden können und außerdem meist zu gering bemessen sind, um Großunternehmen zu beeindrucken.
Sinnvoll wäre deshalb, den von Datenschutzverletzungen betroffenen Beschäftigten und den betrieblichen Arbeitnehmervertretungen bessere rechtliche Möglichkeit an die Hand zu geben, gegen Datenschutzverstöße gerichtlich vorzugehen. Nützlich wäre in diesem Zusammenhang beispielsweise ein Anspruch auf Geldentschädigung im Falle von Datenschutzverletzungen.
Fazit: Die Aufnahme einer Reihe detaillierter Sonderregelungen zum Arbeitnehmerdatenschutz in das BDSG ist aus Gründen der damit verbundenen Rechtsklarheit zu begrüßen, sollte aber nicht zum Anlass genommen werden, bislang unzulässige Eingriffe in die informationelle Selbstbestimmung der Arbeitnehmer zu legalisieren, d.h. den Spielraum für Datenschutzeingriffe gegenüber der bestehenden Rechtslage zu erweitern.
Bezeichnend ist dabei auch, dass das Eckpunktepapier nicht vom Bundesministerium für Arbeit und Soziales, sondern von dem für die "innere Sicherheit" zuständigen Bundesinnenministerium herrührt.
Nähere Informationen finden Sie hier:
Letzte Überarbeitung: 3. Januar 2014
Bewertung:
Sie erreichen uns jeweils von Montag bis Freitag in der Zeit
von 09:00 bis 19:00 Uhr:
Hensche Rechtsanwälte |
|
Lützowstraße 32 |
![]() |
Telefon: 030 - 26 39 62 0 |
![]() |
E-Mail: berlin@hensche.de |
![]() |
Ansprechpartner: Rechtsanwalt Dr. Martin Hensche Rechtsanwalt Christoph Hildebrandt Rechtsanwältin Nina Wesemann |
|
Hensche Rechtsanwälte |
|
Schumannstraße 27 |
![]() |
Telefon: 069 - 71 03 30 04 |
![]() |
E-Mail: frankfurt@hensche.de |
![]() |
Ansprechpartner: Rechtsanwältin Dr. Simone Wernicke Rechtsanwältin Maike Roters Rechtsanwalt Thomas Becker |
|
Hensche Rechtsanwälte |
|
Neuer Wall 10 |
![]() |
Telefon: 040 - 69 20 68 04 |
![]() |
E-Mail: hamburg@hensche.de |
![]() |
Ansprechpartner: Rechtsanwalt Sebastian Schroeder |
|
Hensche Rechtsanwälte |
|
Georgstraße 38 |
![]() |
Telefon: 0511 - 899 77 01 |
![]() |
E-Mail: hannover@hensche.de |
![]() |
Ansprechpartner: Rechtsanwältin Nina Wesemann Rechtsanwalt Christoph Hildebrandt |
|
Hensche Rechtsanwälte |
|
Hohenstaufenring 62 |
![]() |
Telefon: 0221 - 709 07 18 |
![]() |
E-mail: koeln@hensche.de |
![]() |
Ansprechpartner: Rechtsanwalt Thomas Becker Rechtsanwältin Dr. Simone Wernicke Rechtsanwältin Maike Roters |
|
Hensche Rechtsanwälte |
|
Ludwigstraße 8 |
![]() |
Telefon: 089 - 21 56 88 63 |
![]() |
E-Mail: muenchen@hensche.de |
![]() |
Ansprechpartner: Rechtsanwältin Nora Schubert Rechtsanwalt Christoph Hildebrandt |
|
Hensche Rechtsanwälte |
|
Zeltnerstraße 3 |
![]() |
Telefon: 0911 - 953 32 07 |
![]() |
E-Mail: nuernberg@hensche.de |
![]() |
Ansprechpartner: Rechtsanwältin Nora Schubert Rechtsanwalt Christoph Hildebrandt |
|
Hensche Rechtsanwälte |
|
Königstraße 10c |
![]() |
Telefon: 0711 - 470 97 10 |
![]() |
E-Mail: stuttgart@hensche.de |
![]() |
Ansprechpartner: Rechtsanwältin Maike Roters Rechtsanwältin Dr. Simone Wernicke Rechtsanwalt Thomas Becker |
HINWEIS: Sämtliche Texte dieser Internetpräsenz mit Ausnahme der Gesetzestexte und Gerichtsentscheidungen sind urheberrechtlich geschützt. Urheber im Sinne des Gesetzes über Urheberrecht und verwandte Schutzrechte (UrhG) ist Rechtsanwalt und Fachanwalt für Arbeitsrecht Dr. Martin Hensche, Lützowstraße 32, 10785 Berlin.
Wörtliche oder sinngemäße Zitate sind nur mit vorheriger schriftlicher Genehmigung des Urhebers bzw.
bei ausdrücklichem Hinweis auf die fremde Urheberschaft (Quellenangabe iSv. § 63 UrhG) rechtlich zulässig.
Verstöße hiergegen werden gerichtlich verfolgt.
© 1997 - 2018:
Rechtsanwalt Dr. Martin Hensche, Berlin
Fachanwalt für Arbeitsrecht
Lützowstraße 32, 10785 Berlin
Telefon: 030 - 26 39 62 0
Telefax: 030 - 26 39 62 499
E-mail: hensche@hensche.de