Arbeitnehmerdatenschutz
| Zeit: | Donnerstag, 25. September 2003, 13.00 Uhr |
| Ort: | HS 118 |
| Moderation: | Herr Rechtsanwalt und Mediator Dr. Thomas Lapp, Frankfurt |
| Referenten: | Frau Prof. Dr.Marie-Theres Tinnefeld, München Herr Prof. Dr. Peter Wedde, Frankfurt |
| Dokumente: | Protokoll |
I. (Not-)Stand der Gesetzgebung in Deutschland
Die Notwendigkeit einer bereichsspezifischen Regelung des Arbeitnehmerdatenschutzes wird nicht nur in der juristischen Fachwelt seit mehr als 17 Jahren erörtert. Bereits im Jahre 1985 hat der Bundestag von der Bundesregierung die Vorlage eines Arbeitnehmerdatenschutzgesetzes gefordert. Die Bundesregierung hat in ihrer Stellungsnahme zum18. Tätigkeitsbericht des scheidenden Bundesbeauftragten für den Datenschutz, Dr. Joachim W. Jacob, zugesagt, einen Gesetzesentwurf zum Arbeitnehmerdatenschutz unter Einbeziehung von Praxis und Wissenschaft vorzubereiten. Die Koalitionsvereinbarung für die 15. Legislaturperiode enthält die ausdrückliche Erklärung, den Datenschutz der Arbeitnehmerinnen und Arbeitnehmer in einem eigenen Gesetz zu verankern. Eckpfeiler und Kernelemente des geplanten Reformgesetzes sind bislang nicht von den Parlamentariern, wohl aber in der datenschutzrechtlichen Literatur unter dem Aspekt von Information und Kommunikation, insbesondere auch der Rechtsprobleme bei der Internet-Nutzung im Arbeitsverhältnis dargelegt worden.
II. Richtlinienplan in der EU
In der von der Europäischen Beobachtungsstelle für Arbeitsbeziehungen (Eiro) im Juli 2003 veröffentlichten Studie werden die Fragen im Spannungsverhältnis des Respekt vor der (informationellen) Privatheit der Arbeitnehmerinnen und Arbeitnehmer einerseits und der notwendigen Kontrolle des Arbeitgebers andererseits speziell im Hinblick auf IuK-Technologien (ICT) deutlich auch in Bezug auf die Internet- und E‑Mail-Anschlüsse am Arbeitsplatz dargelegt. Die Fragen werden aktuell bei der Europäischen Kommission im Hinblick auf den Erlass einer Arbeitnehmer-Datenschutzrichtlinie im Jahre 2004 bzw. 2005 verhandelt. Der Erfolg der EG-Datenschutzrichtlinie (95/46/EG) vom 24. Oktober 1995 ist nicht zuletzt davon abhängig, dass sie in bereichsspezifische Regelungen insbesondere im Feld es Arbeitnehmerdatenschutzes umgesetzt wird (Erwägungsgrund Nr. 68). Unter diesem Aspekt wäre ein nationaler Gesetzentwurf zum Arbeitnehmerdatenschutz dringend geboten, damit das landesspezifische Profil des nationalen Arbeitsrechts ohne weitere Verzögerungen an die Richtlinie eingepasst werden kann. Nur so lässt sich der spezifische Verarbeitungsradius für Arbeitgeber und Arbeitnehmer verlässlich und ohne zeitliche Verzögerungen festlegen.
Vor kurzem hat die zuständige Generaldirektion in Brüssel nach vielen und langen Vorgesprächen ein neues Schreiben in der Frage des Arbeitnehmerdatenschutzes an die Art. 29- Datenschutzgruppe geschickt. Die Gruppe selbst muss sich bis zum Ende des Septembers äußern und hat zwischenzeitlich die Fragen an die von ihr eingesetzte Untergruppe weitergeleitet. Ein Arbeitsdokument der Art. 29 Gruppe zur Überwachung und Kontrolle der elektronischen Kommunikation von Beschäftigten ist im Internet abrufbar.
III. Wichtige Punkte einer Regelung
Der Übergang von allgemeinen Datenschutzregelungen auf bereichsspezifische Arbeitnehmerdatenschutzvorschriften macht nur Sinn, wenn sie gemeinsame Grundsätze des EG-Datenschutzes (Datenvermeidung, Direkterhebung, Zweckbindung, Schutz sensitiver Daten, Verbot von Persönlichkeitsprofilen) einer am jeweiligen Verarbeitungsaspekt orientierte Ausprägung geben und sich insbesondere mit neuen Verarbeitungsformen auseinandersetzen.
Im arbeitsrechtlichen Abhängigkeitsverhältnis ist vor allem die Einwilligung in die Datenverarbeitung eine problematische Legitimationsgrundlage. Schon aus grundsätzlichen Erwägungen wäre es notwendig eine Regelung zur beschränkten Tragweite der Einwilligung im Arbeitsverhältnis aufzunehmen. Wohl in keinem anderen Fall ist dies so notwendig wie bei der Genomanalyse und ähnlicher Unterlagen im Arbeitsverhältnis. Hierzu zählt bspw. die Frage nach der Zulässigkeit von Drogen-Screenings in der Bewerbungsphase. Regelungen über die Einwilligung eines Arbeitnehmers oder Bewerbers müssen Klarheit darüber schaffen, dass sie nur dann als Grundlage einer Datenerhebung, ‑verarbeitung oder ‑nutzung in Frage kommen können, wenn ihre Freiwilligkeit gesichert ist. Daher dürfen etwa Ergebnisse einer Genomanalyse nicht verlangt oder angenommen werden, wenn sie den Rahmen des arbeitgeberseitigen Fragerechts, die Grenzen der Zumutbarkeit überschreiten.
Es besteht eine große Unsicherheit bei den Beteiligten (Unternehmen, Arbeitnehmern, Betriebs- und Personalräten) in Bezug auf den rechtlich zulässigen Rahmen der dienstlichen/geschäftlichen bzw. privaten Nutzung von E‑Mail und Internet. Es geht einerseits um die Aufrechterhaltung der betrieblichen Organisation und der geschäftlichen Kontakte, um die Abwehr von „cyber-crime“, andererseits aber auch um das Persönlichkeitsrecht des Arbeitnehmers und die Aufrechterhaltung einer betrieblichen Unternehmenskultur, die von den Kontakten zwischen den Mitarbeitern mitbestimmt wird. Unstimmigkeiten und Unübersichtlichkeiten haben bei der Rechtsprechung zu diesen Fragen zugenommen.. Dies gilt insbesondere auch für die Videoüberwachung am Arbeitsplatz.
Die neu in das BDSG 2001 aufgenommene Regelung (§ 6b) zur Videoüberwachung ist nur bedingt (für Arbeitsplätze mit Öffnung für die Öffentlichkeit) anwendbar. Eine visuelle kontinuierliche Überwachung ist für Arbeitnehmer besonders belastend und sollte daher nur in Ausnahmefällen zulässig sein und nicht weiter als nötig ausgedehnt werden. Die Zulässigkeit des offenen oder verdeckten Einsatzes von Videokameras im Arbeitsleben wird vorrangig (noch) von einer differierenden Rechtsprechung bestimmt.
Besonders bedeutsam im Arbeitnehmerdatenschutz ist die Hinwendung zu einem größeren Maß an (kontrollierter) Selbstregulierung wie sie im novellierten BDSG (§ 4c Abs. 2 Satz 2) angesprochen ist. Gerade im grenzüberschreitenden Datentransfer ergibt sich die Möglichkeit, Probleme ganzheitlicher und im jeweils kulturellen Kontext zu betrachten, wenn der datenschutzrechtliche Rahmen entsprechend bereichsspezifisch gestaltet ist.
Die angesprochenen Rechtsprobleme werden in kurzen Statements von den Referenten Marie-Theres Tinnefeld, Peter Wedde auf dem workshop angesprochen und mit den Teilnehmerinnen und Teilnehmern bearbeitet.
Ausführlich Simitis, ArbuR 2001, S. 430 ff.; ders., Droit Social, S. 22; ders., NJW 1998, S. 2397.; Zu den neuen Fragestellungen (Internetnutzung, Videokontrolle, DNA-Analyse, biometrische Verfahren, Rasterfahndung im Betrieb vgl. Däubler, Gläserne Belegschaften, 4. überarbeitete Auflage 2002.
BT-Drs. 14/9490, S. 2, Ziff. 2; Bt-Drs. 14/5353, Ziff. 1; ein erster Beschluss datiert aus dem Jahr 1985 (BT-Drs. 10/45/94).
BT-Drs. 14/9490, S. 2 Ziff. 2, dazu 18. TB des BfD, Nr. 18.1 und 2.1.4., vgl. 19 TB des BfD, Nr. 21.1
Koalitionsvertrag 2002 – 2006 vom 16. Oktober 2002, S. 67.
Überblick bei Tinnefeld/Viethen, NZA 2000, S. 977 – 983; zu den Aspekten der E‑Mail-Nutzung vgl. Däubler, Internet und Arbeitsrecht, 2. Auflage 2002, S. 96 ff., 123 ff.; Wedde, Auf dem Weg zu einem Arbeitnehmerdatenschutzgesetz, in: Sommer/Brandt/Schröder (Hrsg.), Im Netz@work, 2003, S. 55 – 80; zu Fragen der Rechtsprechung vgl.. Heidrich, , IX, 1/2003, S. 110 – 111 und 2003, S. 94 – 46;
http://www.eiro.eurofound.eu.int/2003/07/study/TNO307101S.html
ABl. L 281 vom 23.11.1995, S. 31, verfügbar unter: http://europa.eu.int/comm/internal_market/de/dataprot/index.htm
Die Gruppe ist gemäß Art. 29 der Richtlinie 95/46/EG eingesetzt worden Ihre Aufgaben sind in Art. 30 der Richtlinie 95/46/EG sowie in Art. 14 der Richtlinie 97/66/EG festgelegt.
Die Art. 29-Datenschutzgruppe hat beratende Funktion. Sie ist ein unabhängiges Gremium, das sich aus Vertretern der Datenschutzbehörden der Mitgliedstaaten zusammensetzt und unter anderem die Aufgabe hat, alle Fragen im Zusammenhang mit den zur Umsetzung der Datenschutzrichtlinie erlassenen einzelstaatlichen Vorschriften zu prüfen, um zu einer einheitlichen Regelung beizutragen.
http://europa.eu.int/comm/internal_market/de/dataprot/wpdocs/index.htm
19. TB des BfD, Ziff. 21.1.
Wedde, a.a.O, S. 68 ff.
Zur Bedeutung des Bildnis(Video)schutzes im Arbeitsleben vgl. Tinnefeld/Viethen, NZA, 2003, S. 471 ff.
Däubler, NZA 9/2001, S 878.
Zum Datenschutz im Zeichen einer wachsenden Selbstregulierung unter besonderer Berücksichtigung der Regelung von DaimlerChrysler vgl. Moritz/Tinnefeld, JurPC Web-Dok. 181/2003, Abs. 1 – 36.