11. Dez 13 Arbeitnehmerdatenschutz - Unabhängiges ...
11. Dez 13 Arbeitnehmerdatenschutz - Unabhängiges ...
11. Dez 13 Arbeitnehmerdatenschutz - Unabhängiges ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Vorlesung Datenschutzrecht<br />
Master Wirtschaftsinformatik WS<br />
20<strong>13</strong>/14<br />
Beschäftigtendatenschutz<br />
<strong>11.</strong> <strong>Dez</strong>ember 20<strong>13</strong><br />
Carolyn Eichler<br />
www.datenschutzzentrum.de<br />
Datenschutz im Arbeitsverhältnis<br />
Situationsanalyse<br />
• Ansteigende Überwachungs- und<br />
Kontrollmöglichkeiten, z.B.:<br />
• Personalmanagementsysteme / Data Warehouse<br />
• GPS / RFID<br />
• Biometrische Daten<br />
• Genetische Daten<br />
• Profilbildung<br />
Gefahr: Informationelles Ungleichgewicht<br />
Carolyn Eichler - Beschäftigtendatenschutz 2
www.datenschutzzentrum.de<br />
Beschäftigtendatenschutz<br />
Carolyn Eichler - Beschäftigtendatenschutz 3<br />
www.datenschutzzentrum.de<br />
Beschäftigtendatenschutz<br />
Carolyn Eichler - Beschäftigtendatenschutz 4
www.datenschutzzentrum.de<br />
Beschäftigtendatenschutz<br />
Carolyn Eichler - Beschäftigtendatenschutz 5<br />
www.datenschutzzentrum.de<br />
Beschäftigtendatenschutz<br />
Carolyn Eichler - Beschäftigtendatenschutz 6
www.datenschutzzentrum.de<br />
Beschäftigtendatenschutz<br />
Carolyn Eichler - Beschäftigtendatenschutz 7<br />
www.datenschutzzentrum.de<br />
Rechtmäßigkeit im<br />
Beschäftigtendatenschutz<br />
(Wie immer)<br />
Verbot mit Erlaubnisvorbehalt<br />
Carolyn Eichler - Beschäftigtendatenschutz 8
www.datenschutzzentrum.de<br />
Rechtssystematik des<br />
Bundesdatenschutzgesetzes<br />
• § 4 Abs. 1 Bundesdatenschutzgesetz<br />
• Datenverarbeitung nur zulässig wenn<br />
• bereichsspezifische Norm (z. B. SGB X)<br />
• sonstige Rechtsvorschrift (Betriebsvereinbarung)<br />
• oder BDSG erlaubt<br />
• oder Betroffener willigt ein (§ 4a BDSG)<br />
• 3. Abschnitt des Bundesdatenschutzgesetzes<br />
• §32BDSGDatenerhebung, -verarbeitung und -nutzung<br />
für Zwecke des Beschäftigungsverhältnisses<br />
• subsidiär § 28 Abs. 1 Nr. 2 BDSG<br />
Carolyn Eichler - Beschäftigtendatenschutz 9<br />
www.datenschutzzentrum.de<br />
„andere Rechtsvorschriften“<br />
• Bereichsspezifische Sondervorschriften<br />
• Gehen den allgemeinen Regelungen des BDSG vor<br />
• Z.B. § 33b Abs. 4 WpHG, Pflicht zur Dokumentation privater<br />
Wertpapiergeschäfte der Mitarbeiter von Banken<br />
• Betriebsvereinbarung<br />
• Mitbestimmungsrecht des Betriebsrats aus § 87 Absatz 1 Nr. 6<br />
Betriebsverfassungsgesetz (BetrVG) bei Einführung und Anwendung<br />
von technischen Einrichtungen, die dazu bestimmt sind, das<br />
Verhalten oder die Leistung der Arbeitnehmer zu überwachen<br />
• Mitbestimmungsrecht bei der Gestaltung von Personalfragebögen (§<br />
94 Abs. 1 BetrVG)<br />
Schutzniveau des BDSG (§ 75 Abs. 1 BetrVG)<br />
Carolyn Eichler - Beschäftigtendatenschutz 10
www.datenschutzzentrum.de<br />
§ 32 Bundesdatenschutzgesetz<br />
• § 32 Abs. 1 Satz 1 BDSG als Rechtsgrundlage<br />
für die Erhebung, Verarbeitung und Nutzung von<br />
Beschäftigtendaten für Zwecke des<br />
Beschäftigungsverhältnisses<br />
• § 32 Abs. 1 Satz 2 BDSG als Rechtsgrundlage<br />
für die Erhebung, Verarbeitung und Nutzung von<br />
Beschäftigtendaten zur Aufdeckung von<br />
Straftaten im Beschäftigungsverhältnis<br />
Carolyn Eichler - Beschäftigtendatenschutz 11<br />
www.datenschutzzentrum.de<br />
Wer ist geschützt?<br />
Beschäftigte im Sinne des Datenschutzrechts<br />
• § 3 Abs. 11 Bundesdatenschutzgesetz<br />
• weitergehende Definition als im Arbeitsrecht<br />
• Fokussierung auf Schutzbedarf - nicht auf Status<br />
Beispiele:<br />
• Auszubildende (Fortbildung, Umschulung etc.)<br />
• Rehabilitanten (1€-Job, Wiedereingliederung etc.)<br />
• behinderte Beschäftigte in Werkstätten<br />
• FsJ/FöJ<br />
• arbeitnehmerähnliche Stellung (freie MitarbeiterInnen<br />
etc.)<br />
• BewerberInnen<br />
Carolyn Eichler - Beschäftigtendatenschutz 12
www.datenschutzzentrum.de<br />
§ 32 Bundesdatenschutzgesetz<br />
• § 32 Abs. 1 Satz 1 BDSG als Rechtsgrundlage:<br />
• Verwendung Beschäftigtendaten zulässig, wenn erforderlich für<br />
• Entscheidung über Begründung<br />
• Durchführung (zB Abmahnung) oder<br />
• Beendigung (Kündigung) eines Beschäftigungsverhältnisses<br />
sämtliche Stadien des Beschäftigungsverhältnisses erfasst<br />
• Maßnahmen der Leistungs- und Verhaltenskontrolle<br />
• Maßnahmen zur Prävention von Straftaten und sonstiger<br />
Rechtsverstöße<br />
• Maßstab ist u.a. Rechtsprechung des BAG<br />
Carolyn Eichler - Beschäftigtendatenschutz <strong>13</strong><br />
www.datenschutzzentrum.de<br />
§ 32 Bundesdatenschutzgesetz<br />
• Erforderlichkeit:<br />
• Verwendung zulässig, wenn erforderlich für<br />
Beschäftigungsverhältnis<br />
• enge Zweckbindung<br />
• nur Daten, die unmittelbar für Durchführung des<br />
Beschäftigungsverhältnisses notwendig sind<br />
= Ohne Daten wäre Erfüllung der „Aufgabe“ nicht möglich<br />
Siehe auch: Fragerecht des Arbeitgebers<br />
Carolyn Eichler - Beschäftigtendatenschutz 14
www.datenschutzzentrum.de<br />
Beispiele<br />
• Welche Beschäftigtendaten sind für die Durchführung des<br />
Beschäftigungsverhältnisses erforderlich?<br />
• Stammdaten wie Name und Adresse?<br />
• Private Daten wie Hobbys?<br />
• Abwesenheitsmeldung an alle Mitarbeiter? Mit konkreter Angabe<br />
des Grundes (Krankheit, Urlaub)? Gruppenkalender?<br />
• Geburtstagslisten?<br />
• Nutzung von Daten zum Zwecke der Verhaltens- und<br />
Leistungskontrolle?<br />
• „Mitarbeiter des Monats“?<br />
• Datenerhebung zur Personalplanung und Regelbeurteilung?<br />
• Vorratserhebung von „Sozialdaten“ falls in der Zukunft eine<br />
Sozialauswahl getroffen werden muss?<br />
• Zweckändernde Nutzung von Stammdaten z. B. zum Familienstand<br />
im Rahmen einer konkreten Sozialauswahl?<br />
Carolyn Eichler - Beschäftigtendatenschutz 15<br />
www.datenschutzzentrum.de<br />
§ 32 Bundesdatenschutzgesetz<br />
• § 32 Abs. 1 Satz 2 BDSG<br />
Aufdeckung von Straftaten im Beschäftigungsverhältnis<br />
• Anwendung des Verhältnismäßigkeitsprinzips<br />
• Maßnahme muss geeignet, erforderlich und angemessen sein<br />
• Abwägung des Aufdeckungsinteresses mit schutzwürdigen Belangen der<br />
Betroffenen<br />
• Gesetzlich normierte Voraussetzungen:<br />
• Vorliegen von dokumentierten tatsächlichen Anhaltspunkten, die<br />
den Verdacht begründen, dass der Beschäftigte im<br />
Beschäftigungsverhältnis eine Straftat begangen hat<br />
• Erhebung, Verarbeitung oder Nutzung der Daten zur Aufdeckung<br />
erforderlich<br />
• Art und Ausmaß im Hinblick auf Anlass nicht unverhältnismäßig<br />
• Kein Überwiegen schutzwürdiger Interessen des Beschäftigten<br />
Carolyn Eichler - Beschäftigtendatenschutz 16
Bewerberdatenverarbeitung<br />
www.datenschutzzentrum.de<br />
Rechtsgrundlage<br />
• Interessenswidersprüche<br />
• Arbeitgeber: umfassende Information über zukünftigen<br />
Arbeitnehmer<br />
• Bewerber: Wahrung der Privatsphäre und Schutz vor Ausforschung<br />
Informationen müssen für Beschäftigungsverhältnis relevant sein<br />
• Erhebung, Verarbeitung und Nutzung<br />
• § 32 Abs. 1 Satz 1 BDSG<br />
• zweckgebundene Erhebung<br />
• Fragerecht des Arbeitgebers<br />
• Rechtsprechung des BAG<br />
• Wertung des Allgemeinen Gleichbehandlungsgesetzes<br />
(AGG)<br />
Carolyn Eichler - Beschäftigtendatenschutz 18
www.datenschutzzentrum.de<br />
Fragerecht des Arbeitgebers<br />
2 Stufen-Test für Zulässigkeit von<br />
Fragen im Bewerbungsgespräch und bei der<br />
Mitarbeiterauswahl<br />
1. Stufe<br />
• Notwendigkeit der Frage für die Tätigkeit<br />
• Sachzusammenhang<br />
• Besonderheit Tendenzbetriebe<br />
2. Stufe<br />
• Wahrung des Persönlichkeitsrechts<br />
• Risiko der Diskriminierung<br />
• Risiko der Abwertung, Ausgrenzung, Verächtlichmachung<br />
Carolyn Eichler - Beschäftigtendatenschutz 19<br />
www.datenschutzzentrum.de<br />
Fragerecht des Arbeitgebers<br />
• Wertung des AGG beachten<br />
• §1 AGG<br />
Ziel des Gesetzes ist, Benachteiligungen aus Gründen der Rasse<br />
oder wegen der ethnischen Herkunft, des Geschlechts, der<br />
Religion oder Weltanschauung, einer Behinderung, des Alters<br />
oder der sexuellen Identität zu verhindern oder zu beseitigen.<br />
• Unzulässige Fragen<br />
Carolyn Eichler - Beschäftigtendatenschutz 20
www.datenschutzzentrum.de<br />
Fragerecht des Arbeitgebers<br />
Zulässige Fragen<br />
•Ausbildung, beruflichen Werdegang<br />
•berufliche Fähig- und Fertigkeiten<br />
•beruflichen Verfügbarkeit<br />
Sensible aber nicht per se unzulässige Fragen<br />
•allgemein Körperliche und gesundheitliche Eignung<br />
•Alkohol- und Drogenkonsum bzw. –abhängigkeit<br />
•keine generellen Drogentests, zulässig jedoch z.B. bei Piloten, Gerüstbauer, Therapeuten<br />
•Krankheiten<br />
•Zulässig bei Krankheiten die zu einer Gefährdung Dritter oder des AN aufgrund der Tätigkeit führen können<br />
•Vorstrafen<br />
•AG darf Bewerber bei Einstellung nach Vorstrafen fragen, wenn und soweit die Art des zu besetzenden<br />
Arbeitsplatzes dies erfordert<br />
•Vermögensverhältnissen/Lohnpfändungen<br />
•zulässig bei Besetzung einer besonderen Vertrauensposition<br />
Unzulässige Fragen – Warnfunktion des § 3 Abs. 9 BDSG<br />
•Gentests ( § 19 GenDG)<br />
•sexuelle Neigungen, ethnische Herkunft („Rasse“)<br />
•Schwangerschaft, Wehr- oder Zivildienst<br />
•Partei- und Religionszugehörigkeit (Tendenzbetriebe)<br />
•Schwerbehinderteneigenschaft<br />
§ 81 Absatz 2 Satz 1 Sozialgesetzbuch 9 (SGB IX)<br />
•Gefahrsportarten, private Hobbies etc. (Trennung von Arbeits- und Privatleben)<br />
Carolyn Eichler - Beschäftigtendatenschutz 21<br />
www.datenschutzzentrum.de<br />
Direkterhebungsgrundsatz<br />
• Auskunft durch Dritten<br />
• z. B. Telefonat mit ehemaligen AG, Einsatz Detektei<br />
• §4 Abs. 2 BDSG: Grundsatz der Direkterhebung<br />
• keine Rechtsgrundlage für Dritterhebung<br />
• evtl. Einwilligung – Problem der Freiwilligkeit<br />
• Internetrecherche über Bewerber und AN z.B.<br />
bei Xing oder Google?<br />
• § 4 Abs. 2 S. 1 Nr. 1 BDSG § 28 Abs. 1 Nr. 3 BDSG (-)<br />
wegen § 32 Abs. 1 S. 1 BDSG<br />
Carolyn Eichler - Beschäftigtendatenschutz 22
www.datenschutzzentrum.de<br />
Aufbewahrung und Löschung von<br />
Bewerbungsdaten<br />
• Datensicherheit<br />
• § 9 BDSG und Anlage<br />
• Zutritts- und Zugriffsschutz beachten<br />
• Führungsperson der jeweiligen Fachabteilung<br />
• Gleichstellungsbeauftragte<br />
• Betriebsrat (§ 99 Absatz 1 BetrVG)<br />
• Löschung oder Rückgabe nach Ende des Bewerbungsverfahrens<br />
• Ausnahmen<br />
• Bewerber willigt ein<br />
• Bewerber bereits in der Stellenausschreibung oder auf anderem<br />
Wege vorab informiert, dass die Bewerbungsunterlagen für ein<br />
zukünftiges Bewerbungsverfahren vorgehalten werden und er<br />
Gelegenheit erhält, der weiteren Aufbewahrung zu<br />
widersprechen<br />
Carolyn Eichler - Beschäftigtendatenschutz 23<br />
Einwilligung<br />
Im Beschäftigungsverhältnis
www.datenschutzzentrum.de<br />
Einwilligung als Rechtsgrundlage<br />
• Voraussetzungen einer wirksamen Einwilligung<br />
• § 4a Bundesdatenschutzgesetz<br />
• Eine Einwilligung ist eine Willensbekundung des<br />
Betroffenen,<br />
• die freiwillig,<br />
• für den konkreten Fall und<br />
• in Kenntnis der Sachlage erfolgt und<br />
• mit der die betroffene Person zustimmt, dass die sie<br />
betreffenden personenbezogenen Daten erhoben,<br />
verarbeitet oder/und genutzt werden.<br />
Carolyn Eichler - Beschäftigtendatenschutz 25<br />
www.datenschutzzentrum.de<br />
Einwilligung<br />
• Einwilligung im Arbeitsverhältnis?<br />
• Freiwilligkeit der Einwilligung im Arbeitsverhältnis<br />
problematisch<br />
Entscheidungsfreiheit durch existentielle Bedeutung des<br />
Arbeitsverhältnisses faktisch eingeschränkt<br />
Einwilligung darf nicht durch wirtschaftliche Machtposition<br />
„abgepresst“ werden<br />
Carolyn Eichler - Beschäftigtendatenschutz 26
Typische Fälle im<br />
<strong>Arbeitnehmerdatenschutz</strong><br />
www.datenschutzzentrum.de<br />
Videoüberwachung am Arbeitsplatz<br />
• Arbeitsplätze mit/ohne Publikumsverkehr:<br />
• § 6b BDSG anwendbar, soweit öffentlich zugängliche Räume<br />
betroffen (mit Publikumsverkehr)<br />
• Keine Totalüberwachung der AN, d.h.<br />
• Systeme so auszugestalten, dass Eingriffe in<br />
Persönlichkeitsrechte des AN so gering wie möglich sind<br />
• Rückzugsräume müssen gegeben sein<br />
• Keine Beeinträchtigung überwiegend schutzwürdiger Belange<br />
der AN<br />
• Heimliche Videoüberwachung?!<br />
• Höchtens als ULTIMA RATIO!<br />
• Konkreter Verdacht strafbarer Handlung/schwere Verfehlung zu<br />
Lasten des AG, weniger einschneidende Mittel ausgeschöpft,<br />
begrenzter Zeitraum ansonsten: Beweisverwertungsverbot!<br />
Carolyn Eichler - Beschäftigtendatenschutz 28
www.datenschutzzentrum.de<br />
E-Mail und Internet am Arbeitsplatz<br />
• E-Mail-Kontrolle ist technisch möglich<br />
• Kontrollen für Zwecke der Datensicherheit<br />
• Für Datensicherheit sind keine Individualkontrollen erforderlich<br />
• E-Mail-Kontrolle unterliegt dem Datenschutz<br />
• Erforderlichkeit, Verhältnismäßigkeit und Zweckbindung<br />
• E-Mail-Kontrolle nur im Rahmen des Direktionsrechts<br />
• Keine Totalkontrolle<br />
• Vorlagepflichten wie im herkömmlichen dienstlichen<br />
Schriftverkehr<br />
• Mitlesen durch Vorgesetzte nur mit Grund<br />
und nach Information (Beispiel: Vertretung, Abwesenheit);<br />
auch hier keine Vollkontrolle zulässig<br />
• Regelungsbedarf in Dienst- bzw. Betriebsvereinbarungen<br />
Carolyn Eichler - Beschäftigtendatenschutz 29<br />
www.datenschutzzentrum.de<br />
Streitpunkt: Private Nutzung<br />
• Durch private Nutzung wird Arbeitgeber zum<br />
Telekommunikations-Provider<br />
• Geltung des Fernmeldegeheimnisses<br />
• Verpflichtung des Providers § 88 TKG<br />
• Strafbewehrung nach § 206 StGB<br />
• Fernmeldegeheimnis schützt Kommunikationspartner<br />
• Absender und Empfänger<br />
• Fernmeldegeheimnis gilt natürlich<br />
auch für den externen Absender<br />
• Problembereiche<br />
• Dienstliche Kontrolle privater Kommunikation<br />
• Krankheit, Abwesenheit, Beurlaubung, Entlassung<br />
Carolyn Eichler - Beschäftigtendatenschutz 30
www.datenschutzzentrum.de<br />
Lösungsmöglichkeiten<br />
• Trennung von privater und dienstlicher Nutzung<br />
• Beispiel: Funktions-Account und Namens-Account<br />
• Dienstkommunikation über Funktions-Account<br />
• Private Kommunikation über Namens-Account<br />
• Aber: Arbeitgeber will nicht TK-Provider sein<br />
• Verbot der privaten Nutzung über dienstlichen<br />
Account<br />
• Vorteil: Klare Trennung zwischen Privat und Dienstlich<br />
• Nachteil: Keine private Nutzung während der Arbeitszeit möglich<br />
• Lösung: Nutzung des privaten Accounts über Web-Mail-Service<br />
• Aber nur lesend und schreibend – kein Up- und Download<br />
(ggf. dienstlicher Unterlagen)<br />
Carolyn Eichler - Beschäftigtendatenschutz 31<br />
www.datenschutzzentrum.de<br />
Vielen Dank für Ihre Aufmerksamkeit!<br />
Haben Sie Fragen?<br />
Carolyn Eichler<br />
ULD43@datenschutzzentrum.de<br />
<strong>Unabhängiges</strong> Landeszentrum<br />
für Datenschutz Schleswig-Holstein<br />
mail@datenschutzzentrum.de<br />
0431/988 1200<br />
www.datenschutzzentrum.de<br />
Carolyn Eichler - Beschäftigtendatenschutz 32