Personal

Änderungen im Arbeitnehmerdatenschutz: Was soll neu geregelt werden?

Bisher gelten für den Arbeitnehmerdatenschutz neben den Regeln des Arbeitsrechts und des Bürgerlichen Gesetzbuches die allgemeinen Datenschutzvorschriften des Bundesdatenschutzgesetzes („BDSG“) und der einzelnen Landesdatenschutzgesetze. Daneben gelten besondere kollektiv-arbeitsrechtliche Gesetze (BetrVG, PersVG) sowie die einzelnen Sozialgesetzbücher. Daneben existieren auf internationaler Ebene weitere Standards, die vom Europarat und der International Labour Organisation festgelegt wurden und Einfluß auf den Arbeitnehmerdatenschutz im Inland haben.

Ausgangssituation: BDSG-Novellierung zum 1.9.2009

Bereits durch die BDSG Novellierung zum 01.09.2009 wurden mit § 32 BDSG einige grundlegenden Regelungen zum Arbeitnehmerdatenschutz in das BDSG eingefügt. Diese Einfügung kann aber noch nicht alle offenen Fragen in diesem Bereich klären. Ein weiterer Gesetzentwurf war damit nötig. Insbesondere steht bislang im Zentrum der Kritik, dass datenschutzrechtliche Verbote durch eine Einwilligung des Betroffenen umgangen werden können. Daneben mangelt es bislang an transparenten Kontrollmöglichkeiten in diesem Bereich. Doch Arbeitgeber müssen klare Vorgaben erhalten, wie sie betriebliche Interessen auf legalem Wege schützen können.

Daneben steht im Fokus der Neuregelungen nicht nur die Frage, wie die Daten der Betroffenen am besten zu schützen sind, vielmehr müssen auch berechtigte Unternehmensinteressen sichergestellt werden. Der Datenschutz und die Entfaltung der Geschäftszwecke der Unternehmen sollen nebeneinander bestehen.

Besonderes Verhältnis zwischen Arbeitgeber und Arbeitnehmer

Zwischen Arbeitgeber und Arbeitnehmer besteht ein Beziehungsgeflecht, das gerade auf einer umfangreichen gegenseitigen Information beruht. Der Arbeitnehmer befindet sich dabei jedoch in einer ökonomisch bedingten Abhängigkeit, so dass ein ungleiches Stärkeverhältnis besteht. Der Arbeitnehmer wird gerade in diesem Bereich auch in seinem Persönlichkeitsrecht betroffen, so dass ein besonderer Schutzbedarf besteht.

Geplante Änderungen im Arbeitnehmerdatenschutz

Die Veröffentlichung des Innenministeriums erfasst die folgenden Punkte:

1. Regelung des Fragerechts des Arbeitgebers

Das Fragerecht des Arbeitgebers soll nun gesetzlich geregelt werden. Bereits bisher wurden gewisse Fragen etwa bei Bewerbungsgesprächen von der Rechtsprechung als unzulässig eingestuft (so die Frage nach Schwangerschaft, Mitgliedschaft in der Gewerkschaft, sexuellen Veranlagungen und persönlichen Beziehungen), so dass es einem Bewerber nicht zur Last gelegt werden durfte, wenn er auf einzelne Fragen nicht korrekt antwortete („Recht zur Lüge“). Nach dem geplanten Gesetz soll diese Rechtsprechung nun eine gesetzliche Grundlage erhalten.

2. Regelung zum Umfang gesundheitlicher Untersuchungen

Gesundheitliche Überprüfungen sollen nach dem neuen Gesetz nur noch dann erlaubt sein, wenn sie für die Eignungsfeststellung für eine konkrete Tätigkeit unerlässlich sind. Dem Arbeitgeber darf nach der Untersuchung nur mitgeteilt werden, ob eine Tauglichkeit vorliegt oder nicht, die Diagnose des Arztes darf dieser nicht erfahren.

3. Korruptionsbekämpfung – Compliance

Daneben sollen Arbeitgeber dazu ermächtigt sein, ihre Beschäftigtendaten zu verwenden um Vertragsverletzungen, Ordnungswidrigkeiten oder Straftaten im Betrieb aufzudecken. Zusätzliche Daten dürfen nur erhoben werden, soweit ein konkreter Verdacht besteht.

4. Zulässigkeit der Videoüberwachung?

Nach den Eckpunkten soll eine Videoüberwachung am Arbeitsplatz in nicht-öffentlich zugänglichen Bereichen nur dann zulässig sein, soweit sie zur Wahrung wichtiger betrieblicher Interessen erforderlich und verhältnismäßig ist. Eine heimliche Videoüberwachung darf nur zugelassen werden, wenn ein konkreter Verdachtsfall vorliegt.

5. Werden Ortungssysteme zulässig sein?

Die Erhebung von Beschäftigungsdaten via GPS oder anderer Ortungssysteme soll nur während Arbeit- und Bereitschaftszeiten zugelassen sein. Dies muss zudem der Sicherheit der Beschäftigten oder dem Einsatz der Beschäftigten dienen und auch im Übrigen verhältnismäßig sein.

6. Biometrische Verfahren

Biometrische Verfahren sollen nach der angestrebten Gesetzgebung nur zu Autorisierung- und Authentifikationszwecken zulässig sein. Wiederum darf auch in diesen Fällen die Anwendung der Verfahren nicht schutzwürdigen Belangen der Betroffenen widersprechen.

7. Überprüfung der betrieblichen Nutzung von Telefon, E-Mail und Internet wird gestattet

Soweit die schutzwürdigen Interessen der Betroffenen ausreichend beachtet werden, soll eine Kontrolle dieser Kommunikationsmittel zulässig sein. Telefonate werden im Eckpunktepapier insoweit als am meisten schutzwürdig erachtet und dürfen nur nach einer weiteren Abwägung abgehört werden.

8. Kollektiv-rechtliche Vereinbarung auch nach dem neuen Gesetz zulässig

Kollektiv-rechtliche Vereinbarungen, die von den neuen, dispositiven (also „abdingbaren“) Vorschriften abweichen, sollen nach dem neuen Gesetz nach wie vor zulässig sind. Natürlich kann sich eine Einschränkung nur ergeben soweit die Betriebsvereinbarung mit arbeitsrechtlichen Grundsätzen und dem Grundgesetz im Einklang steht.

9. Generell: keine individualvertragliche Einwilligung mehr möglich

Eine individualvertragliche Einwilligung von Arbeitnehmern ist nach dem geplanten Gesetz nur noch in Ausnahmefällen vorgesehen. Diese Änderung ist zu begrüßen, da eine Umgehung der gesetzlichen Vorschriften jedenfalls so nicht mehr ausgehebelt werden kann. Wie bereits angesprochen muss im Arbeitsrecht beachtet werden, dass der Arbeitgeber sich in einer Machtposition gegenüber dem Arbeitnehmer befindet. Dieser ist damit regelmäßig leicht zur Abgabe entsprechender Erklärungen zu bewegen.

10. Datenspeicherung nach Ausscheiden aus dem Arbeitsverhältnis

Scheidet ein Arbeitnehmer aus dem Beschäftigungsverhältnis aus, so darf der Arbeitgeber für die Erfüllung seiner buchhalterischen und steuerlichen Pflichten die Daten weiterhin speichern. Entfällt ein solcher Grund sind die Daten zu löschen.

Keine Regelung zum Outsourcing von Personaldaten

Bislang fehlt insbesondere eine spezielle Regelung zur Verarbeitung von Arbeitnehmerdaten durch Dienstleistungsunternehmen. Gerade hier wäre eine genaue Regelung wünschenswert, da im Personalbereich häufig Aufgaben ausgelagert werden. Nach der aktuellen juristischen Diskussion um § 32 BDSG wird momentan von einigen Aufsichtsbehörden angezweifelt, ob nach der Struktur dieser Norm ein Outsourcing von Personaldaten überhaupt noch möglich ist. Es ist damit bedauerlich, dass das Eckpunktepapier hierzu keine Stellung nimmt. Es bleibt zu hoffen, dass der Gesetzesentwurf eine Regelung und Klarstellung in diesem Zusammenhang bereithält.

Fazit

Aus Gründen der Rechtssicherheit ist es grundsätzlich sinnvoll, den Arbeitnehmerdatenschutz umfassender als bisher gesetzlich zu regeln. Es wäre wünschenswert, wenn der Entwurf auch die aktuelle Diskussion um das Outsourcing von Personaldaten aufgreifen würde. Der Gesetzesentwurf des Bundesinnenministeriums wird derzeit intern abgestimmt und soll noch vor der Sommerpause dem Kabinett zur Beschlussfassung vorgelegt werden.


Dr. Sebastian Kraska

Über den Autor Dr. Sebastian Kraska

Herr RA Dr. Sebastian Kraska ist Gründer des privatrechtlichen Instituts für IT-Recht IITR, das mit verschiedenen Kooperationspartnern im Bereich Datenschutz tätig ist und Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt (Externe Datenschutzbeauftragte, Schulung interner Datenschutzbeauftragter, Datenschutz-Status-Analyse, Beratung im Datenschutzrecht).

0Kommentare

Es wurde bisher noch kein Kommentar verfasst. Starten Sie die Diskussion!