Datenschutz für Beschäftigte: Deutscher Gewerkschaftsbund legt Gesetzentwurf für ein eigenständiges Beschäftigtendatenschutzgesetz vor

WS/ April 7, 2022/ alle Beiträge, Beschäftigtendatenschutz, Videoüberwachung/ 0Kommentare

Nicht erst seit der Corona-Pandemie nutzen Unternehmensleitungen und deren Beauftragte immer häufiger digitale Methoden, um Beschäftigte zu überwachen oder personenbezogene Daten über sie zu sammeln. Oft geschieht das sogar heimlich. Und in vielen Fällen ist das rechtswidrig. An einige mehr oder weniger „prominente“ Fälle dieser Art sei erinnert:

  • Anfang 2015 wurde bekannt, dass der Daimler-Konzern “zur Terrorismusbekämpfung” mit Zustimmung des Konzernbetriebsrat auf Druck aus den USA alle 280.000 Beschäftigten überwachen lies.
  • Ende 2019 wurde bekannt, dass der Handels-Konzern H & M Mitarbeiter*innen bespitzeln lies und private Daten von Beschäftigten illegal erhoben und gespeichert hat. Dies wurde zwar ein Jahr später vom Hamburger Datenschutzbeauftragter mit einem Bußgeld i. H. v. 35,3 Mio. € sanktioniert. Der durch das rechtswidrige Verhalten von H % M entstandene Schaden für die Beschäftigten war damit aber nicht aus der Welt geschafft.
  • Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat im Januar 2021 mitgeteilt, dass sie eine Geldbuße über 10,4 Mio. € gegenüber der notebooksbilliger.de AG verhängt hat. Das Unternehmen hatte über mindestens zwei Jahre seine Beschäftigten per Video überwacht, ohne dass dafür eine Rechtsgrundlage vorlag. Die unzulässigen Kameras erfassten unter anderem Arbeitsplätze, Verkaufsräume, Lager und Aufenthaltsbereiche.
  • Die rechtswidrige Überwachung von Beschäftigten durch Detektivbüros war in den letzten Jahren wiederholt Gegenstand von Arbeitsgerichtsentscheidungen, so vom Landesarbeitsgericht Berlin-Brandenburg; vom Landesarbeitsgericht Hessen und vom Landesarbeitsgericht Baden-Württemberg.
  • Das Arbeitsgericht Berlin entschied im Oktober 2019, dass eine Arbeitszeiterfassung per Fingerabdruck ohne freiwilloige und informierte Einwilligung der Beschäftigten unzulässig ist.
  • Das Verwaltungsgericht Lüneburg erklärte im März 2019, dass der Einsatz eines GPS-Ortungssystems im Firmenfuhrpark datenschutzrechtlich unzulässig sei, wenn auch eine private Nutzung der Fahrzeuge möglich ist, was bei dem klagenden Unternehmen der Fall war.
  • Das Arbeitsgericht Münster sprach im März 2021 einer Beschäftigten 5.000 € Schmerzensgeld zu, da das Unternehmen ein Foto von ihr ohne ihre vorherige Zustimmung veröffentlichte.
  • Das Arbeitsgericht Berlin hat sich in einem Urteil vom August 2017 mit der Überwachung eines angestellten Taxifahrers durch das Taxiunternehmen auseinander gesetzt und entschieden: Ein Taxiunternehmen kann von einem bei ihm als Arbeitnehmer beschäftigten Taxifahrer nicht verlangen, während des Wartens auf Fahrgäste alle drei Minuten eine Signaltaste zu drücken, um seine Arbeitsbereitschaft zu dokumentieren.

Weitere Beispiele für die rechtswidrige Überwachung von Beschäftigten ließen sich mühelos auflisten. Aber schon diese Beispiele machen deutlich, dass – auch auf gesetzgeberischer Ebene – dringend Verbesserungsbedarf beim Schutz der Grundrechts auf informationelle Selbstbestimmung in Betrieben und Verwaltungen besteht und rechtswidriges Verhalten von Unternehmensleitungen und Vorgesetzten sanktioniert werden muss. Die bisherigen Regelungen in § 26 Bundesdatenschutzgesetz (BDSG) zur Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses sind nicht ausreichend.

Im Februar 2022 hat der Deutsche Gewerkschaftsbund (DGB) einen Entwurf für ein Beschäftigtendatenschutzgesetz vorgelegt, an dessen Erarbeitung auch der Frankfurter Prof. Peter Wedde, Jurist mit den Schwerpunkten Arbeitsrecht und Datenschutzrecht, beteiligt war. Anja Piel, Mitglied des DGB-Bundesvorstands, hat in einem vom DGB-Bundesvorstand veröffentlichten Interview dazu Stellung genommen.

  • Auf die Frage Warum brauchen wir ein Beschäftigtendatenschutzgesetz?antwortet sie mit der Feststellung: Das Arbeitsverhältnis ist keine Beziehung auf Augenhöhe. Für die meisten Beschäftigten und ihre Familien ist der Lohn der Arbeit Existenzgrundlage – zwischen Arbeitgeber und Arbeitnehmer:innen besteht ein Abhängigkeitsverhältnis und ein Machtgefälle. Bestimmte Regelungen – zum Beispiel aus dem Bundesdatenschutzgesetz – sind deshalb auch nur begrenzt wirksam. Ein Beispiel: Immer mehr Personaldaten werden automatisch verarbeitet. Beschäftigten fällt es womöglich schwer, diese Nutzung ihrer Daten durch den Arbeitgeber zu verweigern, weil sie negative Konsequenzen befürchten. Tatsächlich nutzen manche Arbeitgeber die Krise und die digitale Arbeit bereits, um Beschäftigte zu überwachen – illegal, ohne deren Wissen oder Einwilligung und unter Missachtung der Mitbestimmungsrechte der Betriebsräte. Arbeitgeber können jeden Tastenanschlag und jede besuchte Website, jede Aktivität in sozialen Netzwerken protokollieren…“
  • Die Frage Was sind die zentralen Regelungen in Eurem Entwurf?beantwortet sie mit dem Hinweis: Wir machen einen umfassenden Vorschlag, wie man die Erhebung, Verarbeitung und Weitergabe von Beschäftigtendaten im Arbeitsverhältnis regeln kann. Nicht alles, was technisch möglich ist und manchen Arbeitgebern gefallen würde, sollte auch erlaubt sein. Dazu gehört beispielsweise der Grundsatz der Direkterhebung – nämlich, dass personenbezogene Daten direkt bei den Beschäftigten erhoben werden müssen und nicht zum Beispiel aus dem Internet oder anderen digitalen Quellen stammen dürfen. Auch muss geregelt werden, wann bei der Datenerhebung und -Verarbeitung die Einwilligung der Beschäftigten erforderlich ist oder wann sie eben auch von vornherein ausgeschlossen sein muss. Auch die Bewerbungsphase wird datenrechtlich geregelt, ebenso das (Nicht-) Fragerecht des Arbeitgebers. Weitere Themen sind Leistungs- und Verhaltenskontrolle, künstliche Intelligenz, biometrische Verfahren und Möglichkeiten der Ortung sowie Auskunftsrechte der Arbeitnehmer:innen. Schließlich, und das ist absolut neu, aber enorm wichtig: Erstmals werden explizit Schadensersatzansprüche der Beschäftigten in einem Gesetz geregelt; Arbeitgeber, die Daten rechtswidrig nutzen, müssen Gewinne daraus abführen.“
  • Auch zur Frage Kann es auch ‚zu viel‘ Datenschutz geben? Behindert der Schutz von Beschäftigtendaten zum Beispiel den Einsatz neuer technischer Möglichkeiten wie Künstlicher Intelligenz?nimmt sie Stellung. Ihre Antwort: Unser Vorschlag für ein Datenschutzgesetz ist smart, knapp und verständlich. Die Daten der Beschäftigten sind ein hochsensibles Gut, da kann es nicht zu viel Schutz geben. Bei jeder Erhebung und Speicherung muss sorgfältig abgewogen werden, wem sie eigentlich nützt und wer dadurch eingeschränkt wird beziehungsweise wessen Rechte verletzt werden…“

Der vom Bundesarbeitsministerium beauftragte Beirat zum Thema Beschäftigtendatenschutz hat im Januar 2022 einen Bericht zu diesem Thema vorgestellt. Ob und wann auf dieser Grundlage vom Bundesarbeitsministerium ein Gesetzentwurf zum Beschäftigtendatenschutz vorgelegt wird, ist derzeit noch offen.

In einer rechtlichen Bewertung in der Zeitschrift für Datenschutz kommt die Autorin Lena Isabell Löber zum Ergebnis: „Ausführlicher und detaillierter in Einzelfragen als der Abschlussbericht des Beirats stellt sich der 40 Paragrafen und 22 Seiten umfassende, individualrechtlich ausgerichtete Entwurf des DGB dar… In vielen Punkten bestehen inhaltliche Überschneidungen zu den Empfehlungen des Beirats, sodass mit dem DGB-Entwurf insoweit konkret ausformulierte Regelungsvorschläge vorliegen. Sie beziehen sich in ihrem sachlichen Anwendungsbereich auf die Verarbeitung von Beschäftigtendaten in der Anbahnungs- und Durchführungsphase sowie nach Beendigung von Beschäftigungsverhältnissen durch den Arbeitgeber oder durch Dritte, die vom Arbeitgeber veranlasst oder ermöglicht werden (…).“ Der Entwurf des DGB „listet einige Grundsätze zur Verarbeitung von Beschäftigtendaten, zB Grundsatz der Direkterhebung mit explizitem Ausschluss der Erhebung erforderlicher Daten aus dem Internet und Verbot der Zusammenführung der Beschäftigtendaten mit anderen personenbezogenen Daten aus anderen Rechtsverhältnissen außerhalb des Beschäftigungsverhältnisses… Für eine zulässige Datenverarbeitung auf Grundlage einer Einwilligung wird deren nachweisbare Freiwilligkeit, für die der Arbeitgeber beweispflichtig ist, sowie die Erforderlichkeit der Verarbeitung verlangt und die Berücksichtigung des Über-/Unterordnungsverhältnisses betont… Für die Bewerbungsphase werden… typisierbare Fallkonstellationen geregelt, darunter etwa ein Verbot der Verarbeitung biometrischer Daten, Vorgaben für Einstellungstests und -untersuchungen sowie das Fragerecht und die Unzulässigkeit bestimmter Fragen (zB zur Schwangerschaft), wie sie weitestgehend auch aus… der Arbeitsgerichtsbarkeit bekannt sind. Für die Durchführung von Beschäftigungsverhältnissen ist u. a. hinsichtlich der Kontrolle von Beschäftigten ein Verbot von heimlichen oder verdeckten Verhaltens- und Leistungskontrollen vorgesehen (…). …Für Video- und Audioüberwachung sowie Aufnahmefunktionen werden… Verbote mit Ausnahmetatbeständen statuiert… Weiterhin finden sich… Vorgaben für die Verarbeitung, Verwendung und Übermittlung von Beschäftigtendaten aus Cloud-Umgebungen…“ Der Entwurf des DGB verbiete in Bezug auf die Datenverarbeitung durch integrierte Endgeräte, die mit betrieblichen Systemen verbunden sind, explizit eine Herstellung eines Personenbezugs zwischen den Daten in Geräten oder Arbeitsmitteln und Beschäftigten, um Verhaltens- und Leistungskontrollen zu verhindern.“

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*
*