Anwalt Arbeitsrecht deutschlandweit ++ Abfindung ++ Kündigung ++ Fachanwalt Arbeitsrecht ++ Arbeitsrecht bundesweit ++ Arbeitsrecht ++ Arbeitsrechtsberatung

Datenschutz am Arbeitsplatz - was darf der Arbeitgeber?


In den letzten Jahren spielt der Datenschutz am Arbeitsplatz eine immer größere Rolle. Arbeitgeber erstellen Unternehmensprofile im Internet und veröffentlichen dabei unterschiedliche Daten ihrer Mitarbeiter. Arbeitnehmern werden unterschiedliche technische Hilfsmittel zur betrieblichen oder auch privaten Verwendung zur Verfügung gestellt, deren zweckmäßige Nutzung der Arbeitgeber sicherstellen möchte.

Auch im Zusammenhang mit der Nutzung sozialer Netzwerke besteht die Gefahr des Missbrauchs seitens des Arbeitgebers und es stellt sich hier die Frage, welche Informationen der Arbeitgeber in welcher Art und Weise verwenden darf.

Bei der Erstellung von Mitarbeiterprofilen werden Informationen über Arbeitnehmer in der Öffentlichkeit präsentiert. Grundsätzlich bedarf eine solche Veröffentlichung von Daten der Einwilligung der Arbeitnehmer.

Allein bei sog. Funktionsträgern, die im übergeordneten Verantwortungsbereich tätig sind, darf eine Veröffentlichung von solchen Daten ohne ihre Einwilligung erfolgen, die für eine Kontaktaufnahme zwingend erforderlich sind. Dabei handelt es sich beispielsweise um den Namen, die Dienstanschrift, die Emaildresse, die Telefon- und Faxnummer des jeweiligen Mitarbeiters.

Bei sog. Nichtfunktionsträgern bedarf es aber selbst bei diesen Daten der expliziten Einwilligung. Die Anfertigung von Bildmaterial ist hingegen immer von der Zustimmung der Mitarbeiter abhängig, soweit es sich nicht gerade um betriebliche Veranstaltungen handelt, bei denen solche Aufnahmen zu erwarten sind.

Die Erteilung einer Einwilligung zu Veröffentlichung der Mitarbeiterdaten bedarf nach § 4 a Abs. I Satz 3 BDSG der Schriftform. Dabei ist der Grundsatz der informierten Einwilligung zu beachten, der nach § 4 a Abs. I Satz 2 BDSG erfordert, dass dem jeweiligen Mitarbeiter der jeweilige Verwendungszweck vor Erteilung seiner Einwilligung bekanntgegeben wird. Dem Arbeitnehmer muss es grundsätzlich möglich sein die Einwilligung zu verweigern ohne Sanktionen befürchten zu müssen und auch freistehen diese jederzeit widerrufen zu können.

Datenschutzrechtliche Fragestellungen entstehen vor allem im Zusammenhang mit der Überwachung der Erbringung der Arbeitsleistung seitens des Arbeitgebers. Eine effektive Überwachung ist oftmals jedoch nur dann gewährleistet, wenn der Betroffene davon keine Kenntnis hat. Insofern gilt, dass eine heimliche Überwachung der Arbeitnehmer nicht per se verboten ist (BAG, Urteil v. 21.06.2012 - 2 AZR 153/11). Sie darf dann zum Einsatz kommen, wenn sie zur Durchführung des Arbeitsverhältnisses erforderlich ist.

Insofern muss eine Interessenabwägung zwischen dem Kontrollinteresse des Arbeitgebers und dem Persönlichkeitsrecht des Arbeitnehmers im Einzelfall vorgenommen werden. Eine Totalüberwachung darf jedoch keinesfalls stattfinden um beispielsweise den Umfang der Privaten Nutzung des Internets am Arbeitsplatz mittels einer vom Arbeitgeber installierten Software oder unter Verwendung sog. Keylogger, die Screenshots beim Verwenden des PCs erstellen, zu ermitteln ( BAG, Urteil v. 27.07.2017 -2 AZR 681/16; ArbG Cottbus v. 25.11.2014 - 3 Ca 359/14).

Eine Videoüberwachung der Arbeitnehmer ist dann nicht zu beanstanden, wenn sie angemessen und verhältnismäßig ist. Gestattet ist sie aber nur als letztes Mittel und darf unter Berücksichtigung des Verhältnismäßigkeitsgrundsatzes nur zeitlich begrenzt erfolgen. Ob dies der Fall ist, ist im jeweiligen Einzelfall unter Berücksichtigung der Anzahl der Arbeitnehmer, der Art der Überwachung und des Anlasses zu entscheiden (BAG, Urteil v. 26.08.2006 - 1 ABR 16/07).

Zur Aufklärung einer Straftat und auch bei schwerwiegenden Pflichtverletzungen darin eine solche Überwachung nach § 32 Abs. I Satz 2 BDSG gerechtfertigt sein (BAG, Urteil v. 22.09.2016 - 2 AZR 848/15). Dafür ist aber stets erforderlich, dass tatsächliche Anhaltspunkte für das Vorliegen eines solchen Verhaltens seitens des Arbeitnehmers vorhanden sind. Diese Vorschrift macht auch einen Detektiveinsatz seitens des Arbeitgebers zur Überprüfung einer angeblich vorliegenden Arbeitsunfähigkeit des Arbeitnehmers möglich. Hierfür muss aber der Verdacht auf konkreten Tatsachen beruhen und es müssen begründete Zweifel an der Richtigkeit der ärztlichen Bescheinigung vorliegen (BAG, Urteil v. 19.02.2015 - 8 AZR 1007/13).

Bei sozialen Netzwerken geht es dem Arbeitgeber häufig darum Informationen über private Aktivitäten seiner Mitarbeiter zu erhalten. Ein sog. „Background-Check" dient der Erhebung von Informationen über potentielle Arbeitnehmer. Der Betroffene wird aus der generellen Unzulässigkeit eines solchen heimlichen Vorgehens aber regelmäßig keinen Nutzen ziehen können, da sich in der Praxis wohl kaum ein Arbeitgeber zu dieser Vorgehensweise bekennen wird.

Im Rahmen eines bereits bestehenden Arbeitsverhältnisses stellt sich die Frage nach einem Beweisverwertungsverbot, wenn der Arbeitgeber mittels sozialer Netzwerke an Daten des Arbeitnehmers gelangt, die Arbeitsrechtliche Konsequenzen nach sich ziehen können.

Häufig geht es hier wiederum um die Überprüfung der Wahrheitsmäßigkeit einer angeblich krankheitsbedingten Abwesenheit des Arbeitnehmers.

Grundsätzlich ist ein Beweisverwertungsverbot zu bejahen, wenn der Arbeitgeber sich eigenmächtig Zugangsdaten zu privaten sozialen Netzwerken verschafft, um Informationen über den jeweiligen Mitarbeiter herauszubekommen, da er damit unzulässigerweise in sein Persönlichkeitsrecht eingreift.

Ein Verstoß gegen datenschutzrechtliche Normen liegt aber dann nicht vor, wenn dem Arbeitgeber solche Informationen durch Dritte zugetragen werden (BAG, Urteil v. 21.06.2012 -2 AZR 153/11, BAG, Urteil v. 21.11.2013 - 2 AZR 797/11).

Datenschutzrechtliche Fragestellungen tauchen aber auch nach der Beendigung des Arbeitsverhältnisses auf, vor allem wenn es darum geht, ob der Arbeitgeber einen E-Mailaccount des ausgeschiedenen Arbeitnehmers ohne weiteres löschen darf.

Grundsätzlich ist dafür entscheidend, ob der Arbeitgeber dem jeweiligen Mitarbeiter die private Nutzung des Accounts gestattet hat. Liegt eine solche Erlaubnis vor, ist von einer Löschung des Accounts solange abzusehen bis hinreichend geklärt ist, ob der bisherige Nutzer an den Datenbeständen ein schützendes Interesse hat (OLG - Dresden, Beschluss v. 05.09.2012 -4 W961/12).

Anderenfalls könnte sich der Arbeitgeber durch eine vorschnelle Löschung der Daten schadensersatzpflichtig machen. Soweit die private Nutzung des Accounts jedoch nicht gestattet ist, wird eine Löschung nach der Beendigung unproblematisch möglich sein, da die Betriebsmittel grundsätzlich nur während des Bestehens des Arbeitsverhältnisses von dem Arbeitgeber genutzt werden dürfen.

Viele grundlegende Fragen im Zusammenhang mit dem Datenschutz am Arbeitsplatz sind noch nicht höchstrichterlich geklärt. Die Beurteilung des Umgangs mit den Mitarbeiterdaten unterliegt einem stetigen Wandel. So bleibt abzuwarten wie sich die Regelung des neues BDSG und die ab dem 25.05.2018 geltende EU-Datenschutz-Grundverordnung (DS-GVO) in der Praxis auswirken.

Zum Thema Datenschutz am Arbeitsplatz beraten wir Sie gerne im Rahmen eines persönlichen Beratungsgesprächs in unserer Kanzlei.


Haben Sie Fragen?

Dann rufen Sie uns gerne an oder vereinbaren unkompliziert und kurzfristig einen persönlichen Beratungstermin.
Wir sind für Sie da.

0800-7236910