Arbeitnehmerdatenschutz: Zulässigkeit der Überwachung und Datenerhebung von Arbeitnehmern
©2010
Bachelorarbeit
61 Seiten
Zusammenfassung
Die vorliegende Arbeit zeigt die neue Rechtslage im Arbeitnehmerdatenschutz auf und erörtert diese. Beginnend mit dem Bundesdatenschutzgesetz werden zunächst die wichtigsten Regelungen des Arbeitnehmerdatenschutzes und insbesondere auch die Neuregelung des § 32 BDSG erläutert. Anschließend erfolgt eine kurze Einordnung des BDSG in den europarechtlichen Rahmen, hinsichtlich des Anwendungsbereichs des BDSG bei grenzüberschreitenden Sachverhalten. Besonderer Bedeutung, weil der Praxis am Nächsten, kommt dem Kapitel „Datenschutz in Unternehmen“ zu. Die datenschutzrechtliche Zulässigkeit der Überwachung von Telefon, Internet und E-Mail sowie neuer Techniken zur Bewegungsdatenerfassung wird erläutert. Schließlich werden die Möglichkeiten des Betriebsrats aufgezeigt, auf die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten der Beschäftigten durch den Arbeitgeber Einfluss zu nehmen. Zu nennen ist hier vor allem das Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG, welches z.B. bei der Installation einer Videokamera im Betrieb greift, die Arbeitsabläufe überwachen soll. Im Anschluss wird die Rolle des betrieblichen Datenschutzbeauftragten erörtert, hinsichtlich der Fragen, wann ein solcher bestellt werden muss, wer sich für das Amt eignet und welche Aufgaben er innehat. In diesem Zusammenhang wird auch die Rolle der Aufsichtsbehörde erklärt. Abschließend erfolgt eine Schlussbetrachtung, in der Stellung genommen wird zum Arbeitnehmerdatenschutz in Deutschland, den Defiziten in der derzeitigen Rechtslage, der Notwendigkeit eines Arbeitnehmerdatenschutzgesetzes und zu zwei aktuellen Diskussionsentwürfen für ein solches.
Leseprobe
Inhaltsverzeichnis
1
A. Einleitung
Das Datenschutzrecht dient dem Schutz von Personen in Bezug auf ihre Da-
ten. Charakteristische Eigenschaften einer Person, wie Religionszugehörig-
keit, Gesundheitszustand oder Einkommen sollen grundsätzlich der Selbst-
bestimmung und Dispositionsfreiheit der betroffenen Person unterliegen.
1
Mit der Volkszählungsentscheidung
2
vom 15.12.1983 wurde das Recht auf
informationelle Selbstbestimmung etabliert, wonach jeder Mensch grund-
sätzlich selbst entscheiden kann, wann er wem welche seiner persönlichen
Daten zur Verfügung stellt. In dieses informationelle Selbstbestimmungs-
recht, welches seine Wurzeln im allgemeinen Persönlichkeitsrecht nach Art.
1 Abs. 1 und Art. 2 Abs. 1 GG hat,
3
darf nur aufgrund eines überwiegenden
Allgemeininteresses eingegriffen werden.
4
Aufgrund der Vervielfachung und Vereinfachung von Datenverarbeitung, Da-
tenerfassung, Datenhaltung, Datenweitergabe und Datenanalyse in der Ge-
genwart steigt die Relevanz des Datenschutzes stetig. Durch die rasante
Entwicklung und den Einsatz neuer Kommunikations- und Informations-
technologien wie Internet, E-Mail, Videoüberwachung, Handy- und GPS-
Ortung sind immer neue Möglichkeiten zur Datenerfassung gegeben. Damit
gewinnt auch das Datenschutzrecht an Bedeutung.
Aufgrund des besonderen Schutzbedürfnisses des Arbeitnehmers, das sich
aus der Spezifik des Arbeitnehmerstatus und der Weisungsgebundenheit des
Arbeitsverhältnisses sowie der strukturellen und wirtschaftlichen Überlegen-
heit und Dominanz des Arbeitgebers erschließt, ergibt sich eine besondere
Bedeutung des Datenschutzes im Arbeitsverhältnis. Das Selbstbestimmungs-
recht des Arbeitnehmers über die Verwendung seiner personenbezogenen
Daten wird hierbei durch das Weisungsrecht des Arbeitgebers beeinträchtigt.
Hier versucht der Arbeitnehmerdatenschutz einen Ausgleich zwischen den
unterschiedlichen Interessen von Arbeitgeber und Arbeitnehmer zu finden.
Unterschiedliche Kontrollbestimmungen sollen klären, welche Eingriffe des
1
Scheja/Haag, Einführung in das Datenschutzrecht, S. 1.
2
BVerfG 65, S. 1.
3
Scheja/Haag, Einführung in das Datenschutzrecht, S. 7.
4
Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, Rn.
702.
2
Arbeitgebers in das informationelle Selbstbestimmungsrecht und das Persön-
lichkeitsrecht des Arbeitnehmers zulässig sind.
In jüngster Zeit hat der Arbeitnehmerdatenschutz mediale Aufmerksamkeit
durch die sog. Datenschutzskandale erhalten. Im September 2008 legte die
Aufsichtsbehörde für den Datenschutz einen Bericht vor, der aufdeckte dass
im Auftrag der Firma Lidl Detekteien umfassende Daten über Beschäftigte
gesammelt hatte. Diese erstreckten sich nicht nur auf die Arbeitsleistung der
Mitarbeiter, auch über den Gesundheitszustand, mögliche Schwanger-
schaften, die finanzielle Situation der Mitarbeiter und ihrer Familien und so-
gar die vermutete Stimmungslage und ,,Wesensart" der Mitarbeiter wurden
Daten erhoben und gespeichert.
5
Obwohl in Schrifttum und Lehre schon lange die Forderung nach einem ei-
genständigen Arbeitnehmerdatenschutzgesetz existiert
6
, richtet sich der Ar-
beitnehmerdatenschutz immer noch vorwiegend nach dem Bundesdaten-
schutzgesetz (BDSG) und seit dem 1.9.2009 insbesondere nach dem neu
eingeführten § 32 BDSG der den Datenschutz im Rahmen von Beschäfti-
gungsverhältnissen regelt.
Diese Arbeit soll die neue Rechtslage im Arbeitnehmerdatenschutz aufzeigen
und erörtern. Beginnend mit dem Bundesdatenschutzgesetz werden zu-
nächst die wichtigsten Regelungen des Arbeitnehmerdatenschutzes und ins-
besondere auch die Neuregelung des § 32 BDSG erläutert. Anschließend
erfolgt eine kurze Einordnung des BDSG in den europarechtlichen Rahmen,
hinsichtlich des Anwendungsbereichs des BDSG bei grenzüberschreitenden
Sachverhalten. Besonderer Bedeutung, weil der Praxis am Nächsten, kommt
dem folgenden Kapitel ,,Datenschutz in Unternehmen" zu. Die datenschutz-
rechtliche Zulässigkeit der Überwachung von Telefon, Internet und E-Mail
sowie neuer Techniken zur Bewegungsdatenerfassung wird erläutert.
Schließlich werden die Möglichkeiten des Betriebsrats aufgezeigt, auf die
Erhebung, Verarbeitung oder Nutzung personenbezogener Daten der Be-
schäftigten durch den Arbeitgeber Einfluss zu nehmen. Zu nennen ist hier vor
5
Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, Rn.
2b.
6
z.B. Ostmann/Kappel AuA, 2008, S.656 (656).
3
allem das Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG, welches z.B.
bei der Installation einer Videokamera im Betrieb greift, die Arbeitsabläufe
überwachen soll. Im Anschluss wird die Rolle des betrieblichen Datenschutz-
beauftragten erörtert, hinsichtlich der Frage wann ein solcher bestellt werden
muss, wer sich für das Amt eignet und welche Aufgaben er inne hat. In die-
sem Zusammenhang wird auch die Rolle der Aufsichtsbehörde erklärt.
Abschließend erfolgt eine Schlussbetrachtung, in der Stellung genommen
wird zum Arbeitnehmerdatenschutz in Deutschland, den Defiziten in der der-
zeitigen Rechtslage, der Notwendigkeit eines Arbeitnehmerdatenschutz-
gesetzes und zu zwei aktuellen Diskussionsentwürfen für ein solches.
4
B. Das Bundesdatenschutzgesetz
I.
Anwendungsbereich des BDSG
Neben den jeweiligen Spezialgesetzen richtet sich der Arbeitnehmer-
datenschutz vor allem nach den Vorgaben des BDSG. Dieses bestimmt, dass
die Erhebung, Speicherung und Nutzung personenbezogener Daten so aus-
geübt werden müssen, dass der Einzelne nicht in seinem Persönlich-
keitsrecht beeinträchtigt wird.
7
Das BDSG kommt nur zum Tragen, wenn es keine speziellere Daten-
schutzregelung gibt. Gem. § 1 Abs. S. 1 BDSG tritt das BDSG hinter anderen
Rechtsvorschriften des Bundes zurück, soweit deren Anwendungsbereich
reicht. Als Beispiel sind hier die §§ 88 ff. TKG, das Fernmeldegeheimnis, zu
nennen.
8
Aber auch wenn es keine speziellere Regelung gibt, findet das BDSG nicht in
jedem Fall Anwendung.
9
So sind im nicht-öffentlichen Bereich gem. § 1 Abs.
2 Nr. 3 BDSG die Erhebung, Speicherung und Verwendung von Daten die
ausschließlich für persönliche oder familiäre Tätigkeiten erfolgt außerhalb
des Anwendungsbereichs des BDSG.
10
Erst wenn auch berufliche Zwecke
erfüllt werden, greift das Gesetz. Außerdem muss, soweit keine EDV ver-
wendet wird (vgl. § 27 Abs. 1 Satz 1 BDSG), eine nicht automatisierte Datei
gem. § 3 Abs. 2 Satz 2 BDSG vorliegen. Also eine Sammlung personenbe-
zogener Daten die gleichartig aufgebaut ist und nach bestimmten Merkmalen
zugänglich ist und ausgewertet werden kann. Die Möglichkeit zur manuellen
Auswertung reicht aus. Andernfalls ist der Anwendungsbereich des BDSG
nicht eröffnet.
11
7
Ostmann/Kappel AuA, 2008, S.656 (656).
8
Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, Rn.
48.
9
Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, Rn.
56.
10
Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, Rn.
57.
11
Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, Rn.
58.
5
Eine Ausnahme von dieser Regelung bildet hierbei der neue § 32 BDSG, der
die Datenerhebung pp. im Beschäftigungsverhältnis regelt. Gem. § 32 Abs. 2
BDSG greift das Gesetz auch, wenn personenbezogene Daten erhoben,
verarbeitet oder genutzt werden, ohne dass eine Datei vorliegt.
12
Grundsätz-
lich gilt zudem gem. § 4 Abs. 2 Satz 1 BDSG, dass Daten direkt beim Betrof-
fenen zu erheben sind (Gebot der Direkterhebung), sofern keine Ausnahme
gem. § 4 Abs. 2 S. 2 BDSG vorliegt, z.B. wenn eine Rechtsvorschrift eine
anderweitige Erhebung vorsieht oder zwingend voraussetzt (§ 4 Abs. 2 S. 2
Nr. 1 BDSG).
Für den räumlichen Anwendungsbereich des BDSG im europäischen Kontext
gilt Art. 4 der EG-Datenschutzrichtlinie 95/46, auf den unten
13
näher einge-
gangen wird.
Für außerhalb der Europäischen Union oder eines der Vertragsstaaten des
Abkommens über den Europäischen Wirtschaftsraum gelegene Unterneh-
men gilt gem. § 1 Abs. 5 S. 2 BDSG das Territorialprinzip. Danach findet das
BDSG Anwendung, wenn außerhalb des Europäischen Wirtschaftsraums ge-
legene Stellen im Inland personenbezogene Daten erheben, verarbeiten oder
nutzen. Damit soll verhindert werden, dass verantwortliche Stellen ihren Sitz
oder ihre Niederlassungen in ,,Datenoasen" verlagern, um damit die Anwend-
barkeit innergemeinschaftlicher Datenschutzgesetze zu umgehen, und ledig-
lich automatisierte ,,Stützpunkte" innerhalb der EU unterhalten die von einem
Drittland aus gesteuert werden. Gem. § 1 Abs. 5 S. 3 BDSG muss in diesem
Fall ein im Inland ansässiger Vertreter bestimmt werden, an den sich die zu-
ständige Aufsichtsbehörde unmittelbar wenden kann. Sofern Datenträger mit
personenbezogenen Daten lediglich zum Zwecke des Transits durch das In-
land eingesetzt werden, ist das BDSG gem. § 1 Abs. 5 S. 4 BDSG nicht an-
wendbar. Von einem Transit ist die Rede, wenn personenbezogene Daten
durch das Inland geleitet werden, ohne dass sie zur Kenntnis genommen
werden. Im Internet kann ein solcher Transit vorliegen, sofern die Daten auf
ihrem Weg vom Sender zum Empfänger auf inländischen Servern lediglich
12
Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, Rn.
58.
13
Siehe Kapitel C.
6
zwischengespeichert und nach erfolgter Weiterleitung unverzüglich gelöscht
werden.
14
II. Personenbezogene
Daten
Personenbezogene Daten sind gem. § 3 BDSG ,,Einzelangaben über persön-
liche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natür-
lichen Person (Betroffener)". Geschützt werden also Informationen, die sich
auf eine bestimmte oder bestimmbare, einzelne lebende natürliche Person
beziehen oder geeignet sind, einen Bezug zu ihr herzustellen (z.B. Name,
Ausweisnummer, Versicherungsnummer, Telefonnummer, Fotografie, Finger-
abdruck).
15
Auch Daten die Eigenschaften wie den Familienstand, den Monatsverdienst,
evtl. Krankheiten, die Steuerschuld oder die Vorlieben einer natürlichen Per-
son offenbaren können fallen unter diesen Begriff. Der Scorewert, den die
SCHUFA zur Einschätzung der Kreditwürdigkeit eines Betroffenen vergibt, ist
gleichfalls ein personenbezogenes Datum.
16
Für die Bestimmbarkeit kommt es auf die Kenntnisse, Mittel und Möglichkei-
ten der speichernden Stelle an. Sie muss den Bezug mithilfe der ihr norma-
lerweise zustehenden Hilfsmittel und ohne unverhältnismäßigen Aufwand
herstellen können.
17
Die besondere Schutzwürdigkeit personenbezogener Daten rührt daher, dass
sie die Entfaltungsfreiheit bzw. das informationelle Selbstbestimmungsrecht
der betroffenen Person beeinträchtigen könnten. Die Erhebung, Verarbeitung
oder Nutzung personenbezogener Daten muss daher gesetzlich zulässig
sein oder die betroffene Person muss in die Erhebung pp. eingewilligt ha-
ben.
18
14
Scheja/Haag, Einführung in das Datenschutzrecht, S. 32.
15
Scheja/Haag, Einführung in das Datenschutzrecht, S. 24
16
Wohlgemuth/Gerloff, Datenschutz, S. 28.
17
Gola/Wronka, Handbuch zum Arbeitnehmerdatenschutz. Rechtsfragen und Handlungs-
hilfen unter Berücksichtigung der BDSG-Novellen, Rn. 179.
18
Scheja/Haag, Einführung in das Datenschutzrecht, S. 24
7
1.
Besondere Arten von personenbezogenen Daten
Eine besondere Art von personenbezogene Daten bilden die sog. sensitiven
Daten. Gem. § 3 Abs. 9 BDSG handelt es sich dabei um Angaben über Ge-
sundheit, politische Überzeugung, ethnische Herkunft, religiöse oder philoso-
phische Überzeugung oder das Sexualleben von Betroffenen. Die Erhebung,
Verarbeitung oder Nutzung solcher besonderer personenbezogener Daten ist
nur unter erhöhten Anforderungen gestattet.
19
2.
Anonymisierte und pseudonymisierte Daten
Anonymisierte Daten gem. § 3 Abs. 6 BDSG sind uneingeschränkt verwend-
bar, da ihnen der Personenbezug fehlt. Der Personenbezug darf nur mit ei-
nem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft
wieder hergestellt werden können. Anonymisierte Daten können so für statis-
tische oder wissenschaftliche Zwecke genutzt werden.
20
Bei pseudonymisierten Daten sind die Identifikationsmerkmale durch Kenn-
zeichen ersetzt, so dass eine Bestimmung wesentlich erschwert ist (§ 3 Abs.
6a BDSG). Im Unterschied zu anonymisierten Daten ist der Personenbezug
also nicht dauerhaft ausgeschlossen.
3.
Erheben, Verarbeiten und Nutzen
Für die Anwendbarkeit des BDSG müssen personenbezogene Daten erho-
ben, verarbeitet oder genutzt werden. Da diese drei Begriffe im BDSG und in
dieser Arbeit häufig verwendet werden, werden sie im folgenden kurz defi-
niert. Als Erheben bezeichnet man das Beschaffen von Daten über den Be-
troffenen (§ 3 Abs. 3 BDSG). Das Erheben ist als Vorphase Voraussetzung
für die anschließende Verarbeitung der Daten. Die Informationen müssen
zielgerichtet beschafft werden, dabei ist es gleichgültig ob die Informationen
19
Scheja/Haag, Einführung in das Datenschutzrecht, S. 24
20
Scheja/Haag, Einführung in das Datenschutzrecht, S. 25
8
mündlich oder schriftlich bzw. durch Befragung des Betroffenen oder Dritter
beschafft werden.
21
Als Verarbeiten bezeichnet man das Speichern, Verändern, Übermitteln,
Sperren und Löschen personenbezogener Daten (§ 3 Abs. 4 S. 1 BDSG).
Beim Speichern werden die personenbezogenen Daten auf einem Datenträ-
ger erfasst, aufgenommen oder aufbewahrt zum Zwecke ihrer weiteren Ver-
arbeitung und Nutzung (§3 Abs. 4 S. 2 Nr. 1 BDSG). Verändern ist das in-
haltliche Umgestalten der Daten. Als Übermitteln bezeichnet man gem. § 3
Abs. 4 S. 2 Nr. 2 BDSG das Bekannt geben gespeicherter oder durch Daten-
verarbeitung gewonnener personenbezogener Daten an einen Dritten in der
Weise, dass die Daten an den Dritten weitergegeben weitergegeben oder der
Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft.
,,Dritter" ist jede Person oder Stelle außerhalb der verantwortlichen Stelle (§3
Abs. 4 S. 2 Nr. 3 BDSG). Sperren ist das Kennzeichnen gespeicherter per-
sonenbezogener Daten um ihre weitere Verwendung einzuschränken. Beim
Löschen werden die Daten unkenntlich gemacht (§ 3 Abs. 4 S. 2 Nr. 5
BDSG), d.h. die entsprechenden Dateien werden vom Datenträger entfernt
oder die Datenträger bzw. Akten werden vernichtet.
22
Nutzen ist jede Verwendung personenbezogener Daten, soweit es sich nicht
um Verarbeitung handelt (§ 3 Abs. 5 BDSG). Das Nutzen von personenbezo-
genen Daten gilt als Auffangtatbestand, der jeden zielgerichteten Umgang
oder Gebrauch von personenbezogenen Daten erfasst, der nicht den ange-
sprochenen fünf Formen der Verarbeitung zugewiesen werden kann.
23
21
Scheja/Haag, Einführung in das Datenschutzrecht, S. 26.
22
Scheja/Haag, Einführung in das Datenschutzrecht, S. 27.
23
Scheja/Haag, Einführung in das Datenschutzrecht, S. 27-28.
9
III. Einwilligung
Gem. § 4 BDSG ist die Erhebung, Speicherung und Nutzung personenbezo-
gener Daten auch im Arbeitsverhältnis nur dann zulässig, wenn sie gesetzlich
erlaubt ist oder eine Einwilligung des Betroffenen vorliegt. Für die Einwilli-
gung gilt § 4a BDSG.
Die Einwilligung des Mitarbeiters oder Bewerbers ist nur wirksam, wenn sie
auf seiner freien Entscheidung beruht. Dabei ist es umstritten, ob seitens des
Beschäftigten überhaupt entsprechend wirksam eingewilligt werden kann,
aufgrund der für ihn existenziellen Bedeutung des Arbeitsverhältnisses. Eine
wirksame Einwilligung setzt also voraus, dass der Beschäftigte eine echte
Wahl hat und er seine Einwilligung zu einem späteren Zeitpunkt widerrufen
kann.
24
Neben diesen inhaltlichen Erfordernissen muss die Einwilligung auch formale
Erfordernisse erfüllen. Im folgenden werden diese formalen wie inhaltlichen
Wirksamkeitsvoraussetzungen erläutert.
1.
Formale Erfordernisse einer wirksamen Einwilligung
Eine Einwilligung gem. § 4a BDSG liegt nur vor, wenn sie vor der Erhebung,
Verarbeitung oder Nutzung der Daten abgegeben wurde. Der Zeitpunkt ist
also entscheidend, eine nachträgliche Zustimmung ist nicht möglich, steht
jedoch in der Regel einem Schadenersatzanspruch entgegen.
25
Des weite-
ren muss der Betroffene die Konsequenzen seines Handelns übersehen
können. Man spricht hier von der Einsichtsfähigkeit des Betroffenen. Die
Einwilligung hat zudem höchstpersönlichen Charakter, eine Stellvertretung
scheidet grundsätzlich aus.
26
Gem. § 4a Abs. 1 S. 2 BDSG muss der Betroffene zudem auf den vorgese-
henen Zweck der Erhebung, Verarbeitung oder Nutzung im Vorhinein hinge-
wiesen werden. Der Umfang der Informationspflicht hängt hierbei von der
24
Ostmann/Kappel, AuA, 2008, S.657 (656).
25
Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, Rn.
137.
26
Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, Rn.
138.
10
Tragweite der beabsichtigten Datenverarbeitung ab, sie reicht von einem ein-
fachen Hinweis bei der Übermittlung von Stammdaten bis hin zur umfassen-
den Aufklärung bspw. bei der Befreiung des Werksarztes von der Schweige-
pflicht zu bestimmten Angelegenheiten.
27
Der betroffene Arbeitnehmer muss
auch auf die Folgen einer Verweigerung hingewiesen werden. Andernfalls
kann der Arbeitnehmer darüber Aufklärung verlangen oder der Betriebsrat
gem. § 80 Abs. 1 Nr. 1 BetrVG intervenieren.
28
Die Einwilligung bedarf der Schriftform gem. § 4a Abs. 1 S. 3 BDSG. Gem. §
126 BGB ist somit die eigenhändige Unterschrift mit Familiennamen des Be-
troffenen erforderlich. Möglich ist auch die elektronische Form gem. § 126a
Abs. 1 BGB, wobei dem elektronischen Dokument allerdings eine qualifizierte
elektronische Signatur beigefügt werden muss. Diese relativ neue Möglich-
keit der Signatur hat bislang jedoch kaum praktische Relevanz, da die not-
wendige Technologie kaum verbreitet ist.
29
Schließlich muss die Eindeutigkeit der Einwilligung gegeben sein. Unklarhei-
ten gehen zu Lasten des Arbeitgebers. Ist der Umfang der Einwilligung zwei-
felhaft, ist eine enge Auslegung anzuwenden.
30
Die Einwilligung kann auch innerhalb eines vorformulierten Arbeitsvertrags
oder zusammen mit anderen Erklärungen erfolgen. Dann ist die Einwilligung
gem. § 4a Abs. 2 S. 4 BDSG allerdings besonders hervorzuheben, bspw.
durch Fettdruck. Wird dies unterlassen, ist die Einwilligung unwirksam.
31
27
Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, Rn.
139
28
Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, Rn.
141 ; siehe auch Kapitel E zu den Rechten des Betriebsrats.
29
Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, Rn.
144.
30
Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, Rn.
147.
31
Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, Rn.
147a.
11
2.
Inhaltliche Erfordernisse einer wirksamen Einwilligung
Die wichtigste inhaltliche Anforderung an eine wirksame Einwilligung ist, dass
die Einwilligung auf der freien Entscheidung des Betroffenen beruht, gem. §
4a Abs. 1 S. 1 BDSG. Die Einwilligung soll freiwillig und ohne Zwang erfol-
gen. Fraglich ist, ob im Arbeitsverhältnis überhaupt eine solche freiwillige
Einwilligung ohne Zwang seitens des Arbeitnehmers abgegeben werden
kann. Dagegen spricht, dass der Arbeitnehmer stets befürchten muss, dass
seine Verweigerung der Einwilligung als Illoyalität gegenüber seinem Arbeit-
geber ausgelegt wird.
32
Das unausgeglichene Machtverhältnis zwischen Ar-
beitgeber und Arbeitnehmer macht das Kriterium der ,,Freiwilligkeit" proble-
matisch. So kann von ,,Freiwilligkeit" keine Rede sein, wenn die Einwilligung
in die Datenverarbeitung mit Handlungen verknüpft wird, die mit der Einwilli-
gung und dem von ihr verfolgten Zweck gar nichts zu tun haben, insoweit
besteht ein ,,Koppelungsverbot".
33
Auch darf der Arbeitnehmer nicht unter Druck gesetzt werden, bspw. in einer
einseitig strukturierten Verhandlungssituation in der er sich mit mehreren
Personen konfrontiert sieht, die ihn alle mit ähnlichen Argumenten zur Einwil-
ligung bewegen wollen.
34
Der Freiwilligkeit steht es auch entgegen, wenn
dem Arbeitnehmer im Falle einer Verweigerung bestimmte Nachteile in Aus-
sicht gestellt werden.
35
Auch wenn ihm übermäßige Vorteile, bspw. finanziel-
ler Natur, angeboten werden, hebt dies nach der Rechtsprechung des BGH
36
die Freiwilligkeit der Einwilligung und damit ihre Wirksamkeit auf.
37
Eine Einwilligung ist auch dann unwirksam, wenn sie den Zugriff auf Daten
ermöglichen soll, die dem Arbeitgeber kraft zwingenden Rechts verschlossen
bleiben müssen (gem. § 134 BGB). Dies hat zur Folge, dass das Fragerecht
32
Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, Rn.
152.
33
Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, Rn.
155.
34
Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, Rn.
157.
35
Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, Rn.
158.
36
BGH, DB 2008, 2188.
37
Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, Rn.
159a.
12
des Arbeitgebers auch nicht mit Zustimmung des Bewerbers (z.B. in Form
einer Einwilligung) überschritten werden darf. Der Zugriff des Arbeitgebers
auf Informationen über nicht einschlägige Vorstrafen darf somit auch mit ei-
ner Einwilligung des Bewerbers nicht erfolgen.
38
Im bestehenden Arbeitsver-
hältnis ist es dagegen bspw. unzulässig mit der Einwilligung des Arbeitneh-
mers ein Persönlichkeitsprofil zu erstellen.
39
Seit im Jahr 2001 die in den §§ 307-309 BGB niedergelegte AGB-Kontrolle
mit § 310 Abs. 4 BGB auch auf Arbeitsverträge erstreckt wurde, sind auch
vorformulierte Einwilligungserklärungen in diesem Zusammenhang zu prüfen.
Dabei ergeben sich eine Reihe von möglichen Problemen. Denkbar ist, dass
die Einwilligungserklärung keinen eindeutigen Inhalt hat. Nach § 305c Abs. 2
BGB ist dann die Variante zu wählen, die den Arbeitnehmer weniger be-
lastet.
40
Demnach wäre einer Einwilligungserklärung ein möglichst geringer
Anwendungsbereich einzuräumen. Auch an § 307 Abs. 1 BGB muss sich ei-
ne Einwilligungsklausel messen lassen. Danach darf der Arbeitnehmer nicht
entgegen den Geboten von Treu und Glauben unangemessen benachteiligt
werden, eine solche unangemessene Benachteiligung kann sich auch aus
mangelnder Transparenz ergeben.
41
Sofern sensitive Daten
42
betroffen sind, muss sich die Einwilligung gem. § 4a
Abs. 3 BDSG ausdrücklich auf die in Frage stehenden sensiblen Daten be-
ziehen.
43
Zusammenfassend lässt sich sagen, dass eine wirksame Einwilligung hohen
Anforderungen genügen muss. Sie begründet zudem nur bedingt weiterge-
hende Befugnisse des Arbeitgebers zur Datenerhebung, so erweitert sie
bspw. nicht sein Fragerecht bei der Einstellung. Die Rechte des Unterneh-
38
Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, Rn.
161.
39
Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, Rn.
162.
40
Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, Rn.
163a.
41
Wolfgang Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdaten-
schutz, Rn. 164
42
Siehe Kapitel B, Unterkapitel I., Nr. 1.
43
Däubler, Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz, Rn.
174.
Details
- Seiten
- Erscheinungsform
- Erstausgabe
- Erscheinungsjahr
- 2010
- ISBN (eBook)
- 9783958209343
- ISBN (Paperback)
- 9783958204348
- Dateigröße
- 360 KB
- Sprache
- Deutsch
- Institution / Hochschule
- Fachhochschule Bielefeld
- Erscheinungsdatum
- 2015 (Oktober)
- Note
- 2
- Schlagworte
- arbeitnehmerdatenschutz zulässigkeit überwachung datenerhebung arbeitnehmern