Eck­punk­te­pa­pier zum Ar­beit­neh­mer­da­ten­schutz

• Dau­er­the­ma Ar­beit­neh­mer­da­ten­schutz
• Ausführ­li­che Son­der­re­ge­lun­gen zum Ar­beit­neh­mer­da­ten­schutz im BDSG ge­plant
• Das BMI-Pa­pier: Ein Schritt vor, zwei zurück

Dau­er­the­ma Ar­beit­neh­mer­da­ten­schutz

Das Bun­des­da­ten­schutz­ge­setz (BDSG) und die Da­ten­schutz­ge­set­ze der Länder (für den öffent­lich-recht­li­chen Be­reich der Bun­desländer) re­geln die Vor­aus­set­zun­gen und Gren­zen von Da­ten­ein­grif­fen all­ge­mein und gel­ten da­mit un­be­strit­ten auch für Ar­beit­neh­mer.

Da­mit die be­ste­hen­den Vor­schrif­ten des BDSG aber für al­le Si­tua­tio­nen „pas­sen“, sind sie not­ge­drun­gen sehr all­ge­mein ge­hal­ten. Vom Grund­satz her lässt sich ih­nen ent­neh­men, dass Da­ten­ein­grif­fe nach Möglich­keit of­fen er­fol­gen müssen und im übri­gen nur zulässig sind, wenn ih­nen „be­rech­tig­te In­ter­es­sen“ zu­grun­de lie­gen und wenn der Ein­griff in das Recht auf in­for­ma­tio­nel­le Selbst­be­stim­mung der Be­trof­fe­nen so ge­ring wie möglich ge­hal­ten wird.

Letzt­end­lich ist die Rechtmäßig­keit von Da­ten­er­he­bun­gen am Maßstab des BDSG nur möglich, in­dem ei­ne Abwägung der be­tei­lig­ten In­ter­es­sen vor­ge­nom­men wird. Die­se Rechts­la­ge hat den Nach­teil, dass sich im kon­kre­ten Fall aus dem Ge­setz nicht oh­ne wei­te­res er­sch­ließt, ob ein be­stimm­ter Da­ten­ein­griff zulässig ist oder nicht.

Außer­dem gibt es zu vie­len da­ten­schutz­recht­li­chen Fra­gen noch zu we­nig Recht­spre­chung, als dass die­se Lücken durch ge­richt­li­che Vor­ga­ben ge­schlos­sen wer­den könn­ten.

Spätes­tens seit den in den letz­ten zwei Jah­ren be­kannt ge­wor­de­nen Da­ten­schutz­skan­da­len bei Daim­ler, der Deut­schen Bahn, Lidl und Schle­cker (wir be­rich­te­ten u.a. in Ar­beits­recht ak­tu­ell 09/082: „Krank­heits­da­ten im Müll“) wird des­we­gen ein spe­zi­el­les Ge­setz zum Ar­beit­neh­mer­da­ten­schutz ge­for­dert. Wir be­rich­te­ten über die­se Vorstöße in Ar­beits­recht ak­tu­ell 09/064: „Das Ar­beit­neh­mer­da­ten­schutz­ge­setz kommt (nicht)“.

Das Er­geb­nis die­ser Bemühun­gen war bis­her aber eher ma­ger: Ein ein­zel­ner Pa­ra­graph, nämlich § 32, wur­de in das be­ste­hen­de BDSG ein­gefügt. Die­ser re­gelt zwar die Zulässig­keit von Ein­grif­fen „per­so­nen­be­zo­ge­ner Da­ten Beschäftig­ter“ und be­zieht sich so­mit auf „Beschäfti­gungs­verhält­nis­se“, enthält sonst aber nicht viel mehr als die übri­gen Re­ge­lun­gen des BDSG (wir be­rich­te­ten in Ar­beits­recht ak­tu­ell 09/137: „Ge­setz zur Ände­rung da­ten­schutz­recht­li­cher Vor­schrif­ten vom 10.07.2009“).

Der 2009 vom da­ma­li­gen SPD-Ar­beits­mi­nis­ter Olaf Scholz vor­ge­leg­te Ge­setz­ent­wurf für ein Ar­beit­neh­mer­da­ten­schutz­ge­setz wur­de durch den Aus­gang der Bun­des­tags­wahl und den dar­aus re­sul­tie­ren­den Re­gie­rungs­wech­sel über­holt.

Ausführ­li­che Son­der­re­ge­lun­gen zum Ar­beit­neh­mer­da­ten­schutz im BDSG ge­plant

Al­ler­dings hat sich auch Schwarz-Gelb den Ar­beit­neh­mer­da­ten­schutz auf die Fah­nen ge­schrie­ben und ei­ne „Ver­bes­se­rung des Ar­beit­neh­mer­da­ten­schut­zes“ und ei­nen „Schutz der Mit­ar­bei­ter vor Be­spit­ze­lun­gen“ aus­drück­lich in die Ko­ali­ti­ons­ver­ein­ba­rung vom 26. Ok­to­ber 2009 auf­ge­nom­men (S. 106).

Jetzt wird an­schei­nend ernst ge­macht. En­de März leg­te das Bun­des­in­nen­mi­nis­te­ri­um (BMI) ein Eck­punk­te­pa­pier zu den ge­plan­ten Ar­beit­neh­mer­da­ten­schutz­re­ge­lun­gen vor. Noch vor der Som­mer­pau­se soll ein ent­spre­chen­der Ge­set­zes­ent­wurf er­ar­bei­tet wer­den. Ge­plant ist zwar kein ei­ge­nes Ar­beit­neh­mer­da­ten­schutz­ge­setz, aber im­mer­hin die Auf­nah­me ei­ner Rei­he spe­zi­el­ler Vor­schrif­ten in das BDSG, das da­mit um ein ei­ge­nes Ka­pi­tel zum „Ar­beit­neh­mer­da­ten­schutz“ er­wei­tert wer­den soll.

Im Ver­gleich zu den be­ste­hen­den Re­ge­lun­gen wird das Pa­pier kon­kre­ter: Das Pa­pier nimmt sich nämlich die ein­zel­nen „ty­pi­schen“ ar­beits­recht­li­chen Be­rei­che vor, in de­nen es häufig zu da­ten­schutz­recht­li­chen Kon­flik­ten kommt, wo­bei ins­ge­samt mehr Rechts­si­cher­heit er­reicht wer­den soll. Außer­dem möch­te man sich an der Recht­spre­chung der Ar­beits­ge­rich­te ori­en­tie­ren.

Das Fra­ge­recht des Ar­beit­ge­bers bei der Ein­stel­lung soll ge­setz­lich ge­re­gelt und dar­auf be­schränkt wer­den, die Eig­nung des Be­wer­bers für die an­vi­sier­te Tätig­keit fest­zu­stel­len. Hier­zu exis­tiert be­reits ei­ne um­fang­rei­che Recht­spre­chung, die sich eben­falls dar­an ori­en­tiert, in­wie­weit ein Sach­ver­halt die Eig­nung des Be­wer­bers für die aus­ge­schrie­be­ne Stel­le aus­sch­ließt.

Auch ge­sund­heit­li­che Un­ter­su­chun­gen sol­len nur zulässig sein, um die Eig­nung des Be­wer­bes für die kon­kre­te Stel­le fest­zu­stel­len. Zu­dem darf dem Ar­beit­ge­ber nur die Eig­nung bzw. Nicht-Eig­nung mit­ge­teilt wer­den, nicht je­doch der ärzt­li­che Be­fund (zur be­ste­hen­den Rechts­la­ge vgl. Ar­beits­recht ak­tu­ell 09/239: „Ärzt­li­che Un­ter­su­chung und Da­ten­schutz“).

Vi­deoüber­wa­chung soll in nicht-öffent­li­chen Räum­en zulässig sein, wenn sie zur „Wah­rung wich­ti­ger be­trieb­li­cher In­ter­es­sen“ er­for­der­lich und verhält­nismäßig ist, heim­li­che Vi­deoüber­wa­chung al­ler­dings nur in „kon­kre­ten Ver­dachtsfällen“. Be­stimm­te Räume (ge­dacht ist wohl an Toi­let­tenräume und dgl.) dürfen gar nicht über­wacht wer­den. Auch dies ent­spricht der bis­he­ri­gen Rechts­la­ge.

Te­le­fon, E-Mail und In­ter­net soll der Ar­beit­ge­ber „zur Gewähr­leis­tung des ord­nungs­gemäßen tech­ni­schen Be­triebs, zu Ab­rech­nungs­zwe­cken so­wie zu Zwe­cken der Kor­rup­ti­ons­bekämp­fung/Com­p­li­an­ce“ kon­trol­lie­ren dürfen. Der In­halt von Te­le­fo­na­ten soll be­son­ders geschützt sein, was auch aus zwin­gen­den Gründen des Grund­rechts­schut­zes ge­bo­ten ist.

Wenn die Nut­zung des In­ter­nets nur be­ruf­lich ge­stat­tet ist, soll der Ar­beit­ge­ber zu­dem stich­pro­ben­ar­tig kon­trol­lie­ren dürfen, ob „ver­bo­te­ne In­hal­te“ ab­ge­ru­fen wer­den.

Für die Kor­rup­ti­ons­bekämp­fung darf der Ar­beit­ge­ber nach den Vor­stel­lun­gen des BMI die „schon vor­han­de­nen“ Beschäftig­ten­da­ten be­nut­zen, um „die Be­ge­hung von Ver­trags­ver­let­zun­gen zu sei­nen Las­ten, Ord­nungs­wid­rig­kei­ten oder Straf­ta­ten durch den Beschäftig­ten im Beschäfti­gungs­verhält­nis zu ver­hin­dern oder auf­zu­de­cken“. Wei­te­re Da­ten dürfen nur bei ei­nem kon­kre­ten Ver­dacht ver­wen­det wer­den.

Da­ne­ben sol­len Re­ge­lun­gen zur Nut­zung von Or­tungs­sys­te­men (z.B. bei Spe­di­ti­ons­fir­men) und der Ver­wen­dung von bio­me­tri­schen Merk­ma­len (als Zu­gangs­kon­trol­le) ge­trof­fen wer­den. Auch hier wird wie­der weit­ge­hend auf die „Er­for­der­lich­keit der Maßnah­men“ ab­ge­stellt.

Darüber hin­aus will das Pa­pier ver­hin­dern, dass Ar­beit­ge­ber die­se Re­ge­lun­gen da­durch um­ge­hen, dass sie ar­beits­ver­trag­lich die Ein­wil­li­gung ein­zel­ner Ar­beit­neh­mer zu wei­ter­ge­hen­den Ein­grif­fen ein­ho­len. Denn die Möglich­keit der „in­di­vi­du­el­len Ein­wil­li­gung“ ein­zel­ner Ar­beit­neh­mer soll auf be­stimm­te, im Ge­setz aus­drück­lich ge­nann­te Fälle be­schränkt wer­den.

Sch­ließlich stellt das BMI klar, dass die im Zu­sam­men­hang mit dem Da­ten­schutz be­reits be­ste­hen­den Mit­be­stim­mungs­rech­te des Be­triebs­rats un­verändert fort­gel­ten sol­len. Dies be­trifft ins­be­son­de­re das Mit­be­stim­mungs­recht gemäß § 87 Abs. 1 Nr.6 Be­triebs­ver­fas­sungs­ge­setz (Be­trVG). Da­nach hat der Be­triebs­rat mit­zu­be­stim­men bei der Einführung und An­wen­dung tech­ni­scher Ein­rich­tun­gen, die da­zu be­stimmt sind, das Ver­hal­ten oder die Leis­tung der Ar­beit­neh­mer zu über­wa­chen. Ein Ab­wei­chen von die­sen Be­stim­mun­gen soll nach den Vor­stel­lun­gen des BMI-Pa­piers al­ler­dings durch Ta­rif­ver­trag möglich sein.

Das BMI-Pa­pier: Ein Schritt vor, zwei zurück

Das BMI-Pa­pier ver­dient Zu­stim­mung in der Ziel­set­zung, mehr Rechts­klar­heit in den Ar­beit­neh­mer­da­ten­schutz hin­ein­zu­tra­gen. Um die­ses Ziel zu er­rei­chen, muss der Ge­setz­ge­ber oft nichts neu­es er­fin­den, son­dern es genügt ei­ne über­sicht­li­che Zu­sam­men­fas­sung der be­ste­hen­den ar­beits­ge­richt­li­chen Recht­spre­chung. Außer­dem sind Ein­stel­lungs­gespräche und Ein­stel­lungs­un­ter­su­chun­gen, E-Mail-Ver­kehr, In­ter­net­nut­zung und Vi­deoüber­wa­chung so wich­ti­ge The­men, dass sie mit Fug und Recht ge­setz­lich ge­re­gelt wer­den soll­ten.

An­de­rer­seits aber will das BMI sehr er­heb­li­che Ein­grif­fe in den Da­ten­schutz zu­las­sen, et­wa die Ver­wen­dung bio­me­tri­scher Merk­ma­le von Ar­beit­neh­mern bei Zu­gangs­kon­trol­len oder die Nut­zung von Beschäftig­ten­da­ten zur „Kor­rup­ti­ons­bekämp­fung“ auch oh­ne kon­kre­ten Ver­dacht ge­gen ein­zel­ne Beschäftig­te. Die viel kri­ti­sier­te „Ras­ter­fahn­dung“ der Deut­schen Bahn (vgl. hier­zu Ar­beits­recht ak­tu­ell 09/025: „Was darf die Bahn?“) wäre da­her auf der Grund­la­ge des BMI-Pa­piers zulässig, so­weit sich die Bahn auf schon vor­han­de­ne Beschäftig­ten­da­ten be­schränkt. Die Men­ge der über Beschäftig­te ge­spei­cher­ten Da­ten soll­te man da­bei nicht un­terschätzen. Hier­zu gehören zu­dem auch „heik­le“ Da­ten wie Kon­to­ver­bin­dun­gen.

Das Pro­blem der be­ste­hen­den Da­ten­schutz­re­ge­lun­gen be­steht außer­dem we­ni­ger in sei­ner oft man­gel­haf­ten Klar­heit als in der un­zu­rei­chen­den Möglich­keit, Da­ten­schutz­verstöße zu sank­tio­nie­ren. Als Sank­ti­onsmöglich­keit sind vor al­lem Bußgel­der vor­ge­se­hen, die als staat­li­che Sank­ti­on auf­grund von Un­klar­hei­ten der be­ste­hen­den Ge­set­zes­la­ge oft nicht verhängt wer­den können und außer­dem meist zu ge­ring be­mes­sen sind, um Großun­ter­neh­men zu be­ein­dru­cken.

Sinn­voll wäre des­halb, den von Da­ten­schutz­ver­let­zun­gen be­trof­fe­nen Beschäftig­ten und den be­trieb­li­chen Ar­beit­neh­mer­ver­tre­tun­gen bes­se­re recht­li­che Möglich­keit an die Hand zu ge­ben, ge­gen Da­ten­schutz­verstöße ge­richt­lich vor­zu­ge­hen. Nütz­lich wäre in die­sem Zu­sam­men­hang bei­spiels­wei­se ein An­spruch auf Gel­dentschädi­gung im Fal­le von Da­ten­schutz­ver­let­zun­gen.

Fa­zit: Die Auf­nah­me ei­ner Rei­he de­tail­lier­ter Son­der­re­ge­lun­gen zum Ar­beit­neh­mer­da­ten­schutz in das BDSG ist aus Gründen der da­mit ver­bun­de­nen Rechts­klar­heit zu be­grüßen, soll­te aber nicht zum An­lass ge­nom­men wer­den, bis­lang un­zulässi­ge Ein­grif­fe in die in­for­ma­tio­nel­le Selbst­be­stim­mung der Ar­beit­neh­mer zu le­ga­li­sie­ren, d.h. den Spiel­raum für Da­ten­schutz­ein­grif­fe ge­genüber der be­ste­hen­den Rechts­la­ge zu er­wei­tern.

Be­zeich­nend ist da­bei auch, dass das Eck­punk­te­pa­pier nicht vom Bun­des­mi­nis­te­ri­um für Ar­beit und So­zia­les, son­dern von dem für die "in­ne­re Si­cher­heit" zuständi­gen Bun­des­in­nen­mi­nis­te­ri­um herrührt.

Nähe­re In­for­ma­tio­nen fin­den Sie hier:

• Eck­punk­te­pa­pier des Bun­des­in­nen­mi­nis­te­ri­ums zum Ar­beit­neh­mer­da­ten­schutz vom 31.03.2010
• Hand­buch Ar­beits­recht: Aus­kunfts­pflicht des Stel­len­be­wer­bers
• Ar­beits­recht ak­tu­ell: 10/175 Ent­wurf ei­nes Ge­set­zes zum Schutz von Beschäftig­ten­da­ten
• Ar­beits­recht ak­tu­ell: 09/137 Ge­setz zur Ände­rung da­ten­schutz­recht­li­cher Vor­schrif­ten vom 10.07.2009
• Ar­beits­recht ak­tu­ell: 09/064 Das Ar­beit­neh­mer­da­ten­schutz­ge­setz kommt (nicht)

Letzte Überarbeitung: 16. November 2020