Einführung zum Beschäftigtendatenschutz
Deutsche Bahn, Telekom, LIDL: Sie alle sind in den letzten Jahren mit „Datenschutzsskandalen“ in den Fokus der Öffentlichkeit geraten. Seitdem wird der Datenschutz für Arbeitnehmer rege diskutiert. Auch der Gesetzgeber hat reagiert und einen Entwurf zu einem Beschäftigtendatenschutzgesetz vorgelegt. Ende Februar wurde der Vorschlag im Bundestag in erster Lesung beraten.
Welche Änderungen sollen sich daraus für Arbeitnehmer und Arbeitgeber ergeben? Bringt das geplante Beschäftigtendatenschutzgesetz wirklich Verbesserungen?
Datenschutzskandale und Arbeitnehmerdatenschutz
Der Beschäftigtendatenschutz ist bislang im Bundesdatenschutzgesetz (BDSG) geregelt. Zahlreiche Datenschutzskandale (u. a. Deutsche Bahn, Telekom, LIDL und Airbus) führten zum Entwurf eines Beschäftigtendatenschutzgesetzes der Bundesregierung vom 25. August 2010 (BDSG–E). Ziel des Gesetzentwurfes ist es laut Gesetzesbegründung, praxisgerechte Regelung für Beschäftigte zu schaffen. Für die Zwecke des Beschäftigungsverhältnisses sollen nur solche Daten verarbeitet werden, die für das Beschäftigungsverhältnis erforderlich sind. Datenverarbeitung, bezogen auf außerdienstliches Verhalten oder auf nicht dienstrelevante Gesundheitszustände, sollen ausgeschlossen sein, beziehungsweise bleiben. Beschäftigte sollen vor Bespitzelung geschützt, gleichzeitig soll Arbeitgebern wirkungsvolle Compliance-Regelungen möglich sein.
Der Bundesrat hat in seiner Stellungnahme vom 5. November 2010 den Gesetzesentwurf nachhaltig kritisiert. Die Bundesregierung erwiderte mit einem kaum veränderten Entwurf am 15. Dezember 2010. Am 25. Februar 2011 wurde dieser Entwurf im Bundestag in erster Lesung beraten und in die zuständigen Ausschüsse weiterverwiesen.
Einige der relevanten Neuregelungen werden nachfolgend mit Praxisbezug dargestellt.
Vor dem Arbeitsverhältnis
a) Fragerecht
Ein Bewerber darf nach bisheriger Rechtslage Fragen des künftigen Arbeitgebers falsch beantworten, wenn die Beantwortung der Frage für den Arbeitsplatz und die Tätigkeit nicht von Bedeutung ist (sogenanntes Recht zur Lüge). Der Arbeitgeber muss an einer wahrheitsgemäßen Beantwortung ein überwiegendes berechtigtes, billigenswertes und schutzwürdiges Interesse haben. Die Frage nach staatsanwaltschaftlichen Ermittlungsverfahren wegen Vermögensdelikten ist im Bewerbungsgespräch für die Position einer Kassiererin nach heute geltender Rechtslage zulässig. Dies ändert sich nach § 32 Abs. 2 BDSG-E. Erforderlich ist danach, dass erfragte Daten, zum Beispiel über laufende Ermittlungsverfahren, ausschließlich erhoben werden dürfen, wenn sie „wesentliche oder entscheidende berufliche Anforderungen“ darstellen. Aufgrund des Umstandes, dass auch die wegen Unterschlagung vorbestrafte Kassiererin kassieren kann, ist die Zulässigkeit derartiger Fragen nach künftiger Rechtslage fraglich.
b) Spuren im Netz
Die Recherche von Arbeitgebern über Bewerber im Internet ist bereits jetzt gängige Praxis. Ob bei 123people.com, Xing oder Facebook, jedes „Partypic“ kann praktisch relevant werden. Verkürzt gesprochen darf ein zukünftiger Arbeitgeber nach § 32 Abs. 6 BDSG-E Daten aus sozialen Netzwerken nur erheben, wenn diese zur Darstellung der beruflichen Qualifikationen ihrer Mitglieder bestimmt sind. Etwas anderes gilt, wenn der Beschäftigte einwilligt. Nach dem Grundsatz von § 32 Abs. 1 Satz 2 BDSG-E muss die Datenerhebung außerdem erforderlich sein, um die Eignung des Beschäftigten für die vorgesehene Tätigkeit festzustellen. Praktisch relevant sind diese gesetzlichen Regelungen freilich kaum. Zum einen wird die Zielsetzung und Zweckbestimmung der sozialen Netzwerke sicher unterschiedlich beurteilt werden. Zum anderen wird sich für einen Bewerber schwer nachweisen lassen, dass der Personalleiter vor einer Ablehnung private Spuren im Netz gesucht und gefunden hat.
Im Arbeitsverhältnis
Die Datenskandale haben gezeigt, dass die Beschäftigten vielfach ohne ihr Wissen ausgespäht wurden.
a) Videoüberwachung
Bislang galt der Grundsatz, dass in öffentlich zugänglichen Räumen eine Videoüberwachung nach § 6b BDSG erlaubt ist, wenn eine Verhältnismäßigkeitsprüfung ergab, dass Sicherheitsinteressen des Arbeitgebers überwiegen. Anerkannt ist dies unter anderem für Verkaufsräume, Kassenbereiche oder Banken. Außerhalb öffentlicher Arbeitsplätze fehlte bislang eine ausdrückliche Regelung für die Videoüberwachung von Arbeitnehmern. Eine heimliche Überwachung war nach der Rechtsprechung insbesondere nur beim konkreten Verdacht einer strafbaren Handlung zulässig, wenn weniger einschneidende Mittel zur Aufklärung ausgeschöpft waren.
Die heimliche Videoüberwachung ist nach dem aktuellen Entwurf nicht mehr zulässig. Dies ist von Arbeitgeberverbänden scharf kritisiert worden. Auch die offene Videoüberwachung von Räumen wie Umkleiden, Sanitäreinrichtungen oder Schlafräumen ist nach § 3f Abs. 2 BDSG-E unzulässig.
b) Ortungssysteme
Arbeitsrechtlich bedeutsam ist die Zulässigkeit von Ortungssystemen, die es dem Arbeitgeber gestatten, die Arbeitsleistung und den Aufenthaltsort seiner Beschäftigten zu überwachen. Ein praktisch bedeutsames Ortungssystem ist das GPS-Navigationssystem. Ortungssysteme dürfen grundsätzlich nicht zur Überwachung von Beschäftigten eingesetzt werden. Praktisch relevant wird der Einsatz von GPS-Navigationssystemen im privat genutzten Dienstwagen. Außerhalb der Arbeitszeit darf keine Datenerhebung erfolgen, so dass die GPS-Navigationssysteme zu deaktivieren sind.
c) Biometrische Verfahren
§ 32a BDSG-E regelt erstmals den Einsatz von biometrischen Verfahren. Biometrische Zugangskontrollen sind danach zulässig. Die bisherige Anwendungspraxis beschränkt dies auf sicherheitsrelevante Bereiche. Keine Aussage trifft der Gesetzentwurf über die Zulässigkeit heimlicher biometrischer Kontrollen.
d) Datenscreening
§ 32d Abs. 3 BDSG-E räumt dem Arbeitgeber ein umfassendes Recht zum Datenscreening zur Aufdeckung von Straftaten oder anderen schwerwiegenden Pflichtverletzungen von Beschäftigten ein. Der Bundesrat hat insoweit nachhaltig die Beschränkung auf konkrete Verdachtsmomente gefordert. Mit Hinweis auf die Durchsetzung von Compliance-Anforderungen und der Korruptionsbekämpfung hat die Bundesregierung dies abgelehnt. Dies stellt einen weitreichenden Eingriff für Beschäftigte dar, der praktisch alle unter „Generalverdacht“ stellt.
Relevant ist, dass der Arbeitgeber auf bereits vorhandene Daten seiner Beschäftigten zurückgreifen dürfen soll.
Fazit
Der Entwurf ist gründlich missglückt. Es hätte sich angeboten, den öffentlich gewordenen Datenschutzskandalen mit einem eigenen arbeitsgerichtlichen Gesetzentwurf zu begegnen. Die bisher schon unübersichtlichen Regelungen des BDSG werden weiter verkompliziert. Handwerkliche Fehler, wie die ungeprüfte und nicht näher definierte Übernahme des Begriffs Compliance, kommen hinzu.
Arbeitgeber und Arbeitnehmer werden weiterhin mit Rechtsunsicherheiten leben müssen. Das ist verblüffend, denn gerade bei einer so wichtigen Frage wie dem Datenschutz von Beschäftigten schuldet der Gesetzgeber klare Vorgaben.
