Aus dem Bundesdatenschutzgesetz (BDSG) folgen rechtliche Grenzen für Zutrittskontrollen. So dürfen Arbeitgeber personenbezogene Beschäftigtendaten nur zum Zwecke des Arbeitsverhältnisses erheben, verarbeiten und nutzen (§ 32 Abs. 1 Satz 1 BDSG). Ein solcher Datenumgang muss zur Durchführung des Arbeitsverhältnisses gewährleistet sein. Eine Erfassung der Zutrittsdaten ist etwa zum Zweck der Lohnabrechnung zulässig. Der Arbeitgeber hat auch ein berechtigtes Interesse an der Feststellung, inwieweit das Arbeitsverhältnis durch Arbeitsunfähigkeit und andere Fehlzeiten gestört wird.
Leistungskontrolle ist nicht zulässig
Zugangskontrollsysteme sind nach dieser Vorschrift jedoch rechtswidrig, wenn sie eine Leistungs- und Verhaltenskontrolle bezwecken oder Fehlzeiten in unangemessenem Umfang dokumentieren. Dies ist etwa der Fall, wenn die Zeiterfassungsdaten über den Abrechnungszeitraum hinaus gespeichert werden. Ebenfalls unzulässig ist die systematische Erfassung jeder kurzen Pause oder von Toilettengängen.
Die Erhebung oder Nutzung von Mitarbeiterdaten zur Aufdeckung von Straftaten kann wiederumg gerechtfertigt sein (§ 32 Abs. 1 Satz 2 BDSG). Hierfür ist allerdings ein konkreter Verdacht notwendig. Zudem darf das Interesse des Arbeitnehmers, die Erhebung oder Nutzung der Daten auszuschließen, nicht überwiegen.
Einwilligung zur Datenerhebung ist nötig
Sofern eine Betriebsvereinbarung über die Einführung und Anwendung technischer Mittel besteht, kann darin zwar grundsätzlich von den Vorschriften des BDSG abgewichen werden. Allerdings muss sie jedenfalls den Grundgedanken der §§ 28 ff. BDSG genügen. Daher sind in der Praxis kaum Fälle denkbar, in denen diese Vorschriften per Betriebsvereinbarung ausgehebelt werden könnten.
Denkbar ist auch, dass Arbeitnehmer in die Erhebung, Verarbeitung und Nutzung ihrer Daten einwilligen (§ 4a BDSG). Wirksam ist dies jedoch nur, wenn Arbeitgeber vorher auf den Zweck des Datenumgangs sowie die Folgen einer Verweigerung hinweisen. Die Einwilligung muss grundsätzlich schriftlich erfolgen und ist, sofern sie mit anderen Erklärungen schriftlich erteilt werden soll, besonders hervorzuheben. Schließlich hat eine Einwilligung freiwillig zu erfolgen. Es darf also kein Druck auf den Arbeitnehmer durch Vorgesetzte ausgeübt werden.
Autoren:
Dr. Frank Weberndörfer, Fachanwalt für Arbeitsrecht bei Norton Rose Fulbright, Hamburg.
Philipp Raben, Rechtsanwalt im Bereich Arbeitsrecht bei Norton Rose Fulbright, Hamburg.
Dr. Theodor Kran
Fri Nov 21 11:54:34 CET 2014 Fri Nov 21 11:54:34 CET 2014
Liebe Kollegen, vielen Dank für diesen Beitrag, der ohne Zweifel zur Diskussion anregt! Ich kann meine persönliche Erfahrung teilen. Unser Betriebsrat, in welchem ich selber Mitglied bin, beschäftigt sich mit dem Thema Datenschutz der Mitarbeiter sehr intensiv. Für die Mitglieder im Betriebsrat ist die ständige Weiterbildung bzgl. der eigenen Rechte unerlässlich. Wir besuchen regelmäßig Seminare für Betriebsräte [... Link gelöscht, wir bitten auf werbliche Hinweise zu verzichten] wo das Thema Datenschutz oft oberste Priorität hat. Die Fortbildung der Mitglieder ist dabei äußerst wichtig, weil auf dieser Weise sie über ihre Mitbestimmungsrechte unterrichtet werden. Unser Betriebsrat hat gegen die Einführung von Zugangskontrolle mit Fingerabruck gestimmt. Und es ist gut so!