Rechtsfragen der Mitarbeite... / 1 Allgemeines

Die Diskussion und Gesetzgebung zur Mitarbeiterüberwachung ist einerseits stark durch Fälle erheblichen Datenmissbrauchs in großen deutschen Unternehmen geprägt. Allerdings ist nicht jeder in der Öffentlichkeit diskutierte Fall tatsächlich ein (unstreitiger) Fall von Datenmissbrauch. Bekannt geworden sind jedoch auch unstreitige Fälle, in denen mit personenbezogenen Daten etwa zu Krankheiten und Sexualleben umgegangen wurde, was nach deutschem Recht schon seit Langem unzulässig ist, und wofür der Öffentlichkeit jedes Verständnis fehlt. Ein weiterer wesentlicher Faktor der Diskussion um Mitarbeiterkontrollen ist die zunehmende Aktivität deutscher Unternehmen bei der Bekämpfung von strukturellen Compliance-Verstößen wie bei Korruption, Steuerhinterziehung usw. sowie der Einsatz sog. "Internal Investigations", die typischerweise die Prüfung erheblicher Datenmengen umfassen. Die zum 25.5.2018 in Kraft getretene Vorschrift des § 26 Abs. 1 Satz 2 BDSG betrifft gerade gezielt Ermittlungen des Arbeitgebers "zum Zwecke der Aufklärung von Straftaten".

1.1 Notwendigkeit der Mitarbeiterkontrolle

Unredliche Mitarbeiter gehören leider zum Arbeitsalltag. Laut einer Studie der KPMG AG Wirtschaftsprüfungsgesellschaft "Wirtschaftskriminalität in Deutschland 2012", entsteht einem deutschen Unternehmen dadurch ein durchschnittlicher Schaden von rund 300.000 EUR pro Jahr.

Auch die Liste der Delikte, mit denen Mitarbeiter ihre Arbeitgeber schädigen, ist lang. Die Spannweite reicht von Verstößen gegen die Arbeitspflicht (z. B. "Blaumachen", Krankschreibung, Arbeitsbummelei, exzessive Nutzung betrieblicher Kommunikations- und Informationssysteme für private Zwecke, Ausübung von Nebentätigkeiten während der Arbeit) bis hin zu Straftaten, die sich unmittelbar gegen das Vermögen des Arbeitgebers richten (z. B. Diebstahl von Firmeneigentum, Unterschlagung anvertrauter Gelder, Abrechnungs- oder Spesenbetrug, Datenmanipulation, Bestechung, Geheimnisverrat). Viele Delikte werden von Mitarbeitern nicht oder nicht allein aus finanziellen Motiven begangen, sondern weil sich eine günstige Gelegenheit bietet oder als Reaktion auf ein tatsächlich oder vermeintlich zugefügtes Unrecht (z. B. unterbliebene Beförderung oder Gehaltserhöhung, Ablehnung eines Versetzungswunschs, Kritik durch Vorgesetzte).

1.2 Grenzen der Kontrollbefugnis

Das Recht des Arbeitgebers, seine Mitarbeiter zu kontrollieren, ist grundsätzlich anerkannt. Es hat seine Grundlage einerseits in dem schutzwürdigen Interesse des Arbeitgebers zu prüfen, ob der Arbeitnehmer die vertraglichen Haupt- und Nebenpflichten ordnungsgemäß erfüllt, andererseits in der Befugnis, Angriffe auf seine rechtlich geschützten Güter und Interessen abzuwehren, etwa auf sein Eigentum, Immaterialgüterrechte sowie Betriebs- und Geschäftsgeheimnisse. Der Umfang der Kontrollrechte des Arbeitgebers wird durch das geltende Recht in dreifacher Hinsicht eingeschränkt.

  1. Eine Grenze ergibt sich erstens für alle Kontrollen durch das allgemeine Persönlichkeitsrecht des Arbeitnehmers, das verfassungsrechtlich durch Art. 2 Abs. 1 GG i. V. m. Art. 1 Abs. 1 GG garantiert wird und auch im Arbeitsverhältnis nach der Theorie der objektiven Werteordnung über die zivilrechtlichen Generalklauseln mittelbar zu beachten ist, ferner durch § 75 Abs. 2 BetrVG für den Bereich der Betriebsverfassung.
  2. Seit dem 25.5.2018 enthält § 26 BDSG (davor § 32 BDSG) eine eigenständige Vorschrift zum Arbeitnehmerdatenschutz, konkret zur Behandlung personenbezogener Daten von Arbeitnehmern.
  3. Bestimmte Kontrollmaßnahmen unterliegen dem Mitbestimmungsrecht des Betriebsrats und können daher nicht einseitig durch den Arbeitgeber eingeführt bzw. angeordnet werden.

1.3 Spezielle Kontrollgrenze gemäß § 26 BDSG

Mit § 32 BDSG a. F. (seit dem 25.5.2018: § 26 BDSG) hatte der Gesetzgeber mit Wirkung ab dem 1.9.2009 die Regeln zum Schutz personenbezogener Daten in Beschäftigungsverhältnissen isoliert und erweitert, obwohl die Norm ausweislich der Gesetzesbegründung nur die nach Gesetz und Rechtsprechung geltende Rechtslage abbilden sollte. Zur Begründung verwies die Gesetzesbegründung ausdrücklich auf "Datenschutzskandale bei einer Reihe von Großunternehmen". Dabei waren in § 32 Abs. 1 Satz 1 BDSG a. F. tatsächlich dem Wortlaut und dem Inhalt nach im Wesentlichen die Regeln übernommen, die bereits zuvor nach den allgemeinen Regeln gemäß § 28 Abs. 1 Nr. 1 BDSG a. F. auch für Arbeitsverhältnisse galten. Nach § 32 Abs. 1 Satz 1 BDSG a. F. durften personenbezogene Daten von Arbeitnehmern für die Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies erforderlich ist für

  • die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder
  • nach Begründung eines Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung.

Dies gilt ebenfalls seit dem 25.5.2018 für § 26 Abs. 1 BDSG Hinzu kommt allerdings ein weiterer Zweck "zur Ausübung oder Erfüllung der sich aus dem Gesetz oder einer Kollektivvereinbarung ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten".

Nach dem Wortlaut muss die Arbeitnehmerdatenverarbeitung zw...

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Personal Office Platin 30 Minuten lang und lesen Sie den gesamten Artikel.


Meistgelesene beiträge