12.10.2010 | Bundesvorstand

Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes

Drucksache des Bundesrates 535/10

Die Möglichkeiten und die Grenzen für die Erhebung, Verarbeitung und Nutzung von Beschäftigtendaten müssen die widerstreitenden Interessen von Arbeitgebern und Arbeitnehmern zum Ausgleich bringen und zugleich den verfassungsrechtlichen Anforderungen gerecht werden, die sich aus dem Recht auf informationelle Selbstbestimmung ergeben. Eine gesetzliche Regelung muss

  • der Überwachung durch die Arbeitgeber klare Grenzen setzen und den Schutz der Arbeitnehmerinnen und Arbeitnehmer in den Vordergrund stellen, mithin vor allem
  • den tatsächlichen Umständen angepasst werden und berücksichtigen, dass das Persönlichkeitsrecht der abhängig Beschäftigten weder arbeitsvertraglich durch den Einzelnen noch durch entsprechende betriebliche oder tarifliche Regelungen ausreichend geschützt werden kann,
  • die Erhebung, Verarbeitung und Nutzung der Beschäftigtendaten so weit wie möglich an die freiwillige, aufgeklärte und schriftliche Einwilligung der Beschäf-tigten binden, soweit trotz deren Abhängigkeit eine freiwillige Entscheidung möglich ist,
  • die Erhebung und Übermittlung von Beschäftigtendaten für die Beschäftigten und ihre Interessenvertretungen transparent machen, indem sie Auskunfts- und Mitteilungspflichten schafft

und muss schließlich

  • wirksame Sanktions- und Rechtsmittel durch Informationspflichten und Beschwerderechte vorsehen und diese durch entsprechende Buß- und Strafvorschriften flankieren.

Der Gesetzentwurf der Bundesregierung bleibt hinter diesen notwendigen Anforderungen deutlich zurück. Die vorgeschlagenen Regelungen erleichtern sogar die Überwachung der Beschäftigten und legitimieren so nachträglich die Datenschutzskandale.

Es steht außer Frage, dass auch die Einhaltung der gesetzlichen oder tariflichen Anforderungen im Beschäftigungsverhältnis durch die Arbeitgeber, insbesondere auch geeignete Maßnahmen zur Bekämpfung von Korruption, gewährleistet werden müssen. Diese legitimen Interessen dürfen aber nicht dazu führen, den Arbeitgebern derart weitreichende, polizeiliche Befugnisse für eine Überwachung der Beschäftigten unter dem Vorwand der Compliance und Korruptionsbekämpfung einzuräumen. Der diesem Bestreben zugrundeliegende Generalverdacht gegenüber den Beschäftigten schädigt nachhaltig das notwendige Vertrauensverhältnis zwischen Arbeitgeber und Beschäftigten und gefährdet damit den Betriebsfrieden.

Im Einzelnen ist zu dem Gesetzentwurf folgendes anzumerken:

Zu § 3 Abs. 12:

Die Definition des Begriffs "Beschäftigtendaten" ist in dieser Form unbrauchbar, weil sie den Anschein erweckt, als ob jedes personenbezogene Datum eines Beschäftigten erfasst werden könnte. Gemeint sein können aber nur solche Daten, die einen Bezug zur Begründung, Durchführung, Beendigung oder Abwicklung eines konkreten Beschäftigungsverhältnisses haben. Alle anderen personenbezogenen Daten der Beschäftigten sind hiervon zu trennen; sie fallen unter den allgemeinen Schutz des BDSG.

Zu § 32:

Die Neue Richtervereinigung begrüßt, dass für die Erhebung der Beschäftigtendaten - von einzelnen Kontaktdaten abgesehen - eine ausdrückliche Zweckbindung vorgesehen wird.

Die Verweisung in § 32 Abs. 2 des Gesetzentwurfs auf § 8 AGG ist jedoch verfehlt. Der Katalog der besonders schutzwürdigen Daten in Abs. 2 entspricht nicht dem Katalog des § 1 AGG. So wird das Alter in Abs. 2 nicht genannt. Dagegen ist nicht nachvollziehbar, wofür die privaten Vermögensverhältnisse eines Beschäftigten überhaupt relevant seien sollen. Ebenso erscheint die Sonderregelung über die Erhebung von Vorstrafen und laufenden Ermittlungsverfahren nicht gerechtfertigt. Um dem Interesse des Arbeitgebers und dem Sozialisierungsinteresse des Beschäftigten angemessen Rechnung tragen zu können, reichen die Regelungen des Bundeszentralregistergesetzes aus. Die Erhebung laufender Ermittlungsverfahren konterkariert hingegen die verfassungsrechtlich garantierte Unschuldsvermutung für das Arbeitsleben und Beschäftigte allein wegen eines möglicherweise unbegründeten Verdachts und grenzt ihn sozial aus. Ein Beschäftigter hat keine Möglichkeit, seine Unschuld zu beweisen.

Der Katalog des Abs. 2 stimmt auch nicht mit den nach Artikel 8 Abs. 1 der RL 95/46/EG genannten und in § 3 Abs. 9 BDSG aufgeführten besonders geschützten Daten überein. Für die Verarbeitung und Nutzung dieser besonders sensiblen Daten bedarf es europarechtlich besonderer Garantien. Ihre Erhebung im Beschäftigungsverhältnis darf daher nur unter strengen Anforderungen und besonderen Sicherungen zulässig sein. Zudem müssen die Vorschriften des Allgemeinen Gleichbehandlungsgesetzes und des Bundeszentralregistergesetzes unberührt bleiben.

Der höchstrichterlichen Rechtsprechung des BAG (Urteil vom 6. Februar 2003 - AZR 621/01) und des EuGH folgend muss in Abs. 3 auch klargestellt werden, dass der Arbeitgeber von weiblichen Beschäftigten keine Auskunft über eine bestehende Schwangerschaft oder über die Familienplanung verlangen darf. Es ist unverständlich, dass die Bundesregierung diese eindeutige Rechtslage ignoriert.

§ 32 Abs. 6 Satz 3, 2. Halbsatz sollte gestrichen werden, weil der Beschäftigte selbst durch seine Einwilligung darüber verfügen muss, ob und welche Portale zur Darstellung seiner beruflichen Qualifikation genutzt werden können. In Satz 4, 2. Halbsatz sollten aus Gründen der Transparenz die Worte „auf Verlangen“ gestrichen werden. Nur wenn der Arbeitgeber generell verpflichtet ist, dem Beschäftigten über den Inhalt der bei Dritten erhobenen Daten Mitteilung zu machen, ist gewährleistet, dass der Beschäftigte fehlerhafte Daten richtig stellen kann und der Arbeitgeber nicht über “geheime” Informationen verfügt.

Zu § 32a:

Die Befugnis des Arbeitgebers, die Begründung eines Beschäftigungsverhältnisses von einer ärztlichen Untersuchung abhängig zu machen, wird von der Neuen Richtervereinigung kritisch bewertet. Soweit im Einzelfall eine besondere gesundheitliche Eignung für die Tätigkeit oder deren Bedingungen notwendig ist, mag der Arbeitgeber diese Anforderungen unter Beachtung des AGG in der Ausschreibung und im Bewerbungsverfahren berücksichtigen, so dass es dem Beschäftigten frei, ob er die erforderlichen Nachweise vorlegen will. Anderenfalls sollte jedenfalls klargestellt werden, dass der Beschäftigte den Arzt frei wählen kann, der Arbeitgeber die Kosten der ärztlichen Untersuchung zu tragen hat und dass sich die Untersuchung nur auf die gesundheitlichen Anforderungen beziehen darf, die für die Beschäftigung zwingend erforderlich sind. Ein umfassender Gesundheitscheck ist abzulehnen.

Die Einwilligung nach § 32 a Abs. 1 Satz 2 sollte schon wegen der Sensibilität der Daten zwingend schriftlich erteilt werden müssen. Ferner muss durch einen klarstellenden Hinweis sichergestellt werden, dass die Mitteilung über die gesundheitliche Eignung dem § 3 Abs. 9 BDSG unterfällt und insofern eines besonderen Schutzes insbesondere vor dem Zugriff Dritter bedarf. Schließlich sollte klargestellt werden, dass § 19 GenDG durch § 32 a unberührt bleibt.

Zu § 32c:

Die Regelung des Abs. 1 Satz 1 ist in Bezug auf die Zweckbindung zu allgemein. Demgegenüber lassen die Regelbeispiele in Abs. 1 Satz 2 genügend Spielraum für eine entsprechende Erhebung, so dass das Wort “insbesondere” gestrichen werden sollte.

§ 32c Abs. 3 eröffnet dem Arbeitgeber die Möglichkeit, im laufenden Beschäftigungsverhältnis ärztliche Untersuchungen wegen etwaiger Zweifel an der fortdauernden Eignung des Beschäftigten oder wegen eines Wechsels seiner Tätigkeit oder seines Arbeitsplatzes zu verlangen.

Dieser Paradigmenwechsel im Arbeitsrecht führt nach unserer Auffassung in die falsche Richtung. Der Arbeitgeber muss die Anforderungen der Beschäftigung definieren und kann, sofern er die Erfüllung der arbeitsvertraglichen Pflichten nicht als gewährleistet ansieht, daraus arbeitsvertragliche Konsequenzen ziehen. Nicht zu interessieren hat ihn dabei, ob eine nach seiner Auffassung bestehende Schlechterfüllung des Arbeitsvertrages auf gesundheitlichen Gründen beruht, denn der Arbeitnehmer schuldet nur die Arbeitsleistung selbst, nicht aber die uneingeschränkte gesundheitliche Eignung, die ihn möglicherweise dazu befähigt. Zudem hat der Arbeitgeber durch entsprechende Gestaltung der Arbeitsbedingungen seiner Fürsorgepflicht nachzukommen, um gesundheitliche Beeinträchtigungen von vornherein zu vermeiden. Gleiches gilt für einen Eignungstest im Sinne des § 32a Absatz 2. Die vorgeschlagene Regelung erlaubt es den Arbeitgebern, erheblichen Druck auf die Arbeitnehmer aufzubauen, wenn diese nahezu ständig damit rechnen müssen, ihre uneingeschränkte gesundheitliche Eignung unter Beweis stellen zu müssen. Diese Verlagerung der betrieblichen Risiken einer gesundheitlichen Verschlechterung einseitig zu Lasten der Arbeitnehmer ist abzulehnen. § 32c Abs. 3 muss daher gestrichen werden.

Zu § 32d:

§ 32d Abs. 3 ist aus unserer Sicht zu unbestimmt und daher misslungen. Die Regelung erlaubt ein “Screening” von Beschäftigtendaten in anonymisierter oder pseudonymisierter Form „zur Aufdeckung von Straftaten oder anderer schwerwiegender Pflichtverletzungen durch Beschäftigte“, ohne dass ein solches Screening an weitere Voraussetzungen geknüpft wird. Gerade die kürzlich bekanntgewordenen Datenschutzskandale bei der DB AG und der Deutschen Telekom würden hierdurch nachträglich legalisiert. Dem Arbeitgeber würden polizeiliche Ermittlungsbefugnisse eingeräumt, die das Gewaltmonopol des Staates in Frage stellen. Nach unserer Auffassung sollten sich die Befugnisse eines Arbeitgebers zur Sicherung seines Eigentums auf diejenigen beschränken, die jedermann nach dem BGB und der StPO zustehen. Strafverfolgung und Gefahrenabwehr ist Sache der Justiz bzw. der Polizei.

Der Vorschlag stellt gegenüber dem bestehenden Beschäftigtendatenschutz in § 32 Abs. 1 BDSG einen klaren Rückschritt dar. Abs. 3 sollte daher ersatzlos gestrichen oder zumindest sehr stark eingeschränkt werden, indem der Abgleich nur bei konkreten und zu dokumentierenden Tatsachen, die einen entsprechenden Verdacht begründen, zugelassen wird und wenn schutzwürdige Interessen der Beschäftigten nicht entgegen stehen. Zudem sollte die Datenschutzaufsichtsbehörde im Vorfeld rechtzeitig informiert werden. Die Erfahrungen haben allzu deutlich gemacht, dass eine solche Vorab-Kontrolle durch eine unabhängige Stelle dringend geboten ist.

In § 32d Abs. 4 sollte aus Gründen der Transparenz im Fall der Datenübermittlung an Dritte auch eine gleichzeitige Mitteilung an den Beschäftigten vorgeschrieben werden.

In § 32d Abs. 5 sollte das Wort „automatisierte“ gestrichen werden, weil ein Zusammenführen der genannten Daten auch manuell erfolgen kann. Soweit in Personalakten ein Zusammenführen der Beschäftigtendaten unvermeidbar ist, müssen besondere Regelungen zum Schutz dieser Daten aufgenommen werden.

Zu § 32e:

In Abs. 2 ist die „verdeckte“ Ermittlung von Straftaten und anderen schwerwiegenden Pflichtverletzungen im Beschäftigtenverhältnis geregelt. Die Anforderungen, die an die verdeckte Ermittlung zwecks Aufdeckung oder Verhinderung einer Straftat gestellt werden, sind trotz des in Abs. 3 geregelten Grundsatzes der Verhältnismäßigkeit unzureichend. Eine schwerwiegende Pflichtverletzung kann nach der bisherigen Rechtsprechung auch der Diebstahl einer geringwertigen Sache sein. Der Hinweis in der Begründung, dass sich der Verdacht auch auf eine Gruppe richten kann, ist ein Einfallstor für eine flächendeckende Überwachung aller Beschäftigten. Es kommt hinzu, dass der Arbeitgeber nach § 32 e Abs. 2 Nr. 2 sogar aus Gründen der Prävention geheime Erhebungen durchführen kann. Nach unserer Auffassung sind derartige Ermittlungsbefugnisse zu weitreichend. In der Bundesrepublik Deutschland ist das Recht des Einzelnen, sich gegen Straftaten zu wehren, auf einzelne Abwehr- und Notwehrmaßnahmen beschränkt. Strafverfolgung ist Aufgabe der Staatsanwaltschaft und der Gerichte in einem gesetzlich geordneten Verfahren. Ebenso ist die Abwehr von Straftaten allein Sache der Polizei.

§ 32e Abs. 2 sollte daher ersatzlos gestrichen oder zumindest stärker eingeschränkt werden, so dass allenfalls Erhebungen im Einzelfall, bei konkreten, zu dokumentierenden Tatsachen für den Verdacht einer erheblichen Straftat zugelassen werden, wenn schutzwürdige Interessen des Beschäftigten nicht entgegenstehen. Zudem sollte auch hier die Datenschutzaufsichtsbehörde im Vorfeld informiert werden, um ggf. eine rechtswidrige Erhebung untersagen zu können.

Zu § 32f:

Die in § 32f Abs. 1 zugelassene dauerhafte Videoüberwachung der Beschäftigten wegen einer Vielzahl von unterschiedlichen Zwecken, insbesondere auch zur Qualitätskontrolle, ist aus unserer Sicht unverhältnismäßig und nicht hinnehmbar. Die Beschäftigten werden damit zu bloßen Beobachtungsobjekten gemacht, ohne deren Persönlichkeitsrechte ausreichend zu respektieren. Es wäre in vielen Fällen möglich, die Zwecke auch ohne eine Beobachtung der Beschäftigten zu realisieren. Es fehlt insoweit an einer klaren Einschränkung auf Fälle, in denen die Beobachtung der Beschäftigten unvermeidbar ist. Zudem vermissen wir ein klares Verbot, Videoaufzeichnungen zur Leistungs- und Verhaltenskontrolle zu verwenden.

§ 32f Abs. 2 ist missverständlich, weil es nicht darauf ankommt, ob Teile von Betriebsstätten überwiegend der privaten Lebensgestaltung dienen, sondern ob bestimmte Räume der Sozial-, Privat- oder Intimsphäre zuzurechnen sind. Umkleideräume, Sanitärräume, Aufenthalts- und Pausenräume von Beschäftigten per Video zu überwachen, ist nach unserer Auffassung schlicht menschenverachtend.

Zu 32h:

Der Begriff „Biometrische Verfahren“ ist irritierend, weil “biometrische Daten” im Gesetz selbst nicht definiert sind. Die Befugnisnorm ist außerdem zu weitreichend, weil allenfalls in Ausnahmefällen in besonders sicherheitsrelevanten Bereichen eine Rechtfertigung für besondere Sicherheitsanforderungen in Betracht kommen kann.

Zu § 32i:

Die Regelung betrifft Eingriffe in das Post-, Brief- und Fernmeldegeheimnis nach Artikel 10 GG, in das informationelle Selbstbestimmungsrecht und in das Grundrecht auf Vertraulichkeit informationstechnischer Systeme. Entsprechende Eingriffsbefugnisse bedürfen daher einer besonders sensiblen und ausgewogenen gesetzlichen Regelung, die sowohl die Grundrechtspositionen der Beschäftigten und des Arbeitgebers, als auch diejenigen der betroffenen Dritten in verhältnismäßiger Weise zum Ausgleich bringt. Diesen Maßstäben wird der eher holzschnittartige Vorschlag nicht gerecht.

Der Begriff „anfallende Daten“ in § 32i Abs. 1 ist nicht definiert und bleibt auch nach der Gesetzesbegründung unklar. Obwohl im Umkehrschluss zu Abs. 2 und 3 ledig-lich Verkehrsdaten erfasst werden sollen, ist in der Gesetzesbegründung (S. 24) auch von dem „Inhalt der Kommunikationsnutzung“ die Rede. Die Abgrenzung zwischen einer privaten und einer beruflichen Nutzung ist praxisfern. Zudem lässt sich ohne Kenntnis des Inhalts allein anhand der Verkehrsdaten nicht beurteilen, ob schutzwürdige Interessen des Beschäftigten einer Erhebung entgegenstehen. Ebenso werden die Interessen des anderen Gesprächsteilnehmers nicht hinreichend geschützt.

Die Voraussetzungen für die Erhebung sind ebenso unklar, soweit sie zu einer stichprobenartigen oder anlassbezogenen Leistungs- und Verhaltenskontrolle erfolgen. Weder ist der Umfang einer Stichprobe, noch der „Anlass“ näher definiert. Im Übrigen erlaubt § 32i Abs. 1 Satz 2 ein zunächst geheimes Abhören des Beschäftigten, weil dieser erst im Nachhinein unterrichtet werden soll. Soweit auch Richterinnen und Richter von dieser Regelung betroffen sind (§ 3 Abs. 11 Nr. 8 BDSG), halten wir es schlechterdings für einen verfassungswidrigen Eingriff in die richterliche Unabhängigkeit, wenn diese aus Gründen der Leistungs- und Verhaltenskontrolle damit rechnen müssen, dass ihre Telefonate oder E-Mails mit den am Prozess beteiligten Personen heimlich mitgeschnitten und überwacht werden.

In § 32i Abs. 2 Satz 2 (Sonderregelung für Call-Center) bleibt offen, wie der „eingegrenzte Zeitraum“ zu bestimmen ist. Der Hinweis auf den Ausschluss einer lückenlosen Kontrolle in der Begründung ist für die Beschäftigten ohne Wert, weil sie jederzeit mit der Kontrolle rechnen müssen und damit einem erheblichen und auch von der Rechtsprechung missbilligten Druck ausgesetzt werden. Gespräche mit den betrieblichen Interessenvertretungen oder Anrufe von Privaten selbst im Kernbereich privater Lebensgestaltung sind nicht ausdrücklich vor dem heimlichen Abhören geschützt. Der Arbeitgeber darf nach dem Gesetzentwurf sogar mehr als ein Staatsanwalt in einem Strafverfahren, bei dem die Telefonüberwachung unter einem Richtervorbehalt steht.

§ 32i ist daher keine geeignete Grundlage, den Persönlichkeitsschutz der Beschäf-tigten und Dritter zu gewährleisten.

Zu § 32l:

In § 32l Abs. 1 sollte klargestellt werden, dass Einwilligungen des Beschäftigten ausschließlich schriftlich und getrennt von sonstigen dienst- und arbeitsvertraglichen Erklärungen eingeholt werden müssen; zudem müssen sich die Einwilligungen jeweils konkret auf bestimmte Daten bzw. Datenquellen beziehen. Die Klarstellung ist im Hinblick auf § 4a Abs. 1 Satz 3 BDSG, der ein Abweichen von der Schriftform erlaubt, und wegen der im Arbeitsleben bestehenden Abhängigkeiten erforderlich, um Streitigkeiten über die Geltung und die Reichweite einer Einwilligung zu vermeiden.

§ 32l Abs. 4 verstößt nach Auffassung der Neuen Richtervereinigung gegen Europarecht. Nach Artikel 28 Abs. 4 der Datenschutzrichtlinie (Richtlinie 95/46/EG) darf sich jedermann bei dem Verdacht eines Datenschutzverstoßes unmittelbar an die unabhängigen Aufsichtsbehörden wenden. Es ist an dieser Stelle daran zu erinnern, dass die Datenschutzrichtlinie nach dem Erwägungsgrund 10 ein möglichst hohes und gleichwertiges Datenschutzniveau für den Binnenmarkt herstellen will und insbesondere auch dem in Artikel 8 der EMRK verankerten Recht auf Privatsphäre dient. Sie ist damit auch für Beschäftigungsverhältnisse anzuwenden.

Wenn der Gesetzentwurf dennoch vorsieht, dass sich die Beschäftigten bei einem Datenschutzverstoß zunächst an ihren Arbeitgeber wenden müssen, bevor sie die unabhängigen Datenschutzaufsichtsbehörden anrufen können, unterläuft er das Unmittelbarkeitsgebot der Richtlinie. Eine solche Regelung würde nicht nur abschreckend wirken auf die Beschäftigen, sondern dem Arbeitgeber auch noch die Möglichkeit einräumen, bewusste Verstöße zu vertuschen und einer Kontrolle zu entziehen. Der Stellenwert einer Kontrolle durch eine wirklich unabhängige Aufsichtsbehörde ist erst jüngst in der Entscheidung des Europäischen Gerichtshofs vom 9. März 2010 (Rechtssache C 518/07) betont worden. Abs. 4 muss daher gestrichen werden.

Zu § 43:

Selbst die zaghaften Ansätze der Bundesregierung, die Eingriffe in das Persönlichkeitsrecht der Beschäftigten zu begrenzen, sind praxisfern, wenn die rechtswidrige Erhebung, Verarbeitung und Nutzung nicht auch bußgeldbewehrt ist und sich daher für den Arbeitgeber “nicht rechnet”. Wir halten daher entsprechende Ergänzungen des Bußgeldkatalogs dringend für geboten.

Zusammenfassung:

Nach Auffassung der Neuen Richtervereinigung bedarf es nach den Datenschutzskandalen der letzten Jahre eines wirksamen gesetzlichen Beschäftigtendatenschutzes. Die Bundesregierung hat mit dem vorliegenden Gesetzentwurf zwar Ansätze dafür gegeben, sie hat aber die Chance verpasst, die Beschäftigten wirksam vor einer weitreichenden Überwachung und Bespitzelung zu schützen. Im Gegenteil: Sie hat den Arbeitgebern weitreichende Zugeständnisse gemacht und will unter dem Vorwand der Compliance und der Korruptionsbekämpfung weitere Bespitzelungen der Beschäftigten in teilweise europarechtswidriger Weise ermöglicht.

Das Persönlichkeitsrecht der Beschäftigten in seiner spezifischen datenschutzrechtlichen Ausprägung muss im Mittelpunkt stehen, nicht aber ein unterstellter Generalverdacht gegenüber den Beschäftigten. Ausgangspunkt der Gesetzesinitiative waren Datenschutzskandale gegenüber Beschäftigten, nicht aber Korruptionsskandale, die die Beschäftigten zu verantworten gehabt hätten! Wir erinnern daran, dass auch die Bankenkrise der letzten Jahre nicht durch Unterschlagungen von Wertbons im Cent-Bereich oder durch den Griff in die Kuchenauslage durch abhängig Beschäftigte ausgelöst worden ist, sondern durch die grenzenlose Profitgier im Management.

Die Neue Richtervereinigung lehnt den Gesetzentwurf als verfehlt ab und fordert die Bundesländer und die Fraktionen des Deutschen Bundestages auf, im Rahmen des Gesetzgebungsverfahrens ein Beschäftigtendatenschutzgesetz auf den Weg zu bringen, das diesen Namen verdient.

Martin Wenning-Morgenthaler
VorsRi am LAG Berlin-Brandenburg
Fachgruppe Arbeitsrecht der NRV

Christine Nordmann
Sprecherin des Bundesvorstandes

zurück