Ge­setz zur Än­de­rung da­ten­schutz­recht­li­cher Vor­schrif­ten

§ 32 BDSG: ein Schritt in Rich­tung Ar­beit­neh­mer­da­ten­schutz?

04.08.2009. Ge­setz­li­che Re­ge­lun­gen, die spe­zi­ell Ar­beit­neh­mer vor un­be­rech­tig­ten Da­ten­ein­grif­fen schüt­zen, gab es bis­lang in Deutsch­land nicht.

Viel­mehr ent­hält das Bun­des­da­ten­schutz­ge­setz (BDSG) ein­heit­lich für al­le gel­ten­de, all­ge­mei­ne Re­geln dar­über, un­ter wel­chen Vor­aus­set­zun­gen Da­ten­ein­grif­fe zu­läs­sig sind, und schützt da­mit auch Ar­beit­neh­mer.

Im BDSG ist im We­sent­li­chen ge­re­gelt, dass Da­ten­ein­grif­fe im­mer ei­ner Rechts­grund­la­ge be­dür­fen (§ 4 Abs. 1 BDSG). Gibt es kei­ne spe­zi­el­le Rechts­grund­la­ge, greift als Ge­ne­ral­klau­sel § 28 BDSG ein. Da­nach darf ein Da­ten­ein­griff nur er­fol­gen, wenn er im Rah­men ei­nes Ver­trags­ver­hält­nis­ses er­for­der­lich ist oder der Wahr­neh­mung be­rech­tig­ter In­ter­es­sen dient. Zu­dem muss ei­ne Ab­wä­gung mit den In­ter­es­sen der Be­trof­fe­nen er­fol­gen. Dar­über hin­aus sind be­son­ders sen­si­ble Da­ten, zu de­nen Ge­sund­heit und Se­xu­al­le­ben, Ge­werk­schafts­zu­ge­hö­rig­keit, re­li­giö­se und phi­lo­so­phi­sche Über­zeu­gung so­wie die Her­kunft ge­hö­ren (§ 3 Abs. 9 BDSG), in be­son­de­rer Wei­se ge­schützt (§ 28 Abs. 6 BDSG).

Die Da­ten­schutz­skan­da­le bei be­kann­ten Un­ter­neh­men wie z.B. bei der Deut­schen Bahn (wir be­rich­te­ten in: Ar­beits­recht ak­tu­ell 09/025), bei Lidl (wir be­rich­te­ten in: Ar­beits­recht ak­tu­ell 09/082) oder bei der Te­le­kom, aber auch der ver­brei­te­te Ein­satz von Da­ten­ver­ar­bei­tungs­pro­gram­men durch Ar­beit­ge­ber mit (zu?) weit­ge­hen­dem Zu­griff auf Ar­beit­neh­mer­da­ten führ­ten da­zu, dass die For­de­run­gen nach ei­nem spe­zi­el­len Da­ten­schutz­ge­setz für Ar­beit­neh­mer lau­ter wur­den.

Die­se For­de­run­gen sind nicht von der Hand zu wei­sen. Zwar wa­ren die Rechts­ver­stö­ße bei den Skan­da­len der letz­ten Mo­na­te recht of­fen­sicht­lich, so dass Ge­set­zes­än­de­run­gen mit ih­nen nicht oh­ne wei­te­res zu be­grün­den sind. Doch füh­ren we­ni­ger spek­ta­ku­lä­re Fäl­le im­mer wie­der zu dem Pro­blem zu be­stim­men, wann die Gren­ze des Zu­läs­si­gen über­schrit­ten wird. Die Re­ge­lun­gen des BDSG sind weit und un­klar ge­fasst, so dass sich im Ein­zel­fall er­heb­li­che In­ter­pre­ta­ti­ons­spiel­räu­me be­merk­bar ma­chen. Ob ein Ar­beit­ge­ber im kon­kre­ten Fall zu­läs­si­ger­wei­se in Ar­beit­neh­mer­da­ten ein­greift, ist fast im­mer Aus­le­gungs­sa­che.

Hin­zu kommt, dass die im BDSG vor­ge­se­he­nen Sank­tio­nen bei un­be­fug­ten Da­ten­ein­grif­fen oft nicht grei­fen. Zwar sieht § 43 des BDSG die Mög­lich­keit vor, ein Buß­geld von bis zu 250.000 EUR bei un­be­fug­ten Da­ten­ein­grif­fen zu ver­hän­gen. Da­für muss der­je­ni­ge, der Da­ten un­be­fugt ver­wen­det, aber zu­min­dest fahr­läs­sig ge­han­delt ha­ben. Je va­ger die zu­grun­de­lie­gen­den Vor­schrif­ten aber ge­fasst sind, des­to schwie­ri­ger ge­stal­tet sich der Nach­weis des schuld­haf­ten Han­delns.

Nicht zu Un­recht stell­te Bun­des­ar­beits­mi­nis­ter Scholz da­her Mit­te Fe­bru­ar 2009 fest, dass es im Über­schnei­dungs­be­reich von Ar­beits­recht und Da­ten­schutz­recht Re­ge­lungs­lü­cken gibt, so z.B. bei der Vi­deo­über­wa­chung von Ar­beit­neh­mern, bei der Kon­trol­le von E-Mails und der In­ter­net­nut­zung am Ar­beits­platz, beim Ein­satz von De­tek­ti­ven ge­gen­über Ar­beit­neh­mern so­wie beim Schutz von Ar­beit­neh­mern, die Miss­stän­de im Be­trieb auf­de­cken (Pres­se­mit­tei­lung des Bun­des­mi­nis­te­ri­ums für Ar­beit und So­zia­les - BMAS - vom 16.02.2009).

Aus dem bei die­ser Ge­le­gen­heit voll­mun­dig an­ge­kün­dig­ten „ei­gen­stän­di­gen Ar­beit­neh­mer­da­ten­schutz­ge­setz“ ist zwar bis­lang nichts ge­wor­den (wir be­rich­te­ten dar­über in Ar­beits­recht ak­tu­ell 09/064), doch konn­te man sich im­mer­hin noch in die­ser Le­gis­la­tur­pe­ri­ode da­zu auf­raf­fen, ei­nen spe­zi­ell für Be­schäf­tig­te gel­ten­den Pa­ra­gra­phen in das BDSG ein­zu­fü­gen:

Der von der Bun­des­re­gie­rung er­ar­bei­te­te Ent­wurf ei­nes Ge­set­zes zur Re­ge­lung des Da­ten­schutz­au­dits und zur Än­de­rung da­ten­schutz­recht­li­cher Vor­schrif­ten vom 18.02.2009 (BT-Druck­sa­che 16/12011) pas­sier­te in ge­än­der­ter Fas­sung (Bun­des­tags-Druck­sa­che 16/13657) am 03.07.2009 den Bun­des­tag und ei­ne Wo­che spä­ter bzw. am 10.07.2009 den Bun­des­rat (Bun­des­rat-Druck­sa­che 636/09-B). Er wird als „Ge­setz zur Än­de­rung da­ten­schutz­recht­li­cher Vor­schrif­ten“ am 01.09.2009 in Kraft tre­ten.

Die neue ge­setz­li­che Re­ge­lung zum Ar­beit­neh­mer­da­ten­schutz fin­det sich künf­tig in § 32 BDSG. Die neue Vor­schrift trägt die Über­schrift „Da­ten­er­he­bung, -ver­ar­bei­tung und -nut­zung für Zwe­cke des Be­schäf­ti­gungs­ver­hält­nis­ses“. Ab­satz 1 die­ser Vor­schrift hat fol­gen­den Wort­laut:

„(1) Per­so­nen­be­zo­ge­ne Da­ten ei­nes Be­schäf­tig­ten dür­fen für Zwe­cke des Be­schäf­ti­gungs­ver­hält­nis­ses er­ho­ben, ver­ar­bei­tet oder ge­nutzt wer­den, wenn dies für die Ent­schei­dung über die Be­grün­dung ei­nes Be­schäf­ti­gungs­ver­hält­nis­ses oder nach Be­grün­dung des Be­schäf­ti­gungs­ver­hält­nis­ses für des­sen Durch­füh­rung oder Be­en­di­gung er­for­der­lich ist. Zur Auf­de­ckung von Straf­ta­ten dür­fen per­so­nen­be­zo­ge­ne Da­ten ei­nes Be­schäf­tig­ten nur dann er­ho­ben, ver­ar­bei­tet oder ge­nutzt wer­den, wenn zu do­ku­men­tie­ren­de tat­säch­li­che An­halts­punk­te den Ver­dacht be­grün­den, dass der Be­trof­fe­ne im Be­schäf­ti­gungs­ver­hält­nis ei­ne Straf­tat be­gan-gen hat, die Er­he­bung, Ver­ar­bei­tung oder Nut­zung zur Auf­de­ckung er­for­der­lich ist und das schutz­wür­di­ge In­ter­es­se des Be­schäf­tig­ten an dem Aus­schluss der Er­he­bung, Ver­ar­bei­tung oder Nut­zung nicht über­wiegt, ins­be­son­de­re Art und Aus­maß im Hin­blick auf den An­lass nicht un­ver­hält­nis­mä­ßig sind.“

Ab­satz 2 stellt klar, dass die­se Re­ge­lung nicht nur für au­to­ma­ti­sier­te Da­ten gilt, Ab­satz 3, dass die Mit­be­stim­mungs­rech­te des Be­triebs- bzw. Per­so­nal­rats un­ver­än­dert be­ste­hen blei­ben. Die Neu­fas­sung ent­hält im Be­zug auf Ar­beit­neh­mer­da­ten da­mit kaum Neue­run­gen. Im End­ef­fekt re­gelt der ers­te Teil des neu­en § 32 BDSG im Be­zug auf Ar­beit­neh­mer nichts an­de­res als bis­her § 28 BDSG.

Die bis­he­ri­ge Re­ge­lung, dass der Ein­griff im Rah­men ei­nes Ver­trags­ver­hält­nis­ses er­for­der­lich und ver­hält­nis­mä­ßig sein muss, wird da­durch er­setzt, dass der Ein­griff im Rah­men ei­nes „Be­schäf­ti­gungs­ver­hält­nis­ses“ er­for­der­lich und ver­hält­nis­mä­ßig sein muss. Le­dig­lich im Fal­le des Ver­dachts ei­ner Straf­tat wird ge­nau­er als bis­her ge­re­gelt, dass ein kon­kre­ter Ver­dacht auf ei­ne im Zu­sam­men­hang mit dem Ar­beits­ver­hält­nis be­gan­ge­ne Straf­tat er­for­der­lich ist. Im üb­ri­gen ist § 32 BDSG so va­ge wie die üb­ri­gen Vor­schrif­ten des Ge­set­zes.

Im Er­geb­nis ist da­mit kei­ne der von Olaf Scholz Mit­te Fe­bru­ar an­ge­spro­che­nen Fra­gen des Ar­beit­neh­mer­da­ten­schut­zes ge­klärt bzw. ge­re­gelt wor­den. § 32 BDSG kann da­her als Au­gen­wi­sche­rei be­zeich­net wer­den. Es gibt kei­nen Grund zu der An­nah­me, dass auf­grund von § 32 BDSG Ar­beit­neh­mer­da­ten künf­tig bes­ser als bis­her ge­schützt wer­den. Mehr als ei­ne sol­che Ge­set­zesat­trap­pe war von der gro­ßen Ko­ali­ti­on im Jahr der Bun­des­tags­wahl aber oh­ne­hin kaum zu er­war­ten.

Nä­he­re In­for­ma­tio­nen fin­den Sie hier:

• Ent­wurf ei­nes Ge­set­zes zur Re­ge­lung des Da­ten­schutz­au­dits und zur Än­de­rung da­ten­schutz­recht­li­cher Vor­schrif­ten vom 18.02.2009, BT-Druck­sa­che 16/12011
• Be­schluss­emp­feh­lung und Be­richt des In­nen­aus­schus­ses (4. Aus­schuss) zu dem Ge­set­zes­ent­wurf der Bun­des­re­gie­rung – Druck­sa­che 16/12011, 01.07.2009, Bun­des­tags-Druck­sa­che 16/13657
• Ar­beits­recht ak­tu­ell: 12/101 Da­ten­schutz - Be­triebs­rat darf Ar­beits­zei­ten er­fah­ren
• Ar­beits­recht ak­tu­ell: 10/175 Ent­wurf ei­nes Ge­set­zes zum Schutz von Be­schäf­tig­ten­da­ten
• Ar­beits­recht ak­tu­ell: 10/085 Eck­punk­te­pa­pier zum Ar­beit­neh­mer­da­ten­schutz
• Ar­beits­recht ak­tu­ell: 09/239 Ärzt­li­che Un­ter­su­chung und Da­ten­schutz
• Ar­beits­recht ak­tu­ell: 09/064 Das Ar­beit­neh­mer­da­ten­schutz­ge­setz kommt (nicht)
• Ar­beits­recht ak­tu­ell: 09/082 Krank­heits­da­ten im Müll
• Ar­beits­recht ak­tu­ell: 09/025 Was darf die Bahn?
  

Weitere Auskünfte erteilen Ihnen gern:

	Dr. Martin Hensche Rechtsanwalt Fachanwalt für Arbeitsrecht Kontakt: 030 / 26 39 620 hensche@hensche.de
	Christoph Hildebrandt Rechtsanwalt Fachanwalt für Arbeitsrecht Kontakt: 030 / 26 39 620 hildebrandt@hensche.de
	Nina Wesemann Rechtsanwältin Fachanwältin für Arbeitsrecht Kontakt: 040 / 69 20 68 04 wesemann@hensche.de

Bewertung: