An anderer Stelle hatte ich in diesem Blog bereits einige Gedanken zum – aus meiner Sicht kritischen – neuesten Entwurf zu Beschäftigtendatenschutzgesetz niedergeschrieben. Heute erhielt ich nun einen hochinteressanten Newsletter von der renommierten Sozietät Orrick Hölters & Elsing. Ich halte dieses Papier für die beste zur Zeit verfügbare Zusammenfassung sowie Kommentierung des Gesetzesvorhabens zum Beschäftigtendatenschutz.

Nachfolgend nun der vollständige Text, verfasst von Dr. Arno Frings von Orrick Hölters & Elsing:

(ANFANG des zitierten Textes)

Der Entwurf des Gesetzes zum Beschäftigtendatenschutz

Einleitung

Das Kabinett hat am 25. August 2010 den Entwurf des „Gesetzes zur Regelung des Beschäftigtendatenschutzes“ verabschiedet und dadurch eine kontroverse öffentliche Diskussion ausgelöst. Arbeitgeberverbände kritisieren die Regelungen des Gesetzesentwurfes in wichtigen Punkten als unpraktikabel, während ein Teil der Oppositionsparteien und Arbeitnehmervertreter sie als nicht ausreichend ansehen.

Die Koalition beabsichtigt, den Gesetzesentwurf bis zum Ende des Jahres zu verabschieden. Aufgrund der bestehenden Mehrheitsverhältnisse ist es wahrscheinlich, dass zumindest ein Teil der Regelungen des Entwurfes in Kraft treten wird.

Executive Summary – Drohende Auswirkungen des Entwurfes in Kürze

* Sofern ein Unternehmen auf öffentlich verfügbare Informationen von Bewerbern zugreifen möchte, müssten die Stellenanzeigen des Unternehmens künftig einen entsprechenden Hinweis enthalten.

* Es käme de facto jedoch zu einem Verbot des Zugriffs des Arbeitgebers auf öffentlich verfügbare Informationen im Internet über Bewerber und Arbeitnehmer.

* Rückfragen bei vorherigen Arbeitgebern wären nur mit Einwilligung des Bewerbers zulässig.

* Fragen des Arbeitgebers nach einer Schwerbehinderung/Gleichstellung wären stets unzulässig.

* Ärztliche Untersuchungen und Bluttests wären nur noch in Ausnahmefällen zulässig.

Der Hintergrund des Entwurfes

Der nunmehr vorliegende Entwurf ist im Zusammenhang mit den in den letzten Jahren bekannt gewordenen Datenskandalen zu sehen. Die Öffentlichkeit wurde durch das bedenkliche Vorgehen von Konzernen wie Lidl, KiK, der Deutschen Bahn oder auch der Deutschen Telekom für Fragen des Arbeitnehmerdatenschutzes sensibilisiert.

Die erwähnten Unternehmen wurden nach Aufdeckung der „Skandale“ mit erheblichen Geldbußen belegt. Strafverfahren laufen zum Teil noch. Der nunmehr vorliegende Entwurf ist eine unmittelbare Folge der öffentlichen Diskussion über die bekannt gewordenen Mißstände.

Inhalt und Bewertung des Gesetzesentwurfs

Der Gesetzesentwurf beabsichtigt, datenschutzrechtliche Grundsätze für die wichtigsten Bereiche des Arbeitsrechts zu schaffen. Er enthält zahlreiche Regelungen zur Datenerhebung und -nutzung im Einstellungsverfahren, im Beschäftigungsverhältnis und nach Beendigung des Arbeitsverhältnisses. Ferner beinhaltet der Gesetzesentwurf Vorschriften zum Beschwerderecht betroffener Arbeitnehmer und zur Rolle der Betriebsräte.

Obwohl es sich um einen Entwurf für ein „Gesetz zur Regelung des Beschäftigtendatenschutzes” handelt, bilden die Regelungen kein eigenes Beschäftigtendatenschutzgesetz, sondern ergänzen die Regelungen des Bundesdatenschutzgesetzes (BDSG). Dies erhöht die Unübersichtlichkeit des ohnehin schon komplexen Bundesdatenschutzgesetzes nochmals und wird im Falle der Verabschiedung durch den Bundestag dazu führen, dass die neuen Regelungen in der betrieblichen Praxis kaum ohne die Unterstützung der Rechtsabteilung oder eines rechtlichen Beraters umgesetzt werden können.

1.  Welche Daten dürfen gesammelt, welche Fragen dem Bewerber gestellt werden?

§ 32 Abs. 1 BDSG in der Fassung des Entwurfes bestimmt zunächst, welche Daten eines Bewerbers erhoben werden dürfen. Grundsätzlich zulässig ist die Erhebung des Namens, der Anschrift, der Telefonnummer sowie der Email-Adresse des Bewerbers. Zudem dürfen Daten erhoben werden, die für die Prüfung der Eignung des Bewerbers erforderlich sind (Ausbildung, berufliche Erfahrung, etc.). Daten über die rassische und ethnische Herkunft, die sexuelle Identität, die Gesundheit, die Vermögensverhältnisse, Vorstrafen oder laufende Ermittlungsverfahren dürfen nur erhoben werden, sofern dies im Sinne von § 8 Abs. 1 des Allgemeinen Gleichbehandlungsgesetzes (AGG) gerechtfertigt ist. Der Entwurf sieht somit einen Rückgriff auf die strengen Rechtfertigungskriterien des AGG bei Ungleichbehandlungen vor, so dass eine Erhebung entsprechender Daten nur in seltenen Ausnahmefällen möglich sein wird. Die Datenerhebung wäre nur zulässig, wenn die Art der auszuübenden Tätigkeit dies erfordert, der Zweck der Erhebung rechtmäßig und die Anforderung angemessen sind. Ausweislich der Begründung des Entwurfes kann sich eine Rechtfertigung zur Erhebung solcher Daten zum Beispiel aus den Arbeitsplatzanforderungen in einem „unternehmerischen Konzept“ ergeben, wenn sie einen engen Tätigkeitsbezug aufweisen, der „den Erfolg der Tätigkeit wesentlich bestimmt“.

Der neu gefasste § 32 BDSG des Kabinettentwurfes gibt zudem Grundsätze zum Fragerecht des Arbeitgebers im Bewerbungs- und Einstellungsverfahren vor. In diesem Bereich galten auch bislang schon klare Regeln, da die Rechtsprechung bereits konkrete Vorgaben für zulässige und unzulässige Fragen gemacht hatte. Die Regelung im geplanten § 32 Abs. 4 BDSG zur Zulässigkeit der Frage nach der Mitgliedschaft in einer Religionsgemeinschaft entspricht der bisherigen Rechtsprechung. Die Frage ist unzulässig, sofern es sich nicht um einen Arbeitgeber handelt, der eine bestimmte  Religionszugehörigkeit als gerechtfertigte berufliche Anforderung definiert hat. Eine praxisrelevante Abweichung von der bisherigen Rechtsprechung könnte sich aber aus dem geplanten § 32 Abs. 3 BDSG ergeben, wonach die Frage nach einer Schwerbehinderung oder Gleichstellung grundsätzlich unzulässig sein soll. Nach der bisherigen Rechtsprechung des Bundesarbeitsgerichts war die Frage nach einer Schwerbehinderung uneingeschränkt zulässig. Diese Rechtsprechung dürfte allerdings seit der Einführung des AGG nicht mehr haltbar sein. In der Literatur wird daher nunmehr vertreten, dass die Frage nach einer Behinderung jedenfalls dann zulässig sein muss, wenn ihr Fehlen ausnahmsweise eine wesentliche und entscheidende berufliche Anforderung für die Tätigkeit ist. Das vorgesehene uneingeschränkte Verbot in § 32 Abs. 3 BDSG ginge darüber hinaus und wäre unangemessen. Sind die hohen körperlichen Anforderungen einer Tätigkeit mit einer Schwerbehinderung unvereinbar, muss es dem Arbeitgeber möglich sein, das Vorliegen einer bestimmten Schwerbehinderung zu prüfen.

2.  Sind Facebook, studiVZ & Co. künftig für Personaler tabu?

Die bei weitem kontroverseste Regelung des Gesetzesentwurfes findet sich im geplanten § 32 Abs. 6 BDSG des Entwurfes. In diesem Paragraphen ist zunächst fast versteckt der wichtige Grundsatz der Direkterhebung von Daten enthalten, der im Rahmen des Bewerbungsverfahrens künftig Anwendung finden soll. Eine Erhebung von Daten durch den potenziellen Arbeitgeber soll grundsätzlich direkt bei dem Arbeitnehmer erfolgen. Der Entwurf zielt also darauf ab, dass Daten über Bewerber nicht ohne deren Kenntnis gesammelt werden.

Im Weiteren beschränkt § 32 Abs. 6 BDSG des Gesetzesentwurfes den Zugriff des Arbeitgebers im Einstellungsverfahren auf soziale Netzwerke. Die Einbeziehung sozialer Netzwerke in den Entwurf kam überraschend, da sie in bisherigen Referentenentwürfen nicht vorgesehen war. Die geplante Vorschrift hat binnen kurzer Zeit nicht nur in Deutschland, sondern auch im Ausland zu kontroversen Diskussionen geführt. Ausländische Zeitungen titulieren das Gesetz daher auch als „Facebookgesetz” und begegnen dem Entwurf überwiegend mit Unverständnis.

§ 32 Abs. 6 BDSG des Entwurfes zielt darauf ab, den Zugriff des Arbeitgebers im Einstellungsverfahren auf soziale Netzwerke, wie z. B. Facebook, schülerVZ, studiVZ oder stayfriends, die allesamt explizit im Hintergrundpapier der Regierung erwähnt werden, praktisch unmöglich zu machen.

Die Regelungssystematik des „Facebook-Paragraphen” ist dabei durchaus komplex und dürfte im Falle der Verabschiedung des Gesetzes in der Praxis zu erheblichen Anwendungsproblemen führen. Der Entwurf sieht zunächst vor, dass der Arbeitgeber im Rahmen des Bewerbungsverfahrens auch allgemein zugängliche Daten des Arbeitnehmers nur nach vorherigem Hinweis verwenden darf. Die Erläuterungen zum Entwurf gehen davon aus, dass ein solcher Hinweis z. B. im Rahmen einer Stellenanzeige erfolgen kann. Sollte der Entwurf zum Gesetz werden, ist daher zu erwarten, dass Stellenanzeigen in Deutschland künftig mit einem entsprechenden Verweis versehen werden.

Sofern dem Bewerber ein entsprechender Hinweis gegeben wurde, dürfen allgemein zugängliche Daten grundsätzlich ohne Mitwirkung des Arbeitnehmers erhoben werden. Der Entwurf sieht jedoch eine weitere erhebliche Einschränkung vor. Die Erhebung der öffentlich zugänglichen Daten ist nur zulässig, sofern kein „überwiegendes Interesse” des Bewerbers gegen die Erhebung spricht. Durch eine simple gesetzliche Regelung haben die Verfasser sodann die Verwertung allgemein zugänglicher Daten aus sozialen Netzwerken praktisch unmöglich gemacht. Der geplante § 32 Abs. 6 BDSG regelt nämlich pauschal, dass im Falle sozialer Netzwerke, die „der elektronischen Kommunikation dienen“ (Facebook, schülerVZ, studiVZ, etc.), das Interesse des Bewerbers am Ausschluss der Datenerhebung grundsätzlich überwiegt.

Dies bedeutet in der Praxis, dass bei Verabschiedung des Gesetzesentwurfes ein Arbeitgeber daran gehindert wäre, Informationen aus öffentlich zugänglichen Bereichen eines Facebook-, studiVZ- oder schülerVZ-Profils eines Bewerbers zu verwenden. Dies gilt wohlweislich nur für öffentlich zugängliche Bereiche der Profile. Ohnehin ausgeschlossen ist die Verwendung von geschützten Daten, also wenn der Facebook-Nutzer z. B. sein Profil nur „Freunden” zugänglich macht.

Zulässig soll demgegenüber eine Erhebung von Daten aus Profilen auf sozialen Netzwerken sein, die zur „Darstellung der beruflichen Qualifikation“ bestimmt sind. Dies betrifft insbesondere Profile der Anbieter Xing und LinkedIn.

Aufgrund eines Verweises in § 32 c BDSG des Entwurfes sollen die dargestellten Prinzipien auch während des Beschäftigungsverhältnisses gelten. Der Arbeitgeber dürfte somit auch nach Einstellung des Bewerbers keinen Zugriff auf die öffentlich zugänglichen Bereiche eines Facebook- oder studiVZ-Profils nehmen.

Die Regelungen zum Zugriff auf soziale Netzwerke sind aus gutem Grund stark kritisiert worden. Den zahlreichen Kommentatoren, die die Regelung als Augenwischerei bezeichnen, ist uneingeschränkt beizupflichten.

Unpraktikable Bevormundung

Gegen die Regelung spricht zunächst, dass die Durchsetzung der Vorschrift in der Praxis ohnehin unmöglich wäre. Es ist abwegig davon auszugehen, Arbeitgeber könnten die Ablehnung eines Bewerbers mit dem Verweis auf persönliche Daten aus einem Facebook- oder studiVZ-Profil begründen. Auch bei Verabschiedung des Gesetzesentwurfes könnten Personaler die weit verbreitete Google-Recherche nach Bewerbern samt Einblick in öffentlich zugängliche Profile ohne Gefahr der Verfolgung durchführen, solange sie dem Bewerber dies nicht mitteilen oder die Erkenntnisse schriftlich festhalten. Es handelt sich somit um eine Placebo-Norm, die in der Praxis keine Auswirkungen haben dürfte.

Ferner verkennen die Entwurfsverfasser, dass soziale Netzwerke sowohl der elektronischen Kommunikation als auch der Präsentation beruflicher Qualifikationen dienen können. Facebook-Profile werden zum Beispiel zum Teil bewusst zur Präsentation beruflicher Qualifikationen und besonderer Fertigkeiten genutzt. Der Gesetzesentwurf ist diesbezüglich inflexibel und setzt unreflektiert auf ein pauschales Verbot.

Zudem spielt sich der Normgeber unangemessen als Vormund der Nutzer sozialer Netzwerke auf. Es darf nicht vergessen werden, dass die Regierung ein pauschales Verbot des Zugriffs auf öffentlich zugängliche Bereiche entsprechender Profile beabsichtigt. Es geht nicht primär um das Ausforschen des nur Freunden zugänglichen Facebook-Profils eines Bewerbers durch den potentiellen Arbeitgeber, der sich unter falschem Namen als vermeintlicher Freund annähert. Die Regierung will vielmehr selbst die Kenntnisnahme öffentlich zugänglicher Teile eines Profils pauschal untersagen. Die geplante Vorschrift hat daher eine übermäßige Eingriffswirkung. Die Regelung bezweckt ausweislich der Gesetzesbegründung den Schutz „ungewollt veröffentlichter privater Daten” der Bewerber. Die Einstellung privater Daten in ein Profil kann aber kaum als ungewollt bezeichnet werden. Die Regierung scheint hier vom unmündigen Nutzer auszugehen, der nicht in der Lage ist, sich der Privacy-Optionen der sozialen Netzwerke zu bedienen. Die Realität sieht anders aus. Es ist mittlerweile ein Leichtes, den Zugriff Dritter auf ein Profil auf bestimmte Bereiche einzuschränken oder völlig auszuschließen. Die Anbieter sozialer Netzwerke haben die entsprechenden Privacy-Optionen nach öffentlicher Kritik in den letzten Jahren umfassend ausgebaut und es in die Hand des Nutzers gelegt, welche privaten Daten er preisgeben will. Die große Mehrzahl der Nutzer hat von diesen Optionen Gebrauch gemacht, so dass eine Google- Suche nach dem Facebook-Profil einer Person meist keine relevanten Informationen liefert. Sicherlich gibt es immer noch Nutzer, die mit privaten Daten weiterhin unverantwortlich umgehen und ihre Profile nicht gegen öffentlichen Zugriff schützen. Ein pauschales Verbot des Zugriffs auf alle öffentlich verfügbaren Daten zum Schutze dieser Nutzer stellt jedoch eine unverhältnismäßige Maßnahme dar. Nahe liegend wäre es, stattdessen Maßnahmen zur Aufklärung über einen verantwortlichen Umgang mit privaten Daten zu ergreifen. Das Internet wird mehr und mehr zum Bestandteil des beruflichen und sozialen Alltags. Diese Entwicklung lässt sich nicht aufhalten. Pauschale Verbote sind aber der falsche Weg, um die zunehmende Einbindung des Internets in das Arbeitsleben zu begleiten.

Rechtliche Risiken

Auch ergeben sich aus den Regelungen ungeklärte Fragen. Was passiert z. B., wenn ein Bewerber die offizielle Facebook-Seite eines Arbeitgebers besucht und es auf diese Weise zu einem Kontakt zwischen Arbeitgeber und Bewerber kommt? Im Falle der späteren Ablehnung des Bewerbers liefe der Arbeitgeber Gefahr, dass der Bewerber die Ablehnung auf eine vermeintliche Nutzung unzulässiger Facebook-Informationen zurückführt. Missbräuchlichen Klagen wären hiermit Tür und Tor geöffnet.

Sollte es tatsächlich zu einer Verabschiedung des Gesetzesentwurfes kommen, ist daher nicht auszuschließen, dass Arbeitgeber sich Klagen abgewiesener Bewerber ausgesetzt sehen. Nach dem Abflauen der Klagen von „AGG-Hoppern” steht zu befürchten, dass der Gesetzgeber nunmehr einen weiteren Ansatzpunkt für missbräuchliche Klagen liefert. Kreative AGG-Hopper könnten versuchen, entsprechende Klagen zusätzlich auf einen vermeintlichen Zugriff auf öffentlich zugängliche Daten in sozialen Netzwerken zu gründen.

Der Entwurf geht pauschal vom unmündigen Nutzer sozialer Netzwerke aus, schafft rechtliche Risiken für Arbeitgeber und schießt daher über das Ziel hinaus. Es wird offenbar, dass sich die Regierung von der öffentlichen, teils polemisch geführten Diskussion um vermeintliche Gefahren durch soziale Netzwerke hat bewegen lassen. Die Regierung täte besser daran, den verantwortlichen Umgang der Nutzer mit sozialen Netzwerken zu fördern, anstatt nicht durchsetzbare Verbote, die vermeintlich der öffentlichen Meinung entsprechen, zu schaffen. Es ist zu hoffen, dass der Entwurf im weiteren Gesetzgebungsverfahren erheblich „entschärft” wird.

3.  Verbot des Zugriffs auf sonstige Informationen im Internet

In der öffentlichen Diskussion bislang kaum behandelt wurde der Umstand, dass sich die Einschränkungen bei der Erhebung allgemein zugänglicher Daten auch auf andere Informationen über den Bewerber im Internet erstrecken. Auch diese sollen nur verwertbar sein, sofern kein berechtigtes Interesse des Arbeitnehmers entgegensteht. Die Regelungen des Entwurfes verbieten somit z. B. auch die Erhebung von persönlichen Daten, die aus Blogeinträgen, Kommentaren oder sonstigen Aktivitäten eines Bewerbers im Internet stammen, sofern ein berechtigtes Interesse des Bewerbers entgegensteht.

In diesem Zusammenhang sind die Abgrenzungskriterien des Gesetzesentwurfes nicht ansatzweise greifbar. Ein berechtigtes Interesse des Arbeitnehmers gegen die Erhebung sonstiger öffentlich zugänglicher Daten im Internet soll ausweislich der Begründung des Entwurfes z. B. vorliegen, wenn sich dies aus dem „Kontext” oder dem „Alter der Veröffentlichung” ergibt. Ferner soll ein Interesse des Bewerbers entgegenstehen, wenn dieser nach den erkennbaren Umständen keine „Herrschaft” über die eingestellten Informationen mehr hat.

Keines dieser genannten Kriterien ermöglicht eine rechtssichere Anwendung. Wie soll der Arbeitgeber zum Beispiel erkennen, ob der Bewerber eine ausreichende „Herrschaft“ über den Blogeintrag mit persönlichen Daten hat? Wann ist ein Kommentar des Bewerbers in einem Internetforum „zu alt“ für eine Verwertung? Die Unbestimmtheit der Regelungen führte somit im Falle einer Verabschiedung des Entwurfes zu erheblichen Risiken für Arbeitgeber, die im Zweifel einen Rückgriff auf Informationen über den Bewerber im Internet in jedem Fall unterlassen müssten, um nicht Gefahr zu laufen, gegen Regelungen des Gesetzes zu verstoßen.

Aufgrund der dargestellten Problemfälle bestehen erhebliche Zweifel an der Sinnhaftigkeit und Effizienz der Regelungen zur Erhebung öffentlich zugänglicher Daten.

4.  Ärztliche Untersuchungen, Blutproben und Erkundigungen beim alten Arbeitgeber

Der Gesetzesentwurf enthält zudem weitere Regelungen zur Durchführung des Bewerbungsverfahrens. Explizite gesetzliche Vorgaben soll es z. B. auch im Bereich der ärztlichen Untersuchungen geben. Die Durchführung einer ärztlichen Untersuchung soll nur möglich sein, wenn die Erfüllung bestimmter gesundheitlicher Voraussetzungen eine wesentliche und entscheidende berufliche Anforderung darstellt. Eine ärztliche Untersuchung kann somit vom Arbeitgeber gefordert werden, wenn der Arbeitsplatz z. B. einen Kontakt mit allergenen Stoffen beinhaltet oder die Untersuchung zum Schutze Dritter erforderlich ist (Gesundheitszustand eines Piloten, mögliche HIV-Infektion eines Chirurgen, etc.). Die routinemäßige ärztliche Untersuchung einer Sekretärin ist daher z. B. nicht möglich. Ebenso wenig kann ein Arbeitgeber pauschal alle Arbeitnehmer zu einer Blutuntersuchung im Hinblick auf eine mögliche Drogen- oder Alkoholabhängigkeit heranziehen.

Letztlich sieht § 32 Abs. 6 BDSG des Entwurfes auch vor, dass die Erhebung von persönlichen Daten bei Dritten nur mit Einwilligung des Bewerbers zulässig sein soll. Die von vielen Arbeitgebern genutzte Möglichkeit zur diskreten Nachfrage beim alten Arbeitgeber wäre demnach bei Verabschiedung des Entwurfes nicht mehr praktikabel, es sei denn, der ausschreibende Arbeitgeber ist bereit, den Bewerber zuvor um seine schriftliche Einwilligung zu bitten.

5.  Welche Maßnahmen sind zur Aufklärung von Straftaten/Pflichtverstößen zulässig?

Auch für den Datenschutz während des Beschäftigungsverhältnisses finden sich im Gesetzesentwurf verschiedene Regelungen. Von besonderer Wichtigkeit für Arbeitgeber sind die Regelungen zur Korruptionsbekämpfung bzw. zur Durchsetzung von Compliance-Anforderungen.

Die Regelungen stellen eine Reaktion der Regierung auf die unlängst aufgedeckten Datenskandale bei der Deutschen Bahn und anderen Konzernen dar. Die Deutsche Bahn  hatte automatische Datenabgleiche hinsichtlich persönlicher Daten von Mitarbeitern durchgeführt (Datenscreening), um Korruptionsfälle aufzudecken. Wie die gegen die Deutsche Bahn verhängten erheblichen Bußgelder zeigen, war diese Vorgehensweise auch unter der bisherigen Rechtslage bereits rechtswidrig. Die Regierung hat sich jedoch entschlossen, im Gesetzesentwurf entsprechende Vorgehensweisen noch einmal explizit als unzulässig zu regeln. Die materielle Rechtslage wird somit durch die neuen Vorgaben zum Datenscreening nicht grundlegend verändert.

Ein automatischer Datenabgleich von persönlichen Daten darf nach Vorgabe des Entwurfs nur zur Aufdeckung von Straftaten oder anderer schwerwiegender Pflichtverletzungen durchgeführt werden. Bei der Verarbeitung ist es erforderlich, dass die persönlichen Daten anonymisiert werden. Nur im konkreten Verdachtsfall ist es zulässig, eine Personalisierung der Daten durchzuführen. Die Umstände des Datenabgleichs sind vom Arbeitgeber durchgehend zu dokumentieren. Nach Durchführung der Maßnahme sind auch die Arbeitnehmer über diese Vorgänge zu unterrichten, sobald der Zweck durch die Unterrichtung nicht mehr gefährdet wird.

§ 32 e BDSG des Entwurfes legt dabei den Grundsatz fest, dass eine Datenerhebung ohne Kenntnis des Arbeitnehmers nur zulässig sein soll, wenn Tatsachen den Verdacht begründen, dass der Beschäftigte im Beschäftigungsverhältnis eine Straftat oder eine andere schwerwiegende Pflichtverletzung begangen hat, die einen wichtigen Grund zur außerordentlichen Kündigung darstellen, und wenn die Erhebung erforderlich ist, um die Straftat oder die schwerwiegende Pflichtverletzung aufzudecken. Ferner ist es erforderlich, dass der Arbeitgeber verhältnismäßige Maßnahmen ergreift. Dies bedeutet, dass mildere Mittel nicht gegeben sein dürfen, um denselben Aufklärungseffekt zu erreichen. Die Dauer der Maßnahme ist auf das Unerlässliche zu beschränken.

Im Einzelnen regelt der Entwurf die Durchführung der Überwachung oder Beobachtung eines Arbeitnehmers, der einer Straftat oder einer schweren Pflichtverletzung verdächtig ist. Entsprechende Überwachungsmaßnahmen sollen unzulässig sein, wenn

- die planmäßig angelegte Beobachtung länger als 24 Stunden ohne Unterbrechung oder an mehr als 4 Tagen stattfindet oder

- technische Mittel zum Abhören oder Aufzeichnen verwendet werden oder

- sonstige technische Mittel für Beobachtungszwecke zum Einsatz kommen.

Explizit vorgesehen haben die Verfasser, dass eine Beobachtung mit Ferngläsern oder Fotoapparaten nicht per se unzulässig sein soll.

Diese Grundsätze zur Überwachung verdächtiger Arbeitnehmer lassen kein schlüssiges Konzept erkennen und sind unausgewogen. Es ist z B. nur schwer verständlich, wieso die viertägige Überwachung eines Arbeitnehmers mit Fernglas und Fotoapparat zulässig, eine fünftägige oder durchgehende 25-stündige Beobachtung dagegen rechtswidrig sein soll. Der Eingriff in den Persönlichkeitsbereich des Arbeitnehmers dürfte in allen dargestellten Fällen beachtlich sein, weshalb die vorgesehenen Abgrenzungskriterien willkürlich sind. Zielführend wäre eher eine Prüfung der Zulässigkeit anhand der Schwere der Pflichtverletzung bzw. der Straftat gewesen. Die pauschale Prüfung der Zulässigkeit an starren Kriterien, wie zum Beispiel der Länge einer Observation, ist willkürlich und führt nicht zu angemessenen Ergebnissen.

6.  Neue Regeln zur Videoüberwachung von Arbeitnehmern

Im Weiteren beinhaltet der Entwurf auch Regelungen zur Videoüberwachung von Arbeitnehmern. Diese sind dem Lidl-Datenskandal geschuldet. Das Unternehmen hatte Mitarbeiter umfassend durch Detektive unter Einsatz von versteckten Kameras überwachen lassen.

Die Regierung hat den Entwurf zum Anlass genommen, neben der heimlichen auch die offene Videoüberwachung zu regeln. Eine offene Videoüberwachung nicht öffentlicher Betriebsstätten (Betriebsgelände, Betriebsgebäude oder nicht öffentliche Betriebsräume) soll nunmehr lediglich zulässig sein, wenn dies der Zutrittskontrolle, der Wahrnehmung des Hausrechts, dem Schutz des Eigentums, der Sicherheit der Beschäftigten oder Anlagen oder der Qualitätskontrolle dient.

Die Arbeitgeberverbände haben nach Bekanntwerden des Entwurfs besonders kritisiert, dass eine Überwachung von Lagerräumen zur Verhinderung von Diebstählen nunmehr nicht mehr möglich sein soll. Der Gesetzesentwurf sieht jedoch explizit vor, dass eine offene Videoüberwachung zum Schutze des Eigentums zulässig sein soll.

Begrüßenswert ist die explizite Regelung, eine Überwachung von Räumlichkeiten, die vorwiegend der privaten Lebensgestaltung dienen, gesetzlich zu verbieten. Dies schließt eine Überwachung von Sanitär, Umkleide- und Schlafräumen aus. Fraglich ist allerdings, ob es in der Praxis tatsächlich Fälle der Überwachung von Arbeitnehmern an derartigen Orten gab.

Eine erhebliche Einschränkung der Möglichkeiten zur Aufklärung von Straftaten oder Pflichtverletzungen am Arbeitsplatz stellen jedoch die Regelungen zur heimlichen Videoüberwachung dar.

Die heimliche Videoüberwachung soll ausweislich § 32 e Abs. 4 BDSG des Entwurfes grundsätzlich untersagt sein. Dies dürfte die Arbeitgeber bei Verabschiedung des Entwurfes in der Praxis vor nicht zu überbrückende Schwierigkeiten stellen, sofern es um die Aufklärung von Straftaten und schweren Pflichtverletzungen am Arbeitsplatz geht. Die Überwachung des Lagerarbeiters wegen des dringenden Verdachts des Diebstahls durch eine Minikamera wäre nach den Regelungen des Entwurfes nicht mehr möglich. Dies stellt eine unangemessene Einschränkung der Möglichkeiten des Arbeitgebers zur Aufklärung von schweren Pflichtverstößen dar. Auch die heimliche Videoüberwachung sollte daher unter dem Vorbehalt des konkreten Verdachts einer Straftat oder schwerer Pflichtverletzungen zulässig sein.

7.  GPS-Ortung von Mitarbeitern

Das Kabinett hat sich entschlossen, auch andere Bereiche der betrieblichen Abläufe zu regeln. Der Gesetzesentwurf sieht z. B. in § 32 g BDSG Grundsätze zur GPS-Ortung von Mitarbeitern vor. In der Praxis ermöglichen Navigationssysteme oder Handys dem Arbeitgeber, die Position eines Mitarbeiters exakt zu orten. Nach Willen des Entwurfes soll eine solche Ortung künftig nur während der Arbeitszeit und zur Koordinierung eines Einsatzes des Mitarbeiters oder zur Gewährleistung der Sicherheit des Mitarbeiters zulässig sein. Ferner dürfen keine überwiegenden Interessen des Arbeitnehmers entgegenstehen. Die Nutzung eines GPS-Dienstes, der zur Lokalisierung des Fahrzeugs im Falle eines Diebstahls dient, darf daher nicht genutzt werden, solange ein Auto nicht tatsächlich gestohlen wurde.

Auch biometrische Verfahren werden vom Gesetzesentwurf behandelt. Die Verwendung und Sammlung biometrischer Daten soll nur für Zwecke der Autorisierung und Authentifikation zulässig sein. Eine Verwendung für andere Zwecke ist ausgeschlossen.

Zudem sieht der Entwurf unter § 32 i BDSG auch praxisrelevante Regelungen zur Nutzung von Telefon, E-Mail und Internet vor. Die Regierung hat sich in diesem Zusammenhang jedoch darauf beschränkt, Grundsätze für die Nutzung von Telefon, E-Mail und Internet bei Ausschluss der privaten Nutzung festzulegen. Die Nutzung von Kommunikationsdaten, wie z. B. Verbindungslänge und Verbindungsadressat, soll dem Arbeitgeber zur Leistungs- und Verhaltenskontrolle künftig nur noch stichprobenartig oder anlassbezogen erlaubt sein. Dies stellt tendenziell eine Verschärfung der bestehenden Rechtslage dar, da bislang bei Ausschluss der Privatnutzung ein weiter gehendes Recht zur Verwertung der Kommunikationsdaten anerkannt war.

Zu bemängeln ist in diesem Zusammenhang, dass der Gesetzgeber es versäumt hat, auch Regelungen für den in der Praxis ganz überwiegend vorkommenden Fall der zulässigen Privatnutzung vorzugeben. Es verbleiben somit trotz der ausführlichen Regelungen des Entwurfes Grauzonen.

8.  Datenschutz nach Ende des Arbeitsverhältnisses

Der Entwurf sieht auch Regelungen für die Nutzung von Arbeitnehmerdaten nach Beendigung des Arbeitsverhältnisses vor. Persönliche Daten dürfen zum Zwecke der Beendigung und Abwicklung des Arbeitsverhältnisses genutzt werden. Danach sind diese allerdings zu löschen.

9.  Beschwerderecht, Rechte des Betriebsrats, Einwilligung

Die Regelungen des Beschwerderechts im Entwurf haben Kritik hervorgerufen. Bei Verdacht des Verstoßes des Arbeitgebers gegen die Regelungen zum Datenschutz soll der Arbeitnehmer zunächst verpflichtet sein, sich an seinen Arbeitgeber zu wenden. Erst wenn dieser nicht unverzüglich Abhilfe schafft, soll es ihm erlaubt sein, sich an den Datenschutzbeauftragten zu wenden. Es wird sich zeigen, ob bei Verabschiedung dieser Regelung Arbeitnehmer tatsächlich mögliche Datenschutzverletzungen an externe Stellen melden werden. Die Effizienz der Regelung ist zu bezweifeln.

Im Hinblick auf Betriebsräte gilt – anders als teilweise in der Öffentlichkeit behauptet -, dass die Beteiligungsrechte des Betriebsrates unangetastet bleiben. Der Betriebsrat kann somit weiterhin mit dem Arbeitgeber Betriebsvereinbarungen zum Datenschutz abschließen. Explizit geregelt ist allerdings nunmehr, dass die Regelungen zum Arbeitnehmerdatenschutz nicht abdingbar sind. D. h. es ist nicht möglich, mit dem Betriebsrat Regelungen zu verabschieden, die ein geringeres Schutzniveau als das Arbeitnehmerdatenschutzgesetz vorsehen. In der Praxis war es nicht selten vorgekommen, dass „schwache” Betriebsräte durch den Abschluss von Betriebsvereinbarungen zu einer faktischen Absenkung des im Betrieb praktizierten Datenschutzniveaus beigetragen hatten.

Nach dem Gesetzesentwurf soll die Einwilligung der Beschäftigten abweichend von § 4 Abs. 1 BDSG nur noch in bestimmten, im Gesetz ausdrücklich geregelten Fällen möglich sein, um der besonderen Situation der Beschäftigten im Arbeitsverhältnis Rechnung zu tragen. Auch dies würde zu Änderungen in der betrieblichen Praxis führen. Bislang unterzeichnen Arbeitnehmer oftmals umfassende Einwilligungserklärungen, die bei Verabschiedung des Entwurfs wohl nicht mehr vollständig wirksam wären.

Ausblick

Der vorliegende Entwurf des Gesetzes zur Regelung des Beschäftigtendatenschutzes bedarf dringender Korrekturen. Den Regelungen des Entwurfes ist anzumerken, dass die Vorschriften der oftmals unsachlichen öffentlichen Diskussion über verschiedene Datenskandale und vermeintliche Bedrohungen durch soziale Netzwerke geschuldet sind. Die Verfasser versuchen, sich an die Spitze der öffentlichen Diskussion zu setzen und haben verschiedene Regelungen geschaffen, die an der Realität vorbeigehen. Das Verbot des Zugriffs auf öffentlich verfügbare Informationen im Internet ist ein Beispiel für gesetzgeberische Überregulierung. Die Nutzer sozialer Netzwerke werden pauschal als schutzbedürftig dargestellt und dem Arbeitgeber würde auf Basis der im Entwurf vorgesehenen schwammigen Abgrenzungskriterien de facto verboten, auf jegliche öffentlich im Internet verfügbaren Informationen über einen Bewerber oder Arbeitnehmer zuzugreifen. Während das Verbot des Ausspionierens nicht öffentlich im Internet verfügbarer Informationen sinnvoll und angemessen ist, sind die geplanten gesetzlichen Scheuklappen für den Arbeitgeber bei öffentlich verfügbaren Informationen abzulehnen. Es sollte die Eigenverantwortlichkeit der Internetnutzer im maßvollen Umgang mit persönlichen Daten gefördert werden, anstatt diese Aufgabe mit rigiden und unpraktikablen Gesetzen dem Staat als Aufpasser zu überantworten.

Dieser Newsalert darf unentgeltlich vervielfältigt und weiterverbreitet werden, vorausgesetzt, dass die Kopien vollständig und unverändert sind und Orrick Hölters & Elsing als Autor erkennen lassen. Alle weiteren Rechte bleiben vorbehalten.

(ENDE des zitierten Textes)