Datenschutz

Zusammenfassung

Begriff

Der Begriff Datenschutz umschreibt den Schutz des Persönlichkeitsrechts vor Verletzungen durch die missbräuchliche Verwendung personenbezogener Daten bei Erhebung, Verarbeitung und Nutzung. Dabei tritt das Grundrecht des Arbeitnehmers auf informationelle Selbstbestimmung nur ausnahmsweise gegenüber einem begründeten und verhältnismäßigen Informationsinteresse des Arbeitgebers zurück. Der Arbeitgeber ist gesetzlich verpflichteter Adressat des Bundesdatenschutzgesetzes (BDSG).

Gesetze, Vorschriften und Rechtsprechung

Arbeitsrecht: Zu beachten ist Art. 2 Abs. 1 GG (Recht auf informationelle Selbstbestimmung).

Datenschutzrechtliche Vorschriften ergeben sich aus dem Bundesdatenschutzgesetz (BDSG), einzelnen Landesdatenschutzgesetzen und dem Telekommunikationsgesetz (TKG).

Auf EU-Ebene ist am 25.5.2016 die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft getreten; sie gilt ab dem 25.5.2018 und setzt in weiten Teilen unmittelbar zwingendes Recht. Die DSGVO führte auch zu einer ab dem 25.5.2018 wirkenden Novellierung des BDSG. Das Zweite Datenschutz-Anpassungsgesetz passt u. a. verschiedene arbeitsrechtliche Regelungen an die DSGVO an (BGBl. I 2019 S. 1626). Das Datenschutzkonzept im Arbeitsverhältnis ergibt sich daher aus einem Zusammenspiel von Datenschutz-Grundverordnung und dem deutschen Bundesdatenschutzgesetz. Das seit 2009 geplante Beschäftigten-Datenschutzgesetz ist dagegen nach wie vor noch nicht realisiert worden.

Von Bedeutung sind daneben einzelne Spezialgesetze wie z. B. das Videoüberwachungsverbesserungsgesetz und das Personalausweisgesetz. Einzelne datenschutzrelevante Regelungen finden sich im BetrVG (§§ 80, 83, 87 Abs. 1 Nr. 6, 90 ff.) und im BPersVG.

In der Rechtsprechung des BAG finden sich aktuell wichtige Vorgaben zu einzelnen Fragen wie der Videoüberwachung etc., z.B. die "Keylogger"-Entscheidung des BAG, Urteil v. 27.7.2017, 2 AZR 681/16; BAG, Urteil v. 31.1.2019, 2 AZR 426/18, zu Ermittlungsmaßnahmen des Arbeitgebers; zum Umfang eines Auskunftsanspruchs des Arbeitnehmers siehe LAG Baden-Württemberg, Urteil v. 20.12.2018, 17 Sa 11/18, Revision beim BAG anhängig; siehe auch: Europäischer Gerichtshof für Menschenrechte (EGMR), Urteil v. 5.9.2017, 61496/08, zu den Informationspflichten des Arbeitgebers bei der Überwachung von Mitarbeiterkommunikation. Zukünftig wird aufgrund der DSGVO zunehmend die Rechtsprechung des Europäischen Gerichtshofs (EuGH) zu dieser Verordnung zu beachten sein.

Arbeitsrecht

1 Allgemeines

Zweck des Datenschutzes ist es, den Einzelnen davor zu schützen, dass sein Persönlichkeitsrecht durch den Umgang Dritter mit seinen personenbezogenen Daten verletzt wird (Schutz des "Recht auf informationelle Selbstbestimmung", verfassungsrechtlich gewährleistet durch Art. 2 Abs. 1 GG^[1]; auf Unionsebene verankert in Art. 8 Grundrechtscharta EU, Art. 16 AEUV sowie in der DSGVO^[2], ergänzt durch das "Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme"^[3]). Diese Schutzbedürftigkeit ist besonders bei elektronischer Datenverarbeitung gegeben, sie besteht aber auch bei jeglichen sonstigen Formen der Datennutzung. Das Arbeitsvertragsverhältnis betrifft regelmäßig eine Vielzahl datenschutzrechtlich sensibler Bereiche unterschiedlichster Art von der Personalaktenführung über die Überwachung des Arbeitsplatzes bis zu Kontrollen des Arbeitgebers in der Privatsphäre des Arbeitnehmers – oftmals über sehr lange Zeiträume. Dies erklärt die besondere Bedeutung des Datenschutzes für das Arbeitsverhältnis. Die insoweit zu beachtenden rechtlichen Rahmenbedingungen sind komplex – dies gilt insbesondere für das Ineinandergreifen unionsrechtlicher und nationaler Datenschutzregelungen.

[1] Vgl. dazu allgemein BVerfG, Urteil v. 16.2.2023, 1 BvR 1547/19, zur (Un)Zulässigkeit automatisierter Datenanalyse; BVerfG, Beschluss v. 10.11.2020, 1 BvR 3214/15, zur Datennutzung; BVerfG, Beschluss v. 11.3.2008, 1 BvR 256/08, zur Vorratsdatenspeicherung; dazu auch EuGH, Urteil v. 8.4.2014, C-293/12; BVerfG, Urteil v. 20.4.2016, 1 BvR 966/09, zu heimlichen Überwachungsmaßnahmen zur Gefahrenabwehr; VGH Mannheim, Beschluss v. 28.11.2000, PL 15 S 2838/99: keine Verwendung einer ohne Einwilligung erhobenen DNA-Analyse zur Begründung einer Verdachtskündigung.

[2] Grundrecht auf "Schutz personenbezogener Daten", s. dazu Erwägungsgrund 1 und 2 der DSGVO; EuGH, Urteil v. 30.3.2023, C-34/21

[3] BVerfG, Urteil v. 20.4.2016, 1 BvR 966/09; BVerfG, Beschluss v. 27.2.2008, 1 BvR 595/07.

2 Rechtsgrundlagen

Eine speziell datenschutzrechtliche Grundlage für das Arbeitsverhältnis existiert (noch) nicht, so dass die allgemeinen Vorschriften, insbesondere die europäische Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) anzuwenden sind. Allerdings enthalten einzelne Landesdatenschutzgesetze Sonderregelungen für Dienst- und Arbeitsverhältnisse.^[1] Datenschutzrechtliche Bestimmungen enthalten zudem das BetrVG und das PersVG. Es bleibt abzuwarten, ob der Gesetzgeber unter dem Eindruck der EuGH-Rechtsprechung zur Unwirksam...