Zum Inhalt springen Zur Navigation springen
Überwachung am Arbeitsplatz: Was man als Geschäftsführer beim Datenschutz beachten muss

Überwachung am Arbeitsplatz: Was man als Geschäftsführer beim Datenschutz beachten muss

Artikel von Dr. Datenschutz·27. Dezember 2010

Lieber Herr Geschäftsführer, ja, Sie haben es ziemlich gut – meinen Sie. Denn es heißt doch „Gesellschaft mit beschränkter Haftung“, also haftet man nur beschränkt, bis zu einem gewissen Punkt. Darüberhinaus kann einem nichts passieren. Also, entspannt zurücklehnen? Weit gefehlt! Der Geschäftsführer kann häufig auch selbst, also persönlich, haften – und das kann in vielen Fällen ziemlich ungemütlich werden. Dieser Artikel ist Teil unserer Seite zum Arbeitnehmerdatenschutz.

Sachlage

Die Überwachung am Arbeitsplatz stellt – wie wir bereits aus den vorherigen Beiträgen wissen – nicht immer eine zulässige Maßnahme dar. Ganz im Gegenteil, der Arbeitgeber muss vieles beachten, wenn er seinem Arbeitnehmer bei der Arbeit auf die Finger schauen will.

Zudem muss er die Daten der Mitarbeiter ausreichend vor fremdem Zugriff schützen. Was dem Geschäftsführer blühen kann, wenn er diese Voraussetzungen nicht beachtet, soll dieser Artikel beleuchten.

Problem

Problematisch ist, dass der Geschäftsführer sich oft nicht bewusst ist, dass er selbst in die Haftung genommen werden kann. Denn er tritt ja als Geschäftsführer auf, nicht als Privatperson. Aber genauso wie die Tatsache, dass er bei einer Überwachung die Persönlichkeitsrechte des Arbeitnehmers verletzen kann, kann er eben auch persönlich haften. Zudem gilt: der Geschäftsführer ist verantwortlich, auch dann, wenn er manches an Angestellte delegiert.

Rechtslage

In vielen Fällen persönliche Haftung

Der Geschäftsführer haftet in vielen Fällen der GmbH oder auch dritten Personen gegenüber persönlich, d.h. mit seinem privaten Vermögen auf Schadensersatz. Rechtsgrundlage ist das GmbHG. Die Haftung gegenüber der GmbH wird als Innenhaftung bezeichnet. Gemäß § 43 Abs.1 GmbHG hat der Geschäftsführer in den Angelegenheiten der Gesellschaft die „Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden“. Allerdings haftet der Geschäftsführer für Verletzungen dieser Pflichten grundsätzlich nur der Gesellschaft gegenüber, § 43 Abs. 2 GmbHG. Das Strafgesetzbuch droht dem Geschäftsführer zudem in § 266 StGB mit bis zu fünf Jahren Gefängnis oder mit einer Geldstrafe, wenn er seine Treuepflichten verletzt.

Alle Verantwortung liegt beim Geschäftsführer

Der Geschäftsführer hat nicht nur dafür zu sorgen, dass die Arbeit der Mitarbeiter untereinander funktioniert – sondern auch dafür, dass die Qualität dessen stimmt, was dabei herauskommt. Und das alles im Rahmen der rechtlichen Möglichkeiten. Das heißt, der Geschäftsführer als „Chef“ der Firma, hat alle praktische Verantwortung. Das gilt für den Datenschutz genauso wie auch für den Bereich der IT-Sicherheit.

Die Erfahrung lehrt: besser zweimal hingucken

IT-Sicherheit ist das Stichwort. § 9 BDSG schreibt vor, dass personenbezogene Daten besonders gesichert werden müssen. Wenn Dritte die Informationen missbrauchen, ist die Firma nach § 7 BDSG zu Schadensersatz verpflichtet. Und auch hier werden die Geschäftsführer in die Verantwortung genommen, nicht nur der externe Dienstleister ist verantwortlich.

Gem § 43 GmbHG kann der Geschäftsführer nur dann seine Hände in Unschuld waschen, wenn er die „gebotene Sorgfalt“ beachtet hat.

Kein Datenschutzbeauftragter? Bußgeld droht!

Gemäß § 4f BDSG muss jedes rechtlich eigenständige Unternehmen, das personenbezogene Daten automatisiert verarbeitet und damit mehr als neun Arbeitnehmer beschäftigt, innerhalb eines Monats nach Aufnahme derartiger Verfahren einen betrieblichen Datenschutzbeauftragten bestellen.

Gemäß § 43 Abs. 1 Nr. 2 BDSG handelt ordnungswidrig, wer einen Beauftragten für den Datenschutz nicht oder nicht in der vorgeschriebenen Weise oder aber nicht rechtzeitig bestellt. Die Ordnungswidrigkeit kann mit einer Geldbuße bis zu fünfzigtausend Euro geahndet werden, in Einzelfällen sogar noch höher. Das Bußgeld kann sowohl gegen die Geschäftsleitung selbst als auch gegen das Unternehmen verhängt werden.

Datenleck? Aufsichtsbehörde droht!

Und wenn es zu einem Datenleck kommt, ist die Aufsichtsbehörde im Haus. Hinzu kommen dann Schadensersatzansprüche des Betroffenen.

In einem Fall, der vor dem Bundesarbeitsgericht verhandelt wurde (Urteil vom 12. September 2006, Az.: 9 AzR 271/06), hatte ein Angestellter geklagt, dessen Alkoholproblem in der Personalakte vermerkt worden war. Das Gericht urteilte, dass der Arbeitgeber die Papiere so aufbewahren muss, dass die Gesundheitsdaten vor unbefugter Kenntnisnahme geschützt werden.

Lösung

Lieber Herr Geschäftsführer, die Lösung ist ziemlich einfach. Sich im Rahmen der Gesetze zu halten, reicht schon aus, um den obengenannten Risiken zu entgehen. Und eine Betriebsvereinbarung kann in den meisten Fällen schon Unklarheiten aus der Welt schaffen.

Datenschutzbeauftragter

Und wenn Sie sich mal nicht sicher sind, ob Sie noch etwas tun oder lassen dürfen, fragen Sie Ihren Datenschutzbeauftragten. Denn bevor Sie plötzlich selbst in der Haftung sind, ist es immer besser, einen solchen zu haben.

Mehr zum Thema
Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.