26
TITEL
_DATENSCHUTZ
personalmagazin 01/18
T
echnologie durchdringt zuneh-
mend unseren Arbeitsalltag.
Der Schutz des Persönlich-
keitsrechts von Beschäftigten
rückt damit immer weiter in den Fokus.
E-Mail, Smartphone und Datenbanken
werden primär als effiziente Arbeits-
mittel zur Entlastung der Beschäftigten
geschätzt. In einer digitalisierten Ar-
beitswelt ist jedoch auch nahezu jeder
Arbeitsschritt potenziell dokumentier-
und auswertbar. Damit eignen sich IT-
Systeme im Unternehmen regelmäßig
zur Verhaltens- oder Leistungskontrolle
von Beschäftigten. Dies eröffnet dem
Betriebsrat ein beinahe uferloses Mitbe-
stimmungsrecht gemäß § 87 Abs. 1 Nr. 6
Betriebsverfassungsgesetz (BetrVG).
Neben den Beschränkungen der un-
ternehmerischen Entscheidungsfreiheit
durch die Mitbestimmung kann eben-
diese auch eine Erleichterung und ein
Ausweg aus einem strikten Datenschutz-
regime sein. Es wird oft unterschätzt,
dass eine Betriebsvereinbarung ein Ge-
staltungsmittel sein kann, um ein Stück
Flexibilität im Datenschutz zurückzuge-
winnen.
Rundblick: Was heute schon gilt
Ausgangspunkt für die Frage nach der
Zulässigkeit einer Datenverarbeitung ist
das Verbot mit Erlaubnisvorbehalt des
§ 4 Bundesdatenschutzgesetz (BDSG).
Danach ist die Erhebung, Verarbeitung
und Nutzung personenbezogener Da-
ten nur dann zulässig, soweit das BDSG
oder eine andere Rechtsvorschrift dies
Von
Tobias Brors
erlaubt oder anordnet oder die betroffe-
ne Person eingewilligt hat. Im Klartext:
Alles ist verboten, es sei denn, es wird
ausdrücklich erlaubt. Die Einwilligung
des Betroffenen ist an den Anforderun-
gen des § 4a BDSG zu messen, wonach
diese insbesondere nur dann wirksam
ist, wenn der Betroffene sie freiwillig ab-
gegeben hat und auf den vorgesehenen
Zweck der Erhebung, Verarbeitung oder
Nutzung und gegebenenfalls die Folgen
der Verweigerung hingewiesen wurde.
Besonderheiten gelten im Beschäfti-
gungsverhältnis. Hier werden Zweifel
an der Freiwilligkeit und damit an der
Wirksamkeit der Einwilligung mit dem
ungleichen Kräfteverhältnis zwischen
den Parteien im Arbeitsverhältnis
begründet. Nach dem aktuellen Da-
tenschutzrecht bildet § 32 BDSG eine
restriktiv ausgestaltete Grundlage des
Beschäftigtendatenschutzes. Für Zwe-
cke des Beschäftigungsverhältnisses
erlaubt § 32 BDSG die Erhebung, Ver-
arbeitung und Nutzung personenbezo-
gener Beschäftigtendaten, wenn dies
für die Begründung, Durchführung oder
Beendigung des Beschäftigungsverhält-
nisses erforderlich ist. Die Erforderlich-
keit richtet sich nach demGrundsatz der
Verhältnismäßigkeit und ist eng auszu-
legen. Zudem kann ein konkreter Straf-
tatverdacht die Erhebung, Verarbeitung
und Nutzung personenbezogener Daten
eines Beschäftigten rechtfertigen.
Daneben ist aber auch eine Betriebs-
vereinbarung geeignet, um die Daten-
verarbeitung zu legitimieren. Dies ergibt
sich aus der Bewertung der Betriebsver-
einbarung als „andere Rechtsvorschrift“
im Sinne des § 4a BDSG nach der Recht-
sprechung des Bundesarbeitsgerichts
(BAG). Aufgrund der engen Vorgaben
der gesetzlichen Erlaubnisvorschriften
ist die Betriebsvereinbarung damit ein
wichtiges Gestaltungsinstrument.
Ausblick: Was die DSGVO ändert
Mit Inkrafttreten der Datenschutz-
grundverordnung (DSGVO) im Jahr
2016 wurde die Grundlage für einen uni-
onsweiten Standard geschaffen. Schon
durch die deutlich höheren Sanktionen,
die künftig mit Datenschutzverstößen
verbunden sind, wird deutlich, dass der
Schutz personenbezogener Daten in
Zeiten unüberschaubarer Datenfluten
enorm an Bedeutung gewonnen hat.
Kooperation statt Konfrontation
INSTRUMENT.
Die Nutzung von IT wirft meist viele Fragen zum Datenschutz auf. Dabei
sollte die Betriebsratsbeteiligung nicht Hürde, sondern Mittel zur Legitimation sein.
Datenverarbeitung im Unternehmen ist auch dann
rechtmäßig, wenn sie zur Erfüllung von Rechten und
Pflichten aus einer – rechtskonformen – Betriebs
vereinbarung erforderlich ist.