Rechtsfragen der Mitarbeite... / 1.3 Spezielle Kontrollgrenze gemäß § 26 BDSG

Mit § 32 BDSG a. F. (seit dem 25.5.2018: § 26 BDSG) hatte der Gesetzgeber mit Wirkung ab dem 1.9.2009 die Regeln zum Schutz personenbezogener Daten in Beschäftigungsverhältnissen isoliert und erweitert, obwohl die Norm ausweislich der Gesetzesbegründung nur die nach Gesetz und Rechtsprechung geltende Rechtslage abbilden sollte.[1] Zur Begründung verwies die Gesetzesbegründung ausdrücklich auf "Datenschutzskandale bei einer Reihe von Großunternehmen".[2] Dabei waren in § 32 Abs. 1 Satz 1 BDSG a. F. tatsächlich dem Wortlaut und dem Inhalt nach im Wesentlichen die Regeln übernommen, die bereits zuvor nach den allgemeinen Regeln gemäß § 28 Abs. 1 Nr. 1 BDSG a. F. auch für Arbeitsverhältnisse galten. Nach § 32 Abs. 1 Satz 1 BDSG a. F. durften personenbezogene Daten von Arbeitnehmern für die Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies erforderlich ist für

  • die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder
  • nach Begründung eines Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung.

Dies gilt ebenfalls seit dem 25.5.2018 für § 26 Abs. 1 BDSG Hinzu kommt allerdings ein weiterer Zweck "zur Ausübung oder Erfüllung der sich aus dem Gesetz oder einer Kollektivvereinbarung ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten".

Nach dem Wortlaut muss die Arbeitnehmerdatenverarbeitung zwar anders als zuvor "erforderlich" und nicht mehr nur dem Arbeitsverhältnis "dienlich" sein. Es ist aber in der Praxis keine ernsthafte Änderung der Maßstäbe für die Erhebung und Nutzung der üblichen Arbeitnehmerdaten durch Arbeitgeber eingetreten. Daher ist richtigerweise auch die bisherige Rechtsprechung und Literatur unverändert einschlägig.[3]

Potenzielle Straftaten

Anders ist dies hingegen für die Ermittlung von potenziellen Straftaten von Arbeitnehmern. Mit § 32 BDSG a. F. wurde in Abs. 1 Satz 2 auch eine besondere Regelung zur Datenverarbeitung personenbezogener Daten von Arbeitnehmern "zur Aufdeckung von Straftaten" eingeführt. Nach dem Gesetzeswortlaut durften "zur Aufdeckung von Straftaten personenbezogene Daten eines Beschäftigten nur dann erhoben, verarbeitet oder genutzt werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigungsverhältnis eine Straftat begangen hat, die Erhebung, Verarbeitung oder Nutzung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind". Insoweit hat der seit dem 25.5.2018 geltende § 26 Abs. 1 Satz 1 BDSG nahezu denselben Wortlaut. Die neue Fassung beschränkt die Tätigkeit jedoch auf die Verarbeitung von Daten und benennt die Erhebung und Nutzung nicht. Es bleibt aber unverändert bei einer Abwägung zwischen Aufklärungsinteresse des Arbeitgebers und dem Recht der Beschäftigten auf Datenschutz.

Der enge Wortlaut legt zunächst nahe, dass davon jede Form der Mitarbeiterkontrolle erfasst und jede Prävention von Pflichtverletzungen im Unternehmen unzulässig sein soll. Der Gesetzgeber hat sich ausweislich seiner Begründung auf einen sehr strengen Kontrollmaßstab verlegt, den die Rechtsprechung bisher nur für die heimliche Videoüberwachung von Arbeitnehmern entwickelt hatte bzw. der sich für Eingriffe in das Telekommunikationsgeheimnis nach § 100 Abs. 3 Satz 1 TKG ergibt.[4]

Als allgemeiner Maßstab ist dies sicherlich zu restriktiv und entsprechend auch kritikwürdig, denn nicht alle Datenverarbeitungen zur Ermittlung von Straftaten greifen vergleichbar intensiv in das Persönlichkeitsrecht des Arbeitnehmers ein wie eine heimliche Videoüberwachung – zu denken ist z. B. an die Prüfung eines Spesenabrechnungsbetrugs durch Prüfung der Buchhaltungsunterlagen. Richtigerweise ist für den Anwendungsbereich von § 26 Abs. 1 BDSG wie folgt zu differenzieren:

[1] BT-Drucksache 16/13657 v. 1.7.2009, S. 36, 37.
[2] BT-Drucksache 16/13657 v. 1.7.2009, S. 34.
[3] Vgl. auch BT-Drucksache 16/13657 v. 1.7.2009, S. 36, 37.
[4] BT-Drucksache 16/13657 v. 1.7.2009, S. 36, 37.

1.3.1 Verhinderung von Straftaten und sonstige Pflichtverletzungen

Nach der Gesetzesbegründung sollen Maßnahmen, die zur Verhinderung von Straftaten oder sonstigen Rechtsverstößen, die im Zusammenhang mit dem Arbeitsverhältnis stehen, nicht dem strengen Maßstab des § 26 Abs. 1 Satz 2 BDSG unterliegen, sondern nach den allgemeinen Regeln von § 26 Abs. 1 Satz 1 BDSG erfolgen.[1] Gerade für präventive Kontrollmaßnahmen der Mitarbeiter oder die Revisionstätigkeit zu Regel- oder Pflichtverletzungen, die keine Straftaten darstellen (können), gilt grundsätzlich der Prüfungsmaßstab des § 26 Abs. 1 Satz 2 BDSG; präventive Maßnahmen unterliegen aber dennoch dem Verhältnismäßigkeitsgrundsatz.[2]

[1] BT-Drucksache 16/13657 v. 1.7.2009, S. 36, vgl. auch Gola, 2. Aufl. 2018, Art. 88 Rn. 56.
[2] Gola/Heckmann, 13. Aufl. 2019, § 262 Rn. 129 f.; Thüsing, Beschäftigtendatenschutz und Compliance, 2. Aufl. 2014,...

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Personal Office Platin 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge