Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

March 14 2013

Computer und Internet am Arbeitsplatz: Was darf der Chef wann kontrollieren?

Welche Daten dürfen Arbeitgeber über Beschäftigte und Bewerber sammeln? Darf der Chef kontrollieren, wie Mitarbeiter Internet und E-Mail nutzen? An wen können sich Beschäftigte wenden? Ein Überblick zum Arbeitnehmerdatenschutz.

Von Datenschutz hat jeder schon einmal gehört, aber nur wenige wissen, dass es auch einen besonderen Beschäftigtendatenschutz gibt. Er gilt auch für die Arbeit mit Computern. Darum darf der jeweilige Arbeitgeber, egal ob Unternehmen oder Behörde, bei weitem nicht jede Art von Überwachung seiner Beschäftigten vornehmen, die er für richtig hält, und auch nicht alle Daten über Beschäftigte sammeln, die er gerne hätte.

Schließlich ist jeder Arbeitgeber in einer besonderen Machtposition gegenüber seinen Beschäftigten, weshalb diese zusätzlichen Schutz ihrer Rechte benötigen. Elektronische Verfahren zur Verhaltenskontrolle machen es zugleich jedoch immer billiger und einfacher, Informationen über Arbeitnehmer oder Stellenbewerber zu sammeln und auszuwerten. Arbeitgeber dürfen zwar gewisse Daten zur Person und zur Einsatzfähigkeit ihrer Beschäftigten (hierunter fallen außer Arbeitnehmerinnen und Arbeitnehmern auch Auszubildende, Praktikanten, Bewerberinnen und Bewerber, Beamte, Zivil- und Freiwilligendienstleistende und sogar ehemals Beschäftigte in Bezug auf frühere Arbeitsverhältnisse) in Personalakten sammeln, müssen mit diesen Akten auch nach Beendigung des Arbeitsverhältnisses aber besonders sorgsam umgehen und dürfen sie grundsätzlich nicht an Dritte weiterleiten.

Möchte man nun wissen, welche Daten überhaupt in die Personalakten hineindürfen und welche nicht, muss man etwas genauer hinsehen und die Umstände des Einzelfalls mit bedenken. Es gibt bestimmte Daten, die bei jedem Arbeitsverhältnis erhoben werden müssen, andere dürfen nur unter bestimmten Voraussetzungen gesammelt werden und eine dritte Gruppe ist grundsätzlich tabu für den Arbeitgeber.

Auszugehen ist immer von folgendem allgemeinen Grundsatz:

„Personenbezogene Daten“ dürfen nur dann gesammelt werden (genannt „Erhebung“ und „Speicherung“), wenn die betroffene Person dem ausdrücklich zugestimmt hat oder ein Gesetz oder ein besonderer Umstand dies erlaubt.

Essenzielle Daten über das Arbeitsverhältnis dürfen gesammelt werden

Ein besonderer Umstand ist zum Beispiel ein Arbeitsverhältnis. Arbeitgeber dürfen demnach Daten von Beschäftigten in dem Umfang erheben, verarbeiten und nutzen, wie das „für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist.“ (Bundesdatenschutzgesetz) Soweit es etwa für die Gehaltszahlung erforderlich ist, die Bankverbindung der oder des Beschäftigten zu kennen, darf der Arbeitgeber diese Bankdaten daher auch sammeln. Auch darf in Personalakten vermerkt sein, welchen Werdegang und welche Fähigkeiten ein Mitarbeiter hat.

Nicht zulässig ist es dagegen, das gesamte Verhalten der Beschäftigten am Arbeitsplatz zu protokollieren. Ohne Weiteres darf der Arbeitgeber deshalb zum Beispiel nicht darüber Buch führen, wann welche Beschäftigten mit dem Auto in die Tiefgarage des Unternehmens fahren. Auch herkömmliche Zeiterfassungssysteme (elektronische „Stechuhren“) dürfen ansonsten nur in Abstimmung mit dem jeweiligen Betriebs- oder Personalrat eingeführt und betrieben werden. Solche Vertretungen können die Beschäftigten allerdings erst ab einer Betriebsgröße von dauerhaft fünf Beschäftigten überhaupt bilden.

Welche weiteren Informationen über den Arbeitnehmer darf der Arbeitgeber nutzen?

Die oder der Beschäftigte kann eine ausdrückliche Einwilligung in das Sammeln und Nutzen seiner Daten auch dadurch geben, dass sie oder er das Sammeln durch eine vertragliche Vereinbarung dem Arbeitgeber gestattet (beispielsweise im Arbeitsvertrag) und keine stärker wirkende Regelung anderes besagt. Falls entweder

  • das Betriebsverfassungsgesetz allgemein,
  • eine Betriebsvereinbarung des jeweiligen Unternehmens oder
  • eine Dienstvereinbarung der jeweiligen Behörde

eine solche Einwilligung verbietet oder den Fall bereits regelt, geht das im Verhältnis zum einzelnen Arbeitsvertrag vor.

Eine Einwilligung kann im Übrigen grundsätzlich nur ausdrücklich gegeben und jederzeit widerrufen werden. Sie gilt ausnahmsweise auch schon dann als „wortlos“ gegeben, wenn eine Bewerberin oder ein Bewerber dem Arbeitgeber bereitwillig Daten mitteilt und dabei weiß, dass diese in der Personalakte oder auf andere Weise notiert werden sollen. Wer also in einem protokollierten Vorstellungsgespräch freiwillig angibt, kein Freund von Teamwork zu sein, gibt damit im Zweifel zugleich die Einwilligung, dass dies vermerkt wird. Problematisch ist die Frage, was mit „freiwillig“ gemeint sein kann, denn viele Beschäftigte wissen nicht genau, welche Angaben der Arbeitgeber verlangen kann und wonach nicht gefragt werden darf.

Tipp: Da im Vorstellungsgespräch nicht klar sein wird, wofür Notizen verwendet werden, sollte man im Zweifel mit offenherzigen Informationen zum privaten Bereich eher zurückhaltend sein. Widerruft die oder der Betroffene später, müssen zumindest diejenigen Daten, die nur aufgrund der Einwilligung gespeichert wurden, gelöscht werden.

Die Personalakte als Dreh- und Angelpunkt, auch elektronisch

Folgende Unterlagen werden typischerweise als rechtlich zulässige Teile einer Personalakte angesehen:

  • Die Bewerbungsunterlagen,
  • ein Personalfragebogen,
  • Nachweise über Vor-, Aus- und Fortbildung,
  • Zeugnisse, Bescheinigungen,
  • Arbeitserlaubnisse,
  • Arbeitsvertrag und Ernennungsurkunden,
  • Versetzungsverfügungen,
  • Nebentätigkeitsgenehmigungen,
  • Beurteilungen,
  • Abmahnungen,
  • Rügen,
  • Vereinbarungen mit dem Arbeitgeber über Darlehen oder Vorschüsse,
  • Lohnabtretungen, Gehaltspfändungen und
  • Schriftwechsel, die das Arbeitsverhältnis betreffen.

Auch haben Beschäftigte selbstverständlich das Recht, Einsicht in die eigene Akte zu bekommen. Und man kann verlangen, dass falsche Angaben darin berichtigt werden. Sind bestimmte Angaben zu Unrecht in der Akte vermerkt oder sind sie vermerkt geblieben, nachdem die Einwilligung zur Speicherung widerrufen wurde, kann die bzw. der Betroffene die Löschung verlangen. All dies richtet sich nach den allgemeinen Regeln des Bundesdatenschutzgesetzes.

Die Personalakte darf zudem nicht von jedermann gelesen werden können. Sie muss vielmehr vor unbefugtem Zugriff gesichert sein, auch und gerade wenn sie elektronisch geführt wird. Der Kreis derjenigen, die Zugriff auf die Akte haben, muss auf die Personen beschränkt sein, die für ihre Aufgaben innerhalb des Unternehmens oder der Behörde auf die in der Akte enthaltenen Informationen angewiesen sind. Wird die Sicherung vernachlässigt und geraten dadurch vertrauliche Inhalte der Personalakte in die Hände Unbefugter oder gar in die Öffentlichkeit, kann sich daraus ein Schadensersatzanspruch der/des Betroffenen ergeben.

Welche Daten dürfen definitiv nicht gesammelt werden?

Auch wenn der Arbeitgeber Interesse daran hat, möglichst viel über seine Beschäftigten zu wissen, darf er nicht alle Informationen sammeln und verwenden, die er bekommen kann. Informationen zur Gesundheit von Beschäftigten darf der Arbeitgeber nur mit individueller Einwilligung der jeweils Betroffenen speichern und das auch nicht in der normalen Personalakte, sondern getrennt davon und besonders gesichert gegen den Zugriff unbefugter Dritter. Genetische Untersuchungen oder deren Ergebnisse darf der Arbeitgeber laut Gendiagnostikgesetz einzig dann verlangen, wenn genetische Eigenschaften die Risiken im Arbeitsschutz beeinflussen können. Denkbar ist das, wenn für Mitarbeiter mit bestimmten Erbanlagen etwa der Umgang mit bestimmten Substanzen gefährlich ist.

Gleiches gilt, wenn der Arbeitgeber etwas über das Verhältnis der/des Beschäftigten zu Alkohol wissen will. Nur soweit das für die Arbeitssicherheit eine Rolle spielen kann, geht es den Arbeitgeber etwas an. Daraus ergibt sich auch, dass völlig arbeitsfremde Informationen nicht in die Personalakten dürfen. Fragen, welche politische Einstellung Beschäftigte haben, ob sie Mitglied in Gewerkschaften sind, nach früheren Krankheiten und sogar danach, ob und wie sie verhüten, kommen zwar immer wieder vor, sind aber unzulässig. So etwas ist Privatsache.

Darf ein Arbeitgeber seine Mitarbeiter googlen?

Es gibt für Arbeitgeber kein generelles Verbot, Informationen über Beschäftigte oder Bewerber per Suchmaschinen oder in sozialen Netzwerken wie Facebook oder Xing anzuschauen – jedenfalls soweit diese Informationen öffentlich zugänglich sind und nicht durch „Tricks“ erst sichtbar werden. Ein solcher Trick wäre etwa, wenn sich der Personalchef einer Firma in einem Sozialen Netzwerk einer Bewerberin oder einem Bewerber gegenüber als privater Bekannter ausgibt, um auf diese Weise an Profileinträge, Bilder oder die Freundesliste zu gelangen, die nur für Freunde zur Ansicht freigegeben sind. Zweifelhaft ist aber bereits, ob die öffentlich sichtbaren personenbezogenen Informationen auch gespeichert werden dürfen, ob der Arbeitgeber also Screenshots speichern, ausdrucken und abheften oder sich sonstige Notizen dazu machen darf.

Zu denken ist etwa an einen Arbeitgeber, der die „Connections“ einer/ eines Beschäftigten in einem Business-Netzwerk sichtet und in Form von Screenshots speichert. Das ist nämlich für sich genommen wieder eine „Erhebung“ von Daten und nur nach den oben genannten Regeln erlaubt. Die Praxis sieht wohl häufig anders aus. Laut einer repräsentativen Befragung von Unternehmen durch den Verband Bitkom hat Ende 2011 fast die Hälfte von ihnen online über Bewerber recherchiert, 19 Prozent sogar in eigentlich eher privat genutzten sozialen Netzwerken wie Facebook. Es ist wenig wahrscheinlich, dass die so gewonnenen Informationen nirgendwo festgehalten, sondern ausschließlich im Kopf der Personaler erinnert werden.

Ob entsprechende Notizen rechtlich in Ordnung sind, ist unter Juristen umstritten. Weitgehend einig ist man sich darin, dass Arbeitgeber zumindest den Zweck der Suche nach Daten aus Facebook und Co. vorher festlegen müssen und Daten nicht aus allgemeinem Interesse oder „auf Vorrat“ zusammentragen dürfen.

Technische Überwachung am Arbeitsplatz ist ein weites Feld

Zur technischen Überwachung am Arbeitsplatz gehören viele weitere Dinge. Das Spektrum reicht von Zeiterfassungs- und Zutrittssystemen über elektronische Bezahltechnik in der Kantine, Systeme zur Erfassung der Kundenzufriedenheit oder Qualitätssicherung, Protokollierung des Passwortschutzes von Arbeitsplatz-PCs, Protokollierung („Mitlesen“) von Internetnutzung und E-Mail-Verkehr der Beschäftigten bis hin zu automatischer Erfassung ihrer Tipp-Geschwindigkeit mittels sogenannter „Key-Logger“.

Beschäftigte wissen häufig nicht, inwieweit der Chef überhaupt die Arbeit am PC technisch überwachen kann und darf. Zudem besteht mitunter Unklarheit, ob die betriebseigenen Computer auch für private Zwecke genutzt werden dürfen. Hier sollte man zwei Dinge immer auseinanderhalten:

  1. Ob private Internet- und PC-Nutzung am jeweiligen Arbeitsplatz von vornherein ausdrücklich erlaubt sind.
  2. Ob und wie der Arbeitgeber die private und dienstliche Nutzung von Internet und PC am Arbeitsplatz technisch überwachen darf.

Soweit der Arbeitgeber die private Nutzung des Internets und PCs am Arbeitsplatz erlaubt hat, darf er diese nicht überwachen, also zum Beispiel den privaten E-Mail-Verkehr nicht kontrollieren. Sonst würde er die Privatsphäre seiner Mitarbeiter verletzen.

Ist die private Internet-Nutzung durch den Arbeitgeber jedoch nicht gestattet, darf er unter bestimmten Voraussetzungen überwachen, was Beschäftigte mit dem Arbeitsplatz-PC oder Firmen-Laptop machen. Dies wird damit begründet, dass eine unerlaubte private Internet-Nutzung letztlich einen Missbrauch der Arbeitszeit darstellt. Um dem zu begegnen, ist eine stichprobenartige Überprüfung durch den Arbeitgeber zulässig. Eine permanente Überwachung als eine Art elektronischer Leistungskontrolle ist aber nicht erlaubt.

Im Zweifel dürfen Computer und Internetanschluss des Arbeitgebers nicht privat genutzt werden

Ohne eine ausdrückliche Erlaubnis kann man nicht davon ausgehen, dass die Einrichtungen des Arbeitgebers (also auch dessen Computersysteme) zu privaten Zwecken genutzt werden dürfen. Es ist dann also im Zweifel nicht erlaubt, am Arbeitsplatz aus privatem Interesse im Web zu surfen, private E-Mails zu schreiben oder das private Online-Banking zu erledigen. Das gilt übrigens nicht nur während der regulären Arbeitszeit. Eine beschränkte Erlaubnis aber gibt es in der Praxis häufig, etwa die Erlaubnis zur privaten Nutzung des Internets während der Pausen. Diese Erlaubnis kann auf verschiedene Weise erteilt werden: Zum einen kann sie direkt von der Chefin oder dem Chef oder einer anderen entsprechend befugten Person gegeben werden. Geschieht das nur mündlich, kann es später natürlich schwierig sein, die Erlaubnis zu beweisen.

Manchmal ist auch in den Arbeitsverträgen einer Firma bereits die Frage der privaten PC-Nutzung geregelt. Und in vielen Unternehmen gibt es – stattdessen oder auch zusätzlich – Betriebsvereinbarungen (bzw. in Behörden Dienstvereinbarungen), in denen die private IT-Nutzung geregelt ist. Als erstes sollte man als Beschäftigte bzw. Beschäftigter also in den eigenen Arbeitsvertrag schauen und sich nach Betriebs- oder Dienstvereinbarungen erkundigen. Letzteres kann es nur in Betrieben ab einer bestimmten Größe geben, sobald diese einen Betriebs- oder Personalrat gebildet haben.

Was ist, wenn der Arbeitgeber private Computernutzung nicht erlaubt, aber duldet?

Oft genug gibt es trotz der oben genannten Varianten der Erlaubnis keine ausdrückliche Regelung zur privaten Nutzung von Arbeitsplatz-PCs, und dennoch nutzen im jeweiligen Betrieb viele das Internet auch privat. Wenn die Leitung des Betriebes davon Kenntnis hat, aber nichts dagegen unternimmt, spricht man von einer „Duldung“. Nach verbreiteter Ansicht ergibt sich daraus nach einem halben bis einem Jahr eine sogenannte „betriebliche Übung“, die genauso wirken soll wie eine Betriebsvereinbarung. Demnach wäre dann die private Netznutzung allein dadurch offiziell erlaubt, dass der Arbeitgeber sie lange genug duldet. Hier ist aber Vorsicht geboten, denn dieser rechtliche Effekt ist umstritten.

Die Arbeitsgerichte haben noch nicht abschließend darüber entschieden, ob die genannte Duldung wirklich zu einer betrieblichen Übung führt. Nutzen Beschäftigte das Internet während der Arbeitszeit privat, obwohl noch keine betriebliche Übung vorliegt, die dies erlaubt, dann verletzen sie ihren Arbeitsvertrag und riskieren zumindest eine Abmahnung. Ohnehin kann es eine Duldung nur geben, wenn es beispielsweise die Chefin, der Behördenleiter oder eine sonstige Person mit Leitungsbefugnis ist, die wissentlich die private Internet- bzw. Computernutzung duldet. Nicht ausreichend ist also, dass irgendeine vorgesetzte Person hier ein Auge zudrückt.

Was darf wie überwacht werden?

Mit der gegebenen oder fehlenden Erlaubnis privater Computernutzung ist nur teilweise geklärt, ob und wie genau der Arbeitgeber diese Computernutzung auch technisch überwachen darf. Sofern die private Nutzung erlaubt ist, zum Beispiel während der Mittagspause, darf der Arbeitgeber nach verbreiteter juristischer Ansicht während dieser Zeiten weder E-Mails noch sonstige Internet- oder Computernutzung überwachen (das wäre eine Verletzung der Privatsphäre, siehe oben). Doch auch dann, wenn die Beschäftigten eines Betriebes keine Erlaubnis zur privaten Nutzung von betriebseigenen Computern haben, muss der Persönlichkeitsschutz beachtet werden. Darum ist auch in diesem Fall – sofern es im Betrieb eine Mitarbeitervertretung gibt – für jede Protokollierung der Computernutzung, die über bloße Stichproben hinausgeht, eine entsprechende Betriebs- oder Dienstvereinbarung erforderlich. Darin müssen der Grund, die Art und Weise und der Umfang der Überwachung festgehalten sein.

Die Speicherung und inhaltliche Kontrolle von E-Mails oder Logfiles, die bei ihrem Versand entstehen, muss vom Arbeitgeber vorab festgelegt werden. Er darf also nicht ohne eine solche vorherige Festlegung nachträglich zwecks Kontrolle auf E-Mail-Daten zurückgreifen, die gar nicht für diesen Zweck, sondern „auf Vorrat“ gespeichert wurden. Ansonsten darf der Arbeitgeber sowohl aus konkretem Anlass heraus E-Mails überprüfen als auch stichprobenartig hineinschauen, jedenfalls solange es sich nicht offensichtlich um private E-Mails handelt. Ob eine Mail privater Natur ist, ist allerdings selten leicht erkennbar, schon gar nicht, ohne wenigstens die Betreffzeile zu lesen.

Die Anmeldung am Netzwerk über den Arbeitsplatz-PC oder Firmen-Laptop darf immer protokolliert werden. Daraus lassen sich schließlich auch kaum Rückschlüsse darauf ziehen, was die oder der Angemeldete genau mit dem Computer tut, weshalb die Gefahr gering ist, das sie oder er gezielt ausgespäht werden kann. Immer sogar einzeln protokolliert werden darf, wenn auf besonders sensible oder geschützte Daten zugegriffen wird. Sonstige offene Kontrollsysteme, zu denen auch elektronische Stechuhren, Bezahlsysteme in der Kantine usw. gehören, dürfen nur zusammen mit dem Betriebs- bzw. Personalrat eingeführt und betrieben werden (Paragraf 87 Absatz 1 Nr. 6 Betriebsverfassungsgesetz).

Sonstige Überwachungstechnik: „Verhaltens- und Leistungskontrolle“ ist nicht erlaubt

Dagegen darf der Arbeitgeber nicht heimlich Kontrollprogramme auf den Arbeitsplatz-PCs laufen lassen, die automatisch die Arbeitsqualität oder auf sonstige Weise den Umgang mit dem PC protokollieren. Mitunter wird von Unternehmen dennoch versucht, die eigenen Mitarbeiter einer sogenannten „Leistungs- und Verhaltenskontrolle“ zu unterwerfen. Dabei wird dann (etwa mittels Video- und Tonüberwachung) rund um die Uhr technisch überwacht, ob die Beschäftigten auch so arbeiten, wie sie sollen. Technisch möglich ist es zudem, die Namen geöffneter Dateien, die Anzahl und Frequenz von Maus-Klicks und die Tippgeschwindigkeit zu messen (letzteres tun sogenannte Key-Logger; siehe dazu die Bildschirmarbeitsverordnung).

Eine solche umfassende und dauernde technische Überwachung von Beschäftigten am Arbeitsplatz ist grundsätzlich nicht erlaubt. Beschäftigte können arbeitsrechtlich verlangen, dass so etwas unterlassen wird, und dürfen sich dieser Art von Maßnahmen im Extremfall sogar durch Arbeitsverweigerung widersetzen.

Nur in ganz bestimmten Branchen und Arbeitsumgebungen ist eine dauerhafte Überwachung zulässig, weil es dort besondere Gefahren gibt, die eine Überwachung rechtfertigen. Ein leicht nachvollziehbares Beispiel sind Schalterhallen von Banken. Wegen der Gefahr von Banküberfällen ist es dort gerechtfertigt, mit Kameras und sonstigen technischen Mitteln die Räumlichkeiten zu überwachen. Nach Möglichkeit sind die Kameras jedoch so auszurichten, dass sie die öffentlich zugänglichen Bereiche erfassen und nicht den engsten Arbeitsbereich der Angestellten.

Anders sieht es dagegen schon in anderen Stockwerken eines Bankgebäudes aus, in denen nur Büros sind. Dort arbeitende Bankangestellte brauchen sich eine routinemäßige und durchgehende Überwachungen nicht gefallen zu lassen. Auch Beschäftigte, die bestimmte gefährliche oder teure Maschinen bedienen, können überwacht werden, weil es zu ihrer Sicherheit oder zum Schutz vor schweren Straftaten geboten sein kann, technische Überwachung einzusetzen. Hier ist aber abzuwägen.

In jedem Falle muss sowohl der Einbau als auch der Betrieb von Überwachungstechnik vom jeweiligen Betriebs- oder Personalrat (so ein solcher möglich und vorhanden ist, das heißt ab einer Unternehmensgröße von dauerhaft fünf Arbeitnehmern) abgesegnet sein. Im Streitfall entscheidet eine Einigungsstelle. Jede Kameraüberwachung muss grundsätzlich erkennbar sein. Zum Beispiel durch ein Kamera-Piktogramm oder entsprechende Hinweisschilder. Sie darf also nicht heimlich erfolgen. In den Vereinbarungen zwischen Unternehmensleitung und Betriebs-oder Personalrat kann man genau festlegen, welche Abteilungen des Unternehmens zu welchen Zeiten überwacht, wie lange die Aufnahmen gespeichert und von wem sie gesichtet werden dürfen usw.

Auch anlassbezogene Überwachung nur mit Zustimmung der Arbeitnehmervertretung

Es kann auch vorkommen, dass ein Arbeitgeber seine Beschäftigten nicht dauerhaft, sondern nur zeitlich begrenzt und aus einem ganz bestimmten Anlass heraus überwachen will. Hier ist zum Beispiel an bereits vorgekommene Straftaten wie Vandalismus, Diebstahl oder Betrug zu denken, wenn der begründete Verdacht besteht, dass Beschäftigte des Unternehmens darin verwickelt sind.

Möchte ein Arbeitgeber aus so speziellen Anlässen heraus zeitlich begrenzt und gezielt zu technischen Mitteln greifen, um das Verhalten von Arbeitnehmern zu kontrollieren, kann das zulässig sein. In der Regel geht es dann um heimliche Überwachung, die ohne konkreten Anlass nicht zulässig wäre (siehe oben). Doch auch dann muss der Betriebs- bzw. Personalrat vorab informiert worden sein und zugestimmt haben. Zusammengefasst ist Audio- und Videoüberwachung nur unter bestimmten Voraussetzungen erlaubt, und zwar wenn

  • ausreichende Sicherheit nur so hergestellt werden kann (etwa am Bankschalter) oder tatsächlich begangene Straftaten damit aufgeklärt werden sollen und
  • die Arbeitnehmer auf die Überwachung hingewiesen werden oder – in ganz besonderen Einzelfällen – eine heimliche Überwachung das letzte verbleibende Mittel zur Aufklärung von Straftaten ist und deren Schwere einen so tiefgreifenden Eingriff rechtfertigt.

Betriebs- und Personalräte sind erste Anlaufstelle, falls Beschäftigte unrechtmäßige Überwachung oder andere Datenschutzverstöße vermuten. Verfügt ein Unternehmen weder über eine Personalvertretung noch einen Datenschutzbeauftragten, kann man sich an den Landesdatenschutzbeauftragten des jeweiligen Bundeslandes wenden.

Dieser Text ist im Rahmen der Themenreihe „Rechtsfragen im Netz“ in Zusammenarbeit mit Klicksafe entstanden. Klicksafe ist eine Initiative im Rahmen des „Safer Internet Programme“ der Europäischen Union, getragen von der Landeszentrale für Medien und Kommunikation Rheinland-Pfalz und der Landesanstalt für Medien Nordrhein-Westfalen. Foto: Hoss69CC BY-NC-SA

November 02 2010

Bundesratsausschüsse fordern Nachbesserung beim Beschäftigtendatenschutz

Die zuständigen Ausschüssen des Bundesrats fordern in zahlreichen Punkten eine Nachbesserung des neuen Entwurfs der Bundesregierung für ein Gesetz zur Regelung des Beschäftigtendatenschutzes.

Der Bundesrat bedauert zunächst, dass die Regelung nicht im Rahmen eines eigenständigen Gesetzes erfolgt, sondern in das Bundesdatenschutzgesetz integriert werden soll. Nachdem der Datenschutz bei uns auch ansonsten einem sektorspezifischen Konzept folgt und es gerade kein umfassendes Datenschutzgesetz gibt, entbehrt dieser Einwand nicht einer gewissen Berechtigung.

Inhaltlich kritisieren die Ausschüsse eine ganze Reihe der geplanten Einzelregelungen. Der Bundesrat fordert u.a., dass die in § 32f BDSG-E enthaltenen Regelungen über die Videoüberwachung zum Zweck der Sicherung bzw. Qualitätskontrolle eingeschränkt und um das ausdrückliche Verbot ergänzt wird, die erhobenen Daten zur Verhaltens- oder Leistungskontrolle zu nutzen.

Außerdem hält der Bundesrat die Regelung des Beschwerderechts in § 32l Absatz 4 BDSG-E für europrechtswidrig. Den Beschäftigten müsse das Recht eingeräumt werden, sich unmittelbar an die für die Datenschutzkontrolle zuständige Behörde wenden zu können.

Schließlich hält es die Länderkammer auch für sinnvoll, weitere Regelungen über die Zulässigkeit und den Umfang der  privaten Nutzung von TK-Diensten zu normieren. Dem Arbeitgeber sollte nach Ansicht des Bundesrats die gesetzliche Verpflichtung auferlegt werden, in seinem Betrieb verbindliche Regelungen über Zulässigkeit und Umfang der privaten Nutzung zu treffen, um Streitigkeiten in diesem Bereich von vornherein zu vermeiden.

August 23 2010

Arbeitnehmerdatenschutz soll Regelung für soziale Netzwerke enthalten

Zur geplanten Regelung des Beschäftigtendatenschutzes liegt ein neuer Referentenentwurf vom 11.08.2010 vor. Die MMR hat die drei bisherigen Entwürfe in einer Synopse gegenübergestellt. Die Kritik an den bisherigen Entwürfen ist zum Teil berücksichtigt worden.

In § 32 Abs. 6 S. 3 BDSG soll eine eigene Regelung für Daten aus sozialen Netzwerken eingefügt werden, die lautet:

Bei Daten aus sozialen Netzwerken, die der elektronischen Kommunikation dienen, überwiegt das schutzwürdige Interesse des Beschäftigten; dies gilt nicht für soziale Netzwerke, die der Darstellung der beruflichen Qualifikation dienen.

Das bedeutet, dass Arbeitgeber Daten aus sozialen Netzwerken wie Facebook grundsätzlich nicht erheben dürfen. Anders ist dies bei Daten aus Netzwerken wie z.B. Xing, bei denen es gerade darum geht, seine berufliche Qualifikation darzustellen.

(via Beck-Blog)

July 13 2010

Chaos bei der Neuregelung des Arbeitnehmerdatenschutzes

Der bereits vorliegende Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes aus dem Hause des Bundesinnenministers ist vielfach kritisiert worden. Denn der Entwurf würde fragwürdige Praktiken der Arbeitnehmerüberwachung, die nach geltendem Recht unzulässig sind, legalisieren und damit aus Sicht von Arbeitnehmern eine deutliche Verschlechterung bewirken.

Demgegenüber hat Justizministerin Leutheusser-Schnarrenberger nach Zeitungsberichten nunmehr eine deutliche Verbesserung des Datensschutzes für Arbeitnehmer angekündigt. Die Berichterstattung stützt sich offenbar auf Aussagen der Ministerin auf einer Podiumsdiskussion der Akademie für Politische Bildung in Tutzing.

Die Ankündigung von Leutheusser-Schnarrenberger würde freilich eine komplette Überarbeitung des vorliegenden Gesetzesentwurfs notwendig machen. Offenbar besteht in dieser Frage also wieder einmal ein erheblicher Dissens zwischen dem Innen- und dem Justiz-Ressort.

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl