Datenschutz

Zusammenfassung

 
Begriff

Der Begriff Datenschutz umschreibt den Schutz des Persönlichkeitsrechts vor Verletzungen durch die missbräuchliche Verwendung personenbezogener Daten bei Erhebung, Verarbeitung und Nutzung. Dabei tritt das Grundrecht des Arbeitnehmers auf informationelle Selbstbestimmung nur ausnahmsweise gegenüber einem begründeten und verhältnismäßigen Informationsinteresse des Arbeitgebers zurück. Der Arbeitgeber ist gesetzlich verpflichteter Adressat des Bundesdatenschutzgesetzes (BDSG).

 
Gesetze, Vorschriften und Rechtsprechung

Arbeitsrecht: Zu beachten ist Art. 2 Abs. 1 GG (Recht auf informationelle Selbstbestimmung).

Datenschutzrechtliche Vorschriften ergeben sich aus dem Bundesdatenschutzgesetz (BDSG), einzelnen Landesdatenschutzgesetzen und dem Telekommunikationsgesetz (TKG).

Auf EU-Ebene ist am 25.5.2016 die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft getreten; sie gilt ab dem 25.5.2018 und setzt in weiten Teilen unmittelbar zwingendes Recht. Die DSGVO führte auch zu einer ab dem 25.5.2018 wirkenden Novellierung des BDSG. Das Zweite Datenschutz-Anpassungsgesetz passt u. a. verschiedene arbeitsrechtliche Regelungen an die DSGVO an (BGBl. I 2019 S. 1626). Das Datenschutzkonzept im Arbeitsverhältnis ergibt sich daher aus einem Zusammenspiel von Datenschutz-Grundverordnung und dem deutschen Bundesdatenschutzgesetz. Das seit 2009 geplante Beschäftigten-Datenschutzgesetz ist dagegen nach wie vor noch nicht realisiert worden.

Von Bedeutung sind daneben einzelne Spezialgesetze wie z. B. das Videoüberwachungsverbesserungsgesetz und das Personalausweisgesetz. Einzelne datenschutzrelevante Regelungen finden sich im BetrVG (§§ 80, 83, 87 Abs. 1 Nr. 6, 90 ff.) und im BPersVG.

In der Rechtsprechung des BAG finden sich aktuell wichtige Vorgaben zu einzelnen Fragen wie der Videoüberwachung etc., z.B. die "Keylogger"-Entscheidung des BAG, Urteil v. 27.7.2017, 2 AZR 681/16; BAG, Urteil v. 31.1.2019, 2 AZR 426/18, zu Ermittlungsmaßnahmen des Arbeitgebers; zum Umfang eines Auskunftsanspruchs des Arbeitnehmers siehe LAG Baden-Württemberg, Urteil v. 20.12.2018, 17 Sa 11/18, Revision beim BAG anhängig; siehe auch: Europäischer Gerichtshof für Menschenrechte (EGMR), Urteil v. 5.9.2017, 61496/08, zu den Informationspflichten des Arbeitgebers bei der Überwachung von Mitarbeiterkommunikation. Zukünftig wird aufgrund der DSGVO zunehmend die Rechtsprechung des Europäischen Gerichtshofs (EuGH) zu dieser Verordnung zu beachten sein.

Arbeitsrecht

1 Allgemeines

Zweck des Datenschutzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird (Recht auf informationelle Selbstbestimmung, verfassungsrechtlich gewährleistet durch Art. 2 Abs. 1 GG[1]; auf Unionsebene verankert in Art. 8 Grundrechtscharta EU sowie Art. 16 AEUV[2], sowie das "Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme"[3]). Diese Schutzbedürftigkeit ist besonders bei elektronischer Datenverarbeitung gegeben. Eine speziell datenschutzrechtliche Grundlage für das Arbeitsverhältnis existiert (noch) nicht, sodass die allgemeinen Vorschriften, insbesondere das Bundesdatenschutzgesetz anzuwenden sind. Allerdings enthalten einzelne Landesdatenschutzgesetze Sonderregelungen für Dienst- und Arbeitsverhältnisse.[4] Datenschutzrechtliche Bestimmungen enthalten zudem das BetrVG und das PersVG. Durch die DSGVO werden sämtliche nationalen Datenschutznormen verdrängt, soweit die DSGVO keine Abweichungen zulässt und Öffnungsklauseln enthält. Eine solche Öffnungsklausel enthält die Verordnung in Art. 88 DSGVO speziell für den Bereich des "Beschäftigungskontextes". Es gilt daher, sowohl die DSGVO als auch die speziellen nationalen Regelungen zu beachten. Die DSGVO enthält in Art. 88 keine konkreten arbeitsrechtlichen Bestimmungen, sondern überlässt diesen Bereich der nationalen Ausgestaltung – dies gemäß Art. 88 Abs. 2 DSGVO unter der Wahrung von Würde und Grundrechten der betroffenen Person und in transparenter Ausgestaltung – auch innerhalb von Unternehmensgruppen und insbesondere beim Einsatz von Überwachungssystemen.

[1] Vgl. dazu allgemein BVerfG, Beschluss v. 11.3.2008, 1 BvR 256/08, zur Vorratsdatenspeicherung; dazu auch EuGH, Urteil v. 8.4.2014, C-293/12; BVerfG, Urteil v. 20.4.2016, 1 BvR 966/09, zu heimlichen Überwachungsmaßnahmen zur Gefahrenabwehr; VGH Mannheim, Beschluss v. 28.11.2000, PL 15 S 2838/99: keine Verwendung einer ohne Einwilligung erhobenen DNA-Analyse zur Begründung einer Verdachtskündigung.
[2] Grundrecht auf "Schutz personenbezogener Daten", s. dazu Erwägungsgrund 1 und 2 der DSGVO.
[4] § 28 HmbDSG, § 34 HessDSG, § 29 NWDSG; § 31 SächsDSG.

2 Die Europäische Datenschutz-Grundverordnung (DSGVO)

Mit der DSGVO hat der europäische Gesetzgeber erstmals eine unmittelbar zwingende, europaweit einheitliche gesetzliche Regelung zum Datenschutz geschaffen. Dabei steht die Verordnung gemäß Art. 1 Abs. 1 DSGVO im Spannungsfeld von freiem Datenverkehr im Europäischen Binne...

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Personal Office Platin 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge