Arbeitnehmerdatenschutz - Facebook-Informationen in der Personalakte?

21.10.20101400 Mal gelesen
Abzuwarten bleibt, ob der aktuelle Gesetzesentwurf im Spannungsfeld der Einhaltung von Compliance-Richtlinien und Arbeitnehmerpersönlichkeitsrechten die für den Arbeitgeber erforderliche Klarheit im Datenschutzdschungel schafft. Da das Gesetz weiterhin eine erforderliche und angemessene Datenverarbeitung fordert, dürfte auch in Zukunft nicht jede Unsicherheit über das „wann darf man was?“ um die Einhaltung von Compliance-Richtlinien im Unternehmen zu gewährleisten, beseitigt sein. Der Arbeitgeber sollte daher – so sieht es auch der Gesetzesentwurf vor – den Zweck jeglicher Datenverarbeitung dokumentieren und den Arbeitnehmer über jede Maßnahme schriftlich informieren bzw. seine Einwilligung einholen. Ob die Einholung einer „Pauschal-Einwilligung“ für jegliche den Datenschutz betreffende Maßnahme angesichts der Vielzahl möglicher Eingriffe und der Verschärfung des Mitarbeiterdatenschutzrechtes ausreichend ist, ist höchst zweifelhaft. Ferner dürfte es nicht ausreichend sein, jeden Datenschutzeingriff pauschal mit der Notwendigkeit der Einhaltung von Compliance-Richtlinien zu rechtfertigen, wenn das Unternehmen nicht über ein eigenes System zur Einhaltung von Compliance-Regelungen verfügt.

Gesetzesentwurf zur Regelung des Beschäftigtendatenschutzes

Die seit Jahrzehnten von Datenschützern geforderte gesetzliche Regelung des Arbeitnehmerdatenschutzes ist nun auf den Weg gebracht worden. Die Bundesregierung hat am 25. August 2010 einen Gesetzesentwurf zur Regelung des Beschäftigtendatenschutzes verabschiedet.

Ziel des Entwurfes ist es, eine klare gesetzliche Gesamtregelung für den Arbeitnehmerdatenschutz zu schaffen, welche bislang aus zahlreichen Einzelregelungen wie etwa dem Bundesdatenschutzgesetz (BDSG), dem Allgemeinen Gleichbehandlungsgesetz (AGG) oder dem Betriebsverfassungsgesetz (BetrVG) zu entnehmen war. Damit wird klargestellt, dass nur solche personenbezogene Daten erhoben, verarbeitet und genutzt werden dürfen, die für das Beschäftigungsverhältnis erforderlich sind. Zudem werden durch die Neuregelungen Mitarbeiter wirksam vor Bespitzelungen am Arbeitsplatz geschützt und gleichzeitig dem Arbeitgeber verlässliche Grundlagen für die Durchsetzung von Compliance- Anforderungen (Einhaltung der gesetzliche Regelungen) und für den Kampf gegen Korruption an die Hand gegeben.

Datenschutz in der Bewerbungsphase

Der Datenschutzdschungel beginnt für den Arbeitgeber bereits im Bewerbungsverfahren. Welche Daten darf ein Arbeitgeber von seinen Bewerbern erheben, um nicht mit Datenschutz- und erst recht nicht mit Anti-Diskriminierungsgesetzen des Allgemeinen Gleichbehandlungsgesetzes in Konflikt zu geraten? Der Gesetzesentwurf der Bundesregierung hat hierzu einige, jedoch nicht alle Fragen abschließend beantwortet. Nach der Neufassung des BDSG darf der Arbeitgeber Namen, Anschrift und Telefonnummer sowie die Mailadresse des Bewerbers erheben. Weitere Daten dürfen erhoben werden, soweit sie die zur Eignungsfeststellung des Bewerbers erforderlich sind, insbesondere fachliche und persönliche Fähigkeiten, Kenntnisse und Erfahrungen, die Ausbildung und den bisherigen beruflichen Werdegang.

Diskriminierung

Über die ethnische Herkunft, die Religion oder Weltanschauung, eine Behinderung, die sexuelle Identität, die Gesundheit oder die Vermögensverhältnisse, Vorstrafen oder laufende Ermittlungen dürfen Daten nach dem Gesetzesentwurf unter Verweis auf das AGG nur erhoben werden, soweit dies wegen der Art der auszuübenden Tätigkeit oder der Bedingungen ihrer Ausübung eine wesentliche und entscheidende berufliche Anforderung darstellt, sofern der Zweck der Erhebung angemessen ist. Ausnahmen werden bei politischen und religiösen Tendenzbetrieben gemacht.

Die Frage nach einer Schwerbehinderung des Bewerbers ist nach dem Gesetzesentwurf generell unzulässig.

Google, Xing, Facebook & Co.

Da die Datenerhebung nach dem Gesetzesentwurf direkt bei dem Arbeitnehmer zu erfolgen hat, stellt sich die Frage wie der sogenannte Background Check durchzuführen ist, der häufig bei Personalentscheidungen über die Internetrecherche durchgeführt wird.  Eine Vielzahl von Bewerbern in Portalen wie Xing, Facebook und StudiVZ zeigt sich der Öffentlichkeit, und sei es auch nur einem beschränkten Personenkreis gegenüber. Der Gesetzesentwurf sieht hierzu vor, dass der Arbeitgeber, soweit er beabsichtigt, diese Daten zu erheben, die Einwilligung des Bewerbers einholen muss oder bereits in der Stellenausschreibung auf die Erhebung allgemein zugänglicher Daten hinweist. Die Datenerhebung selbst schränkt der Gesetzgeber insoweit ein, dass die klassische Google-Recherche erlaubt ist, die Recherche in sozialen Netzwerken, in denen sich der Bewerber einem begrenzten Freundeskreis präsentiert, ist hingegen nicht zulässig, es sei denn, das soziale Netzwerk dient der Darstellung der beruflichen Qualifikation. Demnach stellt sich die Frage, ob eine Facebook-Recherche generell verboten ist, auch wenn der Bewerber sein Profil nicht eingeschränkt hat, hingegen eine Recherche bei Xing, einem überwiegenden Business-Portal, zulässig sein soll.

Einstellungsuntersuchung und Eignungstests

Die Einstellung darf vom Ergebnis einer vorherigen Einstellungsuntersuchung abhängig gemacht werden, soweit der Bewerber in die Untersuchung einwilligt. Das vollständige Ergebnis muss dem Arbeitnehmer mitgeteilt werden, dem Arbeitgeber darf hingegen nur mitgeteilt werden, ob der Bewerber nach dem Untersuchungsergebnis für die ausgeschriebene Stelle geeignet ist, oder nicht. Auch Eignungstests dürfen weiterhin durchgeführt werden, jedoch nur, soweit der Bewerber nach Aufklärung über den Prüfungsumfang und die Art der Prüfung in die Weitergabe der Testergebnisse an den Arbeitgeber einwilligt. Der Test soll nach der Gesetzesvorlage nach wissenschaftlich anerkannten Methoden durchgeführt werden.

Bei Nichteinstellung des Bewerbers sind die im Bewerbungsverfahren erhobenen Daten zu löschen, es sei denn, der Bewerber hat in die weitere Datenspeicherung eingewilligt.

Datenschutz während des Arbeitsverhältnisses

Auch der Datenschutz im bestehenden Arbeitsverhältnis wird durch den Gesetzesentwurf näher geregelt. Die Datenerhebung ist jedenfalls zulässig, soweit der Arbeitgeber gesetzliche Melde-, Auskunfts-, Zahlungs- und Offenlegungspflichten zu erfüllen hat. Für Internetrecherchen, Eignungsuntersuchungen und Eignungstests im bestehenden Arbeitsverhältnis gelten dabei die Regeln für Bewerber entsprechend, wenn die begründete Annahme der fehlenden Eignung für die aktuelle Tätigkeit besteht.

Elektronischer Datenabgleich

Um der Einhaltung von Compliance-Richtlinien durch die Arbeitgeber Rechnung zu tragen, wurde nunmehr auch das Instrument des elektronischen Datenabgleichs geregelt. Der Arbeitgeber darf zur Aufdeckung von Straftaten, insbesondere von Korruptionsdelikten oder schwerwiegenden Pflichtverletzungen im Arbeitsverhältnis einen automatisierten Abgleich von Beschäftigtendaten in anonymisierter oder pseudonymisierter Form durchführen. Erst wenn sich ein konkreter Verdachtsfall ergibt, dürfen die Daten personalisiert werden. Nach Durchführung bzw. Aufklärung ist der Arbeitnehmer über den Datenabgleich zu informieren, soweit dies z.B. die Aufdeckung der Straftat nicht mehr gefährdet.

Observation

Unzulässig ist eine Datenerhebung ohne Kenntnis des Beschäftigten, wenn sie mit Hilfe einer planmäßig angelegten Beobachtung, die länger als 24 Stunden ohne Unterbrechung oder an mehr als 4 Tagen stattfinden soll, wenn technische Mittel zum Abhören oder Aufzeichnen des nicht öffentlich gesprochenen Wortes eingesetzt werden oder wenn sonstige besondere technische Observationsmittel eingesetzt werden. Zulässige Beobachtungsmittel sind dabei nur Ferngläser und Fotoapparate. Ausgenommen von der Datenerhebung sind der private Lebensbereich des Arbeitnehmers (Privatwohnung und soziales Umfeld).

Videoüberwachung am Arbeitsplatz

Hinsichtlich der in der Vergangenheit viel diskutierten Videoüberwachung am Arbeitsplatz sieht der Gesetzesentwurf folgendes vor: Nur die sog. offene (für den Arbeitnehmer erkennbare) Videoüberwachung ist zur Zutrittskontrolle, der Wahrnehmung des Hausrechts, dem Schutz des Eigentums, der Sicherheit der Beschäftigen, der Sicherung von Anlagen, der Abwehr von Gefahren für die Sicherheit des Betriebes und zur Qualitätskontrolle zulässig. Die Videoüberwachung von nicht öffentlich zugänglichen Betriebsräumen, wie etwa Sanitär-, Umkleide- und Schlafräumen ist untersagt. Eine heimliche Videoüberwachung ist unzulässig. Daher scheitert das Instrument der Videoüberwachung zur Aufdeckung von Pflichtverletzungen am Arbeitsplatz und Straftaten aus.

Ortungssysteme

Gleiches gilt für Ortungssysteme. Ein GPS zur Ortung eines Mitarbeiters darf nur eingesetzt werden zur Einsatzkoordinierung der Beschäftigten oder wenn die Sicherheit des Beschäftigten gefährdet ist. Eine Ortung während der Freizeit oder im Urlaub ist ebenso wenig zulässig wie die Ortung des zur Verfügung gestellten Dienstwagens nach Feierabend.

Emailverkehr und Telefonate

Die Kontrolle von Emails und Telefonaten (Nummer und Kennung der beteiligten Anschlüsse, Beginn und Ende der jeweiligen Verbindung nach Datum und Uhrzeit, sowie übermittelte Datenmengen) darf nur durchgeführt werden, soweit es sich dabei um dienstliche Emails und Telefonate handelt. Ferner ist eine Datenverarbeitung dann unzulässig, wenn der Arbeitnehmer berufsbezogenen oder gesetzlichen Schweigepflichten unterliegt. Wenn es sich sichtbar um private Inhalte handelt, darf der Arbeitgeber keine Datenverarbeitung vornehmen, ebenso bei Kommunikation des Arbeitnehmers mit dem Betriebsrat oder sonstigen Personalvertretungen. Allerdings darf der Arbeitgeber, soweit die private Internet- und Telefonnutzung zuvor untersagt worden ist, durch Datenerhebung und -verarbeitung kontrollieren, ob die Telekommunikation tatsächlich nur zu dienstlichen Zwecken erfolgt ist, oder um Vertragsverletzungen zu seinen Lasten, Ordnungswidrigkeiten oder Straftaten zu verhindern und aufzuklären.

Ebenfalls kann der Arbeitgeber Daten verarbeiten, um eine stichprobenartige Leistungs- oder Verhaltenskontrolle durchzuführen, oder wenn die Emails wegen Abwesenheit des Arbeitnehmers von einem Kollegen oder dem Arbeitgeber selbst bearbeitet werden müssen.

Bei alldem gilt jedoch, dass der Arbeitnehmer über die Datenverarbeitung zuvor schriftlich informieren ist, bei stichprobenartigen Verhaltens- oder Leistungskontrollen sowie zur Aufdeckung von Pflichtverletzungen und Straften spätestens dann, wenn die Verhaltens- oder Leistungskontrolle beendet ist.