Neben dem Mitbestimmungsrecht bei der Einführung einer Zutrittskontrolle, spielt auch der rechtliche Rahmen zum Datenschutz eine Rolle, wenn dabei Daten erhoben werden. Im Top-Thema lesen Sie, was es hier zu beachten gilt.
Aus dem Bundesdatenschutzgesetz (BDSG) folgen rechtliche Grenzen für Zutrittskontrollen. So dürfen Arbeitgeber personenbezogene Beschäftigtendaten nur zum Zwecke des Arbeitsverhältnisses erheben, verarbeiten und nutzen (§ 32 Abs. 1 Satz 1 BDSG). Ein solcher Datenumgang muss zur Durchführung des Arbeitsverhältnisses gewährleistet sein. Eine Erfassung der Zutrittsdaten ist etwa zum Zweck der Lohnabrechnung zulässig. Der Arbeitgeber hat auch ein berechtigtes Interesse an der Feststellung, inwieweit das Arbeitsverhältnis durch Arbeitsunfähigkeit und andere Fehlzeiten gestört wird.
Leistungskontrolle ist nicht zulässig
Zugangskontrollsysteme sind nach dieser Vorschrift jedoch rechtswidrig, wenn sie eine Leistungs- und Verhaltenskontrolle bezwecken oder Fehlzeiten in unangemessenem Umfang dokumentieren. Dies ist etwa der Fall, wenn die Zeiterfassungsdaten über den Abrechnungszeitraum hinaus gespeichert werden. Ebenfalls unzulässig ist die systematische Erfassung jeder kurzen Pause oder von Toilettengängen.
Die Erhebung oder Nutzung von Mitarbeiterdaten zur Aufdeckung von Straftaten kann wiederumg gerechtfertigt sein (§ 32 Abs. 1 Satz 2 BDSG). Hierfür ist allerdings ein konkreter Verdacht notwendig. Zudem darf das Interesse des Arbeitnehmers, die Erhebung oder Nutzung der Daten auszuschließen, nicht überwiegen.
Einwilligung zur Datenerhebung ist nötig
Sofern eine Betriebsvereinbarung über die Einführung und Anwendung technischer Mittel besteht, kann darin zwar grundsätzlich von den Vorschriften des BDSG abgewichen werden. Allerdings muss sie jedenfalls den Grundgedanken der §§ 28 ff. BDSG genügen. Daher sind in der Praxis kaum Fälle denkbar, in denen diese Vorschriften per Betriebsvereinbarung ausgehebelt werden könnten.
Denkbar ist auch, dass Arbeitnehmer in die Erhebung, Verarbeitung und Nutzung ihrer Daten einwilligen (§ 4a BDSG). Wirksam ist dies jedoch nur, wenn Arbeitgeber vorher auf den Zweck des Datenumgangs sowie die Folgen einer Verweigerung hinweisen. Die Einwilligung muss grundsätzlich schriftlich erfolgen und ist, sofern sie mit anderen Erklärungen schriftlich erteilt werden soll, besonders hervorzuheben. Schließlich hat eine Einwilligung freiwillig zu erfolgen. Es darf also kein Druck auf den Arbeitnehmer durch Vorgesetzte ausgeübt werden.
Autoren:
Dr. Frank Weberndörfer, Fachanwalt für Arbeitsrecht bei Norton Rose Fulbright, Hamburg.
Philipp Raben, Rechtsanwalt im Bereich Arbeitsrecht bei Norton Rose Fulbright, Hamburg.