Arbeit­neh­mer­da­ten­schutz

Zeit: Don­ners­tag, 25. Sep­tem­ber 2003, 13.00 Uhr
Ort: HS 118
Mode­ra­ti­on: Herr Rechts­an­walt und Media­tor Dr. Tho­mas Lapp, Frank­furt
Refe­ren­ten: Frau Prof. Dr.Marie-The­res Tin­ne­feld, Mün­chen
Herr Prof. Dr. Peter Wed­de, Frank­furt
Doku­men­te: Pro­to­koll

I. (Not-)Stand der Gesetz­ge­bung in Deutsch­land

Die Not­wen­dig­keit einer bereichs­spe­zi­fi­schen Rege­lung des Arbeit­neh­mer­da­ten­schut­zes wird nicht nur in der juris­ti­schen Fach­welt seit mehr als 17 Jah­ren erör­tert. Bereits im Jah­re 1985 hat der Bun­des­tag von der Bun­des­re­gie­rung die Vor­la­ge eines Arbeit­neh­mer­da­ten­schutz­ge­set­zes gefor­dert. Die Bun­des­re­gie­rung hat in ihrer Stel­lungs­nah­me zum18. Tätig­keits­be­richt des schei­den­den Bun­des­be­auf­trag­ten für den Daten­schutz, Dr. Joa­chim W. Jacob, zuge­sagt, einen Geset­zes­ent­wurf zum Arbeit­neh­mer­da­ten­schutz unter Ein­be­zie­hung von Pra­xis und Wis­sen­schaft vor­zu­be­rei­ten. Die Koali­ti­ons­ver­ein­ba­rung für die 15. Legis­la­tur­pe­ri­ode ent­hält die aus­drück­li­che Erklä­rung, den Daten­schutz der Arbeit­neh­me­rin­nen und Arbeit­neh­mer in einem eige­nen Gesetz zu ver­an­kern. Eck­pfei­ler und Kern­ele­men­te des geplan­ten Reform­ge­set­zes sind bis­lang nicht von den Par­la­men­ta­ri­ern, wohl aber in der daten­schutz­recht­li­chen Lite­ra­tur unter dem Aspekt von Infor­ma­ti­on und Kom­mu­ni­ka­ti­on, ins­be­son­de­re auch der Rechts­pro­ble­me bei der Inter­net-Nut­zung im Arbeits­ver­hält­nis dar­ge­legt wor­den.

II. Richt­li­ni­en­plan in der EU

In der von der Euro­päi­schen Beob­ach­tungs­stel­le für Arbeits­be­zie­hun­gen (Eiro) im Juli 2003 ver­öf­fent­lich­ten Stu­die wer­den die Fra­gen im Span­nungs­ver­hält­nis des Respekt vor der (infor­ma­tio­nel­len) Pri­vat­heit der Arbeit­neh­me­rin­nen und Arbeit­neh­mer einer­seits und der not­wen­di­gen Kon­trol­le des Arbeit­ge­bers ande­rer­seits spe­zi­ell im Hin­blick auf IuK-Tech­no­lo­gi­en (ICT) deut­lich auch in Bezug auf die Inter­net- und E‑Mail-Anschlüs­se am Arbeits­platz dar­ge­legt. Die Fra­gen wer­den aktu­ell bei der Euro­päi­schen Kom­mis­si­on im Hin­blick auf den Erlass einer Arbeit­neh­mer-Daten­schutz­richt­li­nie im Jah­re 2004 bzw. 2005 ver­han­delt. Der Erfolg der EG-Daten­schutz­richt­li­nie (95/46/EG) vom 24. Okto­ber 1995 ist nicht zuletzt davon abhän­gig, dass sie in bereichs­spe­zi­fi­sche Rege­lun­gen ins­be­son­de­re im Feld es Arbeit­neh­mer­da­ten­schut­zes umge­setzt wird (Erwä­gungs­grund Nr. 68). Unter die­sem Aspekt wäre ein natio­na­ler Gesetz­ent­wurf zum Arbeit­neh­mer­da­ten­schutz drin­gend gebo­ten, damit das lan­des­spe­zi­fi­sche Pro­fil des natio­na­len Arbeits­rechts ohne wei­te­re Ver­zö­ge­run­gen an die Richt­li­nie ein­ge­passt wer­den kann. Nur so lässt sich der spe­zi­fi­sche Ver­ar­bei­tungs­ra­di­us für Arbeit­ge­ber und Arbeit­neh­mer ver­läss­lich und ohne zeit­li­che Ver­zö­ge­run­gen fest­le­gen.

Vor kur­zem hat die zustän­di­ge Gene­ral­di­rek­ti­on in Brüs­sel nach vie­len und lan­gen Vor­ge­sprä­chen ein neu­es Schrei­ben in der Fra­ge des Arbeit­neh­mer­da­ten­schut­zes an die Art. 29- Daten­schutz­grup­pe geschickt. Die Grup­pe selbst muss sich bis zum Ende des Sep­tem­bers äußern und hat zwi­schen­zeit­lich die Fra­gen an die von ihr ein­ge­setz­te Unter­grup­pe wei­ter­ge­lei­tet. Ein Arbeits­do­ku­ment der Art. 29 Grup­pe zur Über­wa­chung und Kon­trol­le der elek­tro­ni­schen Kom­mu­ni­ka­ti­on von Beschäf­tig­ten ist im Inter­net abruf­bar.

III. Wich­ti­ge Punk­te einer Rege­lung

Der Über­gang von all­ge­mei­nen Daten­schutz­re­ge­lun­gen auf bereichs­spe­zi­fi­sche Arbeit­neh­mer­da­ten­schutz­vor­schrif­ten macht nur Sinn, wenn sie gemein­sa­me Grund­sät­ze des EG-Daten­schut­zes (Daten­ver­mei­dung, Direkt­er­he­bung, Zweck­bin­dung, Schutz sen­si­ti­ver Daten, Ver­bot von Per­sön­lich­keits­pro­fi­len) einer am jewei­li­gen Ver­ar­bei­tungs­as­pekt ori­en­tier­te Aus­prä­gung geben und sich ins­be­son­de­re mit neu­en Ver­ar­bei­tungs­for­men aus­ein­an­der­set­zen.

Im arbeits­recht­li­chen Abhän­gig­keits­ver­hält­nis ist vor allem die Ein­wil­li­gung in die Daten­ver­ar­bei­tung eine pro­ble­ma­ti­sche Legi­ti­ma­ti­ons­grund­la­ge. Schon aus grund­sätz­li­chen Erwä­gun­gen wäre es not­wen­dig eine Rege­lung zur beschränk­ten Trag­wei­te der Ein­wil­li­gung im Arbeits­ver­hält­nis auf­zu­neh­men. Wohl in kei­nem ande­ren Fall ist dies so not­wen­dig wie bei der Genom­ana­ly­se und ähn­li­cher Unter­la­gen im Arbeits­ver­hält­nis. Hier­zu zählt bspw. die Fra­ge nach der Zuläs­sig­keit von Dro­gen-Scree­nings in der Bewer­bungs­pha­se. Rege­lun­gen über die Ein­wil­li­gung eines Arbeit­neh­mers oder Bewer­bers müs­sen Klar­heit dar­über schaf­fen, dass sie nur dann als Grund­la­ge einer Daten­er­he­bung, ‑ver­ar­bei­tung oder ‑nut­zung in Fra­ge kom­men kön­nen, wenn ihre Frei­wil­lig­keit gesi­chert ist. Daher dür­fen etwa Ergeb­nis­se einer Genom­ana­ly­se nicht ver­langt oder ange­nom­men wer­den, wenn sie den Rah­men des arbeit­ge­ber­sei­ti­gen Fra­ge­rechts, die Gren­zen der Zumut­bar­keit über­schrei­ten.

Es besteht eine gro­ße Unsi­cher­heit bei den Betei­lig­ten (Unter­neh­men, Arbeit­neh­mern, Betriebs- und Per­so­nal­rä­ten) in Bezug auf den recht­lich zuläs­si­gen Rah­men der dienstlichen/geschäftlichen bzw. pri­va­ten Nut­zung von E‑Mail und Inter­net. Es geht einer­seits um die Auf­recht­erhal­tung der betrieb­li­chen Orga­ni­sa­ti­on und der geschäft­li­chen Kon­tak­te, um die Abwehr von „cyber-crime“, ande­rer­seits aber auch um das Per­sön­lich­keits­recht des Arbeit­neh­mers und die Auf­recht­erhal­tung einer betrieb­li­chen Unter­neh­mens­kul­tur, die von den Kon­tak­ten zwi­schen den Mit­ar­bei­tern mit­be­stimmt wird. Unstim­mig­kei­ten und Unüber­sicht­lich­kei­ten haben bei der Recht­spre­chung zu die­sen Fra­gen zuge­nom­men.. Dies gilt ins­be­son­de­re auch für die Video­über­wa­chung am Arbeits­platz.

Die neu in das BDSG 2001 auf­ge­nom­me­ne Rege­lung (§ 6b) zur Video­über­wa­chung ist nur bedingt (für Arbeits­plät­ze mit Öff­nung für die Öffent­lich­keit) anwend­bar. Eine visu­el­le kon­ti­nu­ier­li­che Über­wa­chung ist für Arbeit­neh­mer beson­ders belas­tend und soll­te daher nur in Aus­nah­me­fäl­len zuläs­sig sein und nicht wei­ter als nötig aus­ge­dehnt wer­den. Die Zuläs­sig­keit des offe­nen oder ver­deck­ten Ein­sat­zes von Video­ka­me­ras im Arbeits­le­ben wird vor­ran­gig (noch) von einer dif­fe­rie­ren­den Recht­spre­chung bestimmt.

Beson­ders bedeut­sam im Arbeit­neh­mer­da­ten­schutz ist die Hin­wen­dung zu einem grö­ße­ren Maß an (kon­trol­lier­ter) Selbst­re­gu­lie­rung wie sie im novel­lier­ten BDSG (§ 4c Abs. 2 Satz 2) ange­spro­chen ist. Gera­de im grenz­über­schrei­ten­den Daten­trans­fer ergibt sich die Mög­lich­keit, Pro­ble­me ganz­heit­li­cher und im jeweils kul­tu­rel­len Kon­text zu betrach­ten, wenn der daten­schutz­recht­li­che Rah­men ent­spre­chend bereichs­spe­zi­fisch gestal­tet ist.

Die ange­spro­che­nen Rechts­pro­ble­me wer­den in kur­zen State­ments von den Refe­ren­ten Marie-The­res Tin­ne­feld, Peter Wed­de auf dem work­shop ange­spro­chen und mit den Teil­neh­me­rin­nen und Teil­neh­mern bear­bei­tet.

Aus­führ­lich Simi­tis, ArbuR 2001, S. 430 ff.; ders., Droit Soci­al, S. 22; ders., NJW 1998, S. 2397.; Zu den neu­en Fra­ge­stel­lun­gen (Inter­net­nut­zung, Video­kon­trol­le, DNA-Ana­ly­se, bio­me­tri­sche Ver­fah­ren, Ras­ter­fahn­dung im Betrieb vgl. Däub­ler, Glä­ser­ne Beleg­schaf­ten, 4. über­ar­bei­te­te Auf­la­ge 2002.

BT-Drs. 14/9490, S. 2, Ziff. 2; Bt-Drs. 14/5353, Ziff. 1; ein ers­ter Beschluss datiert aus dem Jahr 1985 (BT-Drs. 10/45/94).

BT-Drs. 14/9490, S. 2 Ziff. 2, dazu 18. TB des BfD, Nr. 18.1 und 2.1.4., vgl. 19 TB des BfD, Nr. 21.1

Koali­ti­ons­ver­trag 2002 – 2006 vom 16. Okto­ber 2002, S. 67.

Über­blick bei Tinnefeld/Viethen, NZA 2000, S. 977 – 983; zu den Aspek­ten der E‑Mail-Nut­zung vgl. Däub­ler, Inter­net und Arbeits­recht, 2. Auf­la­ge 2002, S. 96 ff., 123 ff.; Wed­de, Auf dem Weg zu einem Arbeit­neh­mer­da­ten­schutz­ge­setz, in: Sommer/Brandt/Schröder (Hrsg.), Im Netz@work, 2003, S. 55 – 80; zu Fra­gen der Recht­spre­chung vgl.. Heid­rich, , IX, 1/2003, S. 110 – 111 und 2003, S. 94 – 46;
http://www.eiro.eurofound.eu.int/2003/07/study/TNO307101S.html

ABl. L 281 vom 23.11.1995, S. 31, ver­füg­bar unter: http://europa.eu.int/comm/internal_market/de/dataprot/index.htm

Die Grup­pe ist gemäß Art. 29 der Richt­li­nie 95/46/EG ein­ge­setzt wor­den Ihre Auf­ga­ben sind in Art. 30 der Richt­li­nie 95/46/EG sowie in Art. 14 der Richt­li­nie 97/66/EG fest­ge­legt.

Die Art. 29-Daten­schutz­grup­pe hat bera­ten­de Funk­ti­on. Sie ist ein unab­hän­gi­ges Gre­mi­um, das sich aus Ver­tre­tern der Daten­schutz­be­hör­den der Mit­glied­staa­ten zusam­men­setzt und unter ande­rem die Auf­ga­be hat, alle Fra­gen im Zusam­men­hang mit den zur Umset­zung der Daten­schutz­richt­li­nie erlas­se­nen ein­zel­staat­li­chen Vor­schrif­ten zu prü­fen, um zu einer ein­heit­li­chen Rege­lung bei­zu­tra­gen.

http://europa.eu.int/comm/internal_market/de/dataprot/wpdocs/index.htm

19. TB des BfD, Ziff. 21.1.

Wed­de, a.a.O, S. 68 ff.

Zur Bedeu­tung des Bildnis(Video)schutzes im Arbeits­le­ben vgl. Tinnefeld/Viethen, NZA, 2003, S. 471 ff.

Däub­ler, NZA 9/2001, S 878.

Zum Daten­schutz im Zei­chen einer wach­sen­den Selbst­re­gu­lie­rung unter beson­de­rer Berück­sich­ti­gung der Rege­lung von Daim­ler­Chrys­ler vgl. Moritz/Tinnefeld, Jur­PC Web-Dok. 181/2003, Abs. 1 – 36.