Arbeitnehmerdatenschutz

I. (Not-)Stand der Geset­zge­bung in Deutschland

Die Notwendigkeit ein­er bere­ichsspez­i­fis­chen Regelung des Arbeit­nehmer­daten­schutzes wird nicht nur in der juris­tis­chen Fach­welt seit mehr als 17 Jahren erörtert. Bere­its im Jahre 1985 hat der Bun­destag von der Bun­desregierung die Vor­lage eines Arbeit­nehmer­daten­schutzge­set­zes gefordert. Die Bun­desregierung hat in ihrer Stel­lungsnahme zum18. Tätigkeits­bericht des schei­den­den Bun­des­beauf­tragten für den Daten­schutz, Dr. Joachim W. Jacob, zuge­sagt, einen Geset­ze­sen­twurf zum Arbeit­nehmer­daten­schutz unter Ein­beziehung von Prax­is und Wis­senschaft vorzu­bere­it­en. Die Koali­tionsvere­in­barung für die 15. Leg­is­laturpe­ri­ode enthält die aus­drück­liche Erk­lärung, den Daten­schutz der Arbeit­nehmerin­nen und Arbeit­nehmer in einem eige­nen Gesetz zu ver­ankern. Eckpfeil­er und Ker­nele­mente des geplanten Refor­mge­set­zes sind bis­lang nicht von den Par­la­men­tari­ern, wohl aber in der daten­schutzrechtlichen Lit­er­atur unter dem Aspekt von Infor­ma­tion und Kom­mu­nika­tion, ins­beson­dere auch der Recht­sprob­leme bei der Inter­net-Nutzung im Arbeitsver­hält­nis dargelegt worden.

II. Richtlin­ien­plan in der EU

In der von der Europäis­chen Beobach­tungsstelle für Arbeits­beziehun­gen (Eiro) im Juli 2003 veröf­fentlicht­en Studie wer­den die Fra­gen im Span­nungsver­hält­nis des Respekt vor der (infor­ma­tionellen) Pri­vatheit der Arbeit­nehmerin­nen und Arbeit­nehmer ein­er­seits und der notwendi­gen Kon­trolle des Arbeit­ge­bers ander­er­seits speziell im Hin­blick auf IuK-Tech­nolo­gien (ICT) deut­lich auch in Bezug auf die Inter­net- und E‑Mail-Anschlüsse am Arbeit­splatz dargelegt. Die Fra­gen wer­den aktuell bei der Europäis­chen Kom­mis­sion im Hin­blick auf den Erlass ein­er Arbeit­nehmer-Daten­schutzrichtlin­ie im Jahre 2004 bzw. 2005 ver­han­delt. Der Erfolg der EG-Daten­schutzrichtlin­ie (95/46/EG) vom 24. Okto­ber 1995 ist nicht zulet­zt davon abhängig, dass sie in bere­ichsspez­i­fis­che Regelun­gen ins­beson­dere im Feld es Arbeit­nehmer­daten­schutzes umge­set­zt wird (Erwä­gungs­grund Nr. 68). Unter diesem Aspekt wäre ein nationaler Geset­zen­twurf zum Arbeit­nehmer­daten­schutz drin­gend geboten, damit das lan­desspez­i­fis­che Pro­fil des nationalen Arbeit­srechts ohne weit­ere Verzögerun­gen an die Richtlin­ie eingepasst wer­den kann. Nur so lässt sich der spez­i­fis­che Ver­ar­beitungsra­dius für Arbeit­ge­ber und Arbeit­nehmer ver­lässlich und ohne zeitliche Verzögerun­gen festlegen.

Vor kurzem hat die zuständi­ge Gen­eraldirek­tion in Brüs­sel nach vie­len und lan­gen Vorge­sprächen ein neues Schreiben in der Frage des Arbeit­nehmer­daten­schutzes an die Art. 29- Daten­schutz­gruppe geschickt. Die Gruppe selb­st muss sich bis zum Ende des Sep­tem­bers äußern und hat zwis­chen­zeitlich die Fra­gen an die von ihr einge­set­zte Unter­gruppe weit­ergeleit­et. Ein Arbeits­doku­ment der Art. 29 Gruppe zur Überwachung und Kon­trolle der elek­tro­n­is­chen Kom­mu­nika­tion von Beschäftigten ist im Inter­net abrufbar.

III. Wichtige Punk­te ein­er Regelung

Der Über­gang von all­ge­meinen Daten­schutzregelun­gen auf bere­ichsspez­i­fis­che Arbeit­nehmer­daten­schutzvorschriften macht nur Sinn, wenn sie gemein­same Grund­sätze des EG-Daten­schutzes (Daten­ver­mei­dung, Direk­ter­he­bung, Zweck­bindung, Schutz sen­si­tiv­er Dat­en, Ver­bot von Per­sön­lichkeit­spro­filen) ein­er am jew­eili­gen Ver­ar­beitungsaspekt ori­en­tierte Aus­prä­gung geben und sich ins­beson­dere mit neuen Ver­ar­beitungs­for­men auseinandersetzen.

Im arbeit­srechtlichen Abhängigkeitsver­hält­nis ist vor allem die Ein­willi­gung in die Daten­ver­ar­beitung eine prob­lema­tis­che Legit­i­ma­tion­s­grund­lage. Schon aus grund­sät­zlichen Erwä­gun­gen wäre es notwendig eine Regelung zur beschränk­ten Trag­weite der Ein­willi­gung im Arbeitsver­hält­nis aufzunehmen. Wohl in keinem anderen Fall ist dies so notwendig wie bei der Geno­m­analyse und ähn­lich­er Unter­la­gen im Arbeitsver­hält­nis. Hierzu zählt bspw. die Frage nach der Zuläs­sigkeit von Dro­gen-Screen­ings in der Bewer­bungsphase. Regelun­gen über die Ein­willi­gung eines Arbeit­nehmers oder Bewer­bers müssen Klarheit darüber schaf­fen, dass sie nur dann als Grund­lage ein­er Daten­er­he­bung, ‑ver­ar­beitung oder ‑nutzung in Frage kom­men kön­nen, wenn ihre Frei­willigkeit gesichert ist. Daher dür­fen etwa Ergeb­nisse ein­er Geno­m­analyse nicht ver­langt oder angenom­men wer­den, wenn sie den Rah­men des arbeit­ge­ber­seit­i­gen Fragerechts, die Gren­zen der Zumut­barkeit überschreiten.

Es beste­ht eine große Unsicher­heit bei den Beteiligten (Unternehmen, Arbeit­nehmern, Betriebs- und Per­son­al­räten) in Bezug auf den rechtlich zuläs­si­gen Rah­men der dienstlichen/geschäftlichen bzw. pri­vat­en Nutzung von E‑Mail und Inter­net. Es geht ein­er­seits um die Aufrechter­hal­tung der betrieblichen Organ­i­sa­tion und der geschäftlichen Kon­tak­te, um die Abwehr von “cyber-crime”, ander­er­seits aber auch um das Per­sön­lichkeit­srecht des Arbeit­nehmers und die Aufrechter­hal­tung ein­er betrieblichen Unternehmen­skul­tur, die von den Kon­tak­ten zwis­chen den Mitar­beit­ern mitbes­timmt wird. Unstim­migkeit­en und Unüber­sichtlichkeit­en haben bei der Recht­sprechung zu diesen Fra­gen zugenom­men.. Dies gilt ins­beson­dere auch für die Videoüberwachung am Arbeitsplatz.

Die neu in das BDSG 2001 aufgenommene Regelung (§ 6b) zur Videoüberwachung ist nur bed­ingt (für Arbeit­splätze mit Öff­nung für die Öffentlichkeit) anwend­bar. Eine visuelle kon­tinuier­liche Überwachung ist für Arbeit­nehmer beson­ders belas­tend und sollte daher nur in Aus­nah­me­fällen zuläs­sig sein und nicht weit­er als nötig aus­gedehnt wer­den. Die Zuläs­sigkeit des offe­nen oder verdeck­ten Ein­satzes von Videokam­eras im Arbeit­sleben wird vor­rangig (noch) von ein­er dif­ferieren­den Recht­sprechung bestimmt.

Beson­ders bedeut­sam im Arbeit­nehmer­daten­schutz ist die Hin­wen­dung zu einem größeren Maß an (kon­trol­liert­er) Selb­streg­ulierung wie sie im nov­el­lierten BDSG (§ 4c Abs. 2 Satz 2) ange­sprochen ist. Ger­ade im gren­züber­schre­i­t­en­den Daten­trans­fer ergibt sich die Möglichkeit, Prob­leme ganzheitlich­er und im jew­eils kul­turellen Kon­text zu betra­cht­en, wenn der daten­schutzrechtliche Rah­men entsprechend bere­ichsspez­i­fisch gestal­tet ist.

Die ange­sproch­enen Recht­sprob­leme wer­den in kurzen State­ments von den Ref­er­enten Marie-Theres Tin­nefeld, Peter Wed­de auf dem work­shop ange­sprochen und mit den Teil­nehmerin­nen und Teil­nehmern bearbeitet.

Aus­führlich Simi­tis, ArbuR 2001, S. 430 ff.; ders., Droit Social, S. 22; ders., NJW 1998, S. 2397.; Zu den neuen Fragestel­lun­gen (Inter­net­nutzung, Videokon­trolle, DNA-Analyse, bio­metrische Ver­fahren, Raster­fah­n­dung im Betrieb vgl. Däubler, Gläserne Belegschaften, 4. über­ar­beit­ete Auflage 2002.

BT-Drs. 14/9490, S. 2, Ziff. 2; Bt-Drs. 14/5353, Ziff. 1; ein erster Beschluss datiert aus dem Jahr 1985 (BT-Drs. 10/45/94).

BT-Drs. 14/9490, S. 2 Ziff. 2, dazu 18. TB des BfD, Nr. 18.1 und 2.1.4., vgl. 19 TB des BfD, Nr. 21.1

Koali­tionsver­trag 2002–2006 vom 16. Okto­ber 2002, S. 67.

Überblick bei Tinnefeld/Viethen, NZA 2000, S. 977–983; zu den Aspek­ten der E‑Mail-Nutzung vgl. Däubler, Inter­net und Arbeit­srecht, 2. Auflage 2002, S. 96 ff., 123 ff.; Wed­de, Auf dem Weg zu einem Arbeit­nehmer­daten­schutzge­setz, in: Sommer/Brandt/Schröder (Hrsg.), Im Netz@work, 2003, S. 55–80; zu Fra­gen der Recht­sprechung vgl.. Hei­drich, , IX, 1/2003, S. 110–111 und 2003, S. 94–46;
http://www.eiro.eurofound.eu.int/2003/07/study/TNO307101S.html

ABl. L 281 vom 23.11.1995, S. 31, ver­füg­bar unter: http://europa.eu.int/comm/internal_market/de/dataprot/index.htm

Die Gruppe ist gemäß Art. 29 der Richtlin­ie 95/46/EG einge­set­zt wor­den Ihre Auf­gaben sind in Art. 30 der Richtlin­ie 95/46/EG sowie in Art. 14 der Richtlin­ie 97/66/EG festgelegt.

Die Art. 29-Daten­schutz­gruppe hat bera­tende Funk­tion. Sie ist ein unab­hängiges Gremi­um, das sich aus Vertretern der Daten­schutzbe­hör­den der Mit­glied­staat­en zusam­menset­zt und unter anderem die Auf­gabe hat, alle Fra­gen im Zusam­men­hang mit den zur Umset­zung der Daten­schutzrichtlin­ie erlasse­nen einzel­staatlichen Vorschriften zu prüfen, um zu ein­er ein­heitlichen Regelung beizutragen.

http://europa.eu.int/comm/internal_market/de/dataprot/wpdocs/index.htm

19. TB des BfD, Ziff. 21.1.

Wed­de, a.a.O, S. 68 ff.

Zur Bedeu­tung des Bildnis(Video)schutzes im Arbeit­sleben vgl. Tinnefeld/Viethen, NZA, 2003, S. 471 ff.

Däubler, NZA 9/2001, S 878.

Zum Daten­schutz im Zeichen ein­er wach­senden Selb­streg­ulierung unter beson­der­er Berück­sich­ti­gung der Regelung von Daim­ler­Chrysler vgl. Moritz/Tinnefeld, Jur­PC Web-Dok. 181/2003, Abs. 1–36.