Der Umgang mit persönlichen Daten der Mitarbeiter in Unternehmen ist nach wie vor nicht in einem eigenen Gesetz zum Beschäftigtendatenschutz geregelt. Stattdessen orientieren sich die zuständigen Behörden entweder allgemein am Bundesdatenschutzgesetz, an separaten Regelungen oder an Entscheidungen des Bundesverfassungsgerichts. Mit der EU-Datenschutzverordnung, die ab Mitte Mai 2018 in Kraft tritt, werden nun neue Regelungen zum Beschäftigtendatenschutz festgehalten und europaweit vereinheitlicht.
Die Bedeutung des Beschäftigtendatenschutzes in der Arbeitswelt
In der Unternehmenswelt geht es immer um einen Ausgleich zwischen den individuellen Persönlichkeitsrechten eines Arbeitnehmers und der vorgeschriebenen Compliance-Pflicht eines Arbeitgebers. Anders ausgedrückt: Inwieweit darf ein Arbeitgeber persönliche Daten wie den Browserverlauf und den E-Mail-Verkehr der Mitarbeiter kontrollieren beziehungsweise Kameras im Arbeitsumfeld aufhängen, um seiner Kontrollpflicht nachzukommen? Bis heute gibt es zum Thema Beschäftigtendatenschutz kein eigenes Gesetz. Stattdessen orientiert sich die Bundesregierung bei allen Fragen aus diesem Bereich am allgemeinen Bundesdatenschutzgesetz.
In den letzten Jahren ist jedoch Bewegung in die Debatte gekommen. Das ist nicht zuletzt dem Internet und der vergleichsweise leichten Speicherung und Auswertung von Daten geschuldet. Außerdem hat der Missbrauch von personenbezogenen Daten durch Arbeitgeber in den Jahren 2008/2009 – häufig ohne klaren Gesetzesverstoß – dazu geführt, dass die Bundesregierung Maßnahmen zur Stärkung des Beschäftigtendatenschutzes ergriffen hat. So wurde unter anderem der §32 BDSG entwickelt, der relativ klare Regeln zum Erheben, Speichern und Verarbeiten persönlicher Daten aufstellt. Im Mai 2018 treten zudem die Neuregelungen des EU-Datenschutzrechtes in Kraft. Hier werden einheitliche Regelungen für alle EU-Staaten festgelegt, die unter anderem Einfluss auf den Beschäftigtendatenschutz haben.
Diese Regelungen gelten mit der EU-Datenschutzverordnung
Das für Arbeitnehmer wichtige „Verbot mit Erlaubnisvorbehalt“ bleibt auch nach den neuen Regelungen bestehen. Das bedeutet, dass es Arbeitnehmern grundsätzlich untersagt ist, personenbezogene Daten ihrer Mitarbeiter zu sammeln, zu speichern und auszuwerten, es sei denn, sie haben eine ausdrückliche Erlaubnis. Eine solche Erlaubnis kann beispielsweise bei akuten Hinweisen auf eine Straftat der Mitarbeiter erteilt werden. Prinzipiell sollen die Hürden für eine solche Erlaubnis jedoch möglichst hoch sein, um Missbräuche weitestgehend zu unterbinden.
Der bisher gültige §32 BDSG wird durch den §26 BDSG ersetzt, der im Wortlaut nahezu identisch ist. In diesem neuen Paragraphen ist geregelt, dass „erforderliche“ Daten vom Arbeitgeber erhoben werden dürfen. Was „erforderlich“ ist, wird nicht klar definiert, doch zählen hierzu aller Voraussicht nach Name, Anschrift, Qualifikationen, Bankdaten und Arbeitszeiterfassung. In einigen Fällen wurde auch die Speicherung einiger PC-Prozesse als für die Unternehmensabläufe relevant und daher erlaubt eingestuft.
Ausnahmen von den aktuellen Regelungen
Für einige Fälle gelten Ausnahmen von den aktuellen Regelungen der EU-Datenschutzverordnung. So können zum Beispiel durch Einwilligungen der Mitarbeiter und durch Betriebsvereinbarungen vom Beschäftigtendatenschutz abweichende Regelungen getroffen werden. Diese müssen aber in Absprache mit dem Betriebsrat erarbeitet und in Kraft gesetzt werden. Außerdem müssen auch bei solchen individuellen Regelungen die gesetzlichen Vorgaben beachtet werden. So ist ein Einsatz technischer Geräte zur Erhebung personenbezogener Daten laut richterlichem Beschluss nur dann zulässig, wenn es keine anderen Methoden zur Einhaltung der Spielregeln am Arbeitsplatz gibt.
Des Weiteren können bei Straftatsverdacht Sonderreglungen in Bezug auf den Beschäftigtendatenschutz geltend gemacht werden. Allerdings muss sich der Verdacht auf konkrete Fakten stützen, die sowohl nachweisbar sein als auch dokumentiert werden müssen. Allerdings müssen die ergriffenen Maßnahmen selbst in einem solchen Fall verhältnismäßig sein und in einer Betriebsvereinbarung konkret und schriftlich festgehalten sein.
