Arbeitnehmerdatenschutz: Unterschied zwischen den Versionen

Aus Datenschutz-Wiki
Zur Navigation springen Zur Suche springen
K (→‎Regelungen: externe Links gesetzt, unnütze interne Links entfernt)
K (Verweis)
 
(10 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 17: Zeile 17:
Grundlegende Regeln bestimmt bereits das [http://www.gesetze-im-internet.de/gg/ Grundgesetz (GG)] und das [http://www.gesetze-im-internet.de/betrvg/ Betriebsverfassungsgesetz (BetrVG)] hinsichtlich der Mitwirkungsrechte der Mitarbeitervertretungen. Einzelvertragliche Regelungen sind danach unwirksam, wenn der Regelungstatbestand dem BetrVG unterworfen ist und keine Einzelvereinbarung besteht. Diese Mitwirkung gilt ausschließlich für das so genannte Ordnungsverhalten, also das spezielle Sozialverhalten der Arbeitnehmer, nicht aber für das Arbeitsverhalten, wie beispielsweise bei der Arbeitssicherheit. So bleiben wesentliche Teilbereiche bisher offen. Das lässt sich auch durch einzelvertragliche Regelungen in Tarifverträgen kaum beheben.
Grundlegende Regeln bestimmt bereits das [http://www.gesetze-im-internet.de/gg/ Grundgesetz (GG)] und das [http://www.gesetze-im-internet.de/betrvg/ Betriebsverfassungsgesetz (BetrVG)] hinsichtlich der Mitwirkungsrechte der Mitarbeitervertretungen. Einzelvertragliche Regelungen sind danach unwirksam, wenn der Regelungstatbestand dem BetrVG unterworfen ist und keine Einzelvereinbarung besteht. Diese Mitwirkung gilt ausschließlich für das so genannte Ordnungsverhalten, also das spezielle Sozialverhalten der Arbeitnehmer, nicht aber für das Arbeitsverhalten, wie beispielsweise bei der Arbeitssicherheit. So bleiben wesentliche Teilbereiche bisher offen. Das lässt sich auch durch einzelvertragliche Regelungen in Tarifverträgen kaum beheben.


Der Betriebsdatenschutz greift in Deutschland zusätzlich, wenn er beschlossen wird, wo gesetzliche Regelungen anderweitig bestehen, beispielsweise im [[Bundesdatenschutzgesetz]] (BDSG), in den regionalen [[Landesdatenschutzgesetz]]en (DGB-Entwurf) aber nicht im Widerspruch zu diesen gesetzen..
Der Betriebsdatenschutz greift in Deutschland zusätzlich, wenn er beschlossen wird, wo gesetzliche Regelungen anderweitig bestehen, beispielsweise im [[Bundesdatenschutzgesetz]] (BDSG), in den regionalen [[Landesdatenschutzgesetze]]n (DGB-Entwurf) aber nicht im Widerspruch zu diesen Gesetzen.


=== vorläufige Regelung ===
=== Vorläufige Regelung ===


Trotz seiner großen praktischen Bedeutung war der Arbeitnehmerdatenschutz in Deutschland bis 2009 gesetzlich nicht expliziert geregelt. Seit 1978 griff die Praxis daher auf die allgemeinen Regelungen des Bundesdatenschutzgesetzes zurück. Forderungen nach Schaffung eines speziellen Arbeitnehmerdatenschutzgesetzes wurden nicht erfüllt.
Trotz seiner großen praktischen Bedeutung war der Arbeitnehmerdatenschutz in Deutschland bis 2009 gesetzlich nicht expliziert geregelt. Seit 1978 griff die Praxis daher auf die allgemeinen Regelungen des Bundesdatenschutzgesetzes zurück. Forderungen nach Schaffung eines speziellen Arbeitnehmerdatenschutzgesetzes wurden nicht erfüllt.


In den Jahren 2008/2009 wurde bekannt, dass bedeutende deutsche Unternehmen wie der Lebensmitteldiscounter Lidl und die Deutsche Bahn ihre Beschäftigten mit teilweise unzulässigen Methoden überwacht hatten. Besondere Aufmerksamkeit erlangte die [http://de.wikipedia.org/wiki/Überwachungsaffäre_der_Deutschen_Telekom Überwachungsaffäre der Deutschen Telekom]. Auf Grund dieser Vorfälle entschied sich die Bundesregierung im Februar 2009, die Arbeit an einem Arbeitnehmerdatenschutzgesetz wieder aufzunehmen.<ref>[http://www.bmi.bund.de/cln_104/SharedDocs/Pressemitteilungen/DE/2009/mitMarginalspalte/02/arbeitnehmerdatenschutz.html Bundeskabinett beschließt Grundsatzregelung zum Datenschutz der Arbeitnehmer.] Pressemitteilung des Bundesinnenministeriums vom 18. Februar 2009.</ref> Als „Sofortmaßnahme“ wurde das Bundesdatenschutzgesetz um § 32 ergänzt. Bei dieser Vorschrift handelt es sich um eine Regelung zur Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses. Sie trat am 1. September 2009 in Kraft.
In den Jahren 2008/2009 wurde bekannt, dass bedeutende deutsche Unternehmen wie der Lebensmitteldiscounter Lidl und die Deutsche Bahn ihre [[Beschäftigte|Beschäftigten]] mit teilweise unzulässigen Methoden überwacht hatten. Besondere Aufmerksamkeit erlangte die [http://de.wikipedia.org/wiki/Überwachungsaffäre_der_Deutschen_Telekom Überwachungsaffäre der Deutschen Telekom]. Auf Grund dieser Vorfälle entschied sich die Bundesregierung im Februar 2009, die Arbeit an einem Arbeitnehmerdatenschutzgesetz wieder aufzunehmen.<ref>[http://www.bmi.bund.de/cln_104/SharedDocs/Pressemitteilungen/DE/2009/mitMarginalspalte/02/arbeitnehmerdatenschutz.html Bundeskabinett beschließt Grundsatzregelung zum Datenschutz der Arbeitnehmer.] Pressemitteilung des Bundesinnenministeriums vom 18. Februar 2009.</ref> Als „Sofortmaßnahme“ wurde das Bundesdatenschutzgesetz um § 32 ergänzt. Bei dieser Vorschrift handelt es sich um eine Regelung zur Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses. Sie trat am 1. September 2009 in Kraft.


Derzeit bestehen neben dem neuen, seit 1. September 2009 geltenden § 32 BDSG verschiedene bereichsspezifische Vorschriften, die (auch) das informationelle Selbstbestimmungsrecht der Beschäftigten regeln, beispielsweise im [http://www.gesetze-im-internet.de/tmg/ Telemediengesetz (TMG)], im [http://www.gesetze-im-internet.de/bbg_2009/ Bundesbeamtengesetz (BBG)], in der [http://www.gesetze-im-internet.de/bildscharbv/ Bildschirmarbeitsverordnung], im Betriebsverfassungsgesetz (BetrVG) und in den Personalvertretungsgesetzen (z.B. [http://www.gesetze-im-internet.de/bpersvg/ Bundespersonalvertretungsgesetz (BPersVG)]). Genetische Untersuchungen im Arbeitsleben sind seit Februar 2010 im [http://www.gesetze-im-internet.de/gendg/ Gendiagnostikgesetz (GenDG)] geregelt.
Derzeit bestehen neben dem neuen, seit 1. September 2009 geltenden § 32 BDSG verschiedene bereichsspezifische Vorschriften, die (auch) das informationelle Selbstbestimmungsrecht der Beschäftigten regeln, beispielsweise im [http://www.gesetze-im-internet.de/tmg/ Telemediengesetz (TMG)], im [http://www.gesetze-im-internet.de/bbg_2009/ Bundesbeamtengesetz (BBG)], in der [http://www.gesetze-im-internet.de/bildscharbv/ Bildschirmarbeitsverordnung], im Betriebsverfassungsgesetz (BetrVG) und in den Personalvertretungsgesetzen (z.B. [http://www.gesetze-im-internet.de/bpersvg/ Bundespersonalvertretungsgesetz (BPersVG)]). Genetische Untersuchungen im Arbeitsleben sind seit Februar 2010 im [http://www.gesetze-im-internet.de/gendg/ Gendiagnostikgesetz (GenDG)] geregelt.
Zeile 31: Zeile 31:
Am 4. September 2009 legte Bundesarbeitsminister [http://de.wikipedia.org/wiki/Olaf_Scholz Olaf Scholz] den Entwurf für ein ''Gesetz zum Datenschutz im Beschäftigungsverhältnis (Beschäftigtendatenschutzgesetz - BDatG)'' vor. Das geplante Gesetz sollte laut Scholz die bestehenden Vorschriften und Gerichtsurteile zum Beschäftigtendatenschutz vereinheitlichen und bestehende Lücken schließen.<ref>[http://www.bmas.de/coremedia/generator/37286/2009__09__04__datenschutzgesetz.html Scholz will Arbeitnehmer besser schützen.] Pressemitteilung des Bundesministeriums für Arbeit und Soziales vom 4. September 2009.</ref> Der Entwurf und seine Vorlage kurz vor der Bundestagswahl 2009 erfuhren sowohl Lob als auch Kritik.<ref>[http://www.tagesspiegel.de/wirtschaft/Datenschutz-Lidl-Telekom-Deutsche-Bahn;art271,2892089 Datenschutz auf die Schnelle.] Der Tagesspiegel, 5. September 2009.</ref> Die Koalitionsvereinbarung der zweiten Regierung Merkel sieht eine Erweiterung des Bundesdatenschutzgesetzes um einen eigenen Bereich Arbeitnehmerdatenschutz vor, ein separates Gesetz soll es nicht mehr geben. Anfang April 2010 brachte der Bundesinnenminister einen ersten Referentenentwurf zum erweiterten § 32 BDSG in die Ressortabstimmung ein, der einen eigenen Unterabschnitt ''Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses'' mit 14 Ziffern zum § 32 BDSG vorsieht<ref>[http://www.bmi.bund.de/SharedDocs/Downloads/DE/Gesetzestexte/Entwuerfe/Entwurf_Beschaeftigtendatenschutz.pdf Bundesminister des Innern: Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes]</ref>. Die Änderung der datenschutzrechtlichen Vorschriften in diesem Bereich wurde bereits länger diskutiert. Ziel ist es, die uneinheitliche Rechtsprechung der Arbeitsgerichte zu vereinen und so mehr Rechtssicherheit für Arbeitnehmer und Arbeitgeber zu schaffen. Grundlage für die gesetzliche Ausgestaltung soll sowohl die betriebliche Praxis wie auch die bisher ergangene Rechtsprechung der Arbeitsgerichte sein.<ref>[http://www.bmi.bund.de/cln_156/sid_3D6CCA0DDB9A1148A6C9A3EE8DB940FC/SharedDocs/Kurzmeldungen/DE/2010/04/eckpunkte_an_ds.html Datenschutz in der Arbeitswelt - Eckpunktepapier zum Beschäftigtendatenschutz.] Veröffentlichung des Bundesinnenministeriums vom 1. April 2010.</ref>
Am 4. September 2009 legte Bundesarbeitsminister [http://de.wikipedia.org/wiki/Olaf_Scholz Olaf Scholz] den Entwurf für ein ''Gesetz zum Datenschutz im Beschäftigungsverhältnis (Beschäftigtendatenschutzgesetz - BDatG)'' vor. Das geplante Gesetz sollte laut Scholz die bestehenden Vorschriften und Gerichtsurteile zum Beschäftigtendatenschutz vereinheitlichen und bestehende Lücken schließen.<ref>[http://www.bmas.de/coremedia/generator/37286/2009__09__04__datenschutzgesetz.html Scholz will Arbeitnehmer besser schützen.] Pressemitteilung des Bundesministeriums für Arbeit und Soziales vom 4. September 2009.</ref> Der Entwurf und seine Vorlage kurz vor der Bundestagswahl 2009 erfuhren sowohl Lob als auch Kritik.<ref>[http://www.tagesspiegel.de/wirtschaft/Datenschutz-Lidl-Telekom-Deutsche-Bahn;art271,2892089 Datenschutz auf die Schnelle.] Der Tagesspiegel, 5. September 2009.</ref> Die Koalitionsvereinbarung der zweiten Regierung Merkel sieht eine Erweiterung des Bundesdatenschutzgesetzes um einen eigenen Bereich Arbeitnehmerdatenschutz vor, ein separates Gesetz soll es nicht mehr geben. Anfang April 2010 brachte der Bundesinnenminister einen ersten Referentenentwurf zum erweiterten § 32 BDSG in die Ressortabstimmung ein, der einen eigenen Unterabschnitt ''Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses'' mit 14 Ziffern zum § 32 BDSG vorsieht<ref>[http://www.bmi.bund.de/SharedDocs/Downloads/DE/Gesetzestexte/Entwuerfe/Entwurf_Beschaeftigtendatenschutz.pdf Bundesminister des Innern: Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes]</ref>. Die Änderung der datenschutzrechtlichen Vorschriften in diesem Bereich wurde bereits länger diskutiert. Ziel ist es, die uneinheitliche Rechtsprechung der Arbeitsgerichte zu vereinen und so mehr Rechtssicherheit für Arbeitnehmer und Arbeitgeber zu schaffen. Grundlage für die gesetzliche Ausgestaltung soll sowohl die betriebliche Praxis wie auch die bisher ergangene Rechtsprechung der Arbeitsgerichte sein.<ref>[http://www.bmi.bund.de/cln_156/sid_3D6CCA0DDB9A1148A6C9A3EE8DB940FC/SharedDocs/Kurzmeldungen/DE/2010/04/eckpunkte_an_ds.html Datenschutz in der Arbeitswelt - Eckpunktepapier zum Beschäftigtendatenschutz.] Veröffentlichung des Bundesinnenministeriums vom 1. April 2010.</ref>


Das Bundeskabinett hat am 25. August 2010 den Entwurf des [[Gesetz zur Regelung des Beschäftigtendatenschutzes|Gesetzes zur Regelung des Beschäftigtendatenschutzes]] beschlossen.<ref>[http://www.bmi.bund.de/cln_156/SharedDocs/Kurzmeldungen/DE/2010/08/beschaeftigtendatenschutz.html?nn=366856 Bundeskabinett beschließt Gesetzentwurf zur Regelung des Beschäftigtendatenschutzes]</ref> Inzwischen ist am 15. Dezember 2010 die Bundestags-Drucksache 17/4230 <ref>*[http://drucksachen.bundestag.de Dokumentenserver des Deutschen Bundestages] – Der Deutsche Bundestag stellt Drucksachen und Plenarprotokolle ab der 7. Wahlperiode bereit.</ref> mit einem neuen, überarbeiten Entwurf eines Beschäftigtendatenschutzgesetzes erschienen.
Das Bundeskabinett hat am 25. August 2010 den Entwurf des Gesetzes zur Regelung des Beschäftigtendatenschutzes beschlossen.<ref>[http://www.bmi.bund.de/cln_156/SharedDocs/Kurzmeldungen/DE/2010/08/beschaeftigtendatenschutz.html?nn=366856 Bundeskabinett beschließt Gesetzentwurf zur Regelung des Beschäftigtendatenschutzes]</ref> Inzwischen ist am 15. Dezember 2010 die Bundestags-Drucksache 17/4230 <ref>*[http://drucksachen.bundestag.de Dokumentenserver des Deutschen Bundestages] – Der Deutsche Bundestag stellt Drucksachen und Plenarprotokolle ab der 7. Wahlperiode bereit.</ref> mit einem neuen, überarbeiten Entwurf eines Beschäftigtendatenschutzgesetzes erschienen.


=== Vorschläge des DGB ===
=== Vorschläge des DGB ===
Zeile 39: Zeile 39:
== Einzelregelungen ==
== Einzelregelungen ==


Solange ein neues Gesetz zum Arbeitnehmerdatenschutz ausbleibt, werden viele Regeln durch Gerichte nach dem Grundsatz der [[Verhältnismäßigkeitsprinzip|Verhältnismäßigkeit]] und aufgrund GG, BVG und anderen Einzelregelungen der Obergerichte, des [[Bundesarbeitsgericht]]es und des [[Bundesverfassungsgericht]]s beschlossen und damit im Einzelfall bestimmt.
Solange ein neues Gesetz zum Arbeitnehmerdatenschutz ausbleibt, werden viele Regeln durch Gerichte nach dem Grundsatz der [[Verhältnismäßigkeitsprinzip|Verhältnismäßigkeit]] und aufgrund GG, BVG und anderen Einzelregelungen der Obergerichte, des [http://www.bundesarbeitsgericht.de/ Bundesarbeitsgerichts] und des [http://www.bundesverfassungsgericht.de/ Bundesverfassungsgerichts] beschlossen und damit im Einzelfall bestimmt.


=== Richterrecht ===
=== Richterrecht ===


Da die Gesetze den Datenschutz im Arbeitsverhältnis nur sehr lückenhaft regeln und nicht alle Details durch Betriebsvereinbarungen geklärt sind, werden viele Fragen von den Arbeitsgerichten entschieden. Zu nennen sind beispielsweise die Grundsatzurteile des [[Bundesverfassungsgericht|Bundesverfassungsgerichts]] ([http://www.bverfg.de/entscheidungen/rs20021009_1bvr161196.html 1 BvR 1611/96 vom 9. Oktober 2002]) zum rechtswidrigen Mithören nicht-öffentlicher Kommunikation und des [[Bundesarbeitsgericht]]s zur [[Videoüberwachung]] am Arbeitsplatz  ([http://juris.bundesarbeitsgericht.de/cgi-bin/rechtsprechung/document.py?Gericht=bag&Art=en&nr=12998&pos=2&anz=4 1 ABR 16/07 vom 26. August 2008]) und zum Mithören von dienstlichen Telefongesprächen ([http://juris.bundesarbeitsgericht.de/cgi-bin/rechtsprechung/document.py?Gericht=bag&Art=en&nr=13673&pos=0&anz=1 6 AZR 189/08 vom 23. April 2009]). Mittlerweile hat dieses so genannte Richterrecht für den Arbeitnehmerdatenschutz größere Bedeutung als die gesetzlichen Regelungen. Die Urteile des Bundesarbeitsgerichts sind jedoch sehr verständlich und halten sich genau an die Vorgaben und Grenzen, welche das Bundesverfassungsgericht bereits gezogen hat.
Da die Gesetze den Datenschutz im Arbeitsverhältnis nur sehr lückenhaft regeln und nicht alle Details durch Betriebsvereinbarungen geklärt sind, werden viele Fragen von den Arbeitsgerichten entschieden. Zu nennen sind beispielsweise die Grundsatzurteile des Bundesverfassungsgerichts ([http://www.bverfg.de/entscheidungen/rs20021009_1bvr161196.html 1 BvR 1611/96 vom 9. Oktober 2002]) zum rechtswidrigen Mithören nicht-öffentlicher Kommunikation und des Bundesarbeitsgerichts zur [[Videoüberwachung]] am Arbeitsplatz  ([http://juris.bundesarbeitsgericht.de/cgi-bin/rechtsprechung/document.py?Gericht=bag&Art=en&nr=12998&pos=2&anz=4 1 ABR 16/07 vom 26. August 2008]) und zum Mithören von dienstlichen Telefongesprächen ([http://juris.bundesarbeitsgericht.de/cgi-bin/rechtsprechung/document.py?Gericht=bag&Art=en&nr=13673&pos=0&anz=1 6 AZR 189/08 vom 23. April 2009]). Mittlerweile hat dieses so genannte Richterrecht für den Arbeitnehmerdatenschutz größere Bedeutung als die gesetzlichen Regelungen. Die Urteile des Bundesarbeitsgerichts sind jedoch sehr verständlich und halten sich genau an die Vorgaben und Grenzen, welche das Bundesverfassungsgericht bereits gezogen hat.


=== Betriebsvereinbarungen ===
=== Betriebsvereinbarungen ===


In größeren Unternehmen werden datenschutzrechtlich relevante Sachverhalte häufig auch in [[Betriebsvereinbarung]]en nach dem BVG geregelt, im Öffentlicher Dienst|öffentlichen Dienst in [[Dienstvereinbarung]]en. Eine derartige Vereinbarung kann Eingriffe in das informationelle Selbstbestimmungsrecht der [[Arbeitnehmer]] nicht rechtfertigen, aber regeln. Dabei schreibt sie aber auch die Grenzen fest, die der Arbeitgeber nicht überschreiten darf. Typische Fälle sind Betriebsvereinbarungen, die [[Internetnutzung am Arbeitsplatz|die Nutzung von E-Mail- und Internetdiensten im Betrieb]], den Einsatz von [[Trouble-Ticket-System]]en, Anzeigen auf Telefonanlagen usw. regeln und festschreiben, wann und wie der Arbeitgeber die Einhaltung dieser Nutzungsregeln kontrollieren darf.
In größeren Unternehmen werden datenschutzrechtlich relevante Sachverhalte häufig auch in Betriebsvereinbarungen nach dem BVG geregelt, im öffentlichen Dienst in Dienstvereinbarungen. Eine derartige Vereinbarung kann Eingriffe in das informationelle Selbstbestimmungsrecht der Arbeitnehmer nicht rechtfertigen, aber regeln. Dabei schreibt sie aber auch die Grenzen fest, die der Arbeitgeber nicht überschreiten darf. Typische Fälle sind Betriebsvereinbarungen, die [[E-Mail und Internet am Arbeitsplatz|die Nutzung von E-Mail- und Internetdiensten im Betrieb]], den Einsatz von Trouble-Ticket-Systemen, Anzeigen auf Telefonanlagen usw. regeln und festschreiben, wann und wie der Arbeitgeber die Einhaltung dieser Nutzungsregeln kontrollieren darf.


=== Datenschutz bei Leistungs- und Verhaltenskontrollen ===
=== Datenschutz bei Leistungs- und Verhaltenskontrollen ===
''Siehe Hauptartikel:'' [[Leistungs- und Verhaltenskontrolle]]


Berührungspunkte zwischen dem Datenschutz der Arbeitnehmer und den Interessen des Arbeitgebers ergeben sich insbesondere dann, wenn der Arbeitgeber [[Leistungs- und Verhaltenskontrolle]]n durchführt. Hat der Arbeitgeber ein berechtigtes Interesse an den Kontrollen und beeinträchtigen die Kontrollen die Rechte des Arbeitnehmers nicht oder nur gering, so handelt der Arbeitgeber im Regelfall rechtmäßig. Greift der Arbeitgeber zur Überwachung auf technische Einrichtungen zurück, beispielsweise auf Videokameras, Zeiterfassungssysteme oder elektronische Zutrittskontrollen, so hat der Betriebs- oder Personalrat eine Mitbestimmungspflicht.<ref>[http://bundesrecht.juris.de/betrvg/__87.html § 87 Abs. 1 Ziffer 6 BetrVG]</ref>
Berührungspunkte zwischen dem Datenschutz der Arbeitnehmer und den Interessen des Arbeitgebers ergeben sich insbesondere dann, wenn der Arbeitgeber [[Leistungs- und Verhaltenskontrolle]]n durchführt. Hat der Arbeitgeber ein berechtigtes Interesse an den Kontrollen und beeinträchtigen die Kontrollen die Rechte des Arbeitnehmers nicht oder nur gering, so handelt der Arbeitgeber im Regelfall rechtmäßig. Greift der Arbeitgeber zur Überwachung auf technische Einrichtungen zurück, beispielsweise auf Videokameras, Zeiterfassungssysteme oder elektronische Zutrittskontrollen, so hat der Betriebs- oder Personalrat eine Mitbestimmungspflicht.<ref>[http://bundesrecht.juris.de/betrvg/__87.html § 87 Abs. 1 Ziffer 6 BetrVG]</ref>


Oft können für den Datenschutz erforderliche Verfahrensbeschreibungen<ref>z.B. [http://bundesrecht.juris.de/bdsg_1990/__4e.html § 4e BDSG], siehe auch Arbeitnehmerdatenschutz</ref> bei Betriebsvereinbarungen (oder [[Dienstvereinbarung]]en) zur [[Leistungs- und Verhaltenskontrolle|Leistungs- und Verhaltenskontrolle durch technische Einrichtungen]] wiederverwendet werden und damit die Zusammenarbeit zwischen Betriebsrat und Betriebsleitung erheblich vereinfachen.
Oft können für den Datenschutz erforderliche Verfahrensbeschreibungen<ref>z.B. [http://bundesrecht.juris.de/bdsg_1990/__4e.html § 4e BDSG], siehe auch Arbeitnehmerdatenschutz</ref> bei Betriebsvereinbarungen (oder Dienstvereinbarungen) zur Leistungs- und Verhaltenskontrolle durch technische Einrichtungen wiederverwendet werden und damit die Zusammenarbeit zwischen Betriebsrat und Betriebsleitung erheblich vereinfachen.


=== Praxis der Arbeitnehmervertreter und der Betriebe ===
=== Praxis der Arbeitnehmervertreter und der Betriebe ===


Tatsächlich hat die Blockade der Gesetzgebung zur Folge, dass viele Betriebsräte und Personalvertretungen auf ihren vermeintlichen [[Gewohnheitsrecht]]en beharren und Lösungen zur besseren Informationsversorgung der Mitarbeiter in der täglichen Arbeit mit dem falschen Hinweis auf die informationelle Selbstbestimmung verweigern.  
Tatsächlich hat die Blockade der Gesetzgebung zur Folge, dass viele Betriebsräte und Personalvertretungen auf ihren vermeintlichen Gewohnheitsrechten beharren und Lösungen zur besseren Informationsversorgung der Mitarbeiter in der täglichen Arbeit mit dem falschen Hinweis auf die informationelle Selbstbestimmung verweigern.  


Kein Betrieb zeigt die Stärke, seine Interessen auf dem Klagewege vorweg durchzusetzen. Das behindert viele Lösungen mit Funkeinrichtungem, wie insbesondere mit [[RFID]]. Statt dessen gibt es eine Vielfalt vom [[Videoüberwachung|Kameralösungen]], deren Aufzeichnungen fortlaufend wieder gerichtlich untersagt werden, soweit die Kamerabilder keine laufenden Sicherungsmaßnahmen unterstützen.
Kein Betrieb zeigt die Stärke, seine Interessen auf dem Klagewege vorweg durchzusetzen. Das behindert viele Lösungen mit Funkeinrichtungen, wie insbesondere mit [[RFID]]. Statt dessen gibt es eine Vielfalt vom Kameralösungen, deren Aufzeichnungen fortlaufend wieder gerichtlich untersagt werden, soweit die Kamerabilder keine laufenden Sicherungsmaßnahmen unterstützen.


=== Videoüberwachung am Arbeitsplatz ===  
=== Videoüberwachung am Arbeitsplatz ===  


Eine [[Videoüberwachung]] durch den Arbeitgeber stellt wegen des mit ihr verbundenen Überwachungsdrucks einen erheblichen Eingriff in das allgemeine [[Persönlichkeitsrecht]] der betroffenen Arbeitnehmer dar. Deshalb ist sie nur in besonderen Ausnahmefällen zulässig. Anerkannte Gründe für eine zulässige Videoüberwachung sind ein besonderes Sicherheitsbedürfnis (z. B. Videoüberwachung des Schalterraums einer Bank) sowie das Interesse des Arbeitgebers daran, von Arbeitnehmern begangene Straftaten (Diebstähle, Unterschlagungen, Sachbeschädigungen) aufzuklären. Der Arbeitgeber muss die Arbeitnehmer auf die Videoüberwachung hinweisen. Die Videoüberwachung unterliegt zudem der Mitbestimmung des [[Betriebsrat]]s.
Eine Videoüberwachung durch den Arbeitgeber stellt wegen des mit ihr verbundenen Überwachungsdrucks einen erheblichen Eingriff in das allgemeine [[Persönlichkeitsrecht]] der betroffenen Arbeitnehmer dar. Deshalb ist sie nur in besonderen Ausnahmefällen zulässig. Anerkannte Gründe für eine zulässige Videoüberwachung sind ein besonderes Sicherheitsbedürfnis (z.B. Videoüberwachung des Schalterraums einer Bank) sowie das Interesse des Arbeitgebers daran, von Arbeitnehmern begangene Straftaten (Diebstähle, Unterschlagungen, Sachbeschädigungen) aufzuklären. Der Arbeitgeber muss die Arbeitnehmer auf die Videoüberwachung hinweisen. Die Videoüberwachung unterliegt zudem der Mitbestimmung des Betriebsrats.


Das [[Bundesarbeitsgericht]] hat 2003 in einem Grundsatzurteil entschieden, dass auch eine heimliche Videoüberwachung im Einzelfall zulässig sein kann. Voraussetzung sei, dass "der konkrete Verdacht einer strafbaren Handlung oder einer anderen schweren Verfehlung zu Lasten des Arbeitgebers besteht, weniger einschneidende Mittel zur Aufklärung des Verdachts ausgeschöpft sind, die verdeckte Video-Überwachung praktisch das einzig verbleibende Mittel darstellt und insgesamt nicht [[Verhältnismäßigkeitsprinzip|unverhältnismäßig]] ist". Lägen diese Voraussetzungen vor, komme es nicht mehr darauf an, ob der Betriebsrat der Videoüberwachung vorab zugestimmt habe. <ref>[http://juris.bundesarbeitsgericht.de/cgi-bin/rechtsprechung/document.py?Gericht=bag&Art=en&Datum=2003-3-27&anz=7&pos=2&nr=9238&linked=urt Bundesarbeitsgericht], Urteil vom 27. März 2003, Aktenzeichen 2 AZR 51/02</ref>
Das Bundesarbeitsgericht hat 2003 in einem Grundsatzurteil entschieden, dass auch eine heimliche Videoüberwachung im Einzelfall zulässig sein kann. Voraussetzung sei, dass "der konkrete Verdacht einer strafbaren Handlung oder einer anderen schweren Verfehlung zu Lasten des Arbeitgebers besteht, weniger einschneidende Mittel zur Aufklärung des Verdachts ausgeschöpft sind, die verdeckte Video-Überwachung praktisch das einzig verbleibende Mittel darstellt und insgesamt nicht unverhältnismäßig ist". Lägen diese Voraussetzungen vor, komme es nicht mehr darauf an, ob der Betriebsrat der Videoüberwachung vorab zugestimmt habe. <ref>[http://juris.bundesarbeitsgericht.de/cgi-bin/rechtsprechung/document.py?Gericht=bag&Art=en&Datum=2003-3-27&anz=7&pos=2&nr=9238&linked=urt Bundesarbeitsgericht], Urteil vom 27. März 2003, Aktenzeichen 2 AZR 51/02</ref>


Eine Videoüberwachung, mit der der Arbeitgeber ganz allgemein kontrollieren will, ob die Arbeitnehmer sich ordnungsgemäß verhalten und die gewünschte Leistung erbringen, ist in jedem Fall unzulässig. Die betroffenen Arbeitnehmer können sich einer derartigen Überwachung durch Arbeitsverweigerung entziehen.
Eine Videoüberwachung, mit der der Arbeitgeber ganz allgemein kontrollieren will, ob die Arbeitnehmer sich ordnungsgemäß verhalten und die gewünschte Leistung erbringen, ist in jedem Fall unzulässig. Die betroffenen Arbeitnehmer können sich einer derartigen Überwachung durch Arbeitsverweigerung entziehen.


Im März 2008 berichtete das Magazin ''Stern'' von heimlichen Überwachungsmaßnahmen bei der Discounterkette [[Lidl]]. Mitarbeiter und Kunden seien ohne ihr Wissen gefilmt und abgehört worden.<ref>[http://www.stern.de/wirtschaft/unternehmen/unternehmen/614772.html Der Lidl-Skandal.] Berichterstattung bei www.stern.de</ref> Das Unternehmen räumte ein, dass es„ mit Kameraanlagen und in Filialen mit extrem hohen Inventurverlusten zeitlich begrenzt mit Detekteien“ zusammenarbeite. Dies geschehe, um „durch Diebstahl verursachte Inventurverluste zu vermeiden“. Eine systematische Bespitzelung sei nicht gewollt gewesen.<ref>[http://www.lidl.de/cps/rde/xchg/lidl_de/hs.xsl/11530_39699.htm Lidl-Stellungnahme vom März 2008.]</ref> Im September 2008 verhingen die für Lidl zuständigen Aufsichtsbehörden für den Datenschutz Bußgelder in Höhe von insgesamt 1,462 Millionen Euro.<ref>Pressemitteilung des Innenministeriums Baden-Württemberg vom 11. September 2008. [https://www.datenschutzzentrum.de/presse/20080911-bw-lidl-bussgeldverfahren.pdf PDF-Datei]</ref>
Im März 2008 berichtete das Magazin ''Stern'' von heimlichen Überwachungsmaßnahmen bei der Discounterkette Lidl. Mitarbeiter und Kunden seien ohne ihr Wissen gefilmt und abgehört worden.<ref>[http://www.stern.de/wirtschaft/unternehmen/unternehmen/614772.html Der Lidl-Skandal.] Berichterstattung bei www.stern.de</ref> Das Unternehmen räumte ein, dass es„ mit Kameraanlagen und in Filialen mit extrem hohen Inventurverlusten zeitlich begrenzt mit Detekteien“ zusammenarbeite. Dies geschehe, um „durch Diebstahl verursachte Inventurverluste zu vermeiden“. Eine systematische Bespitzelung sei nicht gewollt gewesen.<ref>[http://www.lidl.de/cps/rde/xchg/lidl_de/hs.xsl/11530_39699.htm Lidl-Stellungnahme vom März 2008.]</ref> Im September 2008 verhingen die für Lidl zuständigen Aufsichtsbehörden für den Datenschutz [[Bußgelder]] in Höhe von insgesamt 1,462 Millionen Euro.<ref>Pressemitteilung des Innenministeriums Baden-Württemberg vom 11. September 2008. [https://www.datenschutzzentrum.de/presse/20080911-bw-lidl-bussgeldverfahren.pdf PDF-Datei]</ref>


== Netzwerke und PC-Überwachung ==
== Netzwerke und PC-Überwachung ==


Zugangsregeln und Zugriffsregeln gehören zur Datensicherheit unabdingbar dazu. Daher muss sich jeder Nutzer an einem sicheren Netzwerk identifizieren. Ein anonymer Zugriff ist in der regel nicht erlaubt, die Zugriffe auf schutzwürdige und gesicherte Daten und Änderungen daran werden zudem einzeln protokolliert. Das fordert bereits das international genormte Vorgehensmodell nach ISO 15408 ([[Common Criteria]]).
Zugangsregeln und Zugriffsregeln gehören zur Datensicherheit unabdingbar dazu. Daher muss sich jeder Nutzer an einem sicheren Netzwerk identifizieren. Ein anonymer Zugriff ist in der Regel nicht erlaubt, die Zugriffe auf schutzwürdige und gesicherte Daten und Änderungen daran werden zudem einzeln protokolliert. Das fordert bereits das international genormte Vorgehensmodell nach [http://de.wikipedia.org/wiki/ISO_15408 ISO 15408] (Common Criteria).


Regelungen in Bezug auf die Überwachung der PC-Tätigkeiten von Arbeitnehmern finden sich unter Anderem in der [[Bildschirmarbeitsverordnung]] und im [[Betriebsverfassungsgesetz]]. Gemäß Ziffer 22 des Anhangs zur [[Bildschirmarbeitsverordnung]] darf ''„[o]hne Wissen der Benutzer […] keine Vorrichtung zur qualitativen oder quantitativen Kontrolle verwendet werden“''. Damit ist dem Arbeitgeber ein heimlicher Einsatz von Überwachungssoftware und -hardware wie beispielsweise [[Keylogger]]n verboten. § 87 Absatz 1 Nr. 6 des Betriebsverfassungsgesetzes bestimmt darüber hinaus, dass ''„Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen“'', der Mitbestimmung des Betriebsrats bzw. im öffentlichen Dienst des [[Personalvertretung|Personalrats]], vgl. §75 Abs. 3 Nr. 17 BPersVG unterliegen.
Regelungen in Bezug auf die Überwachung der PC-Tätigkeiten von Arbeitnehmern finden sich unter Anderem in der Bildschirmarbeitsverordnung und im Betriebsverfassungsgesetz. Gemäß Ziffer 22 des Anhangs zur Bildschirmarbeitsverordnung darf ''„[o]hne Wissen der Benutzer […] keine Vorrichtung zur qualitativen oder quantitativen Kontrolle verwendet werden“''. Damit ist dem Arbeitgeber ein heimlicher Einsatz von Überwachungssoftware und -hardware wie beispielsweise Keyloggern verboten. [http://www.gesetze-im-internet.de/betrvg/__87.html § 87 Absatz 1 Nr. 6 des Betriebsverfassungsgesetzes] bestimmt darüber hinaus, dass ''„Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen“'', der Mitbestimmung des Betriebsrats bzw. im öffentlichen Dienst des Personalrats, vgl. [http://www.gesetze-im-internet.de/bpersvg/__75.html §75 Abs. 3 Nr. 17 BPersVG] unterliegen.
 
Laut einer Umfrage der Jobbörse StepStone vermuten 47 Prozent der befragten deutschen Arbeitnehmer, dass ihre E-Mail- und Internetaktivtitäten vom Arbeitgeber kontrolliert werden. Weitere 29 Prozent wissen nicht, ob sie überwacht werden oder nicht. 24 Prozent der befragten Arbeitnehmer sind sich sicher, dass in ihrem Unternehmen keine Onlineüberwachung erfolgt. <ref>StepStone Survey: "Are eMails and online activities being monitored in your company?" Survey amongst 19.087 European users. <nowiki>http://www.stepstone.de/ueberuns/default.cfm?link=monitored</nowiki> (Link nicht abrufbar)</ref>


== Geschichte des Arbeitnehmerdatenschutzes in Deutschland ==
== Geschichte des Arbeitnehmerdatenschutzes in Deutschland ==
Zeile 86: Zeile 82:
Das Land Hessen nahm 1986 in das [[Hessisches Datenschutzgesetz|Hessische Datenschutzgesetz]] (HDSG) eine Vorschrift zum Beschäftigtendatenschutz auf. [http://www.rv.hessenrecht.hessen.de/jportal/portal/t/3gki/page/bshesprod.psml?doc.hl=1&doc.id=jlr-DSGHEpP34%3Ajuris-lr00&documentnumber=42&numberofresults=54&showdoccase=1&doc.part=S&paramfromHL=true#focuspoint § 34] HDSG bestimmte, dass Beschäftigtendaten nur verarbeitet werden dürfen, wenn dies zur Eingehung, Durchführung, Beendigung oder Abwicklung des Dienst- oder Arbeitsverhältnisses oder zur Durchführung innerdienstlicher, planerischer, organisatorischer, sozialer und personeller Maßnahmen erforderlich ist oder eine Rechtsvorschrift, ein Tarifvertrag oder eine Dienstvereinbarung es vorsieht. Diese Vorschrift war die erste ihrer Art in Deutschland. Sie gilt mit einigen Veränderungen bis heute, allerdings nur im Land Hessen und auch nur für Behörden und andere öffentliche Arbeitgeber.
Das Land Hessen nahm 1986 in das [[Hessisches Datenschutzgesetz|Hessische Datenschutzgesetz]] (HDSG) eine Vorschrift zum Beschäftigtendatenschutz auf. [http://www.rv.hessenrecht.hessen.de/jportal/portal/t/3gki/page/bshesprod.psml?doc.hl=1&doc.id=jlr-DSGHEpP34%3Ajuris-lr00&documentnumber=42&numberofresults=54&showdoccase=1&doc.part=S&paramfromHL=true#focuspoint § 34] HDSG bestimmte, dass Beschäftigtendaten nur verarbeitet werden dürfen, wenn dies zur Eingehung, Durchführung, Beendigung oder Abwicklung des Dienst- oder Arbeitsverhältnisses oder zur Durchführung innerdienstlicher, planerischer, organisatorischer, sozialer und personeller Maßnahmen erforderlich ist oder eine Rechtsvorschrift, ein Tarifvertrag oder eine Dienstvereinbarung es vorsieht. Diese Vorschrift war die erste ihrer Art in Deutschland. Sie gilt mit einigen Veränderungen bis heute, allerdings nur im Land Hessen und auch nur für Behörden und andere öffentliche Arbeitgeber.


Im Jahr 1984 forderten die [[Konferenz der Datenschutzbeauftragten des Bundes und der Länder|Datenschutzbeauftragten des Bundes und der Länder]] erstmals bereichsspezifische gesetzliche Bestimmungen zum Arbeitnehmerdatenschutz. 1992 stellten sie Grundsätze für ein Arbeitnehmerdatenschutzgesetz auf.<ref>[http://www.sachsen-anhalt.de/LPSA/index.php?id=20478 Entschließung der 43. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 23./24. März 1992.]</ref> Auch die Gewerkschaften setzten sich für eine gesetzliche Regelung ein. So legte beispielsweise der Deutsche Gewerkschaftsbund im Jahr 1999 Eckpunkte für ein Gesetz zum Arbeitnehmerdatenschutz vor.<ref>[http://www.einblick.dgb.de/hintergrund/1999/16/text01/ Eckpunkte für ein Arbeitnehmerdatenschutzgesetz.] DGB-Bundesvorstandsbeschluss vom 7. September 1999.</ref>
Im Jahr 1984 forderten die [[LfD|Datenschutzbeauftragten des Bundes und der Länder]] erstmals bereichsspezifische gesetzliche Bestimmungen zum Arbeitnehmerdatenschutz. 1992 stellten sie Grundsätze für ein Arbeitnehmerdatenschutzgesetz auf.<ref>[http://www.sachsen-anhalt.de/LPSA/index.php?id=20478 Entschließung der 43. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 23./24. März 1992.]</ref> Auch die Gewerkschaften setzten sich für eine gesetzliche Regelung ein. So legte beispielsweise der Deutsche Gewerkschaftsbund im Jahr 1999 Eckpunkte für ein Gesetz zum Arbeitnehmerdatenschutz vor.<ref>[http://www.einblick.dgb.de/hintergrund/1999/16/text01/ Eckpunkte für ein Arbeitnehmerdatenschutzgesetz.] DGB-Bundesvorstandsbeschluss vom 7. September 1999.</ref>


Der Deutsche Bundestag und der Bundesrat sahen ebenfalls Handlungsbedarf. Der Bundestag fasste mehrere Beschlüsse, in denen er die jeweilige Bundesregierung aufforderte, einen entsprechenden Gesetzentwurf zu erarbeiten.<ref>Bundestags-Drucksache 13/7699 vom 16. Mai 1997; Bundestags-Drucksache 14/4329 vom 13. Oktober 2000; Bundestags-Drucksache 16/4882 vom 28. März 2007.</ref> Der Bundesrat schloss sich diesen Forderungen an.<ref>[http://www.bundesrat.de/cln_099/nn_8538/DE/presse/pm/2009/012-2009.html?__nnn=true Pressemitteilung des Bundesrats vom 13. Februar 2009.]</ref>
Der Deutsche Bundestag und der Bundesrat sahen ebenfalls Handlungsbedarf. Der Bundestag fasste mehrere Beschlüsse, in denen er die jeweilige Bundesregierung aufforderte, einen entsprechenden Gesetzentwurf zu erarbeiten.<ref>Bundestags-Drucksache 13/7699 vom 16. Mai 1997; Bundestags-Drucksache 14/4329 vom 13. Oktober 2000; Bundestags-Drucksache 16/4882 vom 28. März 2007.</ref> Der Bundesrat schloss sich diesen Forderungen an.<ref>[http://www.bundesrat.de/cln_099/nn_8538/DE/presse/pm/2009/012-2009.html?__nnn=true Pressemitteilung des Bundesrats vom 13. Februar 2009.]</ref>
Zeile 94: Zeile 90:
=== 2001–2010 ===
=== 2001–2010 ===


Einen Teilbereich des Arbeitnehmerdatenschutzes regelte das im Jahr 2009 beschlossene [[Gendiagnostikgesetz]] (GenDG). In Abschnitt 5 des Gesetzes ist geregelt, unter welchen Voraussetzungen genetische Untersuchungen im Arbeitsleben zulässig sind. Dabei gilt der Grundsatz, dass ein Arbeitgeber nicht verlangen darf, dass ein Beschäftigter oder Bewerber genetischen Untersuchungen oder Analysen an sich vornehmen lässt. Der Arbeitgeber darf Untersuchungsergebnisse auch nicht entgegennehmen oder verwerten (§19 GenDG). Von diesem Verbot ausgenommen sind diagnostische genetische Untersuchungen im Rahmen von [[arbeitsmedizinische Vorsorgeuntersuchung|arbeitsmedizinischen Vorsorgeuntersuchungen]] für Beschäftigte an bestimmten Arbeitsplätzen (§20 GenDG). Die arbeitsrechtlichen Vorschriften des Gendiagnostikgesetzes traten am 1. Februar 2010 in Kraft.
Einen Teilbereich des Arbeitnehmerdatenschutzes regelte das im Jahr 2009 beschlossene Gendiagnostikgesetz (GenDG). In Abschnitt 5 des Gesetzes ist geregelt, unter welchen Voraussetzungen genetische Untersuchungen im Arbeitsleben zulässig sind. Dabei gilt der Grundsatz, dass ein Arbeitgeber nicht verlangen darf, dass ein Beschäftigter oder Bewerber genetischen Untersuchungen oder Analysen an sich vornehmen lässt. Der Arbeitgeber darf Untersuchungsergebnisse auch nicht entgegennehmen oder verwerten (§19 GenDG). Von diesem Verbot ausgenommen sind diagnostische genetische Untersuchungen im Rahmen von arbeitsmedizinischen Vorsorgeuntersuchung für Beschäftigte an bestimmten Arbeitsplätzen ([http://www.gesetze-im-internet.de/gendg/__20.html §20 GenDG]). Die arbeitsrechtlichen Vorschriften des Gendiagnostikgesetzes traten am 1. Februar 2010 in Kraft.


In den Jahren 2008/2009 wurde bekannt, dass bedeutende deutsche Unternehmen wie der Lebensmitteldiscounter [[Lidl]] und die [[Deutsche Bahn]] ihre Beschäftigten mit teilweise unzulässigen Methoden überwacht hatten. Besondere Aufmerksamkeit erlangte die [[Überwachungsaffäre der Deutschen Telekom]]. Auf Grund dieser Vorfälle entschied sich die mittlerweile von Angela Merkel geführte Bundesregierung im Februar 2009, die Arbeit an einem Arbeitnehmerdatenschutzgesetz wieder aufzunehmen.<ref>[http://www.bmi.bund.de/cln_104/SharedDocs/Pressemitteilungen/DE/2009/mitMarginalspalte/02/arbeitnehmerdatenschutz.html Bundeskabinett beschließt Grundsatzregelung zum Datenschutz der Arbeitnehmer.] Pressemitteilung des Bundesinnenministeriums vom 18. Februar 2009.</ref> Das Bundesministerium für Arbeit und Soziales erstellte daraufhin den Entwurf für ein „Gesetz zum Datenschutz im Beschäftigungsverhältnis (Beschäftigtendatenschutzgesetz – BDatG)“, der von Bundesarbeitsminister Olaf Scholz im September 2009 in die Diskussion eingebracht wurde.<ref>[http://www.bmas.de/portal/37286/2009__09__04__datenschutzgesetz.html Scholz will Arbeitnehmer besser schützen.] Pressemitteilung des Bundesarbeitsministeriums vom 4. September 2009.</ref> Angesichts der bevorstehenden Bundestagswahl wurde der Entwurf nicht mehr von der CDU/CSU-SPD-Bundesregierung verabschiedet.
In den Jahren 2008/2009 wurde bekannt, dass bedeutende deutsche Unternehmen wie der Lebensmitteldiscounter Lidl und die Deutsche Bahn ihre Beschäftigten mit teilweise unzulässigen Methoden überwacht hatten. Besondere Aufmerksamkeit erlangte die Überwachungsaffäre der Deutschen Telekom. Auf Grund dieser Vorfälle entschied sich die mittlerweile von Angela Merkel geführte Bundesregierung im Februar 2009, die Arbeit an einem Arbeitnehmerdatenschutzgesetz wieder aufzunehmen.<ref>[http://www.bmi.bund.de/cln_104/SharedDocs/Pressemitteilungen/DE/2009/mitMarginalspalte/02/arbeitnehmerdatenschutz.html Bundeskabinett beschließt Grundsatzregelung zum Datenschutz der Arbeitnehmer.] Pressemitteilung des Bundesinnenministeriums vom 18. Februar 2009.</ref> Das Bundesministerium für Arbeit und Soziales erstellte daraufhin den Entwurf für ein „Gesetz zum Datenschutz im Beschäftigungsverhältnis (Beschäftigtendatenschutzgesetz – BDatG)“, der von Bundesarbeitsminister Olaf Scholz im September 2009 in die Diskussion eingebracht wurde.<ref>[http://www.bmas.de/portal/37286/2009__09__04__datenschutzgesetz.html Scholz will Arbeitnehmer besser schützen.] Pressemitteilung des Bundesarbeitsministeriums vom 4. September 2009.</ref> Angesichts der bevorstehenden Bundestagswahl wurde der Entwurf nicht mehr von der CDU/CSU-SPD-Bundesregierung verabschiedet.


Nach dem Regierungswechsel im Herbst 2009 verständigten sich CDU/CSU und FDP darauf, kein eigenes Gesetz zum Arbeitnehmerdatenschutz zu schaffen, sondern stattdessen das [[Bundesdatenschutzgesetz]] um ein Kapitel zum Datenschutz für Beschäftigte zu ergänzen.<ref>Wachstum, Bildung, Zusammenhalt. Koalitionsvertrag zwischen CDU, CSU und FDP vom 26. Oktober 2009. S. 106.</ref> Die Federführung für dieses Gesetzesvorhaben wurde dem Bundesministerium des Innern übertragen. Am 1. April 2010 stellte Bundesinnenminister Thomas de Maiziére Eckpunkte für ein neues Beschäftigtendatenschutzrecht vor.<ref>[http://www.bmi.bund.de/cln_156/SharedDocs/Kurzmeldungen/DE/2010/04/eckpunkte_an_ds.html Datenschutz in der Arbeitswelt - Eckpunktepapier zum Beschäftigtendatenschutz.] Meldung des Bundesinnenministerium vom 1. April 2010.</ref>
Nach dem Regierungswechsel im Herbst 2009 verständigten sich CDU/CSU und FDP darauf, kein eigenes Gesetz zum Arbeitnehmerdatenschutz zu schaffen, sondern stattdessen das [[Bundesdatenschutzgesetz]] um ein Kapitel zum Datenschutz für Beschäftigte zu ergänzen.<ref>Wachstum, Bildung, Zusammenhalt. Koalitionsvertrag zwischen CDU, CSU und FDP vom 26. Oktober 2009. S. 106.</ref> Die Federführung für dieses Gesetzesvorhaben wurde dem Bundesministerium des Innern übertragen. Am 1. April 2010 stellte Bundesinnenminister Thomas de Maiziére Eckpunkte für ein neues Beschäftigtendatenschutzrecht vor.<ref>[http://www.bmi.bund.de/cln_156/SharedDocs/Kurzmeldungen/DE/2010/04/eckpunkte_an_ds.html Datenschutz in der Arbeitswelt - Eckpunktepapier zum Beschäftigtendatenschutz.] Meldung des Bundesinnenministerium vom 1. April 2010.</ref>
Zeile 119: Zeile 115:


== Weblinks ==
== Weblinks ==
* [http://www.bfdi.bund.de/cln_111/DE/Themen/Arbeit/Arbeitnehmerdatenschutz/arbeitnehmerdatenschutz_node.html Informationsseite des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit]
* [https://www.bfdi.bund.de/DE/Datenschutz/Themen/Arbeit_Bildung/arbeit_bildung-node.html Informationsseite BfDI]
* [https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Datenschutzrecht/Inhalt/Personalwesen/index.php Informationsseite der  Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen]
* [https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Datenschutzrecht/Inhalt/Personalwesen/index.php Informationsseite LDI Nordrhein-Westfalen]
* [http://www.datenschutz.de/themen/?catchid=10105&score=1 Thema „Arbeitnehmerdatenschutz“ beim Virtuellen Datenschutzbüro]
* [http://www.datenschutz.de/themen/?catchid=10105&score=1 Thema „Arbeitnehmerdatenschutz“ beim Virtuellen Datenschutzbüro]
* [http://www.onlinerechte-fuer-beschaeftigte.de www.onlinerechte-fuer-beschaeftigte.de] Kampagne von DGB, ver.di und IG Metall für ein Arbeitnehmerdatenschutzgesetz
* [http://www.fh-giessen-friedberg.de/zaftda/ Zentralarchiv für Tätigkeitsberichte des Bundes- und der Landesdatenschutzbeauftragten und der Aufsichtsbehörden für den Datenschutz - ZAfTDa]
* [http://www.fh-giessen-friedberg.de/zaftda/ Zentralarchiv für Tätigkeitsberichte des Bundes- und der Landesdatenschutzbeauftragten und der Aufsichtsbehörden für den Datenschutz - ZAfTDa]
* [http://www.arbeitnehmerdatenschutz.de Der aktuelle Gesetzesentwurf zum Beschäftigtendatenschutz mit entsprechenden Kommentaren und Urteilen]
* [http://www.arbeitnehmerdatenschutz.de Der Gesetzesentwurf zum Beschäftigtendatenschutz mit entsprechenden Kommentaren und Urteilen]


== Quellen ==
== Quellen ==
<references/>
<references/>


[[Kategorie:Datenschutzrecht]]
[[Kategorie:Datenschutzrecht]]<noinclude>
{{BfDI-Content}}</noinclude>

Aktuelle Version vom 8. November 2019, 11:24 Uhr

Arbeitnehmerdatenschutz ist der Schutz des allgemeinen Persönlichkeitsrechts und insbesondere des Rechts auf informationelle Selbstbestimmung von Personen in ihrer Eigenschaft als Arbeitnehmer im Unternehmen. Synonym werden auch die Begriffe Mitarbeiterdatenschutz, Beschäftigtendatenschutz und Personaldatenschutz und Betriebsdatenschutz (DGB-Entwurf) verwendet.

Grundsätzliches

Der Arbeitnehmerdatenschutz berücksichtigt die Besonderheiten des Arbeitsverhältnisses im Hinblick auf den Datenschutz des Arbeitnehmers. Arbeitgeber und Arbeitnehmer stehen sich zwar rechtlich als gleichwertige Partner gegenüber, der Arbeitgeber ist dem Arbeitnehmer aber wirtschaftlich und strukturell überlegen. Der Arbeitgeber bestimmt nämlich die konkrete Ausgestaltung des Arbeitsvertrags und legt die Arbeitsbedingungen fest. Er ordnet an, wann, wo und wie der Arbeitnehmer tätig werden muss. Der Arbeitnehmer kann sich diesen Vorgaben in der Regel nicht entziehen. Auf Grund dieser Dominanz des Arbeitgebers wird der Arbeitnehmer als besonders schutzbedürftig angesehen.

Besonders deutlich wird die Schutzbedürftigkeit im Hinblick auf den Datenschutz: Das Recht des Arbeitnehmers, selbst darüber zu bestimmen, ob und welche seiner persönlichen Daten er anderen anvertraut, trifft auf das Weisungsrecht des wirtschaftlich überlegenen Arbeitgebers. Selbstbestimmung und Fremdbestimmung kollidieren miteinander. Der Arbeitnehmerdatenschutz versucht einen Ausgleich zwischen diesen unterschiedlichen Interessen zu finden.

Letztendlich geht es um die Frage, welche Eingriffe des Arbeitgebers in das informationelle Selbstbestimmungsrecht und das Persönlichkeitsrecht des Arbeitnehmers zulässig sind.

Personalakten

Dem Recht des Arbeitnehmers auf informationelle Selbstbestimmung steht grundsätzlich ein überwiegendes Interesse des Arbeitgebers gegenüber, für das Arbeitsverhältnis maßgebliche Informationen über die Persönlichkeit und Gesundheit des Arbeitnehmers zum Zweck einer berechtigten späteren Verwertung zu sammeln. Der Arbeitgeber ist allerdings verpflichtet, die Personalakte sorgfältig zu verwahren und ihren Inhalt vertraulich zu behandeln. Dies gilt vor allem dann, wenn die Personalakte besonders schützenswerte Informationen, zum Beispiel zum Gesundheitszustand des Arbeitnehmers, enthält.[1]

Regelungen

Grundlegende Regeln bestimmt bereits das Grundgesetz (GG) und das Betriebsverfassungsgesetz (BetrVG) hinsichtlich der Mitwirkungsrechte der Mitarbeitervertretungen. Einzelvertragliche Regelungen sind danach unwirksam, wenn der Regelungstatbestand dem BetrVG unterworfen ist und keine Einzelvereinbarung besteht. Diese Mitwirkung gilt ausschließlich für das so genannte Ordnungsverhalten, also das spezielle Sozialverhalten der Arbeitnehmer, nicht aber für das Arbeitsverhalten, wie beispielsweise bei der Arbeitssicherheit. So bleiben wesentliche Teilbereiche bisher offen. Das lässt sich auch durch einzelvertragliche Regelungen in Tarifverträgen kaum beheben.

Der Betriebsdatenschutz greift in Deutschland zusätzlich, wenn er beschlossen wird, wo gesetzliche Regelungen anderweitig bestehen, beispielsweise im Bundesdatenschutzgesetz (BDSG), in den regionalen Landesdatenschutzgesetzen (DGB-Entwurf) aber nicht im Widerspruch zu diesen Gesetzen.

Vorläufige Regelung

Trotz seiner großen praktischen Bedeutung war der Arbeitnehmerdatenschutz in Deutschland bis 2009 gesetzlich nicht expliziert geregelt. Seit 1978 griff die Praxis daher auf die allgemeinen Regelungen des Bundesdatenschutzgesetzes zurück. Forderungen nach Schaffung eines speziellen Arbeitnehmerdatenschutzgesetzes wurden nicht erfüllt.

In den Jahren 2008/2009 wurde bekannt, dass bedeutende deutsche Unternehmen wie der Lebensmitteldiscounter Lidl und die Deutsche Bahn ihre Beschäftigten mit teilweise unzulässigen Methoden überwacht hatten. Besondere Aufmerksamkeit erlangte die Überwachungsaffäre der Deutschen Telekom. Auf Grund dieser Vorfälle entschied sich die Bundesregierung im Februar 2009, die Arbeit an einem Arbeitnehmerdatenschutzgesetz wieder aufzunehmen.[2] Als „Sofortmaßnahme“ wurde das Bundesdatenschutzgesetz um § 32 ergänzt. Bei dieser Vorschrift handelt es sich um eine Regelung zur Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses. Sie trat am 1. September 2009 in Kraft.

Derzeit bestehen neben dem neuen, seit 1. September 2009 geltenden § 32 BDSG verschiedene bereichsspezifische Vorschriften, die (auch) das informationelle Selbstbestimmungsrecht der Beschäftigten regeln, beispielsweise im Telemediengesetz (TMG), im Bundesbeamtengesetz (BBG), in der Bildschirmarbeitsverordnung, im Betriebsverfassungsgesetz (BetrVG) und in den Personalvertretungsgesetzen (z.B. Bundespersonalvertretungsgesetz (BPersVG)). Genetische Untersuchungen im Arbeitsleben sind seit Februar 2010 im Gendiagnostikgesetz (GenDG) geregelt.

neues Gesetz

Am 4. September 2009 legte Bundesarbeitsminister Olaf Scholz den Entwurf für ein Gesetz zum Datenschutz im Beschäftigungsverhältnis (Beschäftigtendatenschutzgesetz - BDatG) vor. Das geplante Gesetz sollte laut Scholz die bestehenden Vorschriften und Gerichtsurteile zum Beschäftigtendatenschutz vereinheitlichen und bestehende Lücken schließen.[3] Der Entwurf und seine Vorlage kurz vor der Bundestagswahl 2009 erfuhren sowohl Lob als auch Kritik.[4] Die Koalitionsvereinbarung der zweiten Regierung Merkel sieht eine Erweiterung des Bundesdatenschutzgesetzes um einen eigenen Bereich Arbeitnehmerdatenschutz vor, ein separates Gesetz soll es nicht mehr geben. Anfang April 2010 brachte der Bundesinnenminister einen ersten Referentenentwurf zum erweiterten § 32 BDSG in die Ressortabstimmung ein, der einen eigenen Unterabschnitt Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses mit 14 Ziffern zum § 32 BDSG vorsieht[5]. Die Änderung der datenschutzrechtlichen Vorschriften in diesem Bereich wurde bereits länger diskutiert. Ziel ist es, die uneinheitliche Rechtsprechung der Arbeitsgerichte zu vereinen und so mehr Rechtssicherheit für Arbeitnehmer und Arbeitgeber zu schaffen. Grundlage für die gesetzliche Ausgestaltung soll sowohl die betriebliche Praxis wie auch die bisher ergangene Rechtsprechung der Arbeitsgerichte sein.[6]

Das Bundeskabinett hat am 25. August 2010 den Entwurf des Gesetzes zur Regelung des Beschäftigtendatenschutzes beschlossen.[7] Inzwischen ist am 15. Dezember 2010 die Bundestags-Drucksache 17/4230 [8] mit einem neuen, überarbeiten Entwurf eines Beschäftigtendatenschutzgesetzes erschienen.

Vorschläge des DGB

Es liegt ein Vorschlag[9][10] des Deutschen Gewerkschaftsbundes (DGB) zum Arbeitnehmerdatenschutz vor. Darin werden insbesondere Bewegungsprofile und Überwachungen von Pausenräumen untersagt.

Einzelregelungen

Solange ein neues Gesetz zum Arbeitnehmerdatenschutz ausbleibt, werden viele Regeln durch Gerichte nach dem Grundsatz der Verhältnismäßigkeit und aufgrund GG, BVG und anderen Einzelregelungen der Obergerichte, des Bundesarbeitsgerichts und des Bundesverfassungsgerichts beschlossen und damit im Einzelfall bestimmt.

Richterrecht

Da die Gesetze den Datenschutz im Arbeitsverhältnis nur sehr lückenhaft regeln und nicht alle Details durch Betriebsvereinbarungen geklärt sind, werden viele Fragen von den Arbeitsgerichten entschieden. Zu nennen sind beispielsweise die Grundsatzurteile des Bundesverfassungsgerichts (1 BvR 1611/96 vom 9. Oktober 2002) zum rechtswidrigen Mithören nicht-öffentlicher Kommunikation und des Bundesarbeitsgerichts zur Videoüberwachung am Arbeitsplatz (1 ABR 16/07 vom 26. August 2008) und zum Mithören von dienstlichen Telefongesprächen (6 AZR 189/08 vom 23. April 2009). Mittlerweile hat dieses so genannte Richterrecht für den Arbeitnehmerdatenschutz größere Bedeutung als die gesetzlichen Regelungen. Die Urteile des Bundesarbeitsgerichts sind jedoch sehr verständlich und halten sich genau an die Vorgaben und Grenzen, welche das Bundesverfassungsgericht bereits gezogen hat.

Betriebsvereinbarungen

In größeren Unternehmen werden datenschutzrechtlich relevante Sachverhalte häufig auch in Betriebsvereinbarungen nach dem BVG geregelt, im öffentlichen Dienst in Dienstvereinbarungen. Eine derartige Vereinbarung kann Eingriffe in das informationelle Selbstbestimmungsrecht der Arbeitnehmer nicht rechtfertigen, aber regeln. Dabei schreibt sie aber auch die Grenzen fest, die der Arbeitgeber nicht überschreiten darf. Typische Fälle sind Betriebsvereinbarungen, die die Nutzung von E-Mail- und Internetdiensten im Betrieb, den Einsatz von Trouble-Ticket-Systemen, Anzeigen auf Telefonanlagen usw. regeln und festschreiben, wann und wie der Arbeitgeber die Einhaltung dieser Nutzungsregeln kontrollieren darf.

Datenschutz bei Leistungs- und Verhaltenskontrollen

Berührungspunkte zwischen dem Datenschutz der Arbeitnehmer und den Interessen des Arbeitgebers ergeben sich insbesondere dann, wenn der Arbeitgeber Leistungs- und Verhaltenskontrollen durchführt. Hat der Arbeitgeber ein berechtigtes Interesse an den Kontrollen und beeinträchtigen die Kontrollen die Rechte des Arbeitnehmers nicht oder nur gering, so handelt der Arbeitgeber im Regelfall rechtmäßig. Greift der Arbeitgeber zur Überwachung auf technische Einrichtungen zurück, beispielsweise auf Videokameras, Zeiterfassungssysteme oder elektronische Zutrittskontrollen, so hat der Betriebs- oder Personalrat eine Mitbestimmungspflicht.[11]

Oft können für den Datenschutz erforderliche Verfahrensbeschreibungen[12] bei Betriebsvereinbarungen (oder Dienstvereinbarungen) zur Leistungs- und Verhaltenskontrolle durch technische Einrichtungen wiederverwendet werden und damit die Zusammenarbeit zwischen Betriebsrat und Betriebsleitung erheblich vereinfachen.

Praxis der Arbeitnehmervertreter und der Betriebe

Tatsächlich hat die Blockade der Gesetzgebung zur Folge, dass viele Betriebsräte und Personalvertretungen auf ihren vermeintlichen Gewohnheitsrechten beharren und Lösungen zur besseren Informationsversorgung der Mitarbeiter in der täglichen Arbeit mit dem falschen Hinweis auf die informationelle Selbstbestimmung verweigern.

Kein Betrieb zeigt die Stärke, seine Interessen auf dem Klagewege vorweg durchzusetzen. Das behindert viele Lösungen mit Funkeinrichtungen, wie insbesondere mit RFID. Statt dessen gibt es eine Vielfalt vom Kameralösungen, deren Aufzeichnungen fortlaufend wieder gerichtlich untersagt werden, soweit die Kamerabilder keine laufenden Sicherungsmaßnahmen unterstützen.

Videoüberwachung am Arbeitsplatz

Eine Videoüberwachung durch den Arbeitgeber stellt wegen des mit ihr verbundenen Überwachungsdrucks einen erheblichen Eingriff in das allgemeine Persönlichkeitsrecht der betroffenen Arbeitnehmer dar. Deshalb ist sie nur in besonderen Ausnahmefällen zulässig. Anerkannte Gründe für eine zulässige Videoüberwachung sind ein besonderes Sicherheitsbedürfnis (z.B. Videoüberwachung des Schalterraums einer Bank) sowie das Interesse des Arbeitgebers daran, von Arbeitnehmern begangene Straftaten (Diebstähle, Unterschlagungen, Sachbeschädigungen) aufzuklären. Der Arbeitgeber muss die Arbeitnehmer auf die Videoüberwachung hinweisen. Die Videoüberwachung unterliegt zudem der Mitbestimmung des Betriebsrats.

Das Bundesarbeitsgericht hat 2003 in einem Grundsatzurteil entschieden, dass auch eine heimliche Videoüberwachung im Einzelfall zulässig sein kann. Voraussetzung sei, dass "der konkrete Verdacht einer strafbaren Handlung oder einer anderen schweren Verfehlung zu Lasten des Arbeitgebers besteht, weniger einschneidende Mittel zur Aufklärung des Verdachts ausgeschöpft sind, die verdeckte Video-Überwachung praktisch das einzig verbleibende Mittel darstellt und insgesamt nicht unverhältnismäßig ist". Lägen diese Voraussetzungen vor, komme es nicht mehr darauf an, ob der Betriebsrat der Videoüberwachung vorab zugestimmt habe. [13]

Eine Videoüberwachung, mit der der Arbeitgeber ganz allgemein kontrollieren will, ob die Arbeitnehmer sich ordnungsgemäß verhalten und die gewünschte Leistung erbringen, ist in jedem Fall unzulässig. Die betroffenen Arbeitnehmer können sich einer derartigen Überwachung durch Arbeitsverweigerung entziehen.

Im März 2008 berichtete das Magazin Stern von heimlichen Überwachungsmaßnahmen bei der Discounterkette Lidl. Mitarbeiter und Kunden seien ohne ihr Wissen gefilmt und abgehört worden.[14] Das Unternehmen räumte ein, dass es„ mit Kameraanlagen und in Filialen mit extrem hohen Inventurverlusten zeitlich begrenzt mit Detekteien“ zusammenarbeite. Dies geschehe, um „durch Diebstahl verursachte Inventurverluste zu vermeiden“. Eine systematische Bespitzelung sei nicht gewollt gewesen.[15] Im September 2008 verhingen die für Lidl zuständigen Aufsichtsbehörden für den Datenschutz Bußgelder in Höhe von insgesamt 1,462 Millionen Euro.[16]

Netzwerke und PC-Überwachung

Zugangsregeln und Zugriffsregeln gehören zur Datensicherheit unabdingbar dazu. Daher muss sich jeder Nutzer an einem sicheren Netzwerk identifizieren. Ein anonymer Zugriff ist in der Regel nicht erlaubt, die Zugriffe auf schutzwürdige und gesicherte Daten und Änderungen daran werden zudem einzeln protokolliert. Das fordert bereits das international genormte Vorgehensmodell nach ISO 15408 (Common Criteria).

Regelungen in Bezug auf die Überwachung der PC-Tätigkeiten von Arbeitnehmern finden sich unter Anderem in der Bildschirmarbeitsverordnung und im Betriebsverfassungsgesetz. Gemäß Ziffer 22 des Anhangs zur Bildschirmarbeitsverordnung darf „[o]hne Wissen der Benutzer […] keine Vorrichtung zur qualitativen oder quantitativen Kontrolle verwendet werden“. Damit ist dem Arbeitgeber ein heimlicher Einsatz von Überwachungssoftware und -hardware wie beispielsweise Keyloggern verboten. § 87 Absatz 1 Nr. 6 des Betriebsverfassungsgesetzes bestimmt darüber hinaus, dass „Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen“, der Mitbestimmung des Betriebsrats bzw. im öffentlichen Dienst des Personalrats, vgl. §75 Abs. 3 Nr. 17 BPersVG unterliegen.

Geschichte des Arbeitnehmerdatenschutzes in Deutschland

1984–2000

Das Land Hessen nahm 1986 in das Hessische Datenschutzgesetz (HDSG) eine Vorschrift zum Beschäftigtendatenschutz auf. § 34 HDSG bestimmte, dass Beschäftigtendaten nur verarbeitet werden dürfen, wenn dies zur Eingehung, Durchführung, Beendigung oder Abwicklung des Dienst- oder Arbeitsverhältnisses oder zur Durchführung innerdienstlicher, planerischer, organisatorischer, sozialer und personeller Maßnahmen erforderlich ist oder eine Rechtsvorschrift, ein Tarifvertrag oder eine Dienstvereinbarung es vorsieht. Diese Vorschrift war die erste ihrer Art in Deutschland. Sie gilt mit einigen Veränderungen bis heute, allerdings nur im Land Hessen und auch nur für Behörden und andere öffentliche Arbeitgeber.

Im Jahr 1984 forderten die Datenschutzbeauftragten des Bundes und der Länder erstmals bereichsspezifische gesetzliche Bestimmungen zum Arbeitnehmerdatenschutz. 1992 stellten sie Grundsätze für ein Arbeitnehmerdatenschutzgesetz auf.[17] Auch die Gewerkschaften setzten sich für eine gesetzliche Regelung ein. So legte beispielsweise der Deutsche Gewerkschaftsbund im Jahr 1999 Eckpunkte für ein Gesetz zum Arbeitnehmerdatenschutz vor.[18]

Der Deutsche Bundestag und der Bundesrat sahen ebenfalls Handlungsbedarf. Der Bundestag fasste mehrere Beschlüsse, in denen er die jeweilige Bundesregierung aufforderte, einen entsprechenden Gesetzentwurf zu erarbeiten.[19] Der Bundesrat schloss sich diesen Forderungen an.[20]

Im Jahr 2000 plante die von Gerhard Schröder geführte Bundesregierung nach eigenem Bekunden die Vorlage eines entsprechenden Gesetzes, welches die Bezeichnung „Gesetz über Information und Kommunikation im Arbeitsverhältnis“ haben sollte.[21] Das Vorhaben wurde jedoch nicht verwirklicht. Die Arbeiten am Gesetz wurden eingestellt.

2001–2010

Einen Teilbereich des Arbeitnehmerdatenschutzes regelte das im Jahr 2009 beschlossene Gendiagnostikgesetz (GenDG). In Abschnitt 5 des Gesetzes ist geregelt, unter welchen Voraussetzungen genetische Untersuchungen im Arbeitsleben zulässig sind. Dabei gilt der Grundsatz, dass ein Arbeitgeber nicht verlangen darf, dass ein Beschäftigter oder Bewerber genetischen Untersuchungen oder Analysen an sich vornehmen lässt. Der Arbeitgeber darf Untersuchungsergebnisse auch nicht entgegennehmen oder verwerten (§19 GenDG). Von diesem Verbot ausgenommen sind diagnostische genetische Untersuchungen im Rahmen von arbeitsmedizinischen Vorsorgeuntersuchung für Beschäftigte an bestimmten Arbeitsplätzen (§20 GenDG). Die arbeitsrechtlichen Vorschriften des Gendiagnostikgesetzes traten am 1. Februar 2010 in Kraft.

In den Jahren 2008/2009 wurde bekannt, dass bedeutende deutsche Unternehmen wie der Lebensmitteldiscounter Lidl und die Deutsche Bahn ihre Beschäftigten mit teilweise unzulässigen Methoden überwacht hatten. Besondere Aufmerksamkeit erlangte die Überwachungsaffäre der Deutschen Telekom. Auf Grund dieser Vorfälle entschied sich die mittlerweile von Angela Merkel geführte Bundesregierung im Februar 2009, die Arbeit an einem Arbeitnehmerdatenschutzgesetz wieder aufzunehmen.[22] Das Bundesministerium für Arbeit und Soziales erstellte daraufhin den Entwurf für ein „Gesetz zum Datenschutz im Beschäftigungsverhältnis (Beschäftigtendatenschutzgesetz – BDatG)“, der von Bundesarbeitsminister Olaf Scholz im September 2009 in die Diskussion eingebracht wurde.[23] Angesichts der bevorstehenden Bundestagswahl wurde der Entwurf nicht mehr von der CDU/CSU-SPD-Bundesregierung verabschiedet.

Nach dem Regierungswechsel im Herbst 2009 verständigten sich CDU/CSU und FDP darauf, kein eigenes Gesetz zum Arbeitnehmerdatenschutz zu schaffen, sondern stattdessen das Bundesdatenschutzgesetz um ein Kapitel zum Datenschutz für Beschäftigte zu ergänzen.[24] Die Federführung für dieses Gesetzesvorhaben wurde dem Bundesministerium des Innern übertragen. Am 1. April 2010 stellte Bundesinnenminister Thomas de Maiziére Eckpunkte für ein neues Beschäftigtendatenschutzrecht vor.[25]

Literatur

  • Bergmann, Möhrle, Herb: Kommentar zum Datenschutzrecht. Boorberg-Verlag. Stuttgart: Stand: 43. Lieferung September 2011 ISBN 3-415-00616-6. Ausführliche Kommentierung zu § 32 BDSG.
  • Wolfgang Däubler: Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz. 5. Auflage. Bund-Verlag, Frankfurt am Main 2010, ISBN 978-3-7663-3919-5.
  • Wolfgang Däubler, Peter Wedde: Arbeitnehmerdatenschutz. Basiskommentar zu den neuen §§ 32 a - m BDSG. Bund-Verlag, Frankfurt am Main 2011, ISBN 978-3-7663-6087-8.
  • DGB-Bundesvorstand (Hrsg.): Arbeitnehmerdatenschutz. 2009. Download
  • Hans Gliss, Philipp Kramer: Arbeitnehmerdatenschutz. Aktionsfelder für Betriebsräte. Bund-Verlag, Frankfurt am Main 2006, ISBN 3-7663-3660-6.
  • Hans Gliss, Philipp Kramer: Arbeitnehmerdatenschutz im öffentlichen Dienst. Bund-Verlag, Frankfurt am Main 2005, ISBN 3-7663-3640-1.
  • Peter Gola, Georg Wronka: Handbuch zum Arbeitnehmerdatenschutz. Rechtsfragen und Handlungshilfen unter Berücksichtigung der BDSG-Novellen 5. neu überarbeitete und erweiterte Auflage. Datakontext-Verlag, Frechen 2010, ISBN 978-3-89577-550-5.
  • Peter Gola: Datenschutz und Multimedia am Arbeitsplatz. Datakontext-Verlag, Frechen 2006, ISBN 3-89577-360-3.
  • Johannes Habermalz: Die datenschutzrechtliche Einwilligung des Beschäftigten, JurPC Web-Dok. 132/2011, Abs. 1 - 92
  • Dirk Hammann, Karl Schmitz, Wolfgang Apitzsch: Überwachung und Arbeitnehmerdatenschutz. Handlungshilfe für Betriebsräte. 1. Auflage. Bund-Verlag 2009, ISBN 978-3766339126.
  • Britta Mester: Arbeitnehmerdatenschutz. Notwendigkeit und Inhalt einer gesetzlichen Regelung. Oldenburger Verlag für Wirtschaft, Informatik und Recht, Oldenburg 2008, ISBN 978-3-939704-29-4.
  • Patrick Pfalzgraf: Arbeitnehmerüberwachung. 1. Auflage. Verlag Dr. Kovač, Hamburg 2003, ISBN 978-3830010999.
  • Julian Schenten: Das Spannungsfeld zwischen Datenschutzanforderungen und dem Aufbau und Betrieb eines internen Kontrollsystems - Die Zulässigkeit von automatischen Datenanalysen aus der Sicht eines IT-Dienstleistungsunternehmens. sofia-Studien zur Institutionenanalyse, Darmstadt 2010. ISBN 978-3-933795-99-1.
  • Gregor Thüsing: Arbeitnehmerdatenschutz und Compliance. C. H. Beck, München 2010. ISBN 978-3-406-60497-3.
  • Peter Wedde: Arbeitnehmerdatenschutz. Geltendes Recht und Tipps für die Praxis. Bund-Verlag, Frankfurt am Main 2011, ISBN 978-3-7663-3965-2.
  • Elmar Weißnicht: IT-Risikomanagement und Online-Überwachung von Arbeitnehmern im Konzern. Telekommunikations- und datenschutzrechtliche Aspekte in Deutschland und im Vereinigten Königreich. 1. Auflage. Joseph Eul Verlag, Lohmar, Köln 2008, ISBN 978-3-89936-658-7.

Weblinks

Quellen

  1. ^ Bundesarbeitsgericht, Urteil vom 12. September 2006, Az. 9 AZR 271/06.
  2. ^ Bundeskabinett beschließt Grundsatzregelung zum Datenschutz der Arbeitnehmer. Pressemitteilung des Bundesinnenministeriums vom 18. Februar 2009.
  3. ^ Scholz will Arbeitnehmer besser schützen. Pressemitteilung des Bundesministeriums für Arbeit und Soziales vom 4. September 2009.
  4. ^ Datenschutz auf die Schnelle. Der Tagesspiegel, 5. September 2009.
  5. ^ Bundesminister des Innern: Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes
  6. ^ Datenschutz in der Arbeitswelt - Eckpunktepapier zum Beschäftigtendatenschutz. Veröffentlichung des Bundesinnenministeriums vom 1. April 2010.
  7. ^ Bundeskabinett beschließt Gesetzentwurf zur Regelung des Beschäftigtendatenschutzes
  8. ^ *Dokumentenserver des Deutschen Bundestages – Der Deutsche Bundestag stellt Drucksachen und Plenarprotokolle ab der 7. Wahlperiode bereit.
  9. ^ DGB Position
  10. ^ DGB Broschüre
  11. ^ § 87 Abs. 1 Ziffer 6 BetrVG
  12. ^ z.B. § 4e BDSG, siehe auch Arbeitnehmerdatenschutz
  13. ^ Bundesarbeitsgericht, Urteil vom 27. März 2003, Aktenzeichen 2 AZR 51/02
  14. ^ Der Lidl-Skandal. Berichterstattung bei www.stern.de
  15. ^ Lidl-Stellungnahme vom März 2008.
  16. ^ Pressemitteilung des Innenministeriums Baden-Württemberg vom 11. September 2008. PDF-Datei
  17. ^ Entschließung der 43. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 23./24. März 1992.
  18. ^ Eckpunkte für ein Arbeitnehmerdatenschutzgesetz. DGB-Bundesvorstandsbeschluss vom 7. September 1999.
  19. ^ Bundestags-Drucksache 13/7699 vom 16. Mai 1997; Bundestags-Drucksache 14/4329 vom 13. Oktober 2000; Bundestags-Drucksache 16/4882 vom 28. März 2007.
  20. ^ Pressemitteilung des Bundesrats vom 13. Februar 2009.
  21. ^ Patrick Pfalzgraf: Arbeitnehmerüberwachung. Verlag Dr. Kovač, Hannover 2003, ISBN 978-3-8300-1099-9, S. 237.
  22. ^ Bundeskabinett beschließt Grundsatzregelung zum Datenschutz der Arbeitnehmer. Pressemitteilung des Bundesinnenministeriums vom 18. Februar 2009.
  23. ^ Scholz will Arbeitnehmer besser schützen. Pressemitteilung des Bundesarbeitsministeriums vom 4. September 2009.
  24. ^ Wachstum, Bildung, Zusammenhalt. Koalitionsvertrag zwischen CDU, CSU und FDP vom 26. Oktober 2009. S. 106.
  25. ^ Datenschutz in der Arbeitswelt - Eckpunktepapier zum Beschäftigtendatenschutz. Meldung des Bundesinnenministerium vom 1. April 2010.


Dieser Text wurde aus dem Datenschutz-Wiki der BfDI übernommen. Bearbeitungen vor dem 16.April 2016 stehen unter der Lizenz Creative Commons Namensnennung 3.0 Deutschland.