Wenn der Begriff „Datenschutz“ fällt, denken wir oft unwillkürlich an unsere privaten Daten und Konzerne wie Google, Facebook oder Twitter, die mit immer ausgefeilteren Strategien versuchen, an eben jene heranzukommen.
Doch je mehr auch die Arbeitswelt von Internet und moderner Kommunikation geprägt ist, desto stärker werden auch Beschäftigte im Job unmittelbar vom Thema Datenschutz berührt. Denn auch unser Arbeitsalltag ist zunehmend digital vernetzt und das bedeutet: Jede Email, jedes Telefonat und sogar Messenger-Nachrichten produzieren Daten. Manche davon darf der Arbeitgeber speichern, aber: Er darf nicht alles wissen, nicht alles fragen und die ihm zugänglichen Daten nicht beliebig verwenden. Das Recht auf informationelle Selbstbestimmung gilt auch im Betrieb und wird nicht an der Bürotür abgegeben.
Welche Daten darf der Arbeitgeber speichern?
Bestimmte Dinge muss der Chef einfach wissen - Informationen wie Anschrift, Name und Geburtstag sind absolut notwendig. Das gleiche gilt für Familienstand, die Anzahl der Kinder und die Religion. Diese Daten darf der Arbeitgeber schon deshalb speichern, weil er ohne sie seinen Pflichten gegenüber den Mitarbeitern nicht nachkommen kann. Er benötigt sie beispielsweise für eine ordnungsgemäße Gehaltsabrechnung. Die Staatsangehörigkeit des Mitarbeiters wird an die Krankenkasse übermittelt und darf daher ebenfalls erfasst werden. Mit all diesen Daten muss der Arbeitgeber vertraulich umgehen und hat sorgfältig darauf zu achten, dass sie nicht in unbefugte Hände gelangen.
Und was muss privat bleiben?
Grundsätzlich gilt, dass der Arbeitgeber Daten nur dann erheben darf, wenn es für die Arbeit des Mitarbeiters und die Durchführung des Arbeitsverhältnisses erforderlich ist. Auch die Datenverarbeitung unter Beachtung besonderer Anforderungen kann zulässig sein, wenn es um die Aufdeckung von Straftaten geht. Was darüber hinausgeht, sollte Privatsache bleiben. Die politische Einstellung eines Mitarbeiters, Gewerkschaftszugehörigkeit, seine ethnische Herkunft oder seine sexuelle Orientierung – all diese Informationen sind für das Arbeitsverhältnis nicht von Belang und daher für den Chef streng tabu. Viele Arbeitgeber wollen über ihre Beschäftigten allerdings gerne soviel wissen wie möglich und sammeln Daten auch über das notwendige Maß hinaus. Dies ist dann rechtens, wenn es eine entsprechende Betriebsvereinbarung gibt oder der Arbeitnehmer der Erhebung zugestimmt hat. Die Einwilligung muss grundsätzlich in Schriftform erfolgen – nur wenn wegen besonderer Umstände eine andere Form angemessen ist, kann auf dieses Erfordernis ausnahmsweise verzichtet werden. Der Arbeitgeber muss seine Mitarbeiter außerdem in Textform über den Zweck der Datenverarbeitung und das Recht, eine erteilte Einwilligung zu widerrufen, aufklären.
Streit um Daten entbrennt in der Arbeitswelt häufig dann, wenn es um moderne Kommunikationsmöglichkeiten geht – denn mit steigender digitaler Vernetzung entstehen auch potentielle Konfliktherde. Die Kehrseite einer flexiblen und fortschrittlichen Arbeitsweise ist die unüberschaubare Anzahl von Datensätzen, die per Mausklick generiert werden und bei denen nicht immer eindeutig klar ist, ob der Arbeitgeber sie sammeln und verwerten darf.
Nicht alle Überwachungsmittel sind rechtens
Gerade wenn die Mitarbeiter viel am PC arbeiten, dürfte es den Chef interessieren, was die Beschäftigten den ganzen Tag über treiben. Mit dem Einsatz eines sogenannten Keyloggers ist genau das möglich: Dieses Tool erstellt ein Profil des jeweiligen PC-Nutzers, indem es dessen Aktivitäten aufzeichnet, sämtliche Tastatureingaben speichert, den Browser-Verlauf protokolliert und in regelmäßigen Zeitabständen automatisch Screenshots erstellt. Durch die Auswertung dieser Daten könnte der Chef leicht überprüfen, ob ein Mitarbeiter während der Arbeitszeit privat im Internet surft. Auf andere Weise dürfte sich ein Nachweis darüber, dass ein Beschäftigter in größerem Umfang private Aktivitäten während der Arbeitszeit betreibt, nur schwer erbringen lassen. Aber ist ein solchen Vorgehen auch erlaubt? Genau diese Frage hatte kürzlich das Bundesarbeitsgericht (BAG) zu entscheiden.
[caption id="attachment_3247" align="aligncenter" width="1000"] Den Rise / shutterstock[/caption]
Ein Web-Entwickler klagte gegen seine Kündigung. Aufgrund der Vermutung, dass der Mitarbeiter während der Arbeitszeit seinen PC für diverse andere Aktivitäten nutzte, war sein Rechner mit einem Keylogger präpariert worden. Die Auswertung der so gesammelten Daten ergab dann, dass der Arbeitnehmer zu privaten Zwecken ein PC-Spiel programmierte und spielte, Aufträge für das Logistikunternehmen seines Vaters bearbeitete und im Internet nach Freizeitparks recherchierte.
Der Kläger bestritt dies weitestgehend und gab vor Gericht an, seinen PC für diese Aktivitäten fast ausschließlich in den Pausen genutzt zu haben. Eine Privatnutzung in dem vom Mitarbeiter eingeräumten Umfang könnte aber keine Kündigung ohne vorherige Abmahnung rechtfertigen. Fraglich war also, ob die mittels Keylogger erhobenen Daten verwertet werden durften, um nachzuweisen, dass sich der Arbeitnehmer doch in größerem Umfang mit anderen Tätigkeiten beschäftigt hatte.
Genau dies wollte das BAG nicht zulassen und stellte sich auf den Standpunkt, dass der heimliche Einsatz des Keyloggers ohne einen auf den Arbeitnehmer bezogenen konkreten Verdacht einer Straftat oder anderweitigen schwerwiegenden Pflichtverletzung nicht nicht zulässig sei. Nach Ansicht des Gerichts handelte es sich um einen rechtswidrigen Eingriff in das Grundrecht auf informationelle Selbstbestimmung des betroffenen Mitarbeiters. Da der Arbeitgeber hier gewissermaßen ins „Blaue hinein“ Nachforschungen angestellt hatte, stellte die Überwachung des Beschäftigten einen Verstoß gegen das Bundesdatenschutzgesetz (BDSG) dar.
Der Kläger bekam somit Recht und die Kündigung wurde für unwirksam erklärt.
Darf der Chef meine privaten Emails lesen?
Berufliche Emails darf der Arbeitgeber grundsätzlich mitlesen, um seine Mitarbeiter zu überprüfen. Eine Besonderheit ergibt sich aber dann, wenn der Arbeitgeber die private Nutzung von Email-Accounts gestattet hat. Denn dann fallen die Emails unter den erweiterten Datenschutz des Telekommunikations – bzw. Telemediengesetzes (TKG bzw. TMG). Aufgrund des dann geltenden Fernmeldegeheimnisses darf der Arbeitgeber dann nicht mehr auf die Email-Accounts von Mitarbeitern zugreifen. Eine solche fehlende Zugriffsmöglichkeit kann vor allem dann zu Problemen führen, wenn ein Mitarbeiter aus dem Unternehmen ausgeschieden ist und dringend Zugriff auf die dienstlichen Emails benötigt wird.
Damit man als Arbeitgeber in solchen Fällen auf rechtlich sicherem Terrain bleibt, ist es für beide Seiten sinnvoller, wenn für die privaten Emails ein separater Account verwendet wird.
[caption id="attachment_3246" align="aligncenter" width="1000"] PlusONE / shutterstock[/caption]
Auch in der Zukunft werden sich noch viele Fragen rund um das Thema Datenschutz im Arbeitsalltag stellen. Wie ist es beispielsweise zu beurteilen, wenn ein Arbeitgeber Bewegungsprofile seiner Angestellten erstellt? Dürfen biometrische Daten wie etwa Fingerabdrücke gespeichert werden? Diese Punkte sind bislang gesetzlich nicht gesondert geregelt. Vielmehr behält sich der Gesetzgeber vor, später tätig zu werden. Angesichts der rasanten technologischen Fortschritts der letzten Jahre erscheint es auch wenig sinnvoll, alles bis ins letzte Detail regeln zu wollen. Fest steht damit jedoch, dass sich der Beschäftigtendatenschutz in der Zukunft stetig weiter entwickeln und an die veränderten Möglichkeiten anpassen muss.
Merken
Sei der erste der kommentiert