Arbeitnehmerdatenschutz: Unterschied zwischen den Versionen

Grundlegende Regeln bestimmt bereits das [[Grundgesetz]] (GG) und das [[Betriebsverfassungsgesetz]] (BetrVG) hinsichtlich der Mitwirkungsrechte der Mitarbeitervertretungen. Einzelvertragliche Regelungen sind danach unwirksam, wenn der Regelungstatbestand dem BetrVG unterworfen ist und keine Einzelvereinbarung besteht. Diese Mitwirkung gilt ausschließlich für das so genannte Ordnungsverhalten, also das spezielle Sozialverhalten der Arbeitnehmer, nicht aber für das Arbeitsverhalten, wie beispielsweise bei der Arbeitssicherheit. So bleiben wesentliche Teilbereiche bisher offen. Das lässt sich auch durch einzelvertragliche Regelungen in Tarifverträgen kaum beheben.

Der Betriebsdatenschutz greift in Deutschland zusätzlich, wenn er beschlossen wird, wo gesetzliche Regelungen anderweitig bestehen, beispielsweise im [[Bundesdatenschutzgesetz]] (BDSG), in den regionalen [[Landesdatenschutzgesetz]]en (DGB-Entwurf) aber nicht im Widerspruch zu diesen gesetzen..

=== vorläufige Regelung ===

Trotz seiner großen praktischen Bedeutung war der Arbeitnehmerdatenschutz in Deutschland bis 2009 gesetzlich nicht expliziert geregelt. Seit 1978 griff die Praxis daher auf die allgemeinen Regelungen des [[Bundesdatenschutzgesetz]]es zurück. Forderungen nach Schaffung eines speziellen Arbeitnehmerdatenschutzgesetzes wurden nicht erfüllt.

In den Jahren 2008/2009 wurde bekannt, dass bedeutende deutsche Unternehmen wie der Lebensmitteldiscounter [[Lidl]] und die [[Deutsche Bahn]] ihre Beschäftigten mit teilweise unzulässigen Methoden überwacht hatten. Besondere Aufmerksamkeit erlangte die [[Überwachungsaffäre der Deutschen Telekom]]. Auf Grund dieser Vorfälle entschied sich die Bundesregierung im Februar 2009, die Arbeit an einem Arbeitnehmerdatenschutzgesetz wieder aufzunehmen.<ref>[http://www.bmi.bund.de/cln_104/SharedDocs/Pressemitteilungen/DE/2009/mitMarginalspalte/02/arbeitnehmerdatenschutz.html Bundeskabinett beschließt Grundsatzregelung zum Datenschutz der Arbeitnehmer.] Pressemitteilung des Bundesinnenministeriums vom 18. Februar 2009.</ref> Als „Sofortmaßnahme“ wurde das Bundesdatenschutzgesetz um {{§|32|bdsg_1990|juris}} ergänzt. Bei dieser Vorschrift handelt es sich um eine Regelung zur Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses. Sie trat am 1. September 2009 in Kraft.

Derzeit bestehen neben dem neuen, seit 1. September 2009 geltenden § 32 BDSG verschiedene bereichsspezifische Vorschriften, die (auch) das informationelle Selbstbestimmungsrecht der Beschäftigten regeln, beispielsweise im [[Telemediengesetz]], im [[Bundesbeamtengesetz]], in der [[Bildschirmarbeitsverordnung]], im [[Betriebsverfassung]]sgesetz und in den [[Personalvertretungsgesetz]]en. Genetische Untersuchungen im Arbeitsleben sind seit Februar 2010 im [[Gendiagnostikgesetz]] geregelt.

Am 4. September 2009 legte Bundesarbeitsminister [[Olaf Scholz]] den Entwurf für ein ''Gesetz zum Datenschutz im Beschäftigungsverhältnis (Beschäftigtendatenschutzgesetz - BDatG)'' vor. Das geplante Gesetz sollte laut Scholz die bestehenden Vorschriften und Gerichtsurteile zum Beschäftigtendatenschutz vereinheitlichen und bestehende Lücken schließen.<ref>[http://www.bmas.de/coremedia/generator/37286/2009__09__04__datenschutzgesetz.html Scholz will Arbeitnehmer besser schützen.] Pressemitteilung des Bundesministeriums für Arbeit und Soziales vom 4. September 2009.</ref> Der Entwurf und seine Vorlage kurz vor der Bundestagswahl 2009 erfuhren sowohl Lob als auch Kritik.<ref>[http://www.tagesspiegel.de/wirtschaft/Datenschutz-Lidl-Telekom-Deutsche-Bahn;art271,2892089 Datenschutz auf die Schnelle.] Der Tagesspiegel, 5. September 2009.</ref> Die Koalitionsvereinbarung der zweiten Regierung Merkel sieht eine Erweiterung des Bundesdatenschutzgesetzes um einen eigenen Bereich Arbeitnehmerdatenschutz vor, ein separates Gesetz soll es nicht mehr geben. Anfang April 2010 brachte der Bundesinnenminister einen ersten Referentenentwurf zum erweiterten § 32 BDSG in die Ressortabstimmung ein, der einen eigenen Unterabschnitt ''Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses'' mit 14 Ziffern zum § 32 BDSG vorsieht<ref>[http://www.bmi.bund.de/SharedDocs/Downloads/DE/Gesetzestexte/Entwuerfe/Entwurf_Beschaeftigtendatenschutz.pdf Bundesminister des Innern: Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes]</ref>. Die Änderung der datenschutzrechtlichen Vorschriften in diesem Bereich wurde bereits länger diskutiert. Ziel ist es, die uneinheitliche Rechtsprechung der Arbeitsgerichte zu vereinen und so mehr Rechtssicherheit für Arbeitnehmer und Arbeitgeber zu schaffen. Grundlage für die gesetzliche Ausgestaltung soll sowohl die betriebliche Praxis wie auch die bisher ergangene Rechtsprechung der Arbeitsgerichte sein.<ref>[http://www.bmi.bund.de/cln_156/sid_3D6CCA0DDB9A1148A6C9A3EE8DB940FC/SharedDocs/Kurzmeldungen/DE/2010/04/eckpunkte_an_ds.html Datenschutz in der Arbeitswelt - Eckpunktepapier zum Beschäftigtendatenschutz.] Veröffentlichung des Bundesinnenministeriums vom 1. April 2010.</ref>

Das Bundeskabinett hat am 25. August 2010 den Entwurf des [[Gesetz zur Regelung des Beschäftigtendatenschutzes|Gesetzes zur Regelung des Beschäftigtendatenschutzes]] beschlossen.<ref>[http://www.bmi.bund.de/cln_156/SharedDocs/Kurzmeldungen/DE/2010/08/beschaeftigtendatenschutz.html?nn=366856 Bundeskabinett beschließt Gesetzentwurf zur Regelung des Beschäftigtendatenschutzes]</ref> Inzwischen ist am 15. Dezember 2010 die Bundestags-Drucksache 17/4230 <ref>*[http://drucksachen.bundestag.de Dokumentenserver des Deutschen Bundestages] – Der Deutsche Bundestag stellt Drucksachen und Plenarprotokolle ab der 7. Wahlperiode bereit.</ref> mit einem neuen, überarbeiten Entwurf eines Beschäftigtendatenschutzgesetzes erschienen.

Solange ein neues Gesetz zum Arbeitnehmerdatenschutz ausbleibt, werden viele Regeln durch Gerichte nach dem Grundsatz der [[Verhältnismäßigkeitsprinzip|Verhältnismäßigkeit]] und aufgrund GG, BVG und anderen Einzelregelungen der Obergerichte, des [[Bundesarbeitsgericht]]es und des [[Bundesverfassungsgericht]]s beschlossen und damit im Einzelfall bestimmt.

Da die Gesetze den Datenschutz im Arbeitsverhältnis nur sehr lückenhaft regeln und nicht alle Details durch Betriebsvereinbarungen geklärt sind, werden viele Fragen von den Arbeitsgerichten entschieden. Zu nennen sind beispielsweise die Grundsatzurteile des [[Bundesverfassungsgericht|Bundesverfassungsgerichts]] ([http://www.bverfg.de/entscheidungen/rs20021009_1bvr161196.html 1 BvR 1611/96 vom 9. Oktober 2002]) zum rechtswidrigen Mithören nicht-öffentlicher Kommunikation und des [[Bundesarbeitsgericht]]s zur [[Videoüberwachung]] am Arbeitsplatz  ([http://juris.bundesarbeitsgericht.de/cgi-bin/rechtsprechung/document.py?Gericht=bag&Art=en&nr=12998&pos=2&anz=4 1 ABR 16/07 vom 26. August 2008]) und zum Mithören von dienstlichen Telefongesprächen ([http://juris.bundesarbeitsgericht.de/cgi-bin/rechtsprechung/document.py?Gericht=bag&Art=en&nr=13673&pos=0&anz=1 6 AZR 189/08 vom 23. April 2009]). Mittlerweile hat dieses so genannte Richterrecht für den Arbeitnehmerdatenschutz größere Bedeutung als die gesetzlichen Regelungen. Die Urteile des Bundesarbeitsgerichts sind jedoch sehr verständlich und halten sich genau an die Vorgaben und Grenzen, welche das Bundesverfassungsgericht bereits gezogen hat.

In größeren Unternehmen werden datenschutzrechtlich relevante Sachverhalte häufig auch in [[Betriebsvereinbarung]]en nach dem BVG geregelt, im Öffentlicher Dienst|öffentlichen Dienst in [[Dienstvereinbarung]]en. Eine derartige Vereinbarung kann Eingriffe in das informationelle Selbstbestimmungsrecht der [[Arbeitnehmer]] nicht rechtfertigen, aber regeln. Dabei schreibt sie aber auch die Grenzen fest, die der Arbeitgeber nicht überschreiten darf. Typische Fälle sind Betriebsvereinbarungen, die [[Internetnutzung am Arbeitsplatz|die Nutzung von E-Mail- und Internetdiensten im Betrieb]], den Einsatz von [[Trouble-Ticket-System]]en, Anzeigen auf Telefonanlagen usw. regeln und festschreiben, wann und wie der Arbeitgeber die Einhaltung dieser Nutzungsregeln kontrollieren darf.

Oft können für den Datenschutz erforderliche Verfahrensbeschreibungen<ref>z.B. [http://bundesrecht.juris.de/bdsg_1990/__4e.html § 4e BDSG], siehe auch Arbeitnehmerdatenschutz</ref> bei Betriebsvereinbarungen (oder [[Dienstvereinbarung]]en) zur [[Leistungs- und Verhaltenskontrolle|Leistungs- und Verhaltenskontrolle durch technische Einrichtungen]] wiederverwendet werden und damit die Zusammenarbeit zwischen Betriebsrat und Betriebsleitung erheblich vereinfachen.

Tatsächlich hat die Blockade der Gesetzgebung zur Folge, dass viele Betriebsräte und Personalvertretungen auf ihren vermeintlichen [[Gewohnheitsrecht]]en beharren und Lösungen zur besseren Informationsversorgung der Mitarbeiter in der täglichen Arbeit mit dem falschen Hinweis auf die informationelle Selbstbestimmung verweigern.  

Kein Betrieb zeigt die Stärke, seine Interessen auf dem Klagewege vorweg durchzusetzen. Das behindert viele Lösungen mit Funkeinrichtungem, wie insbesondere mit [[RFID]]. Statt dessen gibt es eine Vielfalt vom [[Videoüberwachung|Kameralösungen]], deren Aufzeichnungen fortlaufend wieder gerichtlich untersagt werden, soweit die Kamerabilder keine laufenden Sicherungsmaßnahmen unterstützen.

Eine [[Videoüberwachung]] durch den Arbeitgeber stellt wegen des mit ihr verbundenen Überwachungsdrucks einen erheblichen Eingriff in das allgemeine [[Persönlichkeitsrecht]] der betroffenen Arbeitnehmer dar. Deshalb ist sie nur in besonderen Ausnahmefällen zulässig. Anerkannte Gründe für eine zulässige Videoüberwachung sind ein besonderes Sicherheitsbedürfnis (z. B. Videoüberwachung des Schalterraums einer Bank) sowie das Interesse des Arbeitgebers daran, von Arbeitnehmern begangene Straftaten (Diebstähle, Unterschlagungen, Sachbeschädigungen) aufzuklären. Der Arbeitgeber muss die Arbeitnehmer auf die Videoüberwachung hinweisen. Die Videoüberwachung unterliegt zudem der Mitbestimmung des [[Betriebsrat]]s.

Das [[Bundesarbeitsgericht]] hat 2003 in einem Grundsatzurteil entschieden, dass auch eine heimliche Videoüberwachung im Einzelfall zulässig sein kann. Voraussetzung sei, dass {{"|der konkrete Verdacht einer strafbaren Handlung oder einer anderen schweren Verfehlung zu Lasten des Arbeitgebers besteht, weniger einschneidende Mittel zur Aufklärung des Verdachts ausgeschöpft sind, die verdeckte Video-Überwachung praktisch das einzig verbleibende Mittel darstellt und insgesamt nicht [[Verhältnismäßigkeitsprinzip|unverhältnismäßig]] ist}}. Lägen diese Voraussetzungen vor, komme es nicht mehr darauf an, ob der Betriebsrat der Videoüberwachung vorab zugestimmt habe. <ref>[http://juris.bundesarbeitsgericht.de/cgi-bin/rechtsprechung/document.py?Gericht=bag&Art=en&Datum=2003-3-27&anz=7&pos=2&nr=9238&linked=urt Bundesarbeitsgericht], Urteil vom 27. März 2003, Aktenzeichen 2 AZR 51/02</ref>

Im März 2008 berichtete das Magazin ''Stern'' von heimlichen Überwachungsmaßnahmen bei der Discounterkette [[Lidl]]. Mitarbeiter und Kunden seien ohne ihr Wissen gefilmt und abgehört worden.<ref>[http://www.stern.de/wirtschaft/unternehmen/unternehmen/614772.html Der Lidl-Skandal.] Berichterstattung bei www.stern.de</ref> Das Unternehmen räumte ein, dass es„ mit Kameraanlagen und in Filialen mit extrem hohen Inventurverlusten zeitlich begrenzt mit Detekteien“ zusammenarbeite. Dies geschehe, um „durch Diebstahl verursachte Inventurverluste zu vermeiden“. Eine systematische Bespitzelung sei nicht gewollt gewesen.<ref>[http://www.lidl.de/cps/rde/xchg/lidl_de/hs.xsl/11530_39699.htm Lidl-Stellungnahme vom März 2008.]</ref> Im September 2008 verhingen die für Lidl zuständigen Aufsichtsbehörden für den Datenschutz Bußgelder in Höhe von insgesamt 1,462 Millionen Euro.<ref>Pressemitteilung des Innenministeriums Baden-Württemberg vom 11. September 2008. [https://www.datenschutzzentrum.de/presse/20080911-bw-lidl-bussgeldverfahren.pdf PDF-Datei]</ref>

Zugangsregeln und Zugriffsregeln gehören zur Datensicherheit unabdingbar dazu. Daher muss sich jeder Nutzer an einem sicheren Netzwerk identifizieren. Ein anonymer Zugriff ist in der regel nicht erlaubt, die Zugriffe auf schutzwürdige und gesicherte Daten und Änderungen daran werden zudem einzeln protokolliert. Das fordert bereits das international genormte Vorgehensmodell nach ISO 15408 ([[Common Criteria]]).

Regelungen in Bezug auf die Überwachung der PC-Tätigkeiten von Arbeitnehmern finden sich unter Anderem in der [[Bildschirmarbeitsverordnung]] und im [[Betriebsverfassungsgesetz]]. Gemäß Ziffer 22 des Anhangs zur [[Bildschirmarbeitsverordnung]] darf ''„[o]hne Wissen der Benutzer […] keine Vorrichtung zur qualitativen oder quantitativen Kontrolle verwendet werden“''. Damit ist dem Arbeitgeber ein heimlicher Einsatz von Überwachungssoftware und -hardware wie beispielsweise [[Keylogger]]n verboten. {{§|87|betrvg|juris}} Absatz 1 Nr. 6 des Betriebsverfassungsgesetzes bestimmt darüber hinaus, dass ''„Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen“'', der Mitbestimmung des Betriebsrats bzw. im öffentlichen Dienst des [[Personalvertretung|Personalrats]], vgl. §75 Abs. 3 Nr. 17 BPersVG unterliegen.

 

Laut einer Umfrage der Jobbörse StepStone vermuten 47 Prozent der befragten deutschen Arbeitnehmer, dass ihre E-Mail- und Internetaktivtitäten vom Arbeitgeber kontrolliert werden. Weitere 29 Prozent wissen nicht, ob sie überwacht werden oder nicht. 24 Prozent der befragten Arbeitnehmer sind sich sicher, dass in ihrem Unternehmen keine Onlineüberwachung erfolgt. <ref>StepStone Survey: "Are eMails and online activities being monitored in your company?" Survey amongst 19.087 European users. <nowiki>http://www.stepstone.de/ueberuns/default.cfm?link=monitored</nowiki> (Link nicht abrufbar)</ref>

Im Jahr 1984 forderten die [[Konferenz der Datenschutzbeauftragten des Bundes und der Länder|Datenschutzbeauftragten des Bundes und der Länder]] erstmals bereichsspezifische gesetzliche Bestimmungen zum Arbeitnehmerdatenschutz. 1992 stellten sie Grundsätze für ein Arbeitnehmerdatenschutzgesetz auf.<ref>[http://www.sachsen-anhalt.de/LPSA/index.php?id=20478 Entschließung der 43. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 23./24. März 1992.]</ref> Auch die Gewerkschaften setzten sich für eine gesetzliche Regelung ein. So legte beispielsweise der Deutsche Gewerkschaftsbund im Jahr 1999 Eckpunkte für ein Gesetz zum Arbeitnehmerdatenschutz vor.<ref>[http://www.einblick.dgb.de/hintergrund/1999/16/text01/ Eckpunkte für ein Arbeitnehmerdatenschutzgesetz.] DGB-Bundesvorstandsbeschluss vom 7. September 1999.</ref>

Einen Teilbereich des Arbeitnehmerdatenschutzes regelte das im Jahr 2009 beschlossene [[Gendiagnostikgesetz]] (GenDG). In Abschnitt 5 des Gesetzes ist geregelt, unter welchen Voraussetzungen genetische Untersuchungen im Arbeitsleben zulässig sind. Dabei gilt der Grundsatz, dass ein Arbeitgeber nicht verlangen darf, dass ein Beschäftigter oder Bewerber genetischen Untersuchungen oder Analysen an sich vornehmen lässt. Der Arbeitgeber darf Untersuchungsergebnisse auch nicht entgegennehmen oder verwerten (§19 GenDG). Von diesem Verbot ausgenommen sind diagnostische genetische Untersuchungen im Rahmen von [[arbeitsmedizinische Vorsorgeuntersuchung|arbeitsmedizinischen Vorsorgeuntersuchungen]] für Beschäftigte an bestimmten Arbeitsplätzen (§20 GenDG). Die arbeitsrechtlichen Vorschriften des Gendiagnostikgesetzes traten am 1. Februar 2010 in Kraft.

In den Jahren 2008/2009 wurde bekannt, dass bedeutende deutsche Unternehmen wie der Lebensmitteldiscounter [[Lidl]] und die [[Deutsche Bahn]] ihre Beschäftigten mit teilweise unzulässigen Methoden überwacht hatten. Besondere Aufmerksamkeit erlangte die [[Überwachungsaffäre der Deutschen Telekom]]. Auf Grund dieser Vorfälle entschied sich die mittlerweile von Angela Merkel geführte Bundesregierung im Februar 2009, die Arbeit an einem Arbeitnehmerdatenschutzgesetz wieder aufzunehmen.<ref>[http://www.bmi.bund.de/cln_104/SharedDocs/Pressemitteilungen/DE/2009/mitMarginalspalte/02/arbeitnehmerdatenschutz.html Bundeskabinett beschließt Grundsatzregelung zum Datenschutz der Arbeitnehmer.] Pressemitteilung des Bundesinnenministeriums vom 18. Februar 2009.</ref> Das Bundesministerium für Arbeit und Soziales erstellte daraufhin den Entwurf für ein „Gesetz zum Datenschutz im Beschäftigungsverhältnis (Beschäftigtendatenschutzgesetz – BDatG)“, der von Bundesarbeitsminister Olaf Scholz im September 2009 in die Diskussion eingebracht wurde.<ref>[http://www.bmas.de/portal/37286/2009__09__04__datenschutzgesetz.html Scholz will Arbeitnehmer besser schützen.] Pressemitteilung des Bundesarbeitsministeriums vom 4. September 2009.</ref> Angesichts der bevorstehenden Bundestagswahl wurde der Entwurf nicht mehr von der CDU/CSU-SPD-Bundesregierung verabschiedet.

* [http://www.bfdi.bund.de/cln_111/DE/Themen/Arbeit/Arbeitnehmerdatenschutz/arbeitnehmerdatenschutz_node.html Informationsseite des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit]

* [https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Datenschutzrecht/Inhalt/Personalwesen/index.php Informationsseite der  Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen]

* [http://www.arbeitnehmerdatenschutz.de Der aktuelle Gesetzesentwurf zum Beschäftigtendatenschutz mit entsprechenden Kommentaren und Urteilen]

[[Kategorie:Datenschutzrecht]]