VOLLTEXTSUCHE
Fachartikel, 27.01.2010
BDSG
Datenschutz-Bestimmungen zum Umgang mit Arbeitnehmerdaten
Im Umgang mit Arbeitnehmerdaten gilt es für Unternehmen in Sachen Datenschutz zahlreiche gesetzliche Besonderheiten zu beachten. Allerdings finden sich diese nicht etwa in einem speziellen Arbeitnehmerdatenschutzgesetz, sondern ergeben sich vielmehr aus aus dem Bundesdatenschutzgesetz (BDSG) und eine Reihe weiterer spezifischer Gesetze.

Im Grundsatz orientieren sich der Arbeitnehmerdatenschutz und damit die Erfassung und Verarbeitung von Beschftigtendaten an den Vorschriften des Bundesdatenschutzgesetzes (BDSG). Danach darf die Verarbeitung von personenbezogenen Daten von Beschftigten nur dann erfolgen, wenn diese entweder durch eine Rechtsvorschrift ausdrcklich erlaubt ist oder der betroffene Arbeitnehmer der Datenverarbeitung zugestimmt hat ( 4 Abs. 1 BDSG). Die Vorschriften des BDSG sind Generalklauseln, welche nur dann zur Anwendung kommen, wenn sie nicht durch vorrangige gesetzliche Regelungen verdrngt werden.

Daneben gibt es eine Reihe von bereichsspezifischen Gesetzen, d.h. auf bestimmte Lebensbereiche und Personen begrenzte Vorschriften. Diese existieren beispielsweise im Bereich des Telekommunikationssektors (Telemediengesetz TMG und Telekommunikationsgesetz TKG) oder im Anwendungsbereich des Arbeitssicherheitsgesetzes oder des vor kurzem in Kraft getretenen Gendiagnostikgesetzes.

Wirkungsbereich des BDSG

Im Unterschied zu den zahlreichen Datenschutzgesetzen der Lnder, welche lediglich den Datenumgang in Behrden und ffentlichen Krperschaften des jeweiligen Landes regeln, erfasst das BDSG neben Behrden des Bundes auch die Privatwirtschaft. Privatwirtschaftliche Beschftigungsverhltnisse sind erfasst, wenn die Datenverarbeitung automatisiert, d.h. insbesondere unter Verwendung von Datenverarbeitungsanlagen (z.B. PCs) stattfindet. Es regelt die Erhebung, Verarbeitung (hierunter fllt Speichern, Verndern, bermitteln, Sperren und Lschen von Daten) und Nutzung von Daten der Beschftigten. Dies setzt allerdings voraus, dass es sich um personenbezogene Daten handelt. Dies sind solche Daten, die sich auf eine bestimmte einzelne Person beziehen oder zumindest dazu geeignet sind, einen Bezug zu ihr herzustellen (z.B. Name, Anschrift, Familienstand, Geburtsdatum, Krankheiten, Vorstrafen, Beruf, Internetsurfverhalten, Foto etc.).

3 BDSG - Weitere Begriffsbestimmungen

(1) Personenbezogene Daten sind Einzelangaben ber persnliche oder sachliche Verhltnisse einer bestimmten oder bestimmbaren natrlichen Person (Betroffener). (…)

In seinem Geltungsbereich unterscheidet das BDSG also verschiedene Phasen im Umgang mit personenbezogenen Daten ( 1 Abs. 1 BDSG – Erheben, Verarbeiten und Nutzen) und ordnet in 4 Abs. 1 BDSG ein „Verbot mit Erlaubnisvorbehalt“ an. Der Umgang mit personenbezogenen Beschftigtendaten ist damit nur dann zulssig, wenn eine gesetzliche Norm dies erlaubt oder der Beschftigte den Umgang mit den Daten ausdrcklich gestattet.

Erlaubnisnorm 32 BDSG

Das BDSG selbst stellt Erlaubnistatbestnde in den 28, 32 BDSG auf. Die Spezialvorschrift des 32 BDSG wurde erst im Jahr 2009 in das BDSG eingefgt und regelt den Umgang mit Beschftigtendaten fr Zwecke des Beschftigungsverhltnisses. Der bisher in diesem Zusammenhang anwendbare 28 Abs. 1 BDSG wird damit in vielen Fllen verdrngt. 32 BDSG kann wohl als legislative Reaktion auf die jngsten Datenschutzskandale bezeichnet werden, denn er ist erst mit der Entwurfsfassung vom 1.7.2009 kurzfristig in die BDSG-Novelle II eingefgt worden. Whrend 32 Abs. 1 S.2 BDSG eine Regelung zur Aufdeckung von durch Beschftigte begangene Straftaten enthlt und damit an eine bereits begangene Straftat anknpft, soll 32 Abs. 1 S. 1 BDSG den „prventiven“ Umgang mit Beschftigtendaten fr Zwecke des Beschftigungsverhltnisses regeln und insofern die Rechtsprechung zur verdeckten berwachung von Beschftigten bercksichtigen.

In einer im Rahmen von 32 Abs. 1 S. 1 BDSG erforderlichen Abwgung sind die Rechte des Betroffenen umfassend zu bercksichtigen und die Eingriffsintensitt in das Persnlichkeitsrecht des Beschftigten dem Interesse des Arbeitgebers an der Verarbeitung der Daten gegenber zu stellen.

Einverstndnis des Arbeitnehmers

Sofern eine Erlaubnisnorm zum Umgang mit den Daten des Arbeitnehmers nicht zur Verfgung steht, ist die Verarbeitung, Nutzung etc. nur zulssig, wenn der Betroffene sein Einverstndnis zur Verarbeitung seiner Daten erteilt (Einwilligung). Voraussetzung dafr ist, dass dem Betroffenen hinreichende Informationen ber die Art der vorgesehenen Datenverarbeitung und ihren Zweck zugnglich gemacht werden. Eine Erklrung dergestalt, dass pauschal in jede Form der Datenverarbeitung eingewilligt wird, gengt den rechtlichen Vorgaben nicht und ist damit fr eine Datenverarbeitung unzureichend. Gerade im Arbeitsverhltnis ist die Einwilligung eine problematische Grundlage, da fraglich sein kann, ob die Einwilligung des Beschftigten gnzlich ohne „Zwang“ erfolgen und der Beschftigte die Zustimmung sanktionslos verweigern kann. 4a Abs. 1 BDSG verlangt jedoch, dass die Einwilligung auf „der freien Entscheidung des Betroffenen“ beruht. Zudem kann eine Einwilligung auch nach Erteilung widerrufen werden. Aus Arbeitgebersicht sollte in der betrieblichen Praxis daher nach Mglichkeit auf Arbeitnehmereinwilligungen verzichtet werden.

Vorrangige gesetzliche Regelungen / Telekommunikationsgesetz (TKG)

Dort wo Beschftigten Telekommunikationsgerte und –techniken (z.B. Telefon, PC, Internet und E-Mail, Mobiltelefon etc.) vom Arbeitgeber zur Verfgung gestellt werden stellt sich die Frage, auf welcher gesetzlichen Grundlage die dabei entstehenden Daten vom Arbeitgeber berwacht werden knnen. Im Grundsatz ist hier zwischen privater und dienstlicher Nutzung zu unterscheiden. Whrend es bei der rein dienstlichen Nutzung des Bro-PCs bei der Anwendung des BDSG bleibt, wird dieses bei der (auch stillschweigend) erlaubten Privatnutzung von Spezialvorschriften verdrngt. Konsequenz einer vom Arbeitgeber gestatteten Privatnutzung ist ein weitgehender Verlust von Kontrollmglichkeiten ber den Datenverkehr betrieblicher Telekommunikationsanlagen. Gestattet ist nach dem Telekommunikationsgesetz (TKG) zwar die Speicherung anfallender Kommunikationsdaten, die der Datensicherheit, der Aufklrung von Straftaten oder dem technischen Betrieb der Anlage dienen. Nicht berwacht werden drfte aber beispielsweise, welche Internetseiten der Arbeitnehmer ansteuert oder welchen Inhalt empfangene E-Mails haben.

Resmee

Beim Umgang mit Arbeitnehmerdaten sind zahlreiche datenschutzrechtliche Besonderheiten zu beachten. Von der Einholung einer datenschutzrechtlichen Einwilligungserklrung der Arbeitnehmer ist nach Mglichkeit abzusehen. Gerade beim Einsatz moderner betrieblicher Kommunikationstechnik sollte externer Rat eingeholt werden, um in datenschutzrechtlich zulssiger Weise den betrieblichen Erfordernissen gerecht zu werden.

QUERVERWEIS
Service-Hinweis
Interaktives Online-Video-Seminar zum Datenschutz
Bleiben Sie als Datenschutzbeauftragter ständig auf dem Laufenden und erfüllen Sie Ihre gesetzliche Schulungsverpflichtung per Online-Jahresabonnement.
weitere Informationen
ZUM AUTOR
ber Dr. Sebastian Kraska
Institut für IT-Recht - Kraska GmbH
Herr Dr. Sebastian Kraska gründete im Jahr 2007 die Kraska GmbH, die sich mit IT-Dienstleistungen befasst. Im Jahr 2009 kam das Institut für IT-Recht IITR hinzu, das schwerpunktmäßig im Bereich Datenschutz tätig ist und in ...
Institut für IT-Recht - Kraska GmbH
Eschenrieder Straße 62c
82194 Gröbenzell

+49-89-51303920
WEITERE ARTIKEL DIESES AUTORS
ANDERE ARTIKEL AUS DIESEM RESSORT
SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
Anzeige
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
EINTRGE
PR-DIENSTLEISTERVERZEICHNIS
PR-Dienstleisterverzeichnis
Kostenlos als PR-Agentur/-Dienstleister eintragen
Kostenfreies Verzeichnis fr PR-Agenturen und sonstige PR-Dienstleister mit umfangreichen Microsites (inkl. Kunden-Pressefchern). zum PR-Dienstleisterverzeichnis
BUSINESS-SERVICES
© novo per motio KG