Merz & Lauf

Ihre Spezialisten im Arbeitsrecht

Datenschutz am Arbeitsplatz

Gerade durch die moderne Technik und vor allem das Internet sind personenbezogene Daten für Unternehmen zu wertvollen Gütern geworden. Vor allem Konzerne wie Google und Facebook haben dies frühzeitig erkannt. Aber auch Staaten nutzen die massenhafte Sammlung und Verarbeitung von Daten zum Beispiel im Kampf gegen Terrorismus und Kriminalität.

Auf diese Bedrohung für die informationelle Selbstbestimmung des Bürgers wurde mit härteren und umfassenderen Regeln für den Datenschutz reagiert. Diese Vorgaben des Datenschutzes setzen zugleich Grundregeln für die wirtschaftliche Verwertung von personenbezogenen Daten.

Grundsituation beim Datenschutz am Arbeitsplatz

Die Regelungen des Datenschutzes gelten dabei nicht nur für Konzerne und Staaten und auch nicht nur im Internet, sondern grundsätzlich bei jeder Verarbeitung von personenbezogenen Daten. In diesem Sinne macht der Datenschutz am Arbeitsplatz nicht Halt, sondern stellt Anforderungen an Arbeitgeber und Arbeitnehmer.

Tatsächlich ist der Datenschutz im Arbeitsverhältnis sogar besonders vielschichtig: Einerseits ist datenschutzrelevant, dass der Arbeitnehmer bei seiner Tätigkeit mit den Daten von Kunden oder von Geschäftskontakten seines Arbeitgebers arbeitet. Andererseits verarbeitet der Arbeitgeber aber auch viele Daten seiner Mitarbeiter und muss dabei den Datenschutz beachten.

Der Arbeitnehmer ist also sowohl Helfer bei der Datenverarbeitung als auch selbst Betroffener von Datenverarbeitungen des Arbeitgebers.

Datenschutz bei der Bewerbung

Bereits bei der Bewerbung für einen Arbeitsplatz sammeln Arbeitgeber viele Informationen über Ihre zukünftigen Mitarbeiter, denn sie müssen sich ein Bild davon machen, ob die Bewerber fachlich und mit ihren sonstigen Eigenschaften zum Arbeitsplatz passen. Außerdem muss der potentielle neue Mitarbeiter mit den bereits vorhandenen Arbeitnehmern zusammenarbeiten können.

Ein grenzenloses Datensammeln (um die Bewerber kennenzulernen) lässt sich trotzdem nicht mit dem Datenschutz in Einklang bringen.  Der Arbeitgeber muss sich vielmehr Gedanken dazu machen, welche Daten des Bewerbers er tatsächlich benötigt und er muss den Bewerber über die Datenverarbeitung in einer Datenschutzerklärung informieren.

Beim Bewerbungsgespräch selbst und auch bei Fragebögen zur Bewerbung gibt es wiederum einiges zu beachten. Insbesondere darf der Arbeitgeber aus Gründen des Datenschutzes nicht sämtliche Informationen, die ihn aus irgendeinem Grund interessieren, erfragen.

Will sich der Arbeitgeber aus anderen Quellen wie zum Beispiel dem Internet, Facebook oder früheren Arbeitgebern über den Bewerber informieren, muss er zuvor prüfen, ob und inwieweit es im konkreten Fall datenschutzkonform ist.

Wenn der Arbeitgeber die Bewerbungsphase abgeschlossen hat, muss er darauf achten, dass er die Daten der erfolglosen Bewerber noch so lange behält, dass er sich gegen etwaige Klagen dieser Bewerber wehren kann. Auf der anderen Seite darf der Arbeitgeber die Daten aber auch nicht zu lange behalten, da er sonst in Konflikt mit den Regelungen des Datenschutzes gerät.

Datenschutz im laufenden Arbeitsverhältnis

Ist diese Anfangsphase überstanden, wird der Datenschutz sogar noch wichtiger, denn im laufenden Arbeitsverhältnis wird tagtäglich mit den Daten des Arbeitnehmers umgegangen. Über diese Verarbeitung von personenbezogenen Daten der Arbeitnehmer muss der Arbeitgeber seine Mitarbeiter zudem informieren. Abgesehen davon muss er seine Arbeitnehmer auch vom ersten Tag der Beschäftigung an dazu belehren und darauf verpflichten, dass sie bei ihrer vertraglich geschuldeten Tätigkeit die Regelungen des Datenschutzes einzuhalten haben.

In seinem Unternehmen ist es am Arbeitgeber Prozesse zu schaffen, die dazu dienen, dass der Datenschutz nicht nur auf dem Papier existiert, sondern auch tatsächlich gelebt wird. Außerdem gehört es auch zum Datenschutz, dass ein angemessenes Sicherheitsniveau für die verarbeiteten Daten gewährleistet wird.

Dazu dienende Maßnahmen wie zum Beispiel sichere Passwörter, automatische Bildschirmsperren oder das Verbot privater E-Mails am Arbeitsplatz werden von den Mitarbeitern häufig als nervig empfunden und deshalb umgangen oder schlicht nicht beachtet.

Um dies zu verhindern reicht es nicht, wenn der Arbeitgeber die Arbeitnehmer im Arbeitsvertrag einmal zum Datenschutz verpflichtet, sondern er muss angemessene Kontrollen durchführen und die Arbeitnehmer regelmäßig zum Datenschutz schulen. Ziel ist immer, dass der Datenschutz tatsächlich gelebt wird.

Kommt es zu Datenschutzverstößen der Mitarbeiter haftet der Arbeitgeber grundsätzlich dafür und er muss mit Bußgeldern rechnen, wenn er den datenschutzwidrigen Umgang mit personenbezogenen Daten nicht durch angemessene Maßnahmen zu verhindern versucht hat

Datenschutz bei der Kontrolle von Arbeitnehmern

Die Datenverarbeitung bei der Kontrolle von Mitarbeitern am Arbeitsplatz ist im Sinne des Datenschutzes immer besonders kritisch und zwar auch dann, wenn die Kontrolle der Umsetzung des Datenschutzes dienen soll.

Grund dafür ist, dass mit Kontrollmaßnahmen (wie der Sichtung des E-Mail-Postfachs, Videoüberwachung, GPS-Ortung, der Verwendung von Keyloggern oder dem Einsatz von Privatdetektiven) erheblich in die informationelle Selbstbestimmung des Arbeitnehmers eingegriffen wird. Diese informationelle Selbstbestimmung soll der Datenschutz jedoch gerade bewahren.

Bevor der Arbeitgeber solche Kontrollmaßnahmen durchführt und auch bevor er moderne Systeme einführt bzw. Prozesse digitalisiert, sollte er daher in jedem Fall prüfen, ob und wie sich die konkrete Umsetzung mit dem Datenschutz vereinbaren lässt. Andernfalls drohen Bußgelder, aber auch Schadensersatzforderungen der Mitarbeiter.

Kritisch ist dabei auch, dass das Bundesdatenschutzgesetz vorsieht, dass beim Datenschutz am Arbeitsplatz nicht nur die digitale Verarbeitung von Daten relevant für den Datenschutz ist, sondern auch rein analoge Vorgänge, z.B. auch für handschriftliche Notizen zum Mitarbeiterverhalten. Die Regelungen des Datenschutzes gelten für solche Notizen selbst dann, wenn sie nicht in einer Akte aufbewahrt werden, sondern in einem chaotischen Haufen loser Blätter.

Verstöße der Mitarbeiter gegen den Datenschutz

Die Mitarbeiter müssen die Regeln des Datenschutzes und die unternehmensinternen Vorgaben ebenfalls beachten und bei Zuwiderhandlungen mit arbeitsrechtlichen Konsequenzen rechnen, die auch in einer Kündigung und gegebenenfalls in Schadensersatzforderungen des Unternehmens bestehen können.

Bei größeren Verstößen und vor allem beim umfangreichen Verkauf bzw. der Weitergabe von personenbezogenen Daten aus den Datenbanken des Arbeitgebers an Dritte kommen auch für den Arbeitnehmer Bußgelder und sogar Freiheitsstrafen in Betracht.

Häufige Fragen zum Datenschutz am Arbeitsplatz

Folgende Fragen werden uns von Mandanten in der einen oder anderen Form immer wieder gestellt, wenn es um das Zusammenspiel von Datenschutz und Arbeitsrecht geht:

  • Unter welchen Umständen und wie darf der Arbeitgeber unter Beachtung des Datenschutzes einen Arbeitnehmer, den er einer strafbaren Handlung (beispielsweise Diebstahl) oder eines schweren Arbeitsvertragsverstoßes (beispielsweise Krank mit Ansage) verdächtigt, überwachen?
  • Ist es datenschutzkonform, wenn der Arbeitgeber ein Foto oder Video (auf dem der Arbeitnehmer zu sehen ist) nicht von der Homepage löscht, nachdem der Arbeitnehmer bereits aus dem Unternehmen ausgeschieden und eventuell sogar in einem Konkurrenzunternehmen tätig ist?
  • Lässt es sich mit den Regeln des Datenschutzes noch vereinbaren, wenn der Arbeitgeber auf das betriebliche E-Mail-Postfach eines Arbeitnehmers zugreift, obwohl die private Nutzung erlaubt ist und sich demzufolge auch private E-Mails darunter befinden?
  • Darf der Arbeitgeber seine Arbeitnehmer mit Videokameras überwachen, ohne die Regelungen des Datenschutzes zu verletzen, wenn er dies seinen Mitarbeitern vorher mitgeteilt hat und die Kameras offen angebracht sind?
  • Ist der Arbeitnehmer verpflichtet an Schulungen zum Datenschutz teilzunehmen, wenn der Arbeitgeber dies anordnet?
  • Muss der Arbeitgeber gemäß der Regelungen des Datenschutzes die personenbezogenen Daten seiner Mitarbeiter löschen, nachdem diese aus dem Unternehmen ausgeschieden sind?
  • Welche personenbezogenen Daten darf der Arbeitgeber über den Arbeitnehmer überhaupt erheben und speichern, ohne gegen die Regelungen des Datenschutzes zu verstoßen?
  • Können sich auch die Mitarbeiter an einen betrieblichen Datenschutzbeauftragten wenden?

Bei diesen und weiteren Problemen, die sich durch die Kombination von Arbeitsrecht und Datenschutzrecht ergeben, helfen Ihnen unsere Rechtsanwaltsexperten in Dresden vom „Team Arbeitsrecht“ und vom „Team Datenschutzrecht“ gerne weiter. Auch, wenn Sie als Unternehmer einen besseren Überblick zum Datenschutz am Arbeitsplatz insgesamt gewinnen wollen, können wir Ihnen weiterhelfen.


Wir bitten um Ihr Verständnis, dass auch die „weiterführenden Informationen“ nur die grundlegenden Probleme der einzelnen Bereiche im Arbeitsrecht ansprechen können und auch diese nur in den Grundzügen erläutern. Wir, die Rechtsanwälte von Merz & Lauf, weisen darauf hin, dass die Lektüre der vorstehenden Ausführungen keine persönliche Rechtsberatung ersetzen kann, sondern lediglich eine erste Informationsgrundlage darstellt. Für ein solches persönliches Beratungsgespräch stehen wir Ihnen selbstverständlich jederzeit zur Verfügung. Dabei sind wir grundsätzlich deutschlandweit aktiv. Im Bereich des Arbeitsrechts konzentriert sich unsere Tätigkeit dabei vor allem auf den Freistaat Sachsen, insbesondere die Region Dresden (Chemnitz, Görlitz, Pirna, Mittweida, Zwickau, Kamenz, Meißen, Bautzen, Riesa, Freiberg, Leipzig etc.)

Ihre Ansprechpartner

Rechtsanwalt Dieter Merz

Rechtsanwalt Dieter Merz

Fachanwalt für Arbeitsrecht

Telefon:
0 351 318 41 – 0

Kooperationspartner Ralko Nebelung

IT-Systemingenieur | IT-Security-Beauftragter (TÜV®) | Auditor für Datenschutz und Datensicherheit (TÜV®) | Datenschutzbeauftragter (TÜV®) | Behördlicher Datenschutzbeauftragter (TÜV®) | Geprüfter und anerkannter Sachverständiger für Datenschutz und Datensicherheit (DESAG)

Telefon:
0 351 318 41 – 0

Merz & Lauf Rechtsanwälte PartG mbB
Comeniusstraße 109 | 01309 Dresden

    Kontaktieren Sie uns


    Bitte alle Pflichtfelder (*) ausfüllen!



    Ihre Nachricht an uns*




    Bitte beachten Sie auch unsere Datenschutzbestimmungen!

    Menü