Wenn Arbeitnehmer über ihren Arbeitgeber bei Facebook posten

facebook 20
Fachbeitrag

Facebook ist bei Datenschutzthemen als präsentes Negativbeispiel für Datenschutz aus US-Unternehmenssicht kaum mehr wegzudenken.

Interessant wird es aber auch, wenn der Arbeitgeber die Aktivitäten seiner Arbeitnehmer auf Facebook beobachtet und das Verhalten seiner Arbeitnehmer zum Anlass nimmt, selbige zu einem persönlichen Gespräch mit der Personalabteilung zu laden, so laut SPIEGEL-ONLINE geschehen bei Daimler.

“Spitze des Lügenpacks” bei Facebook

Allerdings weist Daimler darauf hin, dass man nicht gezielt beobachtet, sondern einen Hinweis auf die Facebook-Gruppe (Daimler-Kollegen gegen Stuttgart 21) erhalten habe. Dort war die Frage aufgetaucht, was Angela Merkel, Stefan Mappus und Daimler-Chef Dieter Zetsche in Bezug auf Stuttgart 21 gemein haben? Laut genannter Facebook-Gruppe bildeten die Vorgenannten die “Spitze des Lügenpacks“.

Einige Mitarbeiter betätigten daraufhin offensichtlich den “Like-Button”, was ohne Frage nicht als Kompliment für die genannten Personen gedacht war, jedoch mangels Nennnung des Firmennamens allenfalls einen mittelbaren Bezug zu Daimler aufweist. Hieraufhin erhielten die Mitarbeiter jedoch anscheinend eine Einladung zum Gespräch mit der Personalabteilung.

Ist es arbeitgeberseitig tatsächlich so einfach Daten aus Facebook zu erheben?

Am Anfang war der Erlaubnisvorbehalt

Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit das Bundesdatenschutzgesetz (BDSG) oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat (§ 4 Absatz 1 BDSG). Mangels Wahrscheinlichkeit davon ausgehend, dass keine Einwilligung vorhanden war, bleibt also allenfalls eine gesetzliche Vorschrift, welche eine Datenerhebung in Bezug auf das Betätigen des “Like-Buttons” rechtfertigen könnte.

Dann kam auch noch das Unmittelbarkeitsgebot

Weiterhin dürfen personenbezogene Daten auch bei Vorliegen einer rechtfertigenden Rechtsvorschrift nicht irgendwie erhoben werden, sondern sind regelmäßig beim Betroffenen zu erheben (§ 4 Absatz 2 Satz 1 BDSG).

Hiervon macht das Gesetz in § 4 Absatz 2 Satz 2 BDSG jedoch auch Ausnahmen:

Ohne seine Mitwirkung dürfen sie nur erhoben werden, wenn

  1. eine Rechtsvorschrift dies vorsieht oder zwingend voraussetzt oder
  2. a.) die zu erfüllende Verwaltungsaufgabe ihrer Art nach oder der Geschäftszweck eine Erhebung bei anderen Personen oder Stellen erforderlich macht oder
    b.) die Erhebung beim Betroffenen einen unverhältnismäßigen Aufwand erfordern würde und keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen des Betroffenen beeinträchtigt werden.

Da keine Rechtsvorschrift existiert, welche zwingend die Erhebung von Mitarbeiterdaten bei Facebook voraussetzt, bleibt eigentlich nur Ziff 2b) als Begründung für eine Abkehr vom Unmittelkeitsgebot übrig, welche jedoch gleich mehrere Hürden (unverhältnismäßiger Aufwand, keine überwiegenden Interessen des Betroffenen) aufweist.

Mangels Strafbarkeit der Betätigung von “Like-Buttons” (Anstiftung oder Beihilfe scheiden aufgrund der bereits vollendeten Haupttat aus) sowie angesichts des Grundrechts auf Meinungsfreiheit und des Rechts auf informationelle Sebstbestimmung, scheinen schon im Hinblick auf das Nichtvorhandensein von entgegenstehenden schutzwürdigen Interessen Zweifel angebracht, ob diese Hürden an dieser Stelle gemeistert werden.

Zudem dürfte es auch mit dem Aufwand so eine Sache sein, da es sicherlich ebenfalls recht aufwendig sein dürfte die Mitarbeiterdatenbank zu screenen und mit den Gruppendaten bei Facebook abzugleichen. Es kann natürlich auch sein, dass selbiges nicht automatisiert erfolgt ist, was natürlich noch aufwändiger wäre.

Am Ende steht der Beschäftigtendatenschutz

Als Reaktion auf die Datenschutzskandale (z.B. Datenscreening bei der Deutschen Bahn) hat der Gesetzgeber zum Schutz der Beschäftigten § 32 BDSG eingeführt.

§ 32 Absatz 1 Satz 1:

Personenbezogene Daten eines Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies (…) nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist.

Mangels eines unmittelbaren Bezugs des ”Facebook-Like-Buttons” zu Daimler, stellt sich hier die weitere Frage, ob die zur Durchführung des Beschäftigungsverhältnisses notwendige Erforderlichkeit bei der Erhebung von Daten aus Facebook tatsächlich gegeben ist, denn ein Arbeitsvertrag unmittelbar mit Herrn Zetsche bestand letztlich nicht. Dies gilt umso mehr, da ja anscheinend ein Abgleich der Gruppenmitglieder bei Facebook mit der eigenen Mitarbeiterdatenbank erfolgt sein muss, also auch etliche Mitarbeiter betroffen waren, welche den “Like-Button” nicht betätigt haben.Unerheblich ist angesichts § 32 Absatz 2 BDSG, ob dieser Abgleich automatisiert oder händisch vorgenommen wurde.

Aus diesem Grund wird man die notwendige Erforderlichkeit in Bezug auf alle Betroffenen wohl mit den gleichen Gründen wie bei den Screenings der Deutschen Bahn verneinen müssen, zumal es sich vorliegend wohl auch um rein privates Handeln außerhalb der Dienstzeit handelte und dort bereits weit schwere Delikte (“Like-Button” = Sympathiebekundung) verhindert werden sollten.

§ 32 Absatz 1 Satz 2:

Zur Aufdeckung von Straftaten dürfen personenbezogene Daten eines Beschäftigten nur dann erhoben, verarbeitet oder genutzt werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigungsverhältnis eine Straftat begangen hat, die Erhebung, Verarbeitung oder Nutzung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.

Auch diese Variante scheidet aus, denn es mangelt bereits an tatsächlichen Anhaltspunkten für eine Straftat im Beschäftigungsverhältnis. Zum einen ist unklar worin eine Straftat bestehen sollte, zum anderen hätte selbige im Beschäftigungsverhältnis begangen werden müssen und nicht in der Freizeit, worauf auch nichts hinweist.

Wo war eigentlich der Betriebsrat?

Der Betriebsrat war laut SPIEGEL-ONLINE bei dem Personalgespräch anwesend, ob er jedoch seine Verpflichtung zum Schutz der Persönlichkeitsrechte der Belegschaft wahrgenommen hat (§ 75 Absatz 2 Satz 1 BetrVG) scheint fraglich, denn dann wäre es vermutlich gar nicht erst zu einem Gespräch gekommen.

Und bei Verstößen folgt der Bußgeldbescheid

Unzulässige Mitarbeiterscreenings können teuer werden, die Bahn hat für einen solchen Fauxpas Bußgelder in Höhe von über 1 Mio EUR gezahlt.

Zuständig ist der Landesdatenschutzbeauftragte

Was der zuständige Landesdatenschutzbeauftragte hierzu sagen wird ist unklar, aber Sie können ja gerne mal nachfragen:

Landesbeauftragte für Datenschutz Baden-Württemberg
Jörg Klingbeil
Urbanstr. 32
70182 Stuttgart
Telefon 0711/61 55 41 – 0
Telefax 0711/61 55 41 – 15
E-Mail: poststelle@lfd.bwl.de

Behörden freuen sich ja immer über freundlichen Briefe und Eingaben ihrer Steuerzahler. Ob die Behörde auch tatsächlich tätig wird, bleibt angesichts eines solchen für die Region bedeutenden Arbeitgebers allerdings abzuwarten.

Jemand der sich nicht mit Steuern aber dafür mit Datenschutz auskennt, ist Ihr betrieblicher Datenschutzbeauftragter.

Apropos: Hat Ihr Unternehmen eigentlich einen Datenschutzbeauftragten?

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.