©554468927 - stock.adobe.com

Beschäftigtendatenschutz

Ein Leitfaden für Arbeitgeber

Dieser Artikel beantwortet Ihnen folgende Fragen:

Was sind die Grundlagen des Datenschutzes für Beschäftigte?
Was müssen Arbeitgeber beim Umgang mit den Daten ihrer Mitarbeitenden beachten?
Wie ist die Überwachung am Arbeitsplatz zu bewerten?


Grundlagen des Beschäftigtendatenschutzes in Deutschland

Datenschutz für Beschäftigte schützt das Recht auf Privatsphäre am Arbeitsplatz. Er ist eine Ausformung des Rechts auf informationelle Selbstbestimmung. Der Einsatz moderner Technologien verstärkt die Notwendigkeit, Mitarbeiterdaten sorgfältig zu behandeln. Ziel muss es sein, einen fairen Ausgleich zwischen den Notwendigkeiten des Unternehmens und den Rechten der Angestellten zu finden. 

Obgleich die EU-Datenschutz-Grundverordnung (DSGVO) den Rahmen für den Datenschutz in der EU steckt, werden konkrete Bestimmungen für das Beschäftigungsverhältnis gemäß Art. 88 DSGVO den einzelnen Mitgliedstaaten überlassen. Deutschland hat im Zuge der Anpassung des Bundesdatenschutzgesetzes (BDSG) mit § 26 auf diese Vorgabe reagiert. 


Datenschutz im föderalen System  

Während das BDSG für die privatrechtlichen Unternehmen und öffentlichen Stellen des Bundes maßgeblich ist, gibt es in Deutschland noch in den Bundesländern jeweils eigene Datenschutzgesetze. Diese binden jedoch nur die Landesbehörden. Für privatrechtliche organisierte Firmen ist auch im Hinblick auf den Beschäftigtendatenschutz ausschließlich das BDSG relevant, da sie nach § 2 Abs. 4 und § 1 Abs. 2 Nr. 3 BDSG nicht als öffentliche Stellen gelten.


Entwicklung eines spezifischen Beschäftigtendatenschutzgesetzes in Deutschland
 

In Deutschland existiert derzeit kein separates Gesetz, das ausschließlich den Beschäftigtendatenschutz regelt. Aktuelle Entwicklungen in der Rechtsprechung haben jedoch wieder Bewegung in die Diskussion gebracht.  

Zum einen hat der Europäische Gerichtshof im März 2023 (C-34/21) Bedenken hinsichtlich der mangelnden Spezifität der deutschen Regelungen im Bereich des Beschäftigtendatenschutzes geäußert. Weiter hat eine gerichtliche Entscheidung des Verwaltungsgerichts Hannover (10 A 6199/20), welche es Amazon erlaubte, Beschäftigte in Logistikzentren mit Handscannern zu überwachen, die Diskussionen um den Datenschutz am Arbeitsplatz weiter befeuert. Diese Vorfälle haben zu einer neuen Initiative geführt, die auf die Einführung eines eigenen Datenschutzgesetzes für Beschäftigte abzielt.

Grundlagen und Herausforderungen des Beschäftigtendatenschutzes

Der Datenschutz für Arbeitnehmer hat im westlichen drei Themengebiete. Erstens müssen Arbeitgeber auf einer soliden rechtlichen Basis agieren, wenn sie persönliche Daten ihrer Mitarbeiter verarbeiten wollen. Zweitens spielt der Datenschutz eine Rolle bei internen Überwachungsmaßnahmen, wie beispielsweise bei der Kontrolle von E-Mails oder der Internetnutzung am Arbeitsplatz, um Unternehmensinteressen zu wahren. Drittens betrifft der Arbeitnehmerdatenschutz auch den Schutz unternehmensinterner Informationen nach außen. 

Während der Umgang mit Mitarbeiterdaten klar geregelt sein muss, erweist sich die Rechtslage bei Überwachungsmaßnahmen oft als weniger eindeutig, was zu Spannungen und rechtlichen Auseinandersetzungen führen kann, wie die bereits erwähnte Entscheidung des VG Hannover gezeigt hat. 


Verarbeitung der personenbezogenen Mitarbeiterdaten
 

Wie bereits erwähnt ist nach aktueller Rechtslage die Verarbeitung von Daten der Mitarbeitenden auf § 26 BDSG gestützt. Zulässige Datenverarbeitungen umfassen dabei Datenverarbeitungen, die zur Erfüllung gesetzlicher Anforderungen oder zur Abwicklung von Bewerbungsprozessen notwendig sind.  

Wichtig zu wissen ist, dass nicht nur gesetzliche Bestimmungen, sondern auch Tarifverträge und betriebliche Vereinbarungen als Rechtsgrundlage für die Verarbeitung personenbezogener Daten dienen können. Hierbei gilt es jedoch immer, das Verhältnis zwischen den Persönlichkeitsrechten der Beschäftigten und den Interessen der Arbeitgeber ausgewogen zu gestalten. 

Das BDSG hebt hervor, dass die Einwilligung von Beschäftigten zur Datenverarbeitung der Schriftform bedarf (§ 26 Abs. 2 Satz 3 BDSG). Weiter ist zu beachten, dass die Vorschriften nicht auf elektronisch geführte Systeme beschränkt ist. Auch auf Akten, die in Papierform geführt werden, finden die Regelungen Anwendung.


Schutz der Arbeitnehmer vor Arbeitsplatzüberwachung: Rechte und Grenzen
 

Arbeitnehmer haben das legitime Bedürfnis, am Arbeitsplatz vor unbegründeter Überwachung geschützt zu sein. Während Arbeitgeber unter bestimmten Voraussetzungen das Recht haben, Überwachungsmaßnahmen zu ergreifen, ist eine pauschale und undifferenzierte Überwachung unzulässig. Aus Arbeitnehmersicht geht es vor allem darum, die eigene Privatsphäre und die persönlichen Rechte zu wahren. 

Die wesentlichen Rechte der Arbeitnehmer, die bei der Mitarbeiterüberwachung ins Gewicht fallen, leiten sich aus dem allgemeinen Persönlichkeitsrecht ab, das seinen Ursprung in der Menschenwürde und dem Recht auf freie Entfaltung der Persönlichkeit hat. Beim allgemeinen Persönlichkeitsrecht handelt es sich nicht um ein geschriebenes Grundrecht, sondern um eine Schöpfung des Bundesbundesverfassungsgericht. Es umfasst auch das Recht auf informationelle Selbstbestimmung, den Schutz der Privatsphäre, den Ehrschutz sowie das Recht am eigenen Bild. Diese Rechte können bei einer Arbeitsplatzüberwachung durch den Arbeitgeber beeinträchtigt werden, es sei denn, die Überwachung ist durch überwiegende Interessen des Arbeitgebers gerechtfertigt.  

Es empfiehlt sich für den Arbeitgeber, klare und transparente Richtlinien für eventuelle Überwachungssysteme unter Einbeziehung des Datenschutzbeauftragten zu erstellen. Auch die Einbeziehung des Betriebsrats ist zu empfehlen, da dieser einen gesetzlichen Anspruch auf Auskunft über geplante Überwachungsmaßnahmen hat (§ 80 Abs. 2 BetrVG).


Datenschutz bei der privaten Nutzung betrieblicher Geräte
 

Die Möglichkeit, betriebliche Geräte wie Smartphones und Tablets privat zu nutzen, bringt ebenfalls zahlreiche datenschutzrechtliche Herausforderungen mit sich. Einerseits müssen Unternehmen entscheiden, ob und in welchem Umfang sie die private Nutzung solcher Geräte erlauben und wie sie die Einhaltung von Datenschutzbestimmungen dabei sicherstellen. Andererseits birgt die private Nutzung dieser Geräte das Risiko, dass betriebliche Daten und Geheimnisse nach außen dringen, besonders wenn Mitarbeiter ihre Geräte an unterschiedlichen Orten nutzen. 

Ein effektives Datenschutzmanagement ist für den Beschäftigtendatenschutz unerlässlich, um diese Risiken zu minimieren. Unternehmen sind gut beraten, spezielle Sicherheitsmaßnahmen zu implementieren, wie etwa die Verschlüsselung sensibler Daten und ein technisches Zugangsmanagement, das regelt, wie und von wem betriebliche Geräte verwendet werden dürfen. Diese Strategien helfen nicht nur, die Sicherheit betrieblicher Informationen zu gewährleisten, sondern auch die Datenschutzrechte der Mitarbeiter zu schützen. 

 

Fazit:

Beschäftigtendatenschutz fordert einen sorgfältigen Ausgleich zwischen den Geschäftsinteressen und den Rechten der Arbeitnehmer. § 26 BDSG, erweitert durch DSGVO-Grundsätze, bietet dafür die rechtliche Grundlage in Deutschland. Besondere Vorsicht gilt bei Überwachungsmaßnahmen und der privaten Nutzung von Firmengeräten, wobei klare Richtlinien und ein effektives Datenschutzmanagement essenziell sind, um die Privatsphäre der Angestellten zu wahren und Unternehmensdaten zu sichern. 

Total
0
Shares
Prev
Gegen Fake-News, Hate-Speech und Co. 
Podcast Folge 48

Gegen Fake-News, Hate-Speech und Co. 

Was bedeutet der Digital Services Act für Unternehmen?

Next
Geldbußen für Datenschutzverstöße können direkt gegen Unternehmen verhängt werden
Markenparfüm Discounter

Geldbußen für Datenschutzverstöße können direkt gegen Unternehmen verhängt werden

Urteil der Woche

You May Also Like