Die Diskussion und Gesetzgebung zur Mitarbeiterüberwachung ist einerseits stark durch Fälle erheblichen Datenmissbrauchs in großen deutschen Unternehmen geprägt. Allerdings ist nicht jeder in der Öffentlichkeit diskutierte Fall tatsächlich ein (unstreitiger) Fall von Datenmissbrauch.[1] Bekannt geworden sind jedoch auch unstreitige Fälle, in denen mit personenbezogenen Daten etwa zu Krankheiten und Sexualleben umgegangen wurde, was nach deutschem Recht schon seit Langem unzulässig ist, und wofür der Öffentlichkeit jedes Verständnis fehlt. Ein weiterer wesentlicher Faktor der Diskussion um Mitarbeiterkontrollen ist die zunehmende Aktivität deutscher Unternehmen bei der Bekämpfung von strukturellen Compliance-Verstößen wie bei Korruption, Steuerhinterziehung usw. sowie der Einsatz sog. "Internal Investigations", die typischerweise die Prüfung erheblicher Datenmengen umfassen.[2] Die zum 25.5.2018 in Kraft getretene Vorschrift des § 26 Abs. 1 Satz 2 BDSG betrifft gerade gezielt Ermittlungen des Arbeitgebers "zum Zwecke der Aufklärung von Straftaten".

[1] Vgl. Diller, BB 2009 S. 438 ff.; a. A. wohl Kock/Francke, NZA 2009 S. 648 ff.
[2] Vgl. dazu nur Mengel, Compliance und Arbeitsrecht, 2009, S. 110 ff.; Mengel/Ullrich, NZA 2006 S. 240 ff. m. w. N. und allgemein Klengel/Mückenberger, CCZ 2009 S. 81 ff.

1.1 Notwendigkeit der Mitarbeiterkontrolle

Unredliche Mitarbeiter gehören leider zum Arbeitsalltag. Laut einer Studie der KPMG AG Wirtschaftsprüfungsgesellschaft "Wirtschaftskriminalität in Deutschland 2012", entsteht einem deutschen Unternehmen dadurch ein durchschnittlicher Schaden von rund 300.000 EUR pro Jahr.[1]

Auch die Liste der Delikte, mit denen Mitarbeiter ihre Arbeitgeber schädigen, ist lang. Die Spannweite reicht von Verstößen gegen die Arbeitspflicht (z. B. "Blaumachen", Krankschreibung, Arbeitsbummelei, exzessive Nutzung betrieblicher Kommunikations- und Informationssysteme für private Zwecke, Ausübung von Nebentätigkeiten während der Arbeit) bis hin zu Straftaten, die sich unmittelbar gegen das Vermögen des Arbeitgebers richten (z. B. Diebstahl von Firmeneigentum, Unterschlagung anvertrauter Gelder, Abrechnungs- oder Spesenbetrug, Datenmanipulation, Bestechung, Geheimnisverrat). Viele Delikte werden von Mitarbeitern nicht oder nicht allein aus finanziellen Motiven begangen, sondern weil sich eine günstige Gelegenheit bietet oder als Reaktion auf ein tatsächlich oder vermeintlich zugefügtes Unrecht (z. B. unterbliebene Beförderung oder Gehaltserhöhung, Ablehnung eines Versetzungswunschs, Kritik durch Vorgesetzte).[2]

[1] Vgl. Studie der KPMG AG Wirtschaftsprüfungsgesellschaft "Wirtschaftskriminalität in Deutschland 2012" S. 6, vgl. auch Nachfolgestudie "Wirtschaftskriminalität in Deutschland 2020" S. 15; abrufbar unter https://hub.kpmg.de/wirtschaftskriminalitaet-in-deutschland-2020-im-spannungsfeld; zur Auswertung der Studien vgl. auch Mengel, Betriebskriminalität – Wege der Prävention und Reaktion, Ziff. 1.
[2] Vgl. auch Studie der KPMG 2020, S. 24 f., die menschliche Faktoren als Hauptursache für wirtschaftskriminelle Handlungen benennt.

1.2 Grenzen der Kontrollbefugnis

Das Recht des Arbeitgebers, seine Mitarbeiter zu kontrollieren, ist grundsätzlich anerkannt. Es hat seine Grundlage einerseits in dem schutzwürdigen Interesse des Arbeitgebers zu prüfen, ob der Arbeitnehmer die vertraglichen Haupt- und Nebenpflichten ordnungsgemäß erfüllt, andererseits in der Befugnis, Angriffe auf seine rechtlich geschützten Güter und Interessen abzuwehren, etwa auf sein Eigentum, Immaterialgüterrechte sowie Betriebs- und Geschäftsgeheimnisse. Der Umfang der Kontrollrechte des Arbeitgebers wird durch das geltende Recht in dreifacher Hinsicht eingeschränkt.

  1. Eine Grenze ergibt sich erstens für alle Kontrollen durch das allgemeine Persönlichkeitsrecht des Arbeitnehmers, das verfassungsrechtlich durch Art. 2 Abs. 1 GG i. V. m. Art. 1 Abs. 1 GG garantiert wird und auch im Arbeitsverhältnis nach der Theorie der objektiven Werteordnung über die zivilrechtlichen Generalklauseln mittelbar zu beachten ist[1], ferner durch § 75 Abs. 2 BetrVG für den Bereich der Betriebsverfassung.[2]
  2. Seit dem 25.5.2018 enthält § 26 BDSG (davor § 32 BDSG) eine eigenständige Vorschrift zum Arbeitnehmerdatenschutz, konkret zur Behandlung personenbezogener Daten von Arbeitnehmern.
  3. Bestimmte Kontrollmaßnahmen unterliegen dem Mitbestimmungsrecht des Betriebsrats und können daher nicht einseitig durch den Arbeitgeber eingeführt bzw. angeordnet werden.
[1] Vgl. Mengel, BB 2004 S. 1445, 1447; Oetker, RdA 2004 S. 8, 11 jeweils m. w. N.
[2] Vgl. BAG, Urteil v. 15.4.2014, 1 ABR 2/13, NZA 2014, 551, 555.

1.3 Spezielle Kontrollgrenze gemäß § 26 BDSG

Mit § 32 BDSG a. F. (seit dem 25.5.2018: § 26 BDSG) hatte der Gesetzgeber mit Wirkung ab dem 1.9.2009 die Regeln zum Schutz personenbezogener Daten in Beschäftigungsverhältnissen isoliert und erweitert, obwohl die Norm ausweislich der Gesetzesbegründung nur die nach Gesetz und Rechtsprechung geltende Rechtslage abbilden sollte.[1] Zur Begründung verwies die Gesetzesbegründung ausdrücklich auf "Datenschutzskandale bei einer Reihe von Großu...

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Personal Office Platin 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge