melchers-law

Datenschutz im Arbeitsrecht

Am 01.09.2009 ist das neue Bundesdaten-schutzgesetz (BDSG) in Kraft getreten. Seitdem gilt auch die Neuregelung des -
§ 32 BDSG für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für Zwecke des Beschäftigungsverhältnisses. Nachdem die Einführung eines Arbeitnehmerdatenschutzgesetzes in nahe-zu jeder der letzten vier
Legislaturperioden diskutiert und auf die jeweils folgende Legislaturperiode verschoben wurde, hat der Gesetzgeber nunmehr kurz vor Ablauf der letzten noch eine gesetzliche Regelung aufgenommen.

 

Erforderlichkeit

Danach ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten (Datenverarbeitung) zulässig, wenn sie für die Begründung, Durchführung oder Beendigung des Arbeitsverhältnisses „erforderlich“ ist. Dies ist der Fall, wenn die berechtigten Interessen des Unternehmers auf andere Weise nicht oder nicht angemessen gewahrt werden können. Damit entspricht die Regelung einer Entscheidung des BAG aus dem Jahr 1986. Die praktisch in allerhöchstem Maße relevante Frage der Zulässigkeit des Outsourcing von Personaldienstleistungen oder die -Bildung internationaler Bewerberdatenbanken harrt weiterhin einer ausdrücklichen gesetzlichen Regelung.

 

Anhaltspunkte für Straftaten

Nach § 32 Abs. 1 S. 2 BDSG dürfen personenbezogene Daten eines Beschäftigten erhoben und verwendet werden, wenn tatsächliche Anhaltspunkte für eine Straf-tat des Beschäftigten vorliegen, die vom Arbeitgeber zu dokumentieren sind. Schutz-würdige Interessen des Beschäftigten, der einer Straftat verdächtigt ist, dürfen dem nicht entgegenstehen. Der Verhältnismäßigkeitsgrundsatz muss gewahrt werden. § 28 Abs. 3 Nr. 2 BDSG a. F. hatte die Übermittlung und Nutzung von Daten für zulässig erklärt, soweit -dies erforderlich war. Damit war zunächst auf jede Gewichtung verzichtet worden, sodass grundsätzlich die Übermittlung bei allen Straftaten zulässig war, sofern auch konkrete Anhaltspunkte vorlagen. Auch schon vor Einführung des § 32 Abs. 1 S. 2 BDSG galt allerdings das Verbot des gläsernen Mitarbeiters, welches auf das allgemeine Persönlichkeitsrecht gestützt wurde und ein routinemäßiges Ausspähen von Arbeitnehmern untersagte. § 32 Abs. 1 S.2 BDSG kodifiziert daher nur diese allgemeinen Grundsätze.

 

Werden Daten bei einem Nicht-Verdächtigten erhoben oder verwendet, so ist bereits nach § 28 Abs. 2 Nr. 2b BDSG eine Abwägung der schutzwürdigen Interessen des Betroffenen und der Interessen der datenverarbeitenden Stelle durchzuführen. Hierzu müssten seit jeher bei summarischer Abwägung ohne nähere Einzelfallprüfung ins Auge springende Umstände erkennbar sein, aus denen sich ein überwiegendes schutzwürdiges Interesse des Betroffenen gegen die Verarbeitung seiner Daten ergibt. Auch in dieser Hinsicht -ergeben sich also keine neuen Regelungspunkte.

 

Präventionszwecke

Die Datenerhebung ausschließlich zu Prä-ventionszwecken kann entweder auf § 32 Abs. 1 S. 1 BDSG oder § 28 Abs. 2 Nr. 2 BDSG gestützt werden, die genaue Rechtsgrundlage ist derzeit nicht geklärt. Beide Vorschriften erlauben zunächst nur die erforderliche Datenverarbeitung. Bei § 28 Abs. 2 Nr. 2 BDSG kommt jedoch hinzu, dass kein Grund zu der Annahme bestehen darf, dass Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Datenerhebung, Verarbeitung und Nutzung haben.

 

Fazit: Die formell revolutionäre Einführung des Arbeitnehmerdatenschutzes ist inhaltlich nur eine gesetzgeberische schriftliche Fixierung des ohnehin bisher geltenden Rechts. § 32 BDSG stellt keine abschließende Regelung dar. Ein separates Gesetz zum Datenschutz im Arbeitsrecht bleibt auch weiterhin notwendig, da
§ 32 BDSG viele Probleme in den Bereich der Gesetzesinterpretation verlagert hat oder gar nicht erst lösen kann. Es bleibt abzuwarten, wie die Rechtsprechung diesen „Arbeitnehmerdatenschutz“ in der Praxis anwenden wird. <<

 

Dr. Dennis Voigt

d.voigt(at)melchers-law(dot)com