Datenschutz im Arbeitsverhältnis Lübeck – 11. März 2010
Eingangsfall 1: Arbeitgeber A führt mit länger als 6 Wochen erkrankten Mitarbeitern grundsätzlich ein sog. Krankenrückkehrgespräch. Die Erkenntnisse aus den jeweiligen Gesprächen legt er in handschriftlichen Notizen nieder. Die nach Krankheit zurückkehrende Mitarbeiterin K gibt Auskunft, beschwert sich aber sodann beim Landesdatenschutzbeauftragten. Was hat A zu befürchten?
Eingangsfall 2: Arbeitgeber A hat sich eine Excel-Tabelle mit besonders förderungswürdigen Mitarbeitern angelegt. Mitarbeiter M ist dort mit verschiedenen Leistungseinschätzungen verzeichnet. Als M davon erfährt, verlangt er von A a) Auskunft über alle erfassten Daten b) Berichtigung der Eintragung bei „Zuverlässigkeit“ und c) Löschung aller übrigen Daten mangels Erforderlichkeit Hat M dahingehende Ansprüche?
Eingangsfall 3: Arbeitgeber A beauftragt den leitenden Angestellten L damit, die Kundendienstfahrzeuge heimlich mit GPS-Sendern auszustatten, um die Einhaltung von Pausenzeiten der Monteure überwachen zu können. L gibt den „Auftrag“ an Mitarbeiter M weiter, der ihn ausführt. Die Sache fliegt auf. Was haben A, L und M zu befürchten?
I. Datenschutzrechtliche Grundlagen Neufassung des § 32 BDSG Besondere Probleme in der Personalarbeit Folgen von Datenschutzverstößen Beteiligung des Betriebsrats Datenschutzrelevante Phasen im Arbeitsverhältnis Aktuelle Fälle
I. Datenschutzrechtliche Grundlagen
Zentrales Gesetz: BDSG Neuregelung betreffend Beschäftigungsverhältnisse zum 01.09.2009 (§ 32 BDSG) Schutzbereich: personenbezogene Daten natürlicher Personen Datenschutz ist Querschnittsmaterie weitere datenschutzrelevante Gesetze: SGB, BGB, StGB, Telekommunikationsgesetze, HGB, AO, BetrVG
BDSG Grundbegriffe: personenbezogene Daten / Betroffene Umgang mit personenbezogenen Daten verantwortliche Stelle Zulässigkeit der Datenverarbeitung Übermittlung von Daten
BDSG Grundsätze: Datenvermeidung und Datensparsamkeit Einwilligungsmöglichkeit Betroffener unabdingbarer Kernbereich Schadensersatzpflicht bei Verstößen
Rechte der Betroffenen Benachrichtigung (§ 33 BDSG) Auskunft (§ 34 BDSG) Berichtigung (§ 35 BDSG) Sperrung (§ 35 BDSG) Löschung (§ 35 BDSG) Anrufung der Aufsichtsbehörden (§ 38 BDSG)
Verpflichtung auf das Datengeheimnis (§ 5 BDSG) für Mitarbeiter, die mit personenbezogenen Daten umgehen gilt auch für das Fernmeldegeheimnis Schriftform gilt auch für leitende Angestellte Auswahlrecht des Arbeitgebers
Datenschutzbeauftragter Bestellungspflicht (§§ 4 f, g BDSG): für jede verantwortliche Stelle, die personenbezogene Daten automatisiert erhebt und in der Regel mindestens 10 Personen ständig in der automatisierten DV oder in der Regel mindestens 20 Personen ständig in der konventionellen DV beschäftigt
Datenschutzbeauftragter Aufgabe: Überwachung der Einhaltung von Datenschutzvorschriften kann Angestellter oder Externer sein keine Selbstkontrolle (z.B. IT-Leiter) neu: erweiterter Sonderkündigungsschutz
II. Neufassung des § 32 BDSG
§ 32 BDSG – Datenerhebung, -verarbeitung und -nutzung für Zweckes des Beschäftigungsverhältnisses Neuregelung zum 01.09.2009 „Beschäftigte“ zentrales Merkmal: Erforderlichkeit (vorher § 28 BDSG: „dienen“) besondere Regelung bei Straftaten
§ 32 BDSG betrifft Erhebung, Verarbeitung und Nutzung personenbezogener Daten anlässlich Entscheidung über Begründung, für die Durchführung oder die Beendigung von Beschäftigungsverhältnissen
BDSG nur automatisierte DV § 32 BDSG auch manuelle DV
Merkmal der Erforderlichkeit: Müssen für diesen Zweck überhaupt Daten erhoben werden? Müssen gerade diese Daten erhoben werden? Mindestergebnis oder bestes Ergebnis? objektiver oder individueller Maßstab?
Erforderlichkeit immer gegeben bei gesetzlichen Vorgaben oder Folgen gesetzlicher Vorgaben, z.B. : Betriebliches Eingliederungsmanagement Allgemeines Gleichbehandlungsgesetz Unfallverhütungsvorschriften Arbeits- und Gesundheitsschutz Pflegedokumentationen
Fazit: Erforderlichkeitsfeststellung am vom Arbeitgeber verfolgten Zweck breiter Einschätzungsspielraum Ausscheiden nur von schlicht überflüssigen Erhebungen faktisch eine Änderung gegenüber § 28 BDSG
Missglückte Regelung bei Straftaten Vorliegen tatsächlicher Anhaltspunkte diese sind zu dokumentieren kein überwiegend schutzwürdiges Interesse des Beschäftigten am Ausschluss der Datennutzung Verhältnismäßigkeitsprüfung
Konkrete Anhaltspunkte Stichproben (z.B. Arbeitszeitkontrollen)? überflüssige Innenrevision? problematisch insbesondere wegen der Ausdehnung auch auf manuelle DV-Vorgänge Dokumentationspflicht ewige Aufbewahrungspflicht ./. Löschungpflicht
Besondere Probleme des § 32 BDSG keine Regelungen für ausgeschiedene Mitarbeiter ungeklärte Frage der geschäftlichen Email-Überwachung bei gestatteter Privatnutzung Übermittlung von Daten im Konzern
Eingangsfall 1: Arbeitgeber A führt mit länger als 6 Wochen erkrankten Mitarbeitern grundsätzlich ein sog. Krankenrückkehrgespräch. Die Erkenntnisse aus den jeweiligen Gesprächen legt er in handschriftlichen Notizen nieder. Die nach Krankheit zurückkehrende Mitarbeiterin K gibt Auskunft, beschwert sich aber sodann beim Landesdatenschutzbeauftragten. Was hat A zu befürchten?
Eingangsfall 2: Arbeitgeber A hat sich eine Excel-Tabelle mit besonders förderungswürdigen Mitarbeitern angelegt. Mitarbeiter M ist dort mit verschiedenen Leistungseinschätzungen verzeichnet. Als M davon erfährt, verlangt er von A a) Auskunft über alle erfassten Daten b) Berichtigung der Eintragung bei „Zuverlässigkeit“ und c) Löschung aller übrigen Daten mangels Erforderlichkeit Hat M dahingehende Ansprüche?
III. Besondere Probleme in der Personalarbeit
Nutzung von öffentlich zugänglichen Daten Erfassung von Krankheitsdaten elektronische Personalakte Erfassen von Positionsdaten (GPS)
Nutzung von öffentlich zugänglichen Daten insbesondere im Zuge von Bewerbungsverfahren eher irrelevant für laufendes Arbeitsverhältnis grundsätzlich verwendbar (§ 28 Abs. 1 Nr. 3 BDSG) Löschungspflicht nach Einstellungsentscheidung AGG-veranlasste Aufbewahrung bei Ablehnung
Erfassung von Krankheitsdaten im Rahmen BEM (§ 84 Abs. 2 SGB IX) zulässig weitergehend zulässig mit Einwilligung (§ 4 a BDSG) erforderlich insbesondere bei - Fragen der Eignung für den Arbeitsplatz - Fragen des Gesundheits- und Arbeitsschutzes - Fragen etwaiger krankheitsbedingter Kündigung keine Auskunftspflicht bei Krankenrückkehr und BEM
Elektronische Personalakte jetzt einheitlicher Maßstab wie Papierakte (§ 32 Abs. 2 BDSG) Einwilligung (§ 4 a BDSG) weitergehend möglich Mitbestimmungsfragen insbesondere bei Beurteilungsgrundsätzen (§ 94 BetrVG)
Erfassen von Positionsdaten (GPS) Sonderregelung in § 6 c BDSG Informationspflicht, auch über Funktionsweise Kommunikationswege mit Datenverarbeitung müssen auf dem Gerät erkennbar sein anderenfalls: Verwertungsverbot
IV. Folgen von Datenschutzverstößen
Folgen für den Arbeitgeber Bußgeld- und Strafvorschriften §§ 43, 44 BDSG evtl. Strafvorschriften nach StGB Haftung auf Schadensersatz und Schmerzensgeld? Presse-Echo
Folgen für den Arbeitnehmer Bußgeld- und Strafvorschriften §§ 43, 44 BDSG evtl. Strafvorschriften nach StGB Haftung auf Schadensersatz und Schmerzensgeld? Kündigung des Arbeitsverhältnisses
Eingangsfall 3: Arbeitgeber A beauftragt den leitenden Angestellten L damit, die Kundendienstfahrzeuge heimlich mit GPS-Sendern auszustatten, um die Einhaltung von Pausenzeiten der Monteure überwachen zu können. L gibt den „Auftrag“ an Mitarbeiter M weiter, der ihn ausführt. Die Sache fliegt auf. Was haben A, L und M zu befürchten?
V. Beteiligung des Betriebsrats
Überwachungsanspruch § 80 Abs. 1 S. 1 BetrVG Auskunftsanspruch § 80 Abs. 2 BetrVG Fragen betrieblicher Ordnung und Arbeitnehmerverhalten § 87 Abs. 1 Nr. 1 BetrVG Technische Überwachungseinrichtungen § 87 Abs. 1 Nr. 6 BetrVG
VI. Datenschutzrelevante Phasen im Arbeitsverhältnis
Laufendes Arbeitsverhältnis Bewerbungsverfahren Laufendes Arbeitsverhältnis Kündigung „Nachlauf“
Bewerbungsverfahren öffentlich zugängliche Informationen Fragerecht und Fragebögen Löschungspflichten AGG und Aufbewahrung
Laufendes Arbeitsverhältnis Mitarbeiterkontrolle Erfassung von Krankheitsdaten Dokumentation von Arbeitsvorgängen individuelle Löschungsbeurteilung
Kündigung
„Nachlauf“ Aufbewahrungsfristen laufende Altersteilzeit betriebliche Altersversorgung
VII. Aktuelle Fälle