Überwachung am Arbeitsplatz

Immer dann, wenn personenbezogene Daten von Mitarbeitern gespeichert, bearbeitet oder ausgewertet werden sollen, hat der Arbeitgeber die Pflicht, den Schutz der sensiblen Arbeitnehmerdaten möglichst umfassend zu gewährleisten. Hierbei sind in erster Linie die gesetzlichen Regelungen des BDSG zu beachten. Daneben bestehen inzwischen in vielen Unternehmen besondere Compliance-Regeln zur Einhaltung des Datenschutzes. In einigen Bereichen haben die Gerichte Rechte und Pflichten der Unternehmer bzw. Arbeitnehmer näher definiert. Ergänzend kann auch den durch das GG garantierten Persönlichkeitsrechten eine nicht unwesentliche Rolle zukommen.

Erhebung und Speicherung personenbezogener Daten sind grundsätzlich erlaubt

Gemäß § 32 Abs. 1 Satz 1B DSG ist die Erhebung von Daten der Mitarbeiter und deren Verarbeitung im Unternehmen grundsätzlich zulässig. Voraussetzung ist allerdings, dass diese Daten für die Begründung des Beschäftigungsverhältnisses, dessen Durchführung oder Beendigung erforderlich sind.

Außerdem dürfen keine schutzwürdigen Interessen der Mitarbeiter überwiegen, was im Einzelfall (z.B. bei besonderen gesundheitlichen Dispositionen) zur Unzulässigkeit der Datenerhebung führen kann.

Kontrolle total

Unternehmensintern werden immer häufiger IT-Systeme wie Enterprise 20 oder Web 2.0 eingesetzt. Auch Mitarbeiter-Blogs und -Foren werden dazu genutzt, innerhalb des Unternehmens Wissen weiterzugeben. Diese Systeme ermöglichen innerhalb der Unternehmen eine Kooperation über verschiedene Abteilungen und unterschiedliche Standorte hinweg. Die hierdurch für das Unternehmen erkennbaren Daten geben diesem gleichzeitig die Möglichkeit einer mitarbeiterbezogenen Leistungskontrolle.

Postings der Mitarbeiter können zum Beispiel daraufhin ausgewertet werden, ob sie häufig bei den Suchergebnissen anderer Mitarbeiter auftauchen und somit innerhalb des Unternehmens oder Unternehmensverbundes besonders häufig genutzt werden. Dies lässt aus Unternehmenssicht dann auch Rückschlüsse auf die Nützlichkeit des Mitarbeiters insgesamt zu.

Unternehmensinterne Netzwerke bergen besondere Risiken

Ähnliche Datenschutzrisiken ergeben sich bei unternehmensinternen sozialen Netzwerken. Ein Identity-Management-System, in dem einzelne Mitarbeiter sich präsentieren, kann zu einem erheblichen Konkurrenzdruck führen. Wenn in solchen Netzwerken Mitarbeiter mit besonderen Fähigkeiten aufgeführt werden, um anderen Mitarbeitern die für ihre Bedürfnisse jeweils richtigen Ansprechpartner zu vermitteln, so entsteht schnell eine unmittelbare Vergleichbarkeit der Mitarbeiterprofile. Der Mitarbeiter mit einem nur geringen Fähigkeiten-Kontingent kann so schnell in die Abseitsfalle geraten.

Verständlichkeit und Transparenz sind gefragt

Die Zulässigkeit solcher Systeme ist auf der Grundlage des BDSG nicht immer leicht zu beurteilen. Sinnvoll ist in jedem Fall, wenn das Unternehmen sich eigene Compliance-Regelungen schafft, die geeignet sind, das verständliche und begründete Misstrauen der Mitarbeiter gegen diese Systeme abzubauen.

In erster Linie sollten diese Compliance-Regeln Transparenz schaffen und jedem Mitarbeiter Zweck und Nutzen der jeweiligen Systeme klar verständlich vor Augen führen. Zur Erreichung dieses Ziels kann in diesen Regeln beispielsweise festgelegt werden

• wie und über welchen Zeitraum personenbezogene Daten gespeichert werden dürfen,
• welche Daten auf Dauer archiviert werden,
• welche Möglichkeiten der Mitarbeiter hat, seine eigenen Daten einzusehen,
• unter welchen Voraussetzungen der Mitarbeiter die Löschung der Daten verlangen kann
• und mit welchen Mitteln das Unternehmen dem Grundsatz der Datensparsamkeit nach § 3 Satz 1 BDSG gerecht zu werden versucht.

Wichtig: Das Screening, also das systematische Abgleichen von Mitarbeiter- und Lieferantendaten, ist ohne konkreten Verdacht auf das Vorliegen einer Straftat unzulässig.

Videoüberwachung – ein heißes Eisen

Ein besonders heikles Thema des Datenschutzes ist die Videoüberwachung. Die Videoüberwachung eines Arbeitsplatzes greift in die Persönlichkeitsrechte des betroffenen Arbeitnehmers, insbesondere in das Recht am eigenen Bild ein. Gemäß § 6b BDSG ist die Videoüberwachung in öffentlich zugänglichen Räumen zulässig, soweit sie zur Aufgabenerfüllung öffentlicher Stellen oder zur Wahrnehmung berechtigter Interessen des Überwachenden erforderlich ist. Eine dezidierte Abwägung mit den schutzwürdigen Belangen der betroffenen Arbeitnehmer ist immer erforderlich.

Nicht zulässig ist grundsätzlich eine Videoüberwachung von WC-, Umkleide- und Sozialräumen. Die Videoüberwachung ist grundsätzlich den Betroffenen offen zu legen.

Ganz heikel: Die verdeckte Videoüberwachung

In Ausnahmefällen ist auch die verdeckte Videoüberwachung zulässig. Die Anforderungen sind allerdings hoch. In der Regel muss ein konkreter Verdacht bestehen, dass ein Mitarbeiter Straftaten begeht (BAG, Urteil v. 21.6.2012, 2 AZR 153/11). Zeitlich ist die Überwachung in solchen Fällen eng zu begrenzen. Außerdem darf kein weniger einschneidendes Mittel zur Aufklärung zur Verfügung stehen (BAG, Urteil v. 21.11.2013, 2 AZR 797/11). Tonaufnahmen sind in jedem Fall unzulässig und stehen unter Strafe, § 201 StGB. Gemäß § 6b Absatz 5 BDSG sind Videoaufnahmen unverzüglich zu löschen, wenn der Zweck ihre Speicherung nicht mehr erfordert.

Wichtig: Gemäß § 87 BetrVerfG hat der Betriebsrat grundsätzlich ein Mitbestimmungsrecht, wenn der Arbeitgeber Maßnahmen einleitet, mit denen er das Verhalten von Arbeitnehmern überwachen kann. Bei einer unzulässigen Videoüberwachung bestehen Unterlassungsansprüche der Arbeitnehmer. Außerdem können Bußgelder verhängt werden.