Eckpunktepapier zum neuen Arbeitnehmerdatenschutz: was soll neu geregelt werden?

Beitrag von Herrn Rechtsanwalt Dr. Sebastian Kraska (externer Datenschutzbeauftragter) und Frau Rechtsanwältin Alma Lena Fritz

21.04.2010 - Das Bundesinnenministerium hat Ende März ein Eckpunktepapier zur geplanten Gesetzgebung im Bereich des Arbeitnehmerdatenschutzes veröffentlicht. Die Änderung der datenschutzrechtlichen Vorschriften in diesem Bereich wurde bereits länger diskutiert. Ziel ist es, die uneinheitliche Rechtsprechung der Arbeitsgerichte zu vereinen und so mehr Rechtssicherheit für Arbeitnehmer und Arbeitgeber zu schaffen. Grundlage für die gesetzliche Ausgestaltung soll sowohl die betriebliche Praxis wie auch die bisher ergangene Rechtsprechung der Arbeitsgerichte sein. In diesem Beitrag möchten wir darüber informieren, welche gesetzlichen Änderungen das Eckpunktepapier bislang enthält und welche Änderungen für den Arbeitnehmerdatenschutz damit zu erwarten sind.

Bisher gelten für den Arbeitnehmerdatenschutz neben den Regeln des Arbeitsrechts und des Bürgerlichen Gesetzbuches die allgemeinen Datenschutzvorschriften des Bundesdatenschutzgesetzes („BDSG“) und der einzelnen Landesdatenschutzgesetze. Daneben gelten besondere kollektiv-arbeitsrechtliche Gesetze (BetrVG, BPersVG) sowie die einzelnen Sozialgesetzbücher. Daneben existieren auf internationaler Ebene weitere Standards, die vom Europarat und der International Labour Organisation festgelegt wurden und Einfluß auf den Arbeitnehmerdatenschutz im Inland haben.

Erster Schritt: BDSG-Novellierung zum 1.9.2009

Bereits durch die BDSG Novellierung zum 01.09.2009 wurden mit § 32 BDSG einige grundlegenden Regelungen zum Arbeitnehmerdatenschutz in das BDSG eingefügt. Diese Einfügung kann aber noch nicht alle offenen Fragen in diesem Bereich klären. Ein weiterer Gesetzentwurf war damit nötig. Insbesondere steht bislang im Zentrum der Kritik, dass datenschutzrechtliche Verbote durch eine Einwilligung des Betroffenen umgangen werden können. Daneben mangelt es bislang an transparenten Kontrollmöglichkeiten in diesem Bereich. Doch Arbeitgeber müssen klare Vorgaben erhalten, wie sie betriebliche Interessen auf legalem Wege schützen können.

Daneben steht im Fokus der Neuregelungen nicht nur die Frage, wie die Daten der Betroffenen am besten zu schützen sind, vielmehr müssen auch berechtigte Unternehmensinteressen sichergestellt werden. Der Datenschutz und die Entfaltung der Geschäftszwecke der Unternehmen sollen nebeneinander bestehen.

Besonderes Verhältnis zwischen Arbeitgeber und Arbeitnehmer

Zwischen Arbeitgeber und Arbeitnehmer besteht ein Beziehungsgeflecht, das gerade auf einer umfangreichen gegenseitigen Information beruht. Der Arbeitnehmer befindet sich dabei jedoch in einer ökonomisch bedingten Abhängigkeit, so dass ein ungleiches Stärkeverhältnis besteht. Der Arbeitnehmer wird gerade in diesem Bereich auch in seinem Persönlichkeitsrecht betroffen, so dass ein besonderer Schutzbedarf besteht.

Die Veröffentlichung des Innenministeriums erfasst die folgenden Punkte:

Regelung des Fragerechts des Arbeitgebers

Das Fragerecht des Arbeitgebers soll nun gesetzlich geregelt werden. Bereits bisher wurden gewisse Fragen etwa bei Bewerbungsgesprächen von der Rechtsprechung als unzulässig eingestuft (so die Frage nach Schwangerschaft, Mitgliedschaft in der Gewerkschaft, sexuellen Veranlagungen und persönlichen Beziehungen), so dass es einem Bewerber nicht zur Last gelegt werden durfte, wenn er auf einzelne Fragen nicht korrekt antwortete („Recht zur Lüge“). Nach dem geplanten Gesetz soll diese Rechtsprechung nun eine gesetzliche Grundlage erhalten.

Regelung zum Umfang gesundheitlicher Untersuchungen

Gesundheitliche Überprüfungen sollen nach dem neuen Gesetz nur noch dann erlaubt sein, wenn sie für die Eignungsfeststellung für eine konkrete Tätigkeit unerlässlich sind. Dem Arbeitgeber darf nach der Untersuchung nur mitgeteilt werden, ob eine Tauglichkeit vorliegt oder nicht, die Diagnose des Arztes darf dieser nicht erfahren.

Korruptionsbekämpfung – Compliance

Daneben sollen Arbeitgeber dazu ermächtigt sein, ihre Beschäftigtendaten zu verwenden um Vertragsverletzungen, Ordnungswidrigkeiten oder Straftaten im Betrieb aufzudecken. Zusätzliche Daten dürfen nur erhoben werden, soweit ein konkreter Verdacht besteht.

Zulässigkeit der Videoüberwachung?

Nach den Eckpunkten soll eine Videoüberwachung am Arbeitsplatz in nicht-öffentlich zugänglichen Bereichen nur dann zulässig sein, soweit sie zur Wahrung wichtiger betrieblicher Interessen erforderlich und verhältnismäßig ist. Eine heimliche Videoüberwachung darf nur zugelassen werden, wenn ein konkreter Verdachtsfall vorliegt.

Werden Ortungssysteme zulässig sein?

Die Erhebung von Beschäftigungsdaten via GPS oder anderer Ortungssysteme soll nur während Arbeit- und Bereitschaftszeiten zugelassen sein. Dies muss zudem der Sicherheit der Beschäftigten oder dem Einsatz der Beschäftigten dienen und auch im Übrigen verhältnismäßig sein.

Biometrische Verfahren

Biometrische Verfahren sollen nach der angestrebten Gesetzgebung nur zu Autorisierung- und Authentifikationszwecken zulässig sein. Wiederum darf auch in diesen Fällen die Anwendung der Verfahren nicht schutzwürdigen Belangen der Betroffenen widersprechen.

Überprüfung der betrieblichen Nutzung von Telefon, E-Mail und Internet wird gestattet

Soweit die schutzwürdigen Interessen der Betroffenen ausreichend beachtet werden, soll eine Kontrolle dieser Kommunikationsmittel zulässig sein. Telefonate werden im Eckpunktepapier insoweit als am meisten schutzwürdig erachtet und dürfen nur nach einer weiteren Abwägung abgehört werden.

Kollektiv-rechtliche Vereinbarung auch nach dem neuen Gesetz zulässig

Kollektiv-rechtliche Vereinbarungen, die von den neuen, dispositiven (also „abdingbaren“) Vorschriften abweichen, sollen nach dem neuen Gesetz nach wie vor zulässig sind. Natürlich kann sich eine Einschränkung nur ergeben soweit die Betriebsvereinbarung mit arbeitsrechtlichen Grundsätzen und dem Grundgesetz im Einklang steht.

Generell: keine individualvertragliche Einwilligung mehr möglich

Eine individualvertragliche Einwilligung von Arbeitnehmern ist nach dem geplanten Gesetz nur noch in Ausnahmefällen vorgesehen. Diese Änderung ist zu begrüßen, da eine Umgehung der gesetzlichen Vorschriften jedenfalls so nicht mehr ausgehebelt werden kann. Wie bereits angesprochen muss im Arbeitsrecht beachtet werden, dass der Arbeitgeber sich in einer Machtposition gegenüber dem Arbeitnehmer befindet. Dieser ist damit regelmäßig leicht zur Abgabe entsprechender Erklärungen zu bewegen.

Datenspeicherung nach Ausscheiden aus dem Arbeitsverhältnis

Scheidet ein Arbeitnehmer aus dem Beschäftigungsverhältnis aus, so darf der Arbeitgeber für die Erfüllung seiner buchhalterischen und steuerlichen Pflichten die Daten weiterhin speichern. Entfällt ein solcher Grund sind die Daten zu löschen.

Keine Regelung zum Outsourcing von Personaldaten

Bislang fehlt insbesondere eine spezielle Regelung zur Verarbeitung von Arbeitnehmerdaten durch Dienstleistungsunternehmen. Gerade hier wäre eine genaue Regelung wünschenswert, da im Personalbereich häufig Aufgaben ausgelagert werden. Nach der aktuellen juristischen Diskussion um § 32 BDSG wird momentan von einigen Aufsichtsbehörden angezweifelt, ob nach der Struktur dieser Norm ein Outsourcing von Personaldaten überhaupt noch möglich ist. Es ist damit bedauerlich, dass das Eckpunktepapier hierzu keine Stellung nimmt. Es bleibt zu hoffen, dass der Gesetzesentwurf eine Regelung und Klarstellung in diesem Zusammenhang bereithält.

Fazit

Aus Gründen der Rechtssicherheit ist es grundsätzlich sinnvoll, den Arbeitnehmerdatenschutz umfassender als bisher gesetzlich zu regeln. Es wäre wünschenswert, wenn der Entwurf auch die aktuelle Diskussion um das Outsourcing von Personaldaten aufgreifen würde. Der Gesetzesentwurf des Bundesinnenministeriums wird derzeit intern abgestimmt und soll noch vor der Sommerpause dem Kabinett zur Beschlussfassung vorgelegt werden.

Sebastian Kraska Var2

Über den Autor - Rechtsanwalt Dr. Sebastian Kraska

Herr Dr. Sebastian Kraska gründete die IITR Datenschutz GmbH, die auf den Bereich des betrieblichen Datenschutzes spezialisiert ist und als Anbieter von Datenschutz-Management-Systemen mehr als 2.500 Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt.

Herr Dr. Kraska selbst ist als Rechtsanwalt ausschließlich im Datenschutzrecht sowie gemeinsam mit Regionalpartnern als externer Datenschutzbeauftragter tätig und betreut dabei Unternehmen und Behörden. Er ist zudem Beirat der Zeitschrift ZD des Beck-Verlages.

Jetzt beraten lassen

Rückrufservice

 

Beratung vereinbaren