Arbeitnehmerdatenschutz

Das Bundeskabinett hatte am 25. August 2010 den bereits angekündigten Entwurf zum Arbeitnehmerdatenschutz beschlossen. Wann und in welcher Form der Entwurf im Bundestag verabschiedet wird, ist noch ungewiss. Mittlerweile hat am 23.05.2011 eine Anhörung im Innenausschuss des Bundestages stattgefunden, bei der der Regierungsentwurf sowie die alternativen Entwürfe der Fraktionen von SPD, Bündnis90/DIE GRÜNEN und Die Linke behandelt worden sind.

Der Entwurf der Bundesregierung zum Arbeitnehmerdatenschutzgesetz sieht zahlreiche gesetzliche Neuerungen vor, die als neugefasste §§ 32 ff. in das Bundesdatenschutzgesetz einfließen sollen. Aber auch hier werden letztlich einige Fragen des Datenschutzes am Ende offen bleiben, in der Presseerklärung des BMI heißt es daher auch:

„ …Da ein Gesetz nicht jeden Einzelfall im Detail regeln kann, werden einige Fragen auch weiterhin der Klärung durch die Rechtsprechung bedürfen…“

Auf der Seite arbeitnehmerdatenschutz.de finden Sie den aktuellen Gesetzesentwurf der Bundesregierung mit kurzen Kommentaren und passenden Urteilen verknüpft

• Arbeitnehmerdatenschutz.de

Anliegend haben wir bereits die wichtigsten Neuregelungen gemäß dem Gesetzesentwurf der Bundesregierung in Form eines FAQ für Sie zusammengestellt.

Welche Fragen darf der Arbeitgeber im Bewerbungsgespräch stellen?

Das Fragerecht des Arbeitgebers im Bewerbungs- und Einstellungsverfahren soll nunmehr gesetzlich geregelt werden. Der Arbeitgeber darf danach außer den Kontaktdaten (Name, Anschrift, Telefonnummer, E-Mail-Adresse) nur die Arbeitnehmerdaten erfragen, die er benötigt, um die Eignung des Bewerbers für eine in Betracht kommende Tätigkeit festzustellen.

Darf der Arbeitgeber sich über studiVZ & Co über mich informieren?

Hier ist zu trennen zwischen Bewerbungsverfahren und bestehendem Beschäftigungsverhältnis.

Grundsätzlich gilt, dass Daten über den Bewerber direkt bei diesem zu erheben sind. Sofern der Arbeitgeber den Bewerber vor der Erhebung hierauf hingewiesen hat (individuell oder in der Stellenausschreibung), darf er sich aber auch aus allgemein zugänglichen Quellen (z.B. Zeitung oder Internet) über den Bewerber informieren, sofern nicht im Einzelfall schutzwürdige Interessen des Bewerbers entgegenstehen.

Aus sozialen Netzwerken (z.B. studiVZ oder facebook, Google+ LinkedIn) ist die Datenerhebung nach dem Gesetzesentwurf hingegen nur zulässig, soweit das jeweilige Netzwerk zur Darstellung der beruflichen Qualifikation ihrer Mitglieder bestimmt ist (z.B. Xing, Linked In). Eine Nutzung von Daten aus anderen sozialen Netzwerken, die überwiegend den privaten Lebensbereich betreffen, soll im Bewerbungsverfahren unzulässig sein. Damit soll der Ausforschung privater, nicht zur Veröffentlichung bestimmter Daten entgegen gewirkt werden. Eine Abgrenzung, wann ein Netzwerk als beruflich oder privat einzustufen ist, enthält der Entwurf allerdings nicht.

Die vorgenannten Grundsätze gelten nach dem Wortlaut des Entwurfs auch bei bereits bestehenden Beschäftigtenverhältnissen, so dass eine Erhebung allgemein zugänglicher Daten und von Daten aus sozialen Netzwerken im laufenden Beschäftigungsverhältnis eingeschränkt bzw. weitgehend unzulässig ist.

Darf der Arbeitgeber ärztliche Untersuchungen anordnen?

Gesundheitliche Untersuchungen dürfen nur von Ärzten durchgeführt werden und sollen nach der Gesetzesvorlage nur noch zulässig sein, wenn die Erfüllung bestimmter gesundheitlicher Voraussetzungen eine wesentliche und entscheidende berufliche Anforderung zum Zeitpunkt der Arbeitsaufnahme darstellt. Dem Arbeitgeber darf danach nur mitgeteilt werden, ob der Beschäftigte für die zu besetzende Stelle geeignet ist, nicht dagegen die genaue ärztliche Diagnose.

Ist die Durchführung von Eignungstests zulässig?

Eignungstests darf der Arbeitgeber nur durchführen lassen, wenn sie erforderlich sind, um die Eignung des Arbeitnehmers für die vorgesehene Tätigkeit festzustellen. Art und Umfang der Untersuchung oder Prüfung hängen somit entscheidend von der zukünftigen Tätigkeit ab. Dem Arbeitnehmer muss das Ergebnis des Eignungstests mitgeteilt werden.

Sind Leistungs- und Verhaltenskontrollen zulässig?

Auch die Korruptionsbekämpfung und die Durchsetzung von Compliance- Anforderungen sollen nach dem Gesetzesentwurf ein klare Regelung erfahren: Der Arbeitgeber ist danach grundsätzlich berechtigt, vorhandene Arbeitnehmerdaten verwenden um Leistungs- und Verhaltenskontrollen durchzuführen.

Darf der Arbeitgeber meine Daten zur Korruptionsbekämpfung abgleichen?

Automatisierte Datenabgleiche von Arbeitnehmerdaten sollen nach den neuen Regelungen zum Arbeitnehmerdatenschutz dagegen nur zur Aufdeckung von Straftaten und anderen schwerwiegenden Pflichtverletzungen zulässig sein.  Als schwerwiegend gilt eine Pflichtverletzung erst, wenn sie den Arbeitgeber zur fristlosen Kündigung aus wichtigem Grund berechtigen würde.

Sind diese Voraussetzungen erfüllt müssen die Daten danach in anonymisierter oder pseudonymisierter Form verarbeitet werden und dürfen nur im konkreten Verdachtsfall personalisiert werden. Der Fall, dass sich möglicherweise ein konkreter Verdacht erst mit Personalisierung ergibt, ist vom Regierungsentwurf nicht vorgesehen.

Den Arbeitgeber trifft nach dem erfolgten Datenabgleich zudem eine Informationsverpflichtung gegenüber seinen Arbeitnehmern.

Muss der Arbeitgeber mich in jedem Fall über Datenerhebungen in Kenntnis setzen?

Das Gesetz geht von einer umfassenden Informationspflicht aus.

Grundsätzlich ist die Erhebung von Arbeitnehmerdaten nur mit Kenntnis des Beschäftigten zulässig. Sofern im Einzelfall eine Daten-Erhebung auch ohne Kenntnis des Arbeitnehmers zulässig ist – etwa beim Verdacht einer Straftat – ist der Beschäftigte über die Erhebung, Verarbeitung oder Nutzung zu unterrichten, sobald deren Zweck durch die Unterrichtung nicht mehr gefährdet wird.

Darf der Arbeitgeber eine Videoüberwachung installieren?

Die heimliche Videoüberwachung von Arbeitnehmern soll nach dem Gesetzesentwurf zum Arbeitnehmerdatenschutz insgesamt unzulässig sein. Die offene Videoüberwachung soll dagegen nur zu bestimmten Zwecken (Zutrittskontrolle, Wahrnehmung des Hausrechts, Schutz des Eigentums, Sicherheit des Arbeitnehmers, Sicherung von Anlagen, Abwehr von Gefahren für die Sicherheit des Betriebes, Qualitätskontrolle) gestattet sein, soweit sie zur Wahrung wichtiger betrieblicher Interessen erforderlich und verhältnismäßig ist.

Unklar ist noch, ob in Zukunft sog. Totalkontrollen, etwa von Produktionsmitarbeitern zulässig sein sollen. Diese ist nach bisheriger Rechtsprechung in der Regel unzulässig. Stellt man das Interesse des Unternehmens heraus, etwa wenn ein Zulieferer auf einem „Null-Fehler-Konzept“ besteht – könnte sich durch die Gesetzesnovellierung die Rechtslage hier ändern.

Die Überwachung von Räumlichkeiten, die überwiegend der privaten Lebensgestaltung des Arbeitnehmers dienen (Sanitär-, Umkleide- und Schlafräume) ist unzulässig.

Kann mich der Arbeitgeber durch Ortungssysteme (z.B. GPS) oder die Nutzung biometrische Merkmale kontrollieren?

Die Erhebung von Arbeitnehmerdaten durch Ortungssysteme (z.B. GPS) soll nach dem Gesetzesentwurf nur während der Arbeits- und Bereitschaftszeiten zur Sicherheit des Arbeitnehmers oder zur Koordinierung des Einsatzes des Arbeitnehmers zulässig sein.  Ferner dürfen keine Anhaltspunkte dafür bestehen, dass schutzwürdige Interessen des Beschäftigten am Ausschluss der konkreten Datennutzung überwiegen. Im Rahmen der Diebstahlsicherung von Sachen (z.B. Kfz) ist die personenbezogene Ortung während der erlaubten Nutzung ausgeschlossen.

Die Erhebung und Verwendung biometrischer Merkmale eines Arbeitnehmers ist nur zu Autorisierungs- und Authentifikationszwecken gestattet, sofern keine schutzwürdigen Belange des Beschäftigten entgegenstehen.

Darf der Arbeitgeber die Nutzung von Telefon, Internet oder E-Mail überwachen?

Der Gesetzesentwurf zum Arbeitnehmerdatenschutz bleibt bei der konzeptionellen Unterscheidung zwischen ausschließlich betrieblicher und erlaubter privater Kommunikation. Auch nach der Neufassung soll der Arbeitgeber die Nutzung von Telekommunikationsdiensten (Telefon, E-Mai und Internet) am Arbeitsplatz im erforderlichen Maß zur Gewährleistung des ordnungsgemäßen technischen Betriebs, zu Abrechnungszwecken sowie zu Zwecken der Leistungs- und Verhaltenskontrolle kontrollieren dürfen.

Soweit allerdings eine Privatnutzung erlaubt wurde, bleibt es grundsätzlich bei der bisherigen Gesetzeslage, nach der das Unternehmen im Zweifel als Telekommunikationsanbieter anzusehen ist und bei jedwedem Zugriff auf den auch privat genutzten Account des Beschäftigten die Verletzung des Fernmeldegeheimnisses droht.

Der Arbeitgeber darf allerdings private Daten und Inhalte im Einzelfall erheben, verarbeiten und nutzen, wenn dies zur Durchführung des ordnungsgemäßen Dienst- oder Geschäftsbetriebes unerlässlich ist und er den Beschäftigten hierauf schriftlich hingewiesen hat.

Können die Vorschriften zum Arbeitnehmerdatenschutz durch vertragliche Vereinbarungen oder meine Einwilligung umgangen werden?

Von den gesetzlichen Bestimmungen zum Beschäftigtendatenschutz darf nicht zu Ungunsten der Beschäftigten abgewichen werden. Diese Bestimmung kann auch nicht durch Einwilligungen des Beschäftigten umgangen werden. Denn eine Einwilligung der Betroffenen im Bereich Arbeitnehmerdatenschutz ist zukünftig nur noch in gesetzlich konkret definierten Fällen möglich. Gleiches gilt für Betriebsvereinbarungen und Tarifverträge. Auch hier ist nur eine Änderung der gesetzlichen Regelungen zugunsten des Arbeitnehmers möglich – also ein Mehr an Schutz.

Können Mitarbeiterdaten im Unternehmensverbund nun einfacher weitergegeben werden?

Weder das BDSG noch die EU-Datenschutzrichtlinie kennen das „Konzernprivileg“. Folge ist, dass die Weitergabe von Daten zwischen zwei rechtlich selbständigen Unternehmen eines Konzerns – etwa zur zentralen Buchhaltung oder Personalverwaltung – datenschutzrechtlich problematisch ist.

Auch der Regierungsentwurf enthält hierzu keine Regelung, obwohl dies von Unternehmerseite gewünscht worden war. Wie ein solch begrenztes Konzernprivileg gestaltet werden kann, zeigt hingegen der Regierungsentwurf von Bündnis90/DIE GRÜNEN. Danach soll die Weitergabe von Daten aus einem Unternehmen im Konzern zulässig sein, wenn die Übermittlung zur Wahrung eines betrieblichen Interesses, das in unmittelbarem Zusammenhang mit dem Beschäftigungsverhältnis steht, erforderlich ist und keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen des Betroffenen beeinträchtigt werden.