Arbeitsrechtliche Grundsätze im Datenschutzrecht: Zulässigkeit hinsichtlich der Datenerhebung und Überwachung von Arbeitnehmern im Rahmen des Datenschutzrechts

Literaturverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

A. Einleitung zum Thema Datenschutzrecht

Durch das Datenschutzrecht werden Personen in Bezug auf ihre Daten geschützt. In erster Linie sollen die charakteristischen Eigenschaften einer Person, wie Religionszugehörigkeit, Einkommen oder Gesundheitszustand grundsätzlich der Selbstbestimmung und Dispositionsfreiheit der betroffenen Person unterliegen.^[1] Mit der Volkszählungsentscheidung des BVerfG vom 15.12.1983 wurde das Datenschutzrecht entwickelt. Die Entwicklung erstreckte sich auf die Anerkennung des Rechts auf informationelle Selbstbestimmung. Dies bedeutet, dass jeder Mensch entscheiden kann, wann er wem welche seiner persönlichen Daten zur Verfügung stellt. Das Recht auf informationelle Selbstbestimmung wird durch das allgemeine Persönlichkeitsrecht des Art. 2 Abs. 1 GG und Art. 1 Abs. 1 GG umfasst.^[2] In das Persönlichkeitsrecht darf nur aufgrund eines überwiegenden Allgemeininteresses eingegriffen werden.^[3] Hinsichtlich des technischen Fortschrittes der Vervielfachung und Vereinfachung von Datenverarbeitung, Datenerfassung, Datenhaltung, Datenweitergabe und Datenanalyse in der Gegenwart steigt die Bedeutung des Datenschutzes stetig. Durch die schnelle Entwicklung und den Einsatz neuer Kommunikations- und Informationstechnologien wie Internet, E – Mail, Videobeobachtung, GPS- und Handyortung sind immer neue Möglichkeiten zur Datenerfassung gegeben. Auch hiermit gewinnt das Datenschutzrecht an Bedeutung. Der Arbeitnehmer hat ein besonderes Schutzbedürfnis, das sich aus der Spezifik des Arbeitnehmerstatus und der Weisungsgebundenheit des Arbeitsverhältnisses sowie der strukturellen und wirtschaftlichen Überlegenheit und Dominanz des Arbeitgebers erschließt. Daraus ergibt sich eine besondere Bedeutung des Datenschutzes im Arbeitsverhältnis. Das Selbstbestimmungsrecht des Arbeitnehmers über die Verwendung seiner personenbezogenen Daten wird hierbei durch das Weisungsrecht des Arbeitgebers beeinträchtigt. Der Arbeitnehmerdatenschutz versucht zwischen den unterschiedlichen Interessen von Arbeitgeber und Arbeitnehmer einen Ausgleich zu finden. Die unterschiedlichen Kontrollbestimmungen sollen klären, welche Eingriffe des Arbeitgebers in das informationelle Selbstbestimmungsrecht und das Persönlichkeitsrecht des Arbeitnehmers erlaubt sind.^[4]

Die sog. Grundsatzregelung zum Arbeitnehmerdatenschutzrecht als neuer § 32 BDSG ist zum 01.09.2009 in Kraft getreten. Diese Regelung soll als Reaktion auf verschiedene Datenschutzskandale der Vergangenheit das Arbeitnehmerdatenschutzrecht nicht verändern, aber durch Kodifizierung einiger von der Rechtsprechung entwickelten Grundsätze transparenter gestalten. Gründe dafür waren zum einen die Vorratsdatenspeicherung und zum anderen die sog. Online – Durchsuchung, die zunehmende Videoüberwachung, das Scannen von den Kreditkartendaten von Millionen Karteninhabern, Datenweitergabe an die sog. Sozialen Netzwerke oder anderen Unternehmen. Die Datenschutzskandale bei Lidl, der Deutschen Bahn, der Deutschen Telekom oder Honeywell waren allgegenwärtig.^[5] Die Aufsichtsbehörde legte im September 2008 für den Datenschutz einen Bericht vor, der aufdeckte, dass im Auftrag der Firma in rund 30 Lidl – Vertriebsgesellschaften Detekteien umfassende Daten über Beschäftigte gesammelt hatten. Diese erstreckten sich auf die Arbeitsleistung und Arbeitsmotivation der Mitarbeiter, Informationen über das Mitarbeiterverhalten gegenüber Kun­den, Informationen zu den Führungsqualitäten von Vorgesetzten, Informationen über das Pausenverhalten einzelner Mitarbeiter, den Gesundheitszustand, mögliche Schwangerschaften und die finanzielle Situation der Mitarbeiter und ihrer Familien. Es wurden Daten erhoben und gespeichert. Das ganze wurde durch versteckte Kameras, daneben aber durch Mithören von Telefonaten und durch persönliche Gespräche ermittelt.^[6] Diesbezüglich hat der Gesetzgeber im September 2009 die Novellierung des Datenschutzrechtes anerkannt.

B. Das BDSG

Der Schutzbereich des BDSG ist nicht in allen Fällen offen. Für die Anwendung des BDSG gibt es viele Besonderheiten, auf die Rücksicht genommen werden muss. Anschließend werden die Anwendungsvoraussetzungen des BDSG genauer erläutert.

I. Voraussetzungen für die Anwendung des BDSG

Das Arbeitnehmerdatenschutzrecht richtet sich neben den Spezialgesetzen nach den Vorgaben des BDSG. Danach ist bestimmt, dass die Erhebung, Speicherung und Nutzung personenbezogener Daten so ausgeübt werden müssen, dass der Einzelne nicht in seinem Persönlichkeitsrecht beeinträchtigt wird. Das BDSG wird nur dann in Betracht gezogen, wenn es keine spezielleren Datenschutzregelungen gibt. Nach § 1 Abs. 1 BDSG tritt das BDSG hinter anderen Rechtsvorschriften des Bundes zurück, soweit deren Anwendungsbereich ausreicht. Ein Beispiel wäre das Fernmeldegeheimnis, welches in den §§ 88 ff. TKG geregelt ist.^[7]

Das BDSG findet nicht in allen Fällen Anwendung, auch wenn es keine spezielleren Regelungen gibt. Das Datenschutzrecht ist nicht auf jede Erhebung, Verarbeitung und Nutzung personenbezogener Daten anwendbar. In nicht – öffentlichen Bereichen gem. § 1 Abs. 2 Nr. 3 BDSG greift das Gesetz dann nicht ein, wenn die Erhebung, Speicherung und Verwendung von Daten ausschließlich für persönliche oder familiäre Tätigkeiten erfolgt. Das Gesetz greift, wenn berufliche Zwecke erfüllt werden.^[8]

Zudem muss bei der Nichtnutzung einer EDV vgl. § 27 Abs. 1 BDSG eine nicht automatisierte Datei vorliegen. Dies hat die Voraussetzung, dass es sich um eine Sammlung personenbezogener Daten handelt, die gleichartig aufgebaut und nach bestimmten Merkmalen zugänglich ist und ausgewertet werden kann. Es reicht aus, wenn die Möglichkeit zur manuellen Auswertung besteht. Hier bleibt der Anwendungsbereich des BDSG geschlossen und kann unter anderem auf diese Fälle keine Anwendung finden. Für die Datenerhebung im Beschäftigungsverhältnis wurde die Ausnahmeregelung gemäß § 32 BDSG getroffen. Vor allem greift das Gesetz gemäß § 32 Abs. 2 BDSG auch, wenn personenbezogene Daten erhoben, verarbeitet oder genutzt werden, ohne dass eine Datei vorliegt.^[9] Zudem gilt grundsätzlich nach § 4 Abs. 2 S. 1 BDSG, dass Daten direkt beim Betroffenen zu erheben sind (Gebot der Direkterhebung). Diesbezüglich dürfte keine Ausnahme gem. § 4 Abs. 2 S. 2 BDSG vorliegen, es sei denn, dass eine Rechtsvorschrift eine anderweitige Erhebung vorsieht oder dies zwingend voraussetzt laut § 4 Abs. 2 S. 2 Nr. 1 BDSG.^[10]

Für den Anwendungsbereich des BDSG im europäischen Bezug gilt Art. 4 der EG – Datenschutzrichtlinie 95/46.^[11]

Für außerhalb der EU oder eines der Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gelegene Unternehmen gilt gem. § 1 Abs. 5 S. 2 BDSG das Territorialprinzip. Das BDSG ist anzuwenden, wenn außerhalb des Europäischen Wirtschaftsraumes gelegene Stellen im Inland personenbezogene Daten erhoben, verarbeitet oder genutzt werden.^[12] Mit dieser Regelung soll verhindert werden, dass verantwortliche Stellen ihren Sitz oder ihre Niederlassungen in „Datenoasen“ verlagern, um damit die Anwendbarkeit innergemeinschaftlicher Datenschutzgesetze zu umgehen und lediglich „Stützpunkte“ zur Verarbeitung von Daten innerhalb der EU unterhalten, die von einem Drittland aus gesteuert werden. Nach § 1 Abs. 5 S. 3 BDSG muss in diesem Fall vom Unternehmen ein im Inland ansässiger Vertreter bestimmt werden, an den sich die zuständige Aufsichtsbehörde unmittelbar wenden kann. Das BDSG ist gem. § 1 Abs. 5 S. 4 BDSG nicht anzuwenden, wenn Datenträger mit personenbezogenen Daten lediglich zum Zwecke des Transits durch das Inland eingesetzt werden. Ein Transit liegt vor, wenn personenbezogene Daten durch das Inland durchgeleitet werden, ohne dass sie zur Kenntnis genommen werden. Im Internet kann ein Transit vorliegen, wenn die Daten auf ihrem Weg vom Sender zum Empfänger auf inländischen Servern oder Routern lediglich zwischengespeichert und nach erfolgter Weiterleitung unverzüglich wieder gelöscht werden.^[13]

II. Personenbezogene Daten

Als personenbezogene Daten sind nach § 3 BDSG „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)“ zu bezeichnen.^[14] Im Sinne dieser Vorschrift zählen als Einzelangaben Informationen, die sich auf eine einzelne Person beziehen oder geeignet sind, einen Bezug zu ihr herzustellen (z.B. Name, Vorname, Kraftfahrzeugnummer, Versicherungsnummer, Ausweisnummer und Telefonnummer).^[15] Die persönlichen Verhältnisse umfassen Angaben über den Betroffenen selbst, seine Identifizierung und Charakterisierung, wie z.B. Geburtsdatum, Alter, Familienstand und Wohnort. Angaben über Einkommen, Grundbesitz, Steuern oder Versicherungen und Vereinsmitgliedschaft werden von den sachlichen Verhältnissen umfasst.^[16] Zudem fallen darunter auch Werturteile z.B. über Qualifikation oder charakterliche Eigenschaften und andere subjektive Aussagen über Betroffene, wie z.B. treuer Arbeitnehmer, guter Kunde, Frauenheld. Jedoch kommt es auch darauf an, wann eine Person bestimmt ist. Die Bestimmtheit richtet sich nach den eindeutig identifizierbaren Angaben (z.B. durch Namen und Wohnanschrift, durch eine Kennnummer, durch namentlich beschriftete Bilddateien im Bereich der Medizin und Psychiatrie), bei biometrischen Rohdaten (z.B. Bilder von Gesichtern, Stimmaufnahmen) mit unmittelbarem Personenbezug, der eine automatisierte (Wieder-) Erkennung ermöglicht. Für die Bestimmbarkeit der Person ist ein Zusatzwissen erforderlich. Dies bedeutet, dass die Daten nicht eindeutig sein müssen, sondern durch entsprechendes Zusatzwissen, also mit Hilfe anderer Informationen festgestellt werden können, z.B. durch Elemente wie Alter, Kinder und Beruf.^[17] Hier kommt es für die Bestimmbarkeit der natürlichen Person auch auf sämtliche Kenntnisse, Mittel und Möglichkeiten der speichernden Stelle an. Der Personenbezug muss mit den zur Verfügung stehenden Hilfsmitteln und ohne unverhältnismäßigen Aufwand erreicht werden. Fraglich ist, welches Maß an Aufwand zur Identifizierung von Personen ausreicht. Hier sind im Einzelfall die verfassungsrechtlichen Kriterien abzuwägen, welches Risiko für das Schutzgut der informationellen Selbstbestimmung tatsächlich besteht.^[18]

Diesbezüglich sollen personenbezogene Daten nicht für jedermann frei zur Verfügung stehen, weil dann die Entfaltungsfreiheit bzw. das informationelle Selbstbestimmungsrecht der betroffenen Person beeinträchtigt werden könnten. Aus diesem Grund bedarf es bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten besonderer Rechtsvorschriften oder der Einwilligung^[19] der betroffenen Person.^[20]

1. Besondere personenbezogene Daten

Besondere personenbezogene Daten sind die sog. sensitiven Daten. Gem. § 3 Abs. 9 BDSG handelt es sich um Angaben über Gesundheit, politische Überzeugung, ethnische Herkunft, religiöse oder philosophische Überzeugung oder das Sexualleben von Betroffenen. Vor allem ist die Erhebung, Verarbeitung oder Nutzung besonderer personenbezogener Daten nur unter erhöhten Anforderungen gestattet.^[21]

2. Daten über Beschäftigte

Das BDSG gewährt seinen Schutz demjenigen, der im Gesetz als Betroffener bezeichnet wird. Eine spezielle Vorschrift für die Zulässigkeit der Verarbeitung von personenbezogenen Daten Betroffener in Beschäftigungsverhältnissen wird in § 32 BDSG vorgesehen. In § 3 Abs. 11 BDSG wird der Begriff „Beschäftigte“ definiert. Hier werden alle in abhängiger Tätigkeit Beschäftigte, angefangen von den Arbeitnehmern im eigentlichen Sinne (Angestellte, Arbeiter, Auszubildende) über arbeitnehmerähnliche Personen bis hin zu den Beamten erfasst. Dazu gehören auch Bewerber oder ehemalige Angehörige eines der genannten Beschäftigungsverhältnisse. Auch wenn das BDSG den Beschäftigten – Begriff nicht erwähnt, sondern seine Regelungen am Begriff der personenbezogenen Daten festmacht, sind Beschäftigtendaten mit einbezogen.^[22]

3. Anonymisierte und pseudonymisierte Daten

Nach § 3 Abs. 6 BDSG fehlt der Personenbezug bei den anonymisierten Daten. Aus diesem Grund sind anonymisierte Daten uneingeschränkt verwendbar. Die Zuordnung einer Person (Personenbezug) darf hier nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft hergestellt werden.^[23]

Nach § 3 Abs. 6a BDSG sind bei pseudonymisierten Daten Identifikationsmerkmale durch Kennzeichen ersetzt, so dass eine Bestimmung des Betroffenen wesentlich erschwert ist. Die Verwendungen von pseudonymisierten Daten fallen unter das Verbot mit Erlaubnisvorbehalt (§ 4 Abs. 1 BDSG), jedoch ist die Zulässigkeit ihrer Verwendung im Rahmen einer Interessenabwägung (z.B. nach § 28 Abs. 1 S. 1 Nr. 2 BDSG) eher gegeben als bei personenbezogenen Daten, da die schutzwürdigen Interessen der Betroffenen bei Verwendung von Pseudonymen regelmäßig geringer zu gewichten sind.^[24]

4. Erheben, Verarbeiten und Nutzen

Für die Anwendung des BDSG müssen personenbezogene Daten erhoben, verarbeitet oder genutzt werden.^[25] Der Anwendungsbereich des BDSG ist sehr weit gefasst, so dass jeder erdenkliche Umgang mit personenbezogenen Daten dem Datenschutzrecht unterliegt. Die Begriffe der Erhebung, Verarbeitung und Nutzung von Daten sind in § 3 BDSG definiert.^[26]

Erhebung ist das Beschaffen von Daten über den Betroffenen nach § 3 Abs. 3 BDSG. Das Erheben ist die Voraussetzung für die nachfolgende Verarbeitung der Daten. Zudem müssen die Informationen zielgerichtet beschafft werden. Für die Beschaffung der Daten ist es gleichgültig, ob die Informationen mündlich oder schriftlich bzw. durch Befragung des Betroffenen oder Dritter beschafft werden.^[27]

Unter Verarbeiten versteht man nach § 3 Abs. 4 S. 1 BDSG das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten.^[28]

Nach § 3 Abs. 4 Nr. 1 BDSG wird das Speichern als ein Vorgang, der das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zwecke ihrer weiteren Verarbeitung oder Nutzung definiert.^[29]

Gem. § 3 Abs. 4 S. 2 Nr. 2 BDSG ist das Verändern die inhaltliche Umgestaltung gespeicherter personenbezogener Daten.^[30]

Übermitteln ist das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten in der Weise, dass die Daten an Dritte weitergegeben werden oder der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft.^[31]

Nach § 3 Abs. 4 S. 2 Nr. 4 BDSG ist das Sperren ein Kennzeichen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung und Nutzung einzuschränken. Die Sperrung kann auch als eine Vorstufe des Löschens verstanden werden, die in der Praxis als befristete Archivierung bekannt ist.^[32]

Das Löschen ist das Unkenntlichmachen gespeicherter personenbezogener Daten nach § 3 Abs. 4 S. 2 Nr. 5 BDSG. Das Unkenntlichmachen erfordert, dass die fraglichen Daten nicht mehr lesbar sind.^[33] Dies bedeutet, dass neben der Löschung einzelner Daten, Dateien oder Ordner auch Akten- und Datenträger vernichtet werden.^[34]

Das BDSG definiert Nutzen als „jede Verwendung personenbezogener Daten“ § 3 Abs. 5 BDSG.^[35] Bei der Nutzung von personenbezogenen Daten dürfte es sich um keine Verarbeitung handeln.^[36]

III. Einwilligung

Umstritten ist die Rechtsnatur der Einwilligung. Die Einwilligung wird zum Teil als rechtsgeschäftliche Erklärung, zum Teil als Realhandlung und dann wiederum als geschäftsähnliche Handlung begriffen. Festzustellen ist, dass es sich bei der Einwilligung um eine antizipierte Erlaubnis handelt (§ 183 BGB). Eine Einwilligung ist nach § 183 S. 1 BGB eine vorherige Zustimmung des Betroffenen.^[37] Hier ist die Einwilligung immer und ausnahmslos vor jeder Verarbeitung personenbezogener Daten einzuholen und kann nachträglich nicht genehmigt oder geheilt werden (§ 184 BGB). Einer nachträglich erteilten Zustimmung steht jedoch in der Regel Schadensersatzanspruch entgegen, da sie keine legalisierende Wirkung hat.^[38] Unbestritten ist, dass es für die Abgabe der Einwilligung primär nicht auf die Geschäftsfähigkeit des Betroffenen ankommt.^[39] Bei einer Einwilligung wird von einer geschäftsähnlichen Handlung gesprochen. Die Einwilligung trägt einen höchstpersönlichen Charakter, sodass die Stellvertretung grundsätzlich ausscheidet. Es gilt nur dann eine Ausnahme, wenn die Einsichtsfähigkeit wie z.B. bei Kindern (noch) nicht vorhanden ist.^[40]

Der Umgang mit personenbezogenen Daten ist gem. § 4 Abs. 1 BDSG nur dann zulässig, soweit das BDSG oder eine andere Rechtsvorschrift dies erlaubt oder anordnet bzw. der Betroffene eingewilligt hat. Eine Einwilligung ist eine einseitige, empfangsbedürftige Willenserklärung. Für den Umgang der Daten reicht keine mutmaßliche Einwilligung. Eine „Willensbekundung“ des Betroffenen ist erforderlich, die „ohne jeden Zweifel“ geäußert werden muss (sog. „opt in“). Dies bedeutet, dass ein bestimmter Umgang mit Daten (etwa ihre Weitergabe an andere Unternehmen) nur dann zulässig ist, wenn der Betroffene ein dafür vorgesehenes „Ja-Kästchen“ in der Einwilligung aktiv angekreuzt hat.^[41]

Für die Einräumung einer Widerspruchsmöglichkeit (sog. „opt out“) reicht eine Einwilligung im Rahmen des BDSG nicht aus.^[42] „Opt out“ bedeutet, dass der bestimmte Umgang mit Daten dann erlaubt ist, wenn der Betroffene eine Einwilligung unterschreibt und von der Möglichkeit, dabei ein „Nein-Kästchen“ anzukreuzen oder bestimmte Teile der Einwilligung zu streichen, keinen Gebrauch macht.^[43]

Dennoch ist die rechtliche Einordnung der Einwilligung von Bedeutung. Die Grundsätze der Willenserklärungen finden auf rechtsgeschäftliche Erklärungen Anwendung aber nicht auf die Realhandlungen. Die Anfechtung nimmt in diesem Fall eine wichtige Rolle ein. In Betracht kommt eine Anfechtung wegen Irrtum (§ 119 BGB) oder Täuschung (§ 123 BGB).^[44] Die Einwilligungserklärung kann aber auch mit Wirkung für die Zukunft widerrufen werden, wenn sich die Voraussetzungen, unter denen die Ein­willigung erklärt wurde, wesentlich geändert haben. Erforderlich ist, dass die Einwilligung des Betroffenen sich auf die konkret genutzten Daten bezieht. Eine Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht (§ 4a Abs. 1 BDSG). Für die freie Entscheidung des Betroffenen muss eine Einwilligung ohne Zwang erfolgen.^[45] Aus diesem Grund ist der Betroffene auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung (vgl. § 4a Abs. 1 S. 2 BDSG) sowie auf den geplanten Umfang der Datenverwendung hinzuweisen (sog. „informed consent“). Der Betroffene muss über alle in Betracht kommenden Möglichkeiten und deren Folgen aufgeklärt werden, soweit die konkrete Datenverwendung unklar ist.^[46]

Für die Wirksamkeit der Einwilligung müssen weiterhin die formalen und inhaltlichen Voraussetzungen vorliegen. Im Folgenden werden diese formalen wie inhaltlichen Wirksamkeitsvoraussetzungen erläutert.

[...]

^[1] Sheja/ Haag, Einführung in das Datenschutzrecht, S. 1.

^[2] Moos, Datenschutzrecht schnell erfasst, S. 5.

^[3] Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, S. 379.

^[4] Kühling/ Seidel/ Sivridis, Datenschutzrecht, S. 31 – 34.; Däubler, Gläserne Belegschaf- ten? Das Handbuch zum Arbeitnehmerdatenschutz, S. 32 – 33.

^[5] Erfurth, Der „neue“ Arbeitnehmerdatenschutz im BDSG, NJOZ 2009, S. 2914.

^[6] Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, S. 32 – 33.

^[7] Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, S. 53 – 54.

^[8] Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, S. 57.

^[9] Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, S. 57 – 58.

^[10] Gola/Wronka, Handbuch zum Arbeitnehmerdatenschutz, S. 151.

^[11] Siehe Kapitel C.

^[12] Sheja/ Haag, Einführung in das Datenschutzrecht, S. 31.

^[13] Sheja/ Haag, Einführung in das Datenschutzrecht, S. 32.

^[14] Gola/ Schomerus, Bundesdatenschutzgesetz Kommentar, S. 109.

^[15] Gola/ Schomerus, Bundesdatenschutzgesetz Kommentar, S. 106.

^[16] Beck, Datenschutzrecht Grundlagen und Herausforderungen, S. 19.

^[17] Tinnefeld/ Ehmann/ Gerling, Einführung in das Datenschutzrecht, S. 279 – 280.

^[18] Moos, Datenschutzrecht schnell erfasst, S. 23 – 24.

^[19] Mehr dazu im Kapitel B III. Einwilligung.

^[20] Sheja/ Haag, Einführung in das Datenschutzrecht, S. 24.

^[21] Sheja/ Haag, Einführung in das Datenschutzrecht, S. 24.

^[22] Gola/Wronka, Handbuch zum Arbeitnehmerdatenschutz, S. 63.

^[23] Sheja/ Haag, Einführung in das Datenschutzrecht, S. 25.

^[24] Sheja/ Haag, Einführung in das Datenschutzrecht, S. 26.

^[25] Sheja/ Haag, Einführung in das Datenschutzrecht, S. 26.

^[26] Moos, Datenschutzrecht schnell erfasst, S. 25.

^[27] Sheja/ Haag, Einführung in das Datenschutzrecht, S. 26.

^[28] Moos, Datenschutzrecht schnell erfasst, S. 26.

^[29] Tinnefeld/ Ehmann/ Gerling, Einführung in das Datenschutzrecht, S. 298.

^[30] Gola/ Schomerus, Bundesdatenschutzgesetz Kommentar, S. 118.

^[31] Sheja/ Haag, Einführung in das Datenschutzrecht, S. 27.

^[32] Beck, Datenschutzrecht Grundlagen und Herausforderungen, S. 26.

^[33] Beck, Datenschutzrecht Grundlagen und Herausforderungen, S. 26.

^[34] Sheja/ Haag, Einführung in das Datenschutzrecht, S. 27.

^[35] Tinnefeld/ Ehmann/ Gerling, Einführung in das Datenschutzrecht, S. 305.

^[36] Beck, Datenschutzrecht Grundlagen und Herausforderungen, S. 27.

^[37] Sheja/ Haag, Einführung in das Datenschutzrecht, S. 34.

^[38] Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, S. 101.

^[39] Kühling/ Seidel/ Sivridis, Datenschutzrecht, S. 142.

^[40] Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, S. 101.

^[41] Abel, Praxiskommentar Bundesdatenschutzgesetz, S. 56.

^[42] Sheja/ Haag, Einführung in das Datenschutzrecht, S. 33.

^[43] Abel, Praxiskommentar Bundesdatenschutzgesetz, S. 56.

^[44] Kühling/ Seidel/ Sivridis, Datenschutzrecht, S. 142.

^[45] Sheja/ Haag, Einführung in das Datenschutzrecht, S. 34.

^[46] Sheja/ Haag, Einführung in das Datenschutzrecht, S. 33.