Arbeitnehmerdatenschutz
Arbeitnehmerdatenschutz ist der Schutz des allgemeinen Persönlichkeitsrechts und insbesondere des Rechts auf informationelle Selbstbestimmung von Personen in ihrer Eigenschaft als Arbeitnehmer im Unternehmen. Synonym werden auch die Begriffe Mitarbeiterdatenschutz, Beschäftigtendatenschutz und Personaldatenschutz und Betriebsdatenschutz (DGB-Entwurf) verwendet.
Grundsätzliches
Der Arbeitnehmerdatenschutz berücksichtigt die Besonderheiten des Arbeitsverhältnisses im Hinblick auf den Datenschutz des Arbeitnehmers. Arbeitgeber und Arbeitnehmer stehen sich zwar rechtlich als gleichwertige Partner gegenüber, der Arbeitgeber ist dem Arbeitnehmer aber wirtschaftlich und strukturell überlegen. Der Arbeitgeber bestimmt nämlich die konkrete Ausgestaltung des Arbeitsvertrags und legt die Arbeitsbedingungen fest. Er ordnet an, wann, wo und wie der Arbeitnehmer tätig werden muss. Der Arbeitnehmer kann sich diesen Vorgaben in der Regel nicht entziehen. Besteht in einem Vertragsverhältnis eine einseitige Bestimmungsmacht, gebietet die Verfassung einen besonderen Schutz für den schwächeren Vertragspartner,[1] insbesondere für Vertragsinhalte, welche Eingriffe in das allgemeine Persönlichkeitsrecht erlauben.
Allgemeiner rechtlicher Hintergrund
Es ist ein weit verbreiteter Irrtum, dass der Arbeitgeber nach billigem Ermessen in das Recht auf informationelle Selbstbestimmung des Arbeitnehmers eingreifen dürfte. Sowohl die Vorgaben des Gesetzgebers in § 75 Abs. 2 Satz 1 Betriebsverfassungsgesetz (BetrVG), als auch Art. 2 Abs. 2 Satz 3 Grundgesetz (GG), und die Entscheidungen des Bundesverfassungsgerichts[2] bieten keinen Ermessensspielraum:
- Das Recht auf informationelle Selbstbestimmung ist der Einschränkung im überwiegenden Allgemeininteresse zugänglich. Diese bedarf jedoch einer gesetzlichen Grundlage, die dem rechtsstaatlichen Gebot der Normenklarheit entspricht und verhältnismäßig ist (vgl. BVerfGE 65, 1 <43 f.>; 120, 378 <401 ff.>; BVerfGK 10, 330 <337>). Anlass, Zweck und Grenzen des Eingriffs müssen in der Ermächtigung bereichsspezifisch, präzise und normenklar festgelegt werden (vgl. BVerfGE 65, 1 <44 ff.>; 100, 313 <359 f.>; BVerfGK 10, 330 <337 f.>).
Neben den vom Gesetzgeber ermächtigten Eingriffen in das Recht auf informationelle Selbstbestimmung, etwa durch fiskalische Rechtsnormen (HGB, AO) und Sozialgesetzgebung (SGB), können sich Beschränkungen des allgemeinen Persönlichkeitsrechts dort ergeben, wo sie mit gleich oder höherrangigen Grundrechten anderer Grundrechtsträger kollidieren. Zusätzlich können Eingriffe und Beschränkungen durch Verträge individuell rechtswirksam vereinbart werden, soweit die betreffenden Vertragsinhalte durch einseitige Bestimmungsmacht keine faktische Fremdbestimmung verwirklichen[3]. Zulässige Eingriffe auf formell-gesetzlicher Grundlage oder individuell vertraglicher Vereinbarung, sowie Beschränkungen des allgemeinen Persönlichkeitsrechts durch Konkurrenz mit anderen Grundrechtsträgern, sind der Regelungskompetenz der Betriebsparteien zugänglich.
Personalakten
Dem Grundrecht des Arbeitnehmers auf informationelle Selbstbestimmung steht ein nur bedingt gleichrangiges Recht des Arbeitgebers gegenüber, für das Arbeitsverhältnis maßgebliche Informationen über die Persönlichkeit des Arbeitnehmers, sowie seinen Fähigkeiten, Fertigkeiten und innerbetriebliches Verhalten zu erheben, verarbeiten und zu nutzen, soweit dies zur Begründung, Durchführung oder Beendigung eines Arbeitsverhältnisses erforderlich ist. Seit 2009 ist dieses Recht in § 32 Bundesdatenschutzgesetz (BDSG) normiert. Die Zweckbindung personenbezogener Daten verpflichtet den Arbeitgeber, die Personalakte sorgfältig zu verwahren und ihren Inhalt vertraulich zu behandeln. Da keine Rechtsnorm dem Arbeitgeber eine Erhebung und Nutzung von Detailinformationen zur Gesundheit eines Beschäftigten gestattet, dürfen derartige Informationen, soweit der Arbeitgeber durch Einwilligung des Arbeitnehmer von diesen Kenntnis erlangt, aufgrund ihrer strengen Zweckbindung kein regulärer Teil einer Personalakte sein. Sie müssen getrennt vom sonstigen Inhalt der Personalakte aufbewahrt und gegen zweckfremde Kenntnisnahme besonders gesichert werden.[4]
Regelungen
Grundlegende Regeln bestimmt bereits das Grundgesetz (GG) und das Betriebsverfassungsgesetz (BetrVG) hinsichtlich der Mitwirkungsrechte der Mitarbeitervertretungen. Einzelvertragliche Regelungen sind danach unwirksam, wenn der Regelungstatbestand dem BetrVG unterworfen ist und keine Einzelvereinbarung besteht. Diese Mitwirkung gilt ausschließlich für das sogenannte Ordnungsverhalten, also das spezielle Sozialverhalten der Arbeitnehmer, nicht aber für das Arbeitsverhalten, wie beispielsweise bei der Arbeitssicherheit. So bleiben wesentliche Teilbereiche bisher offen. Das lässt sich auch durch einzelvertragliche Regelungen in Tarifverträgen kaum beheben. Mittlerweile hat der Gesetzgeber dank der DSGVO mit § 26 BDSG-neu eine eigene Regelung getroffen.
Vorläufige Regelung
Trotz seiner großen praktischen Bedeutung war der Arbeitnehmerdatenschutz in Deutschland bis 2009 gesetzlich nicht expliziert geregelt. Seit 1978 griff die Praxis daher auf die allgemeinen Regelungen des Bundesdatenschutzgesetzes zurück. Forderungen nach Schaffung eines speziellen Arbeitnehmerdatenschutzgesetzes wurden nicht erfüllt.
In den Jahren 2008/2009 wurde bekannt, dass bedeutende deutsche Unternehmen wie der Lebensmitteldiscounter Lidl und die Deutsche Bahn ihre Beschäftigten mit teilweise unzulässigen Methoden überwacht hatten. Besondere Aufmerksamkeit erlangte die Überwachungsaffäre der Deutschen Telekom. Auf Grund dieser Vorfälle entschied sich die Bundesregierung im Februar 2009, die Arbeit an einem Arbeitnehmerdatenschutzgesetz wieder aufzunehmen.[5] Als „Sofortmaßnahme“ wurde das Bundesdatenschutzgesetz um § 32 BDSG ergänzt. Bei dieser Vorschrift handelt es sich um eine Regelung zur Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses. Sie trat am 1. September 2009 in Kraft.
Derzeit bestehen neben dem neuen, seit 1. September 2009 geltenden § 32 BDSG verschiedene bereichsspezifische Vorschriften, die (auch) das informationelle Selbstbestimmungsrecht der Beschäftigten regeln, beispielsweise im Telemediengesetz, im Bundesbeamtengesetz, in der Bildschirmarbeitsverordnung, im Betriebsverfassungsgesetz und in den Personalvertretungsgesetzen. Genetische Untersuchungen im Arbeitsleben sind seit Februar 2010 im Gendiagnostikgesetz geregelt.
Jüngere Gesetzgebungsaktivitäten im Arbeitnehmerdatenschutz
Am 4. September 2009 legte Bundesarbeitsminister Olaf Scholz den Entwurf für ein Gesetz zum Datenschutz im Beschäftigungsverhältnis (Beschäftigtendatenschutzgesetz – BDatG) vor. Das geplante Gesetz sollte laut Scholz die bestehenden Vorschriften und Gerichtsurteile zum Beschäftigtendatenschutz vereinheitlichen und bestehende Lücken schließen.[6] Der Entwurf und seine Vorlage kurz vor der Bundestagswahl 2009 erfuhren sowohl Lob als auch Kritik.[7] Die Koalitionsvereinbarung der zweiten Regierung Merkel sieht eine Erweiterung des Bundesdatenschutzgesetzes um einen eigenen Bereich Arbeitnehmerdatenschutz vor, ein separates Gesetz soll es nicht mehr geben. Anfang April 2010 brachte der Bundesinnenminister einen ersten Referentenentwurf zum erweiterten § 32 BDSG in die Ressortabstimmung ein, der einen eigenen Unterabschnitt Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses mit 14 Ziffern zum § 32 BDSG vorsieht[8]. Die Änderung der datenschutzrechtlichen Vorschriften in diesem Bereich wurde bereits länger diskutiert. Ziel ist es, die uneinheitliche Rechtsprechung der Arbeitsgerichte zu vereinen und so mehr Rechtssicherheit für Arbeitnehmer und Arbeitgeber zu schaffen. Grundlage für die gesetzliche Ausgestaltung soll sowohl die betriebliche Praxis wie auch die bisher ergangene Rechtsprechung der Arbeitsgerichte sein.[9]
Das Bundeskabinett hat am 25. August 2010 den Entwurf des Gesetzes zur Regelung des Beschäftigtendatenschutzes beschlossen.[10] Inzwischen ist am 15. Dezember 2010 die Bundestags-Drucksache 17/4230[11] mit einem neuen, überarbeiten Entwurf eines Beschäftigtendatenschutzgesetzes erschienen.
Vorschläge des DGB
Es liegt ein Vorschlag[12][13] des Deutschen Gewerkschaftsbundes (DGB) zum Arbeitnehmerdatenschutz vor. Darin werden insbesondere Bewegungsprofile und Überwachungen von Pausenräumen untersagt.
Einzelregelungen
Solange ein neues Gesetz zum Arbeitnehmerdatenschutz ausbleibt, werden viele Regeln durch Gerichte nach dem Grundsatz der Verhältnismäßigkeit und aufgrund GG, BetrVG und anderen Einzelregelungen der Obergerichte, des Bundesarbeitsgerichtes und des Bundesverfassungsgerichts beschlossen und damit im Einzelfall bestimmt.
Richterrecht
Da die Gesetze den Datenschutz im Arbeitsverhältnis nur sehr lückenhaft regeln und nicht alle Details durch Betriebsvereinbarungen geklärt sind, werden viele Fragen von den Arbeitsgerichten entschieden. Zu nennen sind beispielsweise die Grundsatzurteile des Bundesverfassungsgerichts zum rechtswidrigen Mithören nicht-öffentlicher Kommunikation[14] und des Bundesarbeitsgerichts zur Videoüberwachung am Arbeitsplatz[15] und zum Mithören von dienstlichen Telefongesprächen[16].
Betriebsvereinbarungen
In größeren Unternehmen werden datenschutzrechtlich relevante Sachverhalte häufig auch in Betriebsvereinbarungen nach dem BetrVG geregelt, im öffentlichen Dienst in Dienstvereinbarungen. Eine derartige Vereinbarung kann Eingriffe in das informationelle Selbstbestimmungsrecht der Arbeitnehmer nicht rechtfertigen, aber regeln. Dabei schreibt sie aber auch die Grenzen fest, die der Arbeitgeber nicht überschreiten darf. Typische Fälle sind Betriebsvereinbarungen, die die Nutzung von E-Mail- und Internetdiensten im Betrieb, den Einsatz von Trouble-Ticket-Systemen, Anzeigen auf Telefonanlagen u. ä. regeln und festschreiben, wann und wie der Arbeitgeber die Einhaltung dieser Nutzungsregeln kontrollieren darf.
Datenschutz bei Leistungs- und Verhaltenskontrollen
Berührungspunkte zwischen dem Datenschutz der Arbeitnehmer und den Interessen des Arbeitgebers ergeben sich insbesondere dann, wenn der Arbeitgeber Leistungs- und Verhaltenskontrollen durchführt. Hat der Arbeitgeber ein berechtigtes Interesse an den Kontrollen und beeinträchtigen die Kontrollen die Rechte des Arbeitnehmers nicht oder nur gering, so handelt der Arbeitgeber im Regelfall rechtmäßig. Greift der Arbeitgeber zur Überwachung auf technische Einrichtungen zurück, beispielsweise auf Videokameras, Zeiterfassungssysteme oder elektronische Zutrittskontrollen, so hat der Betriebs- oder Personalrat ein Mitbestimmungsrecht, § 87 Abs. 1 Nr. 6 BetrVG.
Oft können für den Datenschutz erforderliche Verfahrensbeschreibungen nach § 4e BDSG bei Betriebsvereinbarungen oder Dienstvereinbarungen zur Leistungs- und Verhaltenskontrolle durch technische Einrichtungen wiederverwendet werden und damit die Zusammenarbeit zwischen Betriebsrat und Betriebsleitung erheblich vereinfachen.
Überwachung von Telekommunikation
Das Bundesverfassungsgericht hat bereits in der Entscheidung vom 9. Oktober 2002 die verfassungsrechtlichen Rahmenbedingungen zum Zugriff auf Kommunikationsinhalte konkretisiert:[17]
- Der Schutz des Fernmeldegeheimnisses (Art. 10 Abs. 1 GG) erstreckt sich auf die von Privaten betriebenen Telekommunikationsanlagen.
- Art. 10 Abs. 1 GG begründet ein Abwehrrecht gegen die Kenntnisnahme des Inhalts und der näheren Umstände der Telekommunikation durch den Staat und einen Auftrag an den Staat, Schutz auch insoweit vorzusehen, als private Dritte sich Zugriff auf die Kommunikation verschaffen.
- Das Grundrecht des Fernmeldegeheimnisses dient der freien Entfaltung der Persönlichkeit durch einen Kommunikationsaustausch mit Hilfe des Fernmeldeverkehrs. Es ist unerheblich, um welche Inhalte es sich handelt und ob sie privater, geschäftlicher oder politischer Art sind (vgl. BVerfGE 100, 313 <358>). Der Schutz ist nicht auf die früher von der Deutschen Bundespost genutzten Technologien und angebotenen Fernmeldedienste (wie Telefon, Telefax oder Teletext) beschränkt, sondern umfasst sämtliche mit Hilfe der verfügbaren Telekommunikationstechniken erfolgenden Übermittlungen von Informationen. Auf die konkrete Übermittlungsart (etwa über Kabel oder Funk, durch analoge oder digitale Vermittlung) und Ausdrucksform (etwa Sprache, Bilder, Töne, Zeichen oder sonstige Daten) kommt es nicht an. Mit Rücksicht auf die zwischenzeitlich erfolgte technologische Entwicklung ist der früher üblich gewesene Begriff des Fernmeldewesens in anderen Bestimmungen des Grundgesetzes zwischenzeitlich durch den der Telekommunikation ersetzt worden (vgl. Art. 73 Nr. 7, Art. 87f GG).
Gemäß den Vorgaben des BVerfG gilt der verfassungsmäßige Schutz durch Art. 10 Abs. 1 GG für alle Inhalte (privat ebenso wie geschäftlich) und für alle Arten der Übertragung (Telefon, Fax, Voip, E-Mail, SMS, MMS, Instant Messaging/XMPP, Skype, Facetime etc.).
Videoüberwachung am Arbeitsplatz
Eine Videoüberwachung durch den Arbeitgeber stellt wegen des mit ihr verbundenen Überwachungsdrucks einen erheblichen Eingriff in das allgemeine Persönlichkeitsrecht der betroffenen Arbeitnehmer dar. Deshalb ist sie nur in besonderen Ausnahmefällen zulässig. Anerkannte Gründe für eine zulässige Videoüberwachung sind ein besonderes Sicherheitsbedürfnis (z. B. Videoüberwachung des Schalterraums einer Bank). Vom letzten Mittel in einer Notwehr- oder Notwehrähnlichen Situation abgesehen, muss die Videoüberwachung "offen" erfolgen. Die Videoüberwachung unterliegt zudem der Mitbestimmung des Betriebsrats.
Das Bundesarbeitsgericht hat sich im Beschluss vom 29. Juni 2004 sehr ausführlich mit einer Betriebsvereinbarung einer Einigungsstelle zur Videoüberwachung in einem Betrieb auseinandergesetzt und diese Betriebsvereinbarung aufgrund schwerwiegender Mängel aufgehoben.[18] Im Beschluss vom 26. August 2008 hat das Bundesarbeitsgericht erneut eine Betriebsvereinbarung zur Videoüberwachung im Betrieb analysiert und dargestellt, aufgrund welcher Sicherungsvorkehrungen die vorgelegte Vereinbarung (bis auf ein paar kleinere Fehler) akzeptabel ist.[19] Demgegenüber beschreibt das ältere BAG-Urteil vom 27. März 2003, unter welchen besonderen Voraussetzungen eine eigenmächtige heimliche Videoüberwachung durch den Arbeitgeber in einem konkreten Einzelfall von einem Beweisverwertungsverbot ausgenommen sein kann.[20] Siehe auch die Analyse im BAG-Urteil vom 16. Dezember 2010, Randnummer 29ff.
Im März 2008 berichtete das Magazin Stern von heimlichen Überwachungsmaßnahmen bei der Discounterkette Lidl. Mitarbeiter und Kunden seien ohne ihr Wissen gefilmt und abgehört worden.[21] Das Unternehmen räumte ein, dass es „mit Kameraanlagen und in Filialen mit extrem hohen Inventurverlusten zeitlich begrenzt mit Detekteien“ zusammenarbeite. Dies geschehe, um „durch Diebstahl verursachte Inventurverluste zu vermeiden“. Eine systematische Bespitzelung sei nicht gewollt gewesen.[22] Im September 2008 verhängten die für Lidl zuständigen Aufsichtsbehörden für den Datenschutz Bußgelder in Höhe von insgesamt 1,462 Millionen Euro.[23]
Netzwerke und PC-Überwachung
Zugangsregeln und Zugriffsregeln gehören zur Datensicherheit unabdingbar dazu. Daher muss sich jeder Nutzer an einem sicheren Netzwerk identifizieren. Ein anonymer Zugriff ist in der Regel nicht erlaubt, die Zugriffe auf schutzwürdige und gesicherte Daten und Änderungen daran werden zudem einzeln protokolliert. Das fordert bereits das international genormte Vorgehensmodell nach ISO 15408 (Common Criteria).
Regelungen in Bezug auf die Überwachung der PC-Tätigkeiten von Arbeitnehmern finden sich unter anderem in der Bildschirmarbeitsverordnung und im Betriebsverfassungsgesetz. Gemäß Ziffer 22 des Anhangs zur Bildschirmarbeitsverordnung darf „[o]hne Wissen der Benutzer […] keine Vorrichtung zur qualitativen oder quantitativen Kontrolle verwendet werden“. Damit ist dem Arbeitgeber ein heimlicher Einsatz von Überwachungssoftware und -hardware wie beispielsweise Keyloggern verboten. § 87 Abs. 1 Nr. 6 BetrVG bestimmt darüber hinaus, dass „Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen“, der Mitbestimmung des Betriebsrats bzw. im öffentlichen Dienst des Personalrats, vgl. § 80 Abs. 1 Nr. 21 BPersVG unterliegen.
§ 26 BDSG
§ 26 integriert zahlreiche bereits bekannte Regelungen ins Gesetz. Arbeitgeber können demnach auch ohne Einwilligung ihrer Angestellten jene personenbezogene Daten verarbeiten, welche für die Durchführung, Beendigung oder Aufnahme eines Dienstverhältnisses erforderlich sind.
Geschichte des Arbeitnehmerdatenschutzes in Deutschland
1984–2000
Das Land Hessen nahm 1986 in das Hessische Datenschutzgesetz (HDSG) eine Vorschrift zum Beschäftigtendatenschutz auf. § 34 HDSG bestimmte, dass Beschäftigtendaten nur verarbeitet werden dürfen, wenn dies zur Eingehung, Durchführung, Beendigung oder Abwicklung des Dienst- oder Arbeitsverhältnisses oder zur Durchführung innerdienstlicher, planerischer, organisatorischer, sozialer und personeller Maßnahmen erforderlich ist oder eine Rechtsvorschrift, ein Tarifvertrag oder eine Dienstvereinbarung es vorsieht. Diese Vorschrift war die erste ihrer Art in Deutschland. Sie gilt mit einigen Veränderungen bis heute, allerdings nur im Land Hessen und auch nur für Behörden und andere öffentliche Arbeitgeber.
Im Jahr 1984 forderten die Datenschutzbeauftragten des Bundes und der Länder erstmals bereichsspezifische gesetzliche Bestimmungen zum Arbeitnehmerdatenschutz. 1992 stellten sie Grundsätze für ein Arbeitnehmerdatenschutzgesetz auf.[24] Auch die Gewerkschaften setzten sich für eine gesetzliche Regelung ein. So legte beispielsweise der Deutsche Gewerkschaftsbund im Jahr 1999 Eckpunkte für ein Gesetz zum Arbeitnehmerdatenschutz vor.[25]
Der Deutsche Bundestag und der Bundesrat sahen ebenfalls Handlungsbedarf. Der Bundestag fasste mehrere Beschlüsse, in denen er die jeweilige Bundesregierung aufforderte, einen entsprechenden Gesetzentwurf zu erarbeiten.[26]
Im Jahr 2000 plante die von Gerhard Schröder geführte Bundesregierung nach eigenem Bekunden die Vorlage eines entsprechenden Gesetzes, welches die Bezeichnung „Gesetz über Information und Kommunikation im Arbeitsverhältnis“ haben sollte.[27] Das Vorhaben wurde jedoch nicht verwirklicht. Die Arbeiten am Gesetz wurden eingestellt.
2001–2010
Einen Teilbereich des Arbeitnehmerdatenschutzes regelt das im Jahr 2009 beschlossene Gendiagnostikgesetz (GenDG). In Abschnitt 5 des Gesetzes ist geregelt, unter welchen Voraussetzungen genetische Untersuchungen im Arbeitsleben zulässig sind. Dabei gilt der Grundsatz, dass ein Arbeitgeber nicht verlangen darf, dass ein Beschäftigter oder Bewerber genetischen Untersuchungen oder Analysen an sich vornehmen lässt. Der Arbeitgeber darf Untersuchungsergebnisse auch nicht entgegennehmen oder verwerten (§ 19 GenDG). Von diesem Verbot ausgenommen sind diagnostische genetische Untersuchungen im Rahmen von arbeitsmedizinischen Vorsorgeuntersuchungen für Beschäftigte an bestimmten Arbeitsplätzen (§ 20 GenDG). Die arbeitsrechtlichen Vorschriften des Gendiagnostikgesetzes traten am 1. Februar 2010 in Kraft.
In den Jahren 2008/2009 wurde bekannt, dass bedeutende deutsche Unternehmen wie der Lebensmitteldiscounter Lidl und die Deutsche Bahn ihre Beschäftigten mit teilweise unzulässigen Methoden überwacht hatten. Besondere Aufmerksamkeit erlangte die Überwachungsaffäre der Deutschen Telekom. Auf Grund dieser Vorfälle entschied sich die mittlerweile von Angela Merkel geführte Bundesregierung im Februar 2009, die Arbeit an einem Arbeitnehmerdatenschutzgesetz wieder aufzunehmen.[5] Das Bundesministerium für Arbeit und Soziales erstellte daraufhin den Entwurf für ein „Gesetz zum Datenschutz im Beschäftigungsverhältnis (Beschäftigtendatenschutzgesetz – BDatG)“, der von Bundesarbeitsminister Olaf Scholz im September 2009 in die Diskussion eingebracht wurde.[28] Angesichts der bevorstehenden Bundestagswahl wurde der Entwurf nicht mehr von der CDU/CSU-SPD-Bundesregierung verabschiedet.
Nach dem Regierungswechsel im Herbst 2009 verständigten sich CDU/CSU und FDP darauf, kein eigenes Gesetz zum Arbeitnehmerdatenschutz zu schaffen, sondern stattdessen das Bundesdatenschutzgesetz um ein Kapitel zum Datenschutz für Beschäftigte zu ergänzen.[29] Die Federführung für dieses Gesetzesvorhaben wurde dem Bundesministerium des Innern übertragen. Am 1. April 2010 stellte Bundesinnenminister Thomas de Maiziére Eckpunkte für ein neues Beschäftigtendatenschutzrecht vor.[30]
2011–2020
Durch das Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU (2. DSAnpUG-EU)vom 20. November 2019[31] wurde § 26 Abs. 2 Satz 3 BDSG im Hinblick auf die Anforderungen zur Form der Einwilligung geändert. Die Wörter „bedarf der Schriftform“ wurden durch die Wörter „hat schriftlich oder elektronisch zu erfolgen“ ersetzt.
In der Gesetzesbegründung[32] heißt es dazu wörtlich:
„Die Änderung des § 26 Absatz 2 Satz 3 erleichtert die Voraussetzungen, unter denen im Beschäftigungsverhältnis eine Einwilligung eingeholt werden kann. Die Verordnung (EU) 2016/679 sieht kein Schriftformerfordernis vor. Vielmehr verlangt Artikel 4 Nummer 11 der Verordnung (EU) 2016/679 nur nach „einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist“. Da die Einwilligung elektronisch erfolgen kann, genügt es beispielsweise, dass der Arbeitgeber sie als E-Mail abspeichert. Die Erleichterung der Voraussetzungen, unter denen eine Einwilligung eingeholt werden kann, entspricht dem Ziel des Koalitionsvertrages, alle Gesetze auf ihre Digitaltauglichkeit zu überprüfen; insbesondere soll eine „erneute, ehrgeizige Überprüfung der Schriftformerfordernisse“ erfolgen.“
Seit dem 16. Juni 2020 beschäftigt sich ein interdisziplinärer Beirat des Bundesministeriums für Arbeit und Soziales mit der Frage, ob ein eigenständiges Gesetz zum Beschäftigtendatenschutz notwendig ist.
Literatur
- Lutz Bergmann, Roland Möhrle, Armin Herb (Hrsg.): Kommentar zum Datenschutzrecht. Boorberg-Verlag. Stuttgart: Stand: 60. Lieferung. August 2020, ISBN 978-3-415-00616-4. Ausführliche Kommentierung zu § 26 BDSG-2018.
- Wolfgang Däubler: Gläserne Belegschaften? Das Handbuch zum Arbeitnehmerdatenschutz. 5. Auflage. Bund-Verlag, Frankfurt am Main 2010, ISBN 978-3-7663-3919-5.
- DGB-Bundesvorstand (Hrsg.): Arbeitnehmerdatenschutz. 2009. Download (PDF; 634 kB)
- Hans Gliss, Philipp Kramer: Arbeitnehmerdatenschutz. Aktionsfelder für Betriebsräte. Bund-Verlag, Frankfurt am Main 2006, ISBN 3-7663-3660-6.
- Hans Gliss, Philipp Kramer: Arbeitnehmerdatenschutz im öffentlichen Dienst. Bund-Verlag, Frankfurt am Main 2005, ISBN 3-7663-3640-1.
- Peter Gola, Georg Wronka: Handbuch zum Arbeitnehmerdatenschutz. Rechtsfragen und Handlungshilfen unter Berücksichtigung der BDSG-Novellen 5. neu überarbeitete und erweiterte Auflage. Datakontext-Verlag, Frechen 2010, ISBN 978-3-89577-550-5.
- Peter Gola: Datenschutz und Multimedia am Arbeitsplatz. Datakontext-Verlag, Frechen 2006, ISBN 3-89577-360-3.
- Johannes Habermalz: Die datenschutzrechtliche Einwilligung des Beschäftigten, JurPC Web-Dok. 132/2011, Abs. 1 - 92
- Dirk Hammann, Karl Schmitz, Wolfgang Apitzsch: Überwachung und Arbeitnehmerdatenschutz. Handlungshilfe für Betriebsräte. 1. Auflage. Bund-Verlag 2009, ISBN 978-3-7663-3912-6
- Tassilo-Rouven König: Beschäftigtendatenschutz in der Beratungspraxis 1. Auflage. Nomos-Verlag 2020, ISBN 978-3-8487-5702-2.
- Britta Mester: Arbeitnehmerdatenschutz. Notwendigkeit und Inhalt einer gesetzlichen Regelung. Oldenburger Verlag für Wirtschaft, Informatik und Recht, Oldenburg 2008, ISBN 978-3-939704-29-4.
- Patrick Pfalzgraf: Arbeitnehmerüberwachung. 1. Auflage. Verlag Dr. Kovač, Hamburg 2003, ISBN 978-3-8300-1099-9.
- Julian Schenten: Das Spannungsfeld zwischen Datenschutzanforderungen und dem Aufbau und Betrieb eines internen Kontrollsystems – Die Zulässigkeit von automatischen Datenanalysen aus der Sicht eines IT-Dienstleistungsunternehmens. sofia-Studien zur Institutionenanalyse, Darmstadt 2010. ISBN 978-3-933795-99-1.
- Gregor Thüsing: Arbeitnehmerdatenschutz und Compliance. C. H. Beck, München 2010. ISBN 978-3-406-60497-3.
- Peter Wedde: Arbeitnehmerdatenschutz. Geltendes Recht und Tipps für die Praxis. Bund-Verlag, Frankfurt am Main 2011, ISBN 978-3-7663-3965-2.
- Elmar Weißnicht: IT-Risikomanagement und Online-Überwachung von Arbeitnehmern im Konzern. Telekommunikations- und datenschutzrechtliche Aspekte in Deutschland und im Vereinigten Königreich. 1. Auflage. Joseph Eul Verlag, Lohmar, Köln 2008, ISBN 978-3-89936-658-7.
- Stephan Weth, Maximilian Herberg, Michael Wächter (Hrsg.): Daten- und Persönlichkeitsschutz im Arbeitsverhältnis. Praxishandbuch zum Arbeitnehmerdatenschutz. 1. Auflage. C. H. Beck, München 2014, ISBN 978-3-406-63194-8.
Weblinks
- Informationsseite des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit
- Informationsseite der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
- Thema „Arbeitnehmerdatenschutz“ beim Virtuellen Datenschutzbüro
- www.onlinerechte-fuer-beschaeftigte.de Kampagne von DGB, ver.di und IG Metall für ein Arbeitnehmerdatenschutzgesetz
- Zentralarchiv für Tätigkeitsberichte des Bundes- und der Landesdatenschutzbeauftragten und der Aufsichtsbehörden für den Datenschutz - ZAfTDa
- Der aktuelle Gesetzesentwurf zum Beschäftigtendatenschutz mit entsprechenden Kommentaren und Urteilen
Einzelnachweise
- ↑ vergl. BVerfG, Beschluss vom 23. Oktober 2006, Az. 1 BvR 2072/02, Randnummern 33–40.
- ↑ z. B. BVerfG, Beschluss vom 11. August 2009, Az. 2 BvR 941/08, Randnummern 16–19.
- ↑ vergl. o. g. 1 BvR 2072/02 vom 23. Oktober 2006, Randnummern 33–40.
- ↑ BAG, Urteil vom 12. September 2006, Az. 9 AZR 271/06.
- ↑ a b Bundeskabinett beschließt Grundsatzregelung zum Datenschutz der Arbeitnehmer. (Memento vom 14. September 2009 im Internet Archive) Pressemitteilung des Bundesinnenministeriums vom 18. Februar 2009.
- ↑ Scholz will Arbeitnehmer besser schützen. (Memento vom 1. Juli 2011 im Internet Archive) Pressemitteilung des Bundesministeriums für Arbeit und Soziales vom 4. September 2009.
- ↑ Datenschutz auf die Schnelle. Der Tagesspiegel, 5. September 2009.
- ↑ Bundesminister des Innern: Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes
- ↑ Datenschutz in der Arbeitswelt - Eckpunktepapier zum Beschäftigtendatenschutz. Veröffentlichung des Bundesinnenministeriums vom 1. April 2010.
- ↑ Bundeskabinett beschließt Gesetzentwurf zur Regelung des Beschäftigtendatenschutzes (Memento vom 29. Juni 2013 im Internet Archive)
- ↑ Deutscher Bundestag: Gesetzentwurf der Bundesregierung: Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes, BT-Drs. 17/4230 vom 15. Dezember 2010 (PDF; 578 kB).
- ↑ DGB Position
- ↑ DGB Broschüre
- ↑ 1 BvR 1611/96 vom 9. Oktober 2002
- ↑ BAG, 1 ABR 16/07 vom 26. August 2008
- ↑ BAG, 6 AZR 189/08 vom 23. April 2009
- ↑ BVerfG, 1 BvR 1611/96 vom 9. Oktober 2002, Leitsätze 1 und 2, sowie Absätze/Randnummern 19–21.
- ↑ 1 ABR 21/03 Beschluss vom 29. Juni 2004
- ↑ 1 ABR 16/07 Beschluss vom 26. August 2008
- ↑ 2 BAG-Urtei vom 27. März 2003
- ↑ Der Lidl-Skandal. (Memento vom 29. März 2008 im Internet Archive) Berichterstattung bei www.stern.de
- ↑ Lidl-Stellungnahme vom März 2008.
- ↑ Pressemitteilung des Innenministeriums Baden-Württemberg vom 11. September 2008. PDF-Datei
- ↑ Entschließung der 43. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 23./24. März 1992. (Memento vom 8. September 2012 im Webarchiv archive.today)
- ↑ Eckpunkte für ein Arbeitnehmerdatenschutzgesetz. DGB-Bundesvorstandsbeschluss vom 7. September 1999.
- ↑ Bundestags-Drucksache 13/7699 vom 16. Mai 1997; Bundestags-Drucksache 14/4329 vom 13. Oktober 2000; Bundestags-Drucksache 16/4882 vom 28. März 2007.
- ↑ Patrick Pfalzgraf: Arbeitnehmerüberwachung. Verlag Dr. Kovač, Hannover 2003, ISBN 978-3-8300-1099-9, S. 237.
- ↑ Scholz will Arbeitnehmer besser schützen. (Memento vom 1. Juli 2011 im Internet Archive) Pressemitteilung des Bundesarbeitsministeriums vom 4. September 2009.
- ↑ Wachstum, Bildung, Zusammenhalt. Koalitionsvertrag zwischen CDU, CSU und FDP vom 26. Oktober 2009. S. 106.
- ↑ Datenschutz in der Arbeitswelt - Eckpunktepapier zum Beschäftigtendatenschutz. Meldung des Bundesinnenministeriums vom 1. April 2010.
- ↑ BGBl. 2019, S. 1626, 1634
- ↑ Drucksache 19/11181 vom 26. Juni 2019, Seite 19