Arbeitsrecht Berlin ++ Anwalt Arbeitsrecht Berlin ++ Arbeitsrecht ++ Fachanwalt Arbeitsrecht ++ Berlin ++ Arbeitsrechtsberatung ++ Kündigung ++ Abfindung

Beschäftigten­datenschutz

 

Seit dem 25.05.2018 gilt die DSGVO (DatenschutzGrundverordnung) unmittelbar und zwingend für alle Mitgliedstaaten der Europäischen Union.  Diese Verordnung soll innerhalb der EU sicherstellen, dass der Schutz der personenbezogenen Daten gewährleistet ist. Dabei steht insbesondere im Arbeitsrecht der Beschäftigtendatenschutz an erster Linie. Seit dem 25.05.2018 häufen sich dementsprechend die Anfragen der Arbeitnehmer.

1. Allgemeines

Zum Beschäftigtendatenschutz existiert kein eigenständiges Gesetz, dazu finden sich aber im Bundesdatenschutzgesetz entsprechende Vorschriften. Die DSGVO gibt dazu geeignete Vorgaben, welche unmittelbar und zwingend in allen Mitgliedsstaaten gelten.

Wichtig dabei ist die Erhebung, Verwertung und der Umgang mit personenbezogenen Daten der Beschäftigten. Vor der Einführung der DSGVO wurde der Beschäftigtendatenschutz in der Bundesrepublik im § 32 (alt) BDSG geregelt.

2. Personenbezogene Daten

Die Definition dieser Daten findet sich in § 46 Ziffer 1 BDSG:

(…) „personenbezogene Daten“ 
alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind, identifiziert werden kann;(...)

Dies betrifft vor allem die Personaldaten des Arbeitnehmers, welche vom Arbeitgeber erhoben werden, wie beispielsweise Bewerberdaten.

Besondere personenbezogene Daten sind nach § 46 Ziffer 14 BDSG:

(...)„besondere Kategorien personenbezogener Daten
a) Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen,
b) genetische Daten,
c) biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person,
d) Gesundheitsdaten und
e) Daten zum Sexualleben oder zur sexuellen Orientierung;(...)

Diese Daten sind besonders schutzbedürftig und dürfen nach § 48 BDSG unter besonderen Umständen verarbeitet werden.

3. Wesentliche Grundsätze

Wesentliche Grundsätze des Beschäftigtendatenschutzes sind nach der DSGVO und § 26 (neu) BDSG folgende:

a) Einwilligung in die Verarbeitung

Sofern die Arbeitgeber den Arbeitnehmern eine solche Einwilligungserklärung vorlegen, muss diese freiwillig erfolgen und widerruflich sein.

Der Arbeitgeber ist beispielsweise verpflichtet den Arbeitnehmer in dieser Erklärung über die rechtlichen Konsequenzen nach Art. 7 Abs. 3 DSGVO zu informieren.

Eine solche Einwilligungserklärung erfolgt in der Praxis meistens bezüglich der Zusatzleistungen der Arbeitgeber (z. B. Nutzung von Telefonen und EDV-Geräten, Verarbeitung der Daten beim betrieblichen Gesundheitsmanagement, Nutzung von Dienstfahrzeugen etc.)

b) Verarbeitung besonderer personenbezogener Daten

Dies ist nun in § 26 Abs. 3 BDSG geregelt, wobei sich die Einwilligung des Arbeitnehmers auch nach § 26 Abs. 3 Satz 2 BDSG auf die Verarbeitung dieser Daten erstrecken kann.

c) Verarbeitung zur Aufdeckung von Straftaten

Nach § 26 Abs. 1 Satz 2 BDSG dürfen Daten der Beschäftigten zur Aufdeckung von Straftaten verarbeitet werden (Bsp.: Videoüberwachung). Dazu sollten tatsächliche Anhaltspunkte (Anfangsverdacht ist ausreichend) vorliegen, welche vermuten lassen, dass der Arbeitnehmer im Beschäftigungsverhältnis eine Straftat begangen hat.

Dies entspricht der bisherigen Gesetzeslage, denn eine zulässige Verarbeitung liegt nur vor, wenn das schutzwürdige Interesse des Arbeitnehmers an dem Ausschluss der Verarbeitung nicht überwiegt. Auch die Art und das Ausmaß der Videoüberwachung darf nicht unverhältnismäßig sein (Bsp.: dauerhafte Videoüberwachung und dauerhafte Speicherung).

Zu beachten ist jedoch, dass sich eine Videoüberwachung in öffentlichen Räumen (auch im Beschäftigtenverhältnis) nach § 4 BDSG (neu) richtet. Die Videoüberwachung in nicht-öffentlichen Räumen nur nach § 26 BDSG (neu).

d) Löschung der Daten

Nach Art 17 DSGVO wird den Beschäftigten das Recht eingeräumt, die Löschung der Daten zu verlangen, welche in unzulässiger Art und Weise erhoben und verarbeitet wurden. Zu beachten ist jedoch, dass es dem Arbeitgeber durch Gesetz bzw. Rechtsprechung erlaubt ist, gewisse Beschäftigtendaten aufzubewahren.

z.B. Bewerberdaten sind nach Ablehnung der Bewerbung innerhalb von sechs Monaten zu löschen. Abwehr von Ansprüchen des Arbeitnehmers nach dem AGG.

Sonderproblem Videoüberwachung

Wie bereits oben geschildert ist zu unterscheiden zwischen einer Überwachung öffentlich zugänglicher Räume (Geschäftsräume, Durchgangsverkehr) und nicht-öffentlicher Räume (Lagerraum, Büro). Wichtig ist auch die Unterscheidung zwischen einer offenen und einer verdeckten Videoüberwachung. Abzuwägen ist immer das Interesse des Arbeitgebers gegen das Persönlichkeitsrecht des Arbeitnehmers.

Dahingehend findet man zum heutigen Zeitpunkt nur höchstrichterliche Rechtsprechung, welche sich auf die Sach- und Rechtslage vor Einführung der DSGVO bezieht und noch nach altem deutschem Recht (§32 BDSG alt) ausgeurteilt wurde.

Siehe dazu:
Urteil des BAG vom 21.06.2012 zum Az. 2 AZR 153/11
Urteil des BAG vom 23.08.2018 zum Az. 2 AZR 133/18

Sonderproblem betriebliches Eingliederungsmanagement

Nach § 167 Abs. 2 SGB IV ist der Arbeitgeber gehalten Beschäftigten nach einer sechswöchigen Arbeitsunfähigkeit die Durchführung eines betrieblichen Eingliederungsmanagements anzubieten. Bis dahin liegen dem Arbeitgeber oft nur die Arbeitsunfähigkeitsbescheinigungen ohne Diagnose vor, so dass dieser die gesundheitlichen Beschwerden des Arbeitnehmers nicht kennt.

Zur Durchführung des bEM, werden aber weitere Daten, insbesondere Gesundheitsdaten des Beschäftigten erhoben und auch verarbeitet. Dahingehend bedarf es eventuell einer neuen Einwilligung nach BDSG (schriftlich), sofern zum Beispiel keine wirksame Betriebsvereinbarung, welche die datenschutzrechtlichen Vorschriften berücksichtigt, vorliegt.

Diese datenschutzrechtliche Einwilligung ist aber nicht mit der Einwilligung nach dem SGB IV zu verwechseln, denn der Arbeitnehmer muss der Teilnahme am bEM sowohl nach § 167 SGB IV zustimmen als auch der Verarbeitung seiner Daten nach datenschutzrechtlichen Bestimmungen.

Als Fazit gilt es festzuhalten, dass die DSGVO im Beschäftigtendatenschutz einige Erneuerungen festgelegt hat, das BDSG aber schon ein gewisses Mindestmaß an Schutz gewährleistet hat. Dahingehend ist ebenfalls noch höchstrichterliche Rechtsprechung abzuwarten, welche speziell auf Sachverhalte nach der Änderung des BDSG anwendbar ist.

Sofern Sie eine umfassende Beratung über Ihre Rechte wünschen, rufen Sie uns an. Unsere Rechts- und Fachanwälte für Arbeitsrecht beraten Sie umfassend und prüfen eventuelle Verstöße Ihres Arbeitgebers gegen die DSGVO bzw. das BDSG. Wenn Sie sich nicht sicher sind, ob Ihnen mögliche Schadensersatz und Schmerzensgeldansprüche zustehen, dann helfen Ihnen unserer erfahrenen Rechtsanwälte auch bei der Bezifferung Ihrer Ansprüche.

Rufen Sie uns an. Wir helfen Ihnen gerne.


Haben Sie Fragen?

Dann rufen Sie uns gerne an oder vereinbaren unkompliziert und kurzfristig einen persönlichen Beratungstermin.
Wir sind für Sie da.

030-610828040