Datenschutz: Der Aufbau und einige wichtige Grundsätze des BDSG

Der grundsätzliche Aufbau:

  • Allgemeine und gemeinsame Vorschriften §§ 1 – 11 BDSG (Definitionen, Zweck und Anwendungsbereich des Gesetzes, Prinzipien des Datenschutzes, Datenschutzbeauftragter, etc.).
  • Datenverarbeitung der öffentlichen Stellen §§ 12 – 26 BDSG (Rechtsgrundlagen der Datenverarbeitung, Rechte des Betroffenen und schließlich Regelungen in Bezug auf den Bundesbeauftragten für den Datenschutz).
  • Datenverarbeitung nicht – öffentlicher Stellen und öffentlich – rechtlicher Wettbewerbsbetriebe §§ 27 – 38a BDSG (Rechtsgrundlagen der Datenverarbeitung, Rechte des Betroffenen, Aufsichtsbehörde).
  • Regelungen über Sondervorschriften §§ 39 – 42a BDSG (Daten bei Berufs- oder Amtsgeheimnis, Forschungseinrichtungen, Medien).
  • Übergangs- und Bußgeldvorschriften §§ 43 – 48 BDSG (§§ 43 und 44 BDSG Bußgeld- und Strafvorschriften).

Die einzelnen Vorschriften des allgemeinen Teils:

Anwendungsbereich (§ 1 Abs. 2 BDSG):
Adressaten des Gesetzes sind

  • Öffentliche Stellen des Bundes
  • Öffentliche Stellen der Länder                                            eine Definition enthält § 2 BDSG
  • Nicht-öffentliche Stellen

Der sachliche Anwendungsbereich erstreckt sich auf die in § 3 Abs. 3 – 5 genannte Erhebung, Verarbeitung oder Nutzung personenbezogener Daten mit automatisierten Systemen. Zwar sieht die EG-DSRl vor, dass von dieser bei öffentlichen Stellen sowohl die automatisierte als auch die nicht – automatisierte Verarbeitung erfasst sein sollen. Letztere jedoch nur, wenn sie nach personenbezogenen Kriterien geordnet sind. Gleichwohl konnte der deutsche Gesetzgeber hiervon abweichen. Für nicht-öffentliche Stellen enthält § 1 Abs. 2 Nr. 3 eine Anordnung, wonach das BDSG nicht anwendbar ist, soweit Daten in nicht.

Bei der Datenverarbeitung durch öffentliche Stellen der Länder gilt die Besonderheit, dass durch die Länderkompetenz in mittlerweile allen Bundesländern spezialgesetzliche landesdatenschutzrechtliche Bestimmungen erlassen worden sind. Diese gehen in jedem Falle dem BDSG vor. Soweit jedoch die Länder Bundesaufgaben wahrnehmen, gilt dann das BDSG. Dies gilt darüber hinaus gem. § 1 Abs. 2 Nr. 2b auch, soweit die Bundesländer als Organe der Rechtspflege tätig werden und in dieser Funktion Verwaltungstätigkeit ausüben.

Das BDSG findet keine Anwendung, sofern die Datenverarbeitung im nicht-öffentlichen Bereich ausschließlich zu persönlichen oder familiären Zwecken erfolgt.

§ 1 Abs. 3 BDSG enthält einen „Vorrang des besonderen Datenschutzrechts“. Dies meint z.B. folgende Normen:

Das Allgemeine Gleichbehandlungsgesetz, Ausländergesetz, Bundesgrenzschutzgesetz, das Kreislaufwirtschafts- und Abfallgesetz, das Postgesetz, die Sozialgesetze, das Telekommunikationsgesetz, etc.

In § 1 Abs. 5 BDSG ist die internationale Anwendbarkeit geregelt.

§ 3 BDSG enthält einige Legaldefinitionen:

  • Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person (§ 3 Abs. 1).
  • Automatisierte Verarbeitung (§ 3 Abs. 2)
  • Erheben (§ 3 Abs. 3)
  • Verarbeiten (§ 3 Abs. 4):
    • Speichern
    • Verändern
    • Übermitteln
    • Sperren
    • Löschen
  • Nutzen (§ 3 Abs. 5)
  • Anonymisieren (§ 3 Abs. 6)
  • Pseudonymisieren (§ 3 Abs. 6a)
  • Verantwortliche Stelle (§ 3 Abs. 7)
  • Empfänger / Dritter (§ 3 Abs. 8 )
  • Besondere Arten personenbezogener Daten (§ 3 Abs. 9)
  • Mobile personenbezogene Speicher- und Verarbeitungsmedien (§ 3 Abs. 10)
  • Beschäftigte (§ 3 Abs. 11).

Die Grundsätze des BDSG

Es gelten gem. § 3 a BDSG die Grundsätze der Datenvermeidung und Datensparsamkeit:
Dies resultiert aus dem Konzept des BDSG als Verbotsgesetz mit Erlaubnisvorbehalt. Danach dürfen personenbezogene Daten nur ausnahmsweise und unter engen Voraussetzungen verwendet werden, so dass zwangsläufig möglichst sparsam mit den Daten umgegangen werden soll. Geeignete Methoden sind hier die Anonymisierung und die Pseudonymisierung. Diese Konkretisierung der Grundsätze der Datensparsamkeit und Datenvermeidung unterliegen dem Zweckvorbehalt. D. h. es ist nur dann erforderlich, diese Verfahren zu benutzen, wenn dies zum einen technisch möglich ist und zum anderen der Zweck der Datenerhebung immer noch erreicht werden kann.

Beide Grundsätze sind letztlich auch dem verfassungsrechtlichen Verhältnismäßigkeitsgrundsatz geschuldet, da zum einen die Datenverarbeitung für die Erreichung des angestrebten Ziels geeignet, erforderlich und schließlich verhältnismäßig im engeren Sinne sein muss. Insofern kommt es im Rahmen des BDSG immer konkret auf den Zweck bzw. das Ziel an.

Neben dem verfassungsrechtlichen Grundsatz der Verhältnismäßigkeit ist jeweils noch das Gebot der Normklarheit zu beachten. Dies bedeutet letztlich, dass der Gesetzgeber keine allzu unbestimmten Rechtsbegriffe und keine zu weit gefassten Generalklauseln verwenden darf. Es muss dem Bürger trotz aller unbestimmter Rechtsbegriffe und der Formulierung generalisierender Klauseln möglich sein zu erkennen, welches Verbot oder Gebot eine Norm ausspricht.

Mittels desGrundsatzes der Zweckbindung werden Einschränkungen des Rechts auf informationelle Selbstbestimmung auf das Unvermeidbare reduziert. Das Erheben von personenbezogenen Daten darf nur für eindeutig festgelegte und rechtmäßige Zwecke erfolgen. Des Weiteren darf die Weiternutzung (Nutzung / Verarbeitung) der Daten nur auf eine mit der Zweckbestimmung zu vereinbarenden Weise erfolgen.

Grundsatz der Transparenz: Dieser wird durch das Recht des Betroffenen, Einsicht in seine gespeicherten personenbezogenen Daten zu nehmen, gewährleistet. Dieser Grundsatz wird zum einen durch die Informationspflichten für die datenverarbeitende Stelle und zum anderen durch das Auskunftsrecht des Betroffenen realisiert.

Gibt es Rechtsfolgen bei Verstößen gegen § 3a BDSG?

Nein!!! Die entsprechende Datenverarbeitung bleibt rechtmäßig und auch die Bußgeld- und Strafvorschriften gem. §§ 43, 44 BDSG enthalten diesbezüglich keine Regelung.

§ 4 BDSG – Regelungen zur Zulässigkeit der Datenerhebung – Verbot mit Erlaubnisvorbehalt
In dieser Norm ist das grundsätzliche Verbot der Datenerhebung und der Erlaubnisvorbehalt für den Fall geregelt, dass das BDSG oder ein anderes Gesetz dieses ausdrücklich erlauben oder eine konkrete Einwilligung des Betroffenen vorliegt.

Öffentliche Stellen haben dieses Verbot bei jeder Form der Erhebung und Verwendung von personenbezogenen Daten zu beachten (§ 1 Abs. 2 Nr. und 2 BDSG).

Nicht-öffentliche Stellen haben dieses Verbot nur zu beachten, wenn die personenbezogenen Daten nicht ausschließlich für persönliche oder familiäre Tätigkeiten unter Einsatz von Datenverarbeitungsanlagen oder in bzw. aus Dateien verwendet werden (§ 1 Abs. 2 Nr. 3 BDSG).

Verstöße gegen dieses Verbot haben weitreichende Konsequenzen. Neben einem Bußgeldverfahren und Schadensersatzan-sprüchen (§ 823 Abs. I bzw. § 823 Abs. 2 i.V.m. der Norm des BDSG) besteht die Möglichkeit einer strafrechtlichen Verfolgung gem. § 44 BDSG.

Die Verwendung der Daten ist unzulässig gem. § 20 Abs. 2 bzw. § 30 Abs. 3 oder § 35 Abs. 2 BDSG. Der Betroffene hat ggf. einen Löschungsanspruch.

Maßgebliche Normen, die die Datenerhebung für nicht-öffentliche Stellen (und auch für die öffentlich-rechtlichen Wettbewerbsunternehmen) erlauben, sind die §§ 28 – 30, 35 und 40 BDSG.

Auch für nicht-öffentliche Stellen gibt es außerhalb des BDSG Normen, die die Speicherung von Daten erlauben (z.B. § 91 AktG, § 10 WpHG, etc.).

Im Arbeitsrecht werden Tarifverträge und Betriebsvereinbarungen (§ 77 BetrVG ordnet die normative Außenwirkung für Betriebsvereinbarungen an) als entsprechende Normen in diesem Sinne anerkannt.

§ 4 Abs. 2 S. 1 BDSG (Regel) ordnet zudem den Grundsatz der Direkterhebung an. D. h. die Daten sollen möglichst durch Mitwirkung oder zumindest Kenntnis des Betroffenen erhoben werden. Die heimliche oder in Unkenntnis des Betroffenen erhobene Datenspeicherung ist hiervon natürlich nicht erfasst.

§ 4 Abs. 2 S. 2 BDSG (Ausnahme) regelt die Möglichkeit der Datenerhebung ohne Mitwirkung des Betroffenen. Die Möglichkeit besteht, wenn eine Rechtsvorschrift dies vorsieht (1. Alt.) oder gar zwingend voraussetzt (2. Alt.). Hiervon werden unter anderem die Fälle der verdeckten Ermittlung, Rasterfahndung, Postbeschlagnahme, TÜ (Telekommunikationsüberwachung), Bildaufnahme im Zuge von Observationen oder z.B. automatisierte Auskunftsverfahren bezüglich der bei Telekommunikationsdiensteanbietern gespeicherten Kundendaten (§ 111 ff. TKG) erfasst.

§ 4 Abs. 3 BDSG regelt die Unterrichtungs-, Hinweis- und Aufklärungspflichten des Betroffenen.
Bereits bei der Erhebung hat die verantwortliche Stelle den Betroffenen über

  • die Identität der erhebenden Stelle
  • die Zweckbestimmungen der Erhebung, Verarbeitung und Nutzung und
  • die Kategorien von Empfängern zu unterrichten (soweit der Betroffene mit der Übermittlung an diese nicht rechnen muss)

Bei natürlichen Personen und Gesellschaften bürgerlichen Rechts (GbR) genügen

  • Name und Anschriften der Personen
  • Telefonnummer
  • Emailadresse

Bei juristischen Personen sind

  • die Firmenbezeichnung einschließlich der vollen Namen (Vor- und Zuname) der Vertretungsberechtigten
  • die ladungsfähige Anschrift (kein Postfach)
  • Telefonnummer
  • Emailadresse
  • Registergericht und Registernummer

anzugeben.

Datenschutz: Zweck und Definition nach dem BDSG

Zweck des BDSG:

Das BDSG soll gem. § 1 Abs. 1 nicht allein und umfassend „den Datenschutz“ regeln. Vielmehr soll lediglich der Schutz des Einzelnen vor Beeinträchtigungen seines Persönlichkeitsrechts durch den Umgang mit seinen personenbezogenen Daten gewährleistet werden. Die Bürger sollen über den „bloßen Missbrauch personenbezogener Daten“ hinaus vor den Gefahren für das  Persönlichkeitsrecht durch die Verarbeitung und Nutzung personenbezogener Daten geschützt werden (vgl. BT-Drs. 11/4306, S, 38).

Aufgrund des Umstands, dass die EG-DSRl in Art. 1 den Schutz von Grundrechten und Grundfreiheiten gewährt, ist dieser Schutz weiter als unser nationales BDSG. Nach Auffassung Einiger in Literatur und Rechtsprechung ist aufgrund dessen das BDSG richtlinienkonform auszulegen, so dass auch andere Grundrechte neben dem Persönlichkeitsrecht geschützt werden. Es wird insoweit die These vertreten, dass der Datenschutz dem Grundrechtsschutz insgesamt diene (vgl. z.B. Schmidt in Taeger / Gabel, BDSG Kommentar, 1. Aufl., 2010, m.w.V).

Definition von Datenschutz:

Der Gesetzgeber hat keine Legaldefinition aufgenommen. Letztlich werden unter Datenschutz auch die Begriffe „Datensicherung“ bzw. „Datensicherheit“ verstanden. Aufgrund dessen ist unter Datenschutz „der Schutz von Personen vor den Gefahren für das Persönlichkeitsrecht durch die Verarbeitung personenbezogener Daten“ zu verstehen.

Das BDSG ist ein Schutzgesetz im geforderten Sinne, so dass Personen einen Schadensersatzanspruch gem. § 823 Abs. 2 i.V.m. den einzelnen Normen des BDSG (gegen die verstoßen wurde) gegen die datenverarbeitende Stelle haben.

Daneben ergeben sich unmittelbar aus dem BDSG Konsequenzen für das Individual- und Kollektivarbeitsrecht (auf diese wird jedoch im Rahmen des Seminars 2 näher eingegangen werden).

Ob die Vorschriften des BDSG zwangsläufig auch wettbewerbs- oder verbraucherschützende Funktionen haben, ergibt sich zumindest nicht zwingend aus den Normen selbst. Eine Wettbewerbsbezogenheit wird aus dem Wortlaut des § 4 Nr. 11 UWG argumentativ hergeleitet, da das BDSG zumindest auch eine sekundär wettbewerbsschützende Funktion habe.

„Unlauter handelt insbesondere, wer

1. […]

11. einer gesetzlichen Vorschrift zuwiderhandelt, die auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten zu regeln.“

Insofern führt die Nutzung von Kundendaten zu Werbezwecken außerhalb der Rechtfertigung gem. § 28 Abs. 3 BDSG auch zur Wettbewerbswidrigkeit der Maßnahme. Nämliches gilt für die Weitergabe von Vertragsdaten zu Werbezwecken an Dritte, soweit dies nicht gem. § 29 BDSG erlaubt ist. Das Gleiche gilt, für die Nutzung solcher Daten zum Scoring oder zum Zwecke der Marktforschung.

Datenschutzrecht: Das Auskunftverlangen

Urteil des Landgerichts München vom 20.09.2005 Aktenzeichen 2 S 3548/05

In der zuvor zitierten Entscheidung hat das Landgericht München festgestellt, dass ein gemäß § 34 Bundesdatenschutzgesetz (BDSG) gerichtlich geltend zu machender Auskunftsanspruch voraussetzt, dass der „vermeindliche“ Anspruchsteller darlegt und glaubhaft macht, dass er „Betroffener“ im Sinne des § 3 Abs. I Bundesdatenschutzgesetz (BDSG) ist. Somit muss die Beklagte personenbezogene Daten über ihn gespeichert haben oder speichern.

Durch die Darlegung der Betroffenheit soll der Missbrauch ausgeschlossen werden. Insbesondere vor dem Hintergrund, dass das Datenschutzrecht keine anderen Hürden kennt, und ohne die Darlegung der Betroffenheit letztlich jeder einfach Auskunft begehren könnte, stellt die Darlegung der eigenen Betroffenheit eine wesentliche Voraussetzung dar.

Es muss aus der Sicht eines typischen oder der speziellen Betroffenen eine Verarbeitung von personenbezogenen Daten denkbar erscheinen. Dies ist zum Beispiel bei verantwortlichen Stellen, die ihrem Geschäftsmodell nach Daten über Jedermann haben könnten (wie zum Beispiel Auskunft über ein Schufa Telekom Dienstleistungen Online Anbieter) grundsätzlich der Fall. In anderen Fällen genügt es, wenn der Auskunftssuchende die Art der zu beauskunftenden Daten darlegt, gemäß seinen Obliegenheiten nach § 34 Abs. I Satz 2 Bundesdatenschutzgesetz.

Karsten Klug

Fachanwalt für Arbeitsrecht

Datenschutzrecht: Die Bestellung zum Datenschutzbeauftragten

Urteil des Bundesarbeitsgerichts vom 13.03.2007, Aktenzeichen 9 AZR 612/05:

In der zuvor zitierten Entscheidung stellte das Bundesarbeitsgericht fest, dass in dem Falle, in dem ein Arbeitnehmer von seinem Arbeitgeber mit Zustimmung des Arbeitnehmers gemäß § 4 f Abs. I Satz 1 Bundesdatenschutzgesetz (BDSG) zum Beauftragten für den Datenschutz des Betriebes bestellet wird, sich regelmäßig der Inhalt des Arbeitsvertrages verändert. Die Aufgaben des Datenschutzbeauftragten werden insoweit zur zusätzlichen Arbeitsaufgabe.

Allein eine Veränderung durch Ausübung des Direktionsrechts seitens des Arbeitsgebers genügt nicht. Ein solches umfassendes Direktionsrecht besteht nicht. Gehört zudem die Tätigkeit des Datenschutzbeauftragten zum arbeitsvertraglichen Pflichtenkreis des Arbeitnehmers, können die Bestellungen nach § 4 f Abs. III Satz 4 Bundesdatenschutzgesetz (BDSG) nur bei gleichzeitiger Teilkündigung der arbeitsvertraglich geschuldeten Sonderaufgabe wirksam widerrufen werden. Das schuldrechtliche Grundverhältnis sowie die Bestellung nach dem Bundesdatenschutzgesetz sind zwangsläufig miteinander verknüpft. Allerdings ist eine Teilkündigung hinsichtlich der Aufgaben des Datenschutzbeauftragten zulässig. In diesem Falle fällt dann die Aufgabe des Datenschutzbeauftragten weg.

Geklagt hatte ein Arbeitnehmer der bei einem Krankenhausträger seit mehreren Jahren auch als Datenschutzbeauftragter berufen war. In 2000 bzw. 2003 gab es Abberufungen des Klägers als Datenschutzbeauftragter durch den Landrat des Landkreises. Hiergegen wandte sich der Kläger mit einem Feststellungsbegehren und hatte in allen Instanzen Erfolg. Das Bundesarbeitsgericht führte hierzu aus, dass nach § 4 Abs. III Satz 4, 1. Halbsatz Bundesdatenschutzgesetz (BDSG) die Bestellung zum Beauftragten für den Datenschutz in entsprechende Anwendung von § 626 BGB widerrufen werden könne. Allerdings werde, sofern die Bestellung eines Arbeitnehmers unter gleichzeitiger einvernehmlicher Änderung der arbeitsvertraglichen Rechte und Pflichten erfolge, die Abberufung nur dann wirksam, wenn auch der Inhalt des Arbeitsverhältnisses entsprechend geändert wird. Die Bestellung eines Arbeitnehmers zum Datenschutzbeauftragten gemäß § 4 f Abs. I Satz 1 Bundesdatenschutzgesetz (BDSG) bedürfe regelmäßig einer entsprechenden Erweiterung der arbeitsvertraglichen Aufgaben durch Vertragsänderung. Das Bundesdatenschutzgesetz regelt gerade nicht, welches Rechtsverhältnis mit der Bestellung begründet werden soll. Insofern verlangt § 4 f Abs. II Satz 1 Bundesdatenschutzgesetz (BDSG) lediglich die erforderliche Fachkunde sowie Zuverlässigkeit. Auch müsste der Datenschutzbeauftragte kein Beschäftigter des beauftragenden Unternehmens sein. Auf der einen Seite steht somit die schuldrechtliche Verpflichtung die besonderen Aufgaben als Verantwortlicher für den Datenschutz zu übernehmen und auf der andreren Seite die öffentlich rechtliche Verpflichtung bzw. Ernennung nach dem BDSG. Lediglich in Ausnahmefällen wird neben dem Arbeitsvertrag lediglich ein Geschäftsbesorgungsvertrag nach § 611 und 675 BGB geschlossen. Hierzu bedürfe es jedoch einer ausdrücklichen Abrede. Nach Ansicht des Bundesarbeitsgerichts lasse sich der regelmäßige Abschluss eines Geschäftsbesorgungsvertrages nicht damit begründen, dass dieser die gemäß § 4 f Abs. III Satz 2 BDSG bestehende Weisungsfreiheit des Datenschutzbeauftragten eine andere Grundlage als einen Arbeitsvertrag erfordere. Das Argument, dass ein Arbeitsvertrag als Gestaltungsmittel grundsätzlich ausscheide wegen der Weisungsgebundenheit eines Arbeitnehmers, überzeugt nicht. Denn gerade wenn der Datenschutzbeauftragte bereits aufgrund seines Grundverhältnisses keinerlei Weisungen des beauftragenden Unternehmens unterworfen sei, hätte es der Regelungen in § 4 f Abs. III Satz 2 Bundesdatenschutzgesetz BDSG überhaupt nicht bedurft. Diese Vorschrift jedoch schließt ausdrücklich möglicherweise schon bestehende Weisungsrechte für die Tätigkeit des Datenschutzbeauftragten aus. Auch werde der Datenschutzbeauftragte nicht gänzlich weisungsfrei tätig. Dies trifft lediglich auf die Bereiche der Verantwortung für den Datenschutz zu. Zudem entscheidet zwar der Datenschutzbeauftragte eigenverantwortlich, (§ 4 f Abs. III Satz 2 Bundesdatenschutzgesetz), der Arbeitgeber kann jedoch Prüfaufträge erteilen. Schließlich sei der Arbeitgeber auch berechtigt die Amtsausübung des Datenschutzbeauftragten zu überwachen.

Aufgrund der Tatsache, dass im vorliegenden zu entscheidenden Fall eine entsprechende formwirksame Teilkündigung des Arbeitsvertrages nicht bestand und eine Änderung der arbeitsvertraglichen Pflichten nicht durchgeführt worden ist, sondern es lediglich bei der formalen Abberufung des Datenschutzbeauftragten (des Klägers) blieb, hielt das Bundesarbeitsgericht diese reine Abberufung für nicht ausreichend, so dass dem Feststellungsantrag des Klägers stattzugeben war.

Es sei in diesem Zusammenhang auf folgende Umstände hingewiesen:

  1. Wegen des Nachteilverbotes des § 4 Abs. III Satz 2 Bundesdatenschutzgesetz ist eine unbezahlte Mehrbelastung durch eine zusätzliche Aufgabe verboten.
  2. Die Abberufung allein rechtfertigt wegen des Benachteiligungsverbotes auch keine Beendigungskündigung oder Änderungskündigung mit eventuellen Nachteilen wie zum Beispiel Wegfall einer Zulage
  3. Es bleibt dem Arbeitgeber, sofern er den Datenschutzbeauftragten nicht mehr als Datenschutzbeauftragten haben möchte nur die Möglichkeit eine Teilkündigung. Es fällt dann lediglich die Aufgabe des Datenschutzbeauftragten weg. Der Arbeitgeber ist verpflichtet eine solche genaue exakte Zeitkündigung gegenüber dem Arbeitnehmer zu erklären.

Karsten Klug

Fachanwalt für Arbeitsrecht

Abgrenzungen des Datenschutzes zu anderen Rechten

Im Bereich des Datenschutzrechts gibt es zahlreiche Querverbindungen zu anderen Rechtsgebieten sowie zahlreiche europarechtliche Normen, die solange sie noch nicht in nationales Recht umgesetzt worden sind, ebenfalls zu beachten sind:
Wichtig in diesem Zusammenhang ist das durch den I. Senat des Bundesverfassungsgerichts mit Urteil vom 27.02.2008 neu definierte Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme . In dieser Entscheidung hatte das Bundesverfassungsrecht Vorschriften des Verfassungsschutzgesetzes des Landes Nordrhein-Westfalen zu prüfen. Insbesondere gab es dort eine Regelung die die „Online – Dursuchung“ regelte. Das neue Grundrecht wurde vom BVerfG wie folgt begründet:
„Die Nutzung informationstechnischer Systeme ist für die Persönlichkeitsentfaltung vieler Bürger von zentraler Bedeutung, begründet gleichzeitig aber auch neuartige Gefährdungen der Persönlichkeit. Eine Überwachung der Nutzung solcher Systeme und eine Auswertung der auf den Speichermedien befindlichen Daten können weit reichende Rückschlüsse auf die Persönlichkeit des Nutzers bis hin zu einer Profilbildung ermöglichen. Hieraus folgt ein grundrechtlich erhebliches Schutzbedürfnis. Di Gewährleistungen der Art. 10 GG (Telekommunikationsgeheimnis) und Art. 13 GG (Unverletzlichkeit der Wohnung) wie auch die bisher in der Rechtsprechung des Bundesverfassungsgerichts entwickelten Ausprägungen des allgemeinen Persönlichkeitsrechtstragen dem durch die Entwicklung der Informationstechnik entstandenen Schutzbedürfnis nicht hinreichend Rechnung.“

Beispielsweise erstreckt sich der Schutz des Art. 10 Absatz 1 GG nicht auf die nach Abschluss eines Kommunikationsvorgangs gespeicherten Inhalte und Umstände der Telekommunikation. Das Telekommunikationsgeheimnis erfasst auch nicht die Überwachung eines informationstechnischen Systems als solches oder die Durchsuchung von Speichermedien. Diese Schutzlücke hat das Bundesverfassungsgericht nun mit dem neuen Grundrecht zu schließen versucht.

Die Auswirkungen dieses „neuen“ Grundrechts sind noch weitestgehend ungeklärt. Insoweit bleibt abzuwarten, in welche Bereiche dieses Grundrecht strahlt. Nach dem Willen und der Begründung des Bundesverfassungsgerichts soll das Grundrecht in jedem Falle subsidiär gelten (also nachrangig gegenüber den Grundrechten auf Fernmeldegeheimnis (Art. 10 GG), Unverletzlichkeit der Wohnung (Art. 13 GG) sowie das Recht auf informationelle Selbstbestimmung. Folgende Voraussetzungen hat das BVerfG aufgestellt:
„Dieses Grundrecht ist anzuwenden, wenn die Eingriffsermächtigung Systeme erfasst, die allein oder in ihren technischen Vernetzungen personenbezogene Daten des Betroffenen in einem Umfang und in einer Vielfalt enthalten können, dass ein Zugriff auf das System es ermöglicht, einen Einblick in wesentliche Teile der Lebensgestaltung einer Person zu gewinnen oder gar ein aussagekräftiges Bild der Persönlichkeit zu erhalten.“

Die genauen Auswirkungen des neuen Grundrechts sind derzeit noch nicht prognostizierbar. Hier wird es insbesondere weiterer Recherchen der Literatur sowie weitere Entscheidungen erfordern, um hier eine Rechtssicherheit zu schaffen. Insofern ist bereits unklar, welche „Systeme“ gemeint sind bzw. unter den Schutzbereich des Grundrechts fallen. Fraglich ist insbesondere, ob sich dadurch für Software etwas ändert. Problematisch dürften beispielsweise die Update – Routinen der Programme sein, die sich automatisch bei einer Internetverbindung mit dem Hersteller – Internetseiten verbinden und nach Updates suchen, wobei durch die die Registrierung bzw. Aktivierung bereits wieder diverse Nutzerdaten gespeichert und abgefragt werden. Teilweise wird in der Literatur angenommen, dass solche Routinen nunmehr sogar verboten sein sollen .

Allerdings können auch Auswirkungen auf Arbeitsverhältnisse vorstellbar sein, wie z.B. die Computerdurchsuchung am Arbeitsplatz, bei dem jedoch der Arbeitnehmer personenbezogene Daten gespeichert hat.

Das Datenschutzrecht ragt natürlich auch in die Bereiche des E – Commerce, Telemedien- und Telekommunikationsrechts hinein. So haben Anbieter sowohl die Informationspflichten des MediendiensteG / Telediensterechts und des E – Commerce, als auch des Datenschutzes zu beachten .

Allgemeine Informationen zum Datenschutz

Das Datenschutzrecht umfasst die Rechtsvorschriften, die zum Schutz personenbezogener Daten des Betroffenen vor Beeinträchtigungen seines Persönlichkeitsrechts insbesondere durch Missbrauch und Verlust dieser Daten, erlassen worden sind. Dieses Datenschutzrecht ist von dem Persönlichkeitsrecht des Einzelnen, die Privatsphäre, das Recht zur informationellen Selbstbestimmung sowie das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme abzugrenzen. Auch hiervon abzugrenzen sind das Datengeheimnis und die Datensicherheit (Sicherung genereller Daten – nicht nur der personenbezogenen Daten).

Datenschutz ist der Schutz personenbezogener Daten bei der Erhebung, Verarbeitung und der Nutzung. Das ursprüngliche auch seinerzeit vom Bundesverfassungsgericht in dem sog. Volkszählungsurteil (BVerfGE 65,1) erfasste Problem war die Bedrohung der (zentralen) Datenverarbeitungs – Systeme oder auch „das Gefährdungspotential der „Modernen Datenverarbeitung“ “. Hierbei gilt die Sorge nicht nur jedweden Missbrauchsformen, sondern auch der Sorge vor der Transparenz und die permanente Beobachtung jedes Einzelnen (z.B. durch den Staat oder Dritten). Betroffen sind folglich nicht nur EDV / IT – Bereiche sondern auch andere Bereiche, wie z.B. die öffentliche Videoaufnahme / -überwachung von öffentlichen Plätzen, Internet-, Telekommunikation- und Telefonüberwachung und schließlich auch bei den Krankenkassen die Erweiterung der gespeicherten Daten auf den Chip – Karte der Krankenkassen, etc. Viele aktuelle Probleme aus der Presse berühren oder greifen in das Datenschutzrecht ein.

Zweck des Datenschutzes

Gemäß § 1 Abs. 1 BDSG „Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.“
Entgegen dem Wort „Datenschutz“ sind natürlich Schutzgut des Datenschutzes gerade nicht die Daten selber sondern der Schutz der Persönlichkeitsrechte des Einzelnen. Im Datenschutzrecht geht es folglich um eine Mittel – Zweck – Relation. Grundlage ist das datenschutzrechtliche Verbot mit Erlaubnisvorbehalt: Jede Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist im Geltungsbereich der Norm verboten ,es sei denn sie ist durch eine Norm oder die wirksame Einwilligung des Betroffenen erlaubt (sog. Verbotsprinzip).

Das Datenschutzrecht bedient sich folgender Instrumentarien:
– Zulässigkeitsvoraussetzungen
– Kontrollinstitutionen
– Rechte des Betroffenen
– Technisch / organisatorische Maßnahmen

Arbeitsrecht: Werden Leiharbeitnehmer bei dauerhafter Überlassung Arbeitnehmer des Entleihers?

Das LAG Berlin-Brandenburg machte auf sich Anfang diesen Jahres dadurch aufmerksam, dass es den gleichen Sachverhalt in unterschiedlichen Kammern unterschiedlich beurteilte. Mit Urteil vom 16.10.2012 urteilte die 7. Kammer des Landesarbeitsgerichts Berlin-Brandenburg, dass auch die dauerhafte Überlassung eines Leiharbeitnehmers kein Arbeitsverhältnis zwischen dem Entleiher und dem Leiharbeitnehmer begründe. Selbst wenn nach § 1 Abs. 1 Satz 2 AÜG n. F. die Überlassung von Leiharbeitnehmern nur vorübergehend erfolgen dürfe, führe dies nicht zu einem Arbeitsverhältnis zwischen dem Leiharbeitnehmer und dem Entleiher. Eine solche Rechtsfolge sähe nämlich das Gesetz ausdrücklich nicht vor. Es könne gerade in solchen Fällen nicht von einem rechtsmissbräuchlichen Strohmanngeschäft ausgegangen werden. Dies gelte jedenfalls dann, wenn das Arbeitsverhältnis vor dem Ende des Jahres 2011 (Änderung des Arbeitnehmerüberlassungsgesetzes) abgeschlossen worden sei.

In dieser Entscheidung (Az.: 7 Sa 1182/12) hatte eine Krankenschwester geklagt, welche bei einem Tochterunternehmen der beklagten Krankenhausbetreibergesellschaft beschäftigt war. Diese Tochtergesellschaft verfügt über die Erlaubnis einer Arbeitnehmerüberlassung. Sie setzte die Klägerin für die gesamte bisher über vierjährige Dauer des Arbeitsverhältnisses als Leiharbeitnehmerin ausschließlich bei der Beklagten ein. Mit der Klage machte die Klägerin geltend, dass durch die nicht nur vorübergehende Arbeitnehmerüberlassung ein Arbeitsverhältnis zwischen ihr und der Beklagten zustandegekommen sei. Das LAG wies die Klage ab, allerdings ist die Revision zum Bundesarbeitsgericht zugelassen worden. Nach Auffassung der 7. Kammer des Landesarbeitsgerichtes Berlin-Brandenburg sei im Gesetz nicht näher geregelt, bis zu welcher zeitlichen Grenze eine nur vorübergehende Überlassung vorläge und ferner welche Rechtsfolgen eine dauerhafte Überlassung auslösen würden. Insbesondere sei nicht geregelt, ob in einem solchen Fall ein Arbeitsverhältnis zwischen dem Entleiher und dem Leiharbeitnehmer zustande komme.

In der Entscheidung vom 09.01.2013, Aktenzeichen: 15 Sa 1635/12, urteilte die 15. Kammer des Landesarbeitsgerichtes Berlin-Brandenburg, dass die Arbeitnehmerüberlassung nur vorübergehend erfolgen dürfe. Wird ein Arbeitnehmer dauerhaft überlassen, läge kein Fall der erlaubten Arbeitnehmerüberlassung vor. Eine ohne Erlaubnis durchgeführte Arbeitnehmerüberlassung führe regelmäßig gemäß § 10 Abs. 1 Arbeitnehmerüberlassungsgesetz (AÜG) zu einem Arbeitsverhältnis zwischen dem Entleiher sowie dem Leiharbeitnehmer. Zwar sei im Gesetz nicht geregelt, wann nur ein vorübergehender Einsatz anzunehmen sei und welche Rechtsfolgen hier angeknüpft seien, gleichwohl hielt die 15. Kammer des Landesarbeitsgerichtes Berlin-Brandenburg fest, dass zwischen dem Entleiher sowie dem Leiharbeitnehmer ein Arbeitsverhältnis bestünde. Es stelle einen institutionellen Rechtsmissbrauch dar, wenn das konzerneigene Verleihunternehmen nicht am Markt werbend tätig sei und eine Beauftragung nur dazu diene, Kosten zu senken und kündigungsschutzrechtliche Wertungen ins Leere laufen zu lassen. Auch die 15. Kammer des LAG Berlin-Brandenburg lies die Revision zum Bundesarbeitsgericht zu.

Fazit:
Aufgrund der divergierenden Entscheidungen ist es äußerst spannend und es bleibt abzuwarten, wie nun das Bundesarbeitsgericht in den Sachen entscheiden wird. Insbesondere denke ich, dass ein Arbeitsverhältnis als Rechtsfolge des Verstoßes der nicht nur vorübergehenden Arbeitnehmerüberlassung nicht die Begründung eines Arbeitsverhältnisses zwischen Entleiher und Leiharbeitnehmer zur Rechtsfolge hat. Eine solche Rechtsfolge müsste ausdrücklich geregelt sein. Dies ist jedoch nicht der Fall. Sollte es tatsächlich so sein, dass nunmehr durch das Merkmal der vorübergehenden Arbeitnehmerüberlassung im Falle der Überschreitung dieses Merkmals ein Arbeitsverhältnis zwischen Entleiher und Leiharbeitnehmer zustande käme, wäre damit mehr oder minder das Geschäftsmodell der Arbeitnehmerüberlassung tot. In vielen Fällen ist die Arbeitnehmerüberlassung über mehrere Jahre angelegt. Zwar haben sich in einigen Bereichen die jeweilig beteiligten Parteien durch Tarifverträge o. ä. zusammengeschlossen und vereinbart, es solle regelmäßig eine Überprüfung der Möglichkeit der Festanstellung durchgeführt werden. Gleichwohl sind in der Praxis auch innerhalb dieser Tarifverträge keine zwingenden Rechtsfolgen daran geknüpft, wenn die Leiharbeit eben nicht nur vorübergehend ist.

Mitgeteilt von

Karsten Klug
Rechtsanwalt
Fachanwalt für Arbeitsrecht

Arbeitsrecht: Allgemeine rechtliche Informationen zum Bereitschaftsdienst

Bereitschaftsdienst ist dadurch gekennzeichnet, dass dieser Dienst außerhalb der regelmäßigen Arbeitszeit erbracht wird (vgl. Urteil des Bundesarbeitsgerichts vom 24.01.2006, NZA 2006, Seite 862). Kennzeichnend für den Bereitschaftsdienst ist, dass der Arbeitgeber von dem Arbeitnehmer verlangt, sich an einen bestimmten Ort innerhalb oder außerhalb des Betriebs aufzuhalten, damit erforderlichenfalls die volle Arbeitstätigkeit auf Anweisung unverzüglich aufgenommen werden kann (vgl. Bundesarbeitsgericht Urteil vom 25.04.2007, NZA 2007, Seite 1108). Dem Grunde nach stellt der Bereitschaftsdienst somit eine Aufenthaltsbeschränkung dar und keine volle Arbeitsleistung. Es ist möglich, dass sich Bereitschaftsdienst nahtlos an die Regelarbeitszeit anschließt (vgl. Bundesarbeitsgericht Urteil vom 25.04.2007, NZA 2007, Seite 1108). Der Bereitschaftsdienst setzt nicht voraus, dass lediglich unvorhergesehene Arbeiten anfallen und nur für solche die Arbeitsleistung abberufen werden wird. Vielmehr kann auch von Erfahrungswerten ausgegangen werden, wonach während dieser Zeiten tatsächlich Arbeit anfällt (vgl. ebenfalls Bundesarbeitsgericht vom 25.04.2007, NZA 2007, Seite 1108).

Mittlerweile ist völlig klar, dass Bereitschaftsdienst im vollen Umfange als Arbeitszeit gilt. Somit ist sie auf die gesetzliche Höchstarbeitszeit im Sinne des § 3 Satz 1 Arbeitszeitgesetz anzurechnen. Grundsätzlich ist es gerechtfertigt, wenn für den Bereitschaftsdienst ein anderes Entgelt zwischen den Arbeitsvertragsparteien vereinbart wird, als für die volle Arbeit. Dies allein aus dem Grund heraus, dass keine volle Arbeitsleistung während des Bereitschaftsdienstes abgerufen wird, sondern lediglich eine Aufenthaltsbeschränkung verbunden mit der Verpflichtung, bei Bedarf unverzüglich tätig zu werden, vereinbart ist (vgl. Urteil des BAG vom 12.03.2008, NJOZ 2008, Seite 4189).

Achtung: Sind in einem Arbeitsvertrag jedoch keine differenzierenden Regelungen aufgenommen worden, sind die Zeiten des Bereitschaftsdienstes bzw. die Bereitschaftszeit genauso zu vergüten, wie die Vollarbeitszeit.

Im Gegensatz zum Bereitschaftsdienst, welcher vollumfänglich als Arbeitszeit qualifiziert wird, ist hingegen die sogenannte Rufbereitschaft Ruhezeit und somit keine echte Arbeitszeit. Hier ist der Unterschied, dass sich der Arbeitnehmer selbst aussuchen kann, wo er sich aufhält. Verlangt wird lediglich, dass er telefonisch per Piepser oder wie auch immer erreichbar ist und alsbald, was auch immer dies genau heißen mag, zur Verfügung stehen könnte. Das BAG hat in seiner Entscheidung vom 31.01.2002, Aktenzeichen: 6 AZR 214/00, entschieden, dass eine Regelung, welche von dem Arbeitnehmer verlangt wird, binnen 20 Minuten an der Dienststelle zu sein, zu knapp sei und somit mit dem Sinn und Zweck der Rufbereitschaft nicht vereinbar sei.

Mitgteilt von RA Klug.

Beschäftigtendatenschutz – Aktuelle Entwicklungen

Nachdem der Gesetzesentwurf zur Änderung des BDSG und hinsichltich des Einführens eines Arbeitnehmerdatenschutzgesetzes lange Zeit „auf Eis“ lag, kommt aktuell neuer Schwung in die Angelegenheit.

—Der aktuelle Entwurf sieht folgende Änderungen vor:

§ 32 BDSG soll geändert und um weitere §§ 32a bis 32 l BDSG ergänzt werden. Die Neuregelungen werden danach folgende Kernpunkte enthalten:

—Grundsatz: Die Datenerhebung im Beschäftigungsverhältnis ist nur dann zulässig, soweit sie zur Durchführung des Arbeitsverhältnisses überhaupt erforderlich ist.
  • Fragerecht im Einstellungsverfahren: Hier gibt es nun klare gesetzliche Regelungen. Außer den Kontaktdaten (Name, Anschrift, Telefonnummer, Emailadresse) des Bewerbers darf der Arbeitgeber lediglich die Beschäftigtendaten erfragen, die er benötigt, um die Eignung des Bewerbers für die in Betracht kommende Tätigkeit festzustellen. Es besteht keine Pflicht zu anonymen Bewerbungen.
  • Zulässigkeit von Internetrecherchen: Der Arbeitgeber darf sich grundsätzlich aus allgemein zugänglichen Quellen informieren. Dies gilt jedoch nicht für soziale Netzwerke, die der Kommunikation dienen (z.B. Facebook, studiVZ etc.). Bei Netzwerken hingegen, die ohnedies der beruflichen Darstellung der Qualifikation der Mitglieder dienen (wie z.B. Xing, Lined etc.), soll dagegen die Recherche erlaubt sein.
  • Ärztliche Untersuchungen: Für Beide gleichsam (Bewerber als auch bereits bestehende Beschäftigte) gilt, dass ärztliche Untersuchungen nur zulässig sind, soweit der Arbeitsplatz spezifische gesundheitliche Anforderungen stellt. Die untersuchenden Ärzte dürfen dem Arbeitgeber auch nicht die konkrete Diagnose mitteilen, sondern lediglich, ob der Arbeitnehmer für den Arbeitsplatz geeignet ist. Zudem sind routinemäßige Blutuntersuchungen zur Klärung einer Alkohol- oder Drogenabhängigkeit nicht zulässig.
  • —Korruptionsbekämpfung / Compliance– Anforderungen: Der Arbeitgeber darf grundsätzlich vorhandene Beschäftigungsdaten verwenden, um Leistungs- und Verhaltenskontrollen durchzuführen. Datenabgleiche mit automatisierten Verfahren sind nur unter strengen Voraussetzungen und nur zur Aufdeckung von Straftaten und anderen schwerwiegenden Pflichtverletzungen zulässig. Eine Datenerhebung ohne Kenntnis des Beschäftigten mit Hilfe von technischen Mitteln zum Abhören oder Aufzeichnen des nicht öffentlich gesprochenen Wortes ist unzulässig.
    —
  • Videoüberwachung: Unzulässig ist die heimliche Videoüberwachung eines Arbeitnehmers. Eine offene oder angekündigte Videoüberwachung ist nur aus im Gesetz abschließend genannten Gründen zulässig (Zutrittskontrolle, Schutz des Eigentums, Wahrnehmung des Hausrechts, Sicherheit des Beschäftigten, Abwehr von Gefahren für die Sicherheit des Betriebes, Qualitätskontrolle, Sicherung von Anlagen). Dabei muss dies zur Wahrung wichtiger Interessen des Betriebes erforderlich und verhältnismäßig sein. Sanitär- und Umkleideräume dürfen nicht überwacht werden (Räume die überwiegend der privaten Lebensgestaltung dienen).
  • —Ortungssysteme und biometrische Verfahren: Die Datenerhebung durch Ortungssysteme (GPS) ist nur während der Arbeits- und Beschäftigungszeiten zur Sicherheit des Beschäftigten oder zur Koordinierung des Einsatzes des Beschäftigten zulässig. Biometrische Merkmale eines Arbeitnehmers dürfen nur dann erhoben werden, wenn dies aus dringenden betrieblichen Gründen zu Autorisierungs- und Authentifikationszwecken erforderlich ist und keine schutzwürdigen Belange des Arbeitnehmers dem entgegenstehen.
  • —Internet-, Telefon- und Emailnutzung: Die Kontrolle durch den Arbeitgeber ist im notwendigen Maß zur Gewährleistung des ordnungsgemäßen technischen Betriebs, zu Abrechnungszwecken sowie zu Zwecken der Leistungs- und Verhaltenskontrolle möglich. Inhalte von Telefonaten sind besonders geschützt. Bei der erlaubten privaten Nutzung von Telekommunikationsdiensten des Arbeitgebers bleibt es letztlich bei der geltenden Rechtslage nach dem Telekommunikationsgesetz.

Neuregelungen im aktuellen Entwurf (aus Januar 2013):

  • Es gibt in § 32 Abs. 2 BDSG neben dem Verweis auf § 8 AGG nun auch die Möglichkeit (klarstellend), dass, sofern dies explizit für den Arbeitsplatz erforderlich ist, Daten über Vermögensverhältnisse, Vorstrafen und laufenden Ermittlungsverfahren gespeichert werden dürfen.
  • Ferner dürfen Daten eines Beschäftigten aus allgemein zugägnlichen Quellen (z.B. Internet) auch ohne Kenntnis des Betroffenen erhoben werden, es sei denn, dass schutzwürdige Belange entgegenstehen. Die konkreten Regelungen zu sozialen Netzwerken, wurden gestrichen.
  • Neu ist auch, dass selbst vor dem Bestehen eines Beschäftigungsverhältnisses Arbeitnehmerdaten an Dritte weitergeleitet werden dürfen. Allerdings ist auf den konkreten Zweck hinzuweisen und dies ist zwingend durch den Dritten einzuhalten.
  • Nur bei konkretem Verdacht einer strafbaren Handlung (insbesondere bei Vermögensdelikten) darf der Arbeitgeber ein sog. Screening durchführen. Die Möglichkeiten des anlasslosen Screenings sind somit beschränkt worden.
  • Die Speicherung von Daten ohne Kenntnis des Arbeitnehmers (auch Video- oder Tonüberwachung)  soll nur dann zulässig sein, wenn der Verdacht eines erheblichen Pflichtverstoßes vorliegt. Die bloße Vermutung soll nicht ausreichend sein. Vielmehr wird sich an den Anforderungen der fristlosen Kündigung (§ 626 BGB) orientiert. Liegen die Voraussetzungen für eine fristlose Kündigung vor, so sind auch die Anforderungen des neuen § 32 e Abs. 2 BDSG gegeben.
  • Bei der Videoüberwachung gibt es in dem aktuellen Entwurf eine Auflistung von Fällen, die jedoch nicht abschließend sind. Daneben tritt das Erfordernis des wichtigen betrieblichen Interesses sowie die „rechtliche Verpflichtung“ zur Qualitätskontrolle.
  • Im Rahmen von Ortungssystemen hat diese der betriebliche Datenschutzbeauftragte vorab zu kontrollieren (Vorabkontrolle durch den DSB). Gleiches gilt für biometrische Verfahren.
  • Bei der rein dienslichen Nutzung von Telekommunikationsmitteln darf der Arbeitgeber die gewonnen Daten auch zu Leistungskontrollen sowie z.B. zur Berechnung v0n Vergütungsbestandteilen nutzen.
  • Auch das Mitschneiden / Überwachen von Telefonaten (sofern dies zu den Hauptleistungspflichten des Arbeitnehmers gehört) ist dem AG nach dem neuen § 32 i Abs. 3 gestattet. Auch ohne Kenntnis des Betroffenen zur allgemeinen Leistungs- und Verhaltenskontrolle. Allerdings sind die Arbeitnehmer vorher zu informieren, dass entsprechende Kontrollen stattfinden, wobei der genaue Zeitraum anzugeben ist.
  • § 32 k enthält nun für die Arbeitgeber die vereinfachte Möglichkeit, Änderungen / Löschungen von Daten Dritten mitzuteilen (Änderungsdienst). Dies trägt dem Umstand Rechnung, dass dieses in der Realtität schwierig ist umzusetzen und nachzuweisen. Es wäre eine Vollprotokollierung nötig. Zudem müssten entsprechende Protokolle lange aufbewahrt werden, was dem Zwecke des Datenschutzes zuwider liefe. Somit sind Änderungen an Dritte nicht mitzuteilen, wenn schutzwürdige Interessen des Betroffenen nicht entgegenstehen – dies nicht erforderlich ist, dies unmöglich ist oder dies zu aufwändig ist.
  • Nach dem neuen Gesetzesentwurf soll es ein „Konzernprivileg“ geben, welches es zuvor nicht gegeben hat. Die Übermitllung von „Beschäftigtendaten“ zwischen zwei rechtlich selbständigen Einheiten ist danach zulässig (§ 32 m BDSG im neuen Entwurf).

 

Aktuelle weitere Informationen erhalten Sie auf dem Blog:

https://beschds.wordpress.com/2013/01/12/beschaftigtendatenschutz-andergungsvorschlag-fur-innenausschus-sitzung-am-16-januar-2013/

Am 16.1.2013 ist die nächste Ausschusssitzung.  Es bleibt abzuwarten, ob und wenn ja nun in welcher Form das Beschäftigendatenschutzgesetz verabschiedet wird. Zudem bleibt es spannend, ob doch eine Anlehnung an den Entwurf einer EU-Datenschutzverordnung erfolgt.

Mitgteilt von RA Karsten Klug
Fachanwalt für Arbeitsrecht Hamburg

 

 

Arbeitsrecht: Kündigung: Wenn der Betriebsrat unberechtigt die elektronische Personalakte einsieht

Urteil des LAG Berlin-Brandenburg vom 12.11.2012, Aktenzeichen: 17 TaBV 1318/12.
Das LAG Berlin-Brandenburg hatte den Fall des unberechtigten Zugriffs eines Betriebsratsmitglieds auf die elektronische Personalakte zu entscheiden. Hier hatte das Betriebsratsmitglied in zahlreichen Fällen unberechtigt Zugriff auf die elektronische Personalakte genommen. Nach Einlassung des Mitgliedes wollte er einem Informationsbedürfnis des Betriebsrats entsprechen. Der Arbeitgeber wollte zum Einen den Ausschluss des Arbeitnehmers aus dem Betriebsrat und zum Anderen eine fristlose Kündigung.

Das Landesarbeitsgericht Berlin-Brandenburg urteilte, dass der Antrag des Arbeitgebers auf Ausschluss des Arbeitnehmers aus dem Betriebsrat berechtigt sei. In den unberechtigten Zugriffen auf das Personalinformationssystem läge ein erheblicher Verstoß gegen das Bundesdatenschutzgesetz sowie eine Verletzung des Persönlichkeitsrechts der betroffenen Beschäftigten und damit eine grobe Verletzung betriebsverfassungsrechtlicher Pflichten. Der Betriebsrat sei verpflichtet, über die Einhaltung des Bundesdatenschutzgesetzes zu wachen und die Persönlichkeitsrechte der Arbeitnehmer zu schützen. Verstößt ein Betriebsratsmitglied gegen diese Pflichten oder verletzt dabei die Rechte der Arbeitnehmer in erheblicher Weise, so ist dies ein wichtiger Grund für den Ausschluss aus dem Betriebsrat.

Die fristlose außerordentliche Kündigung sei jedoch nach Ansicht der Richter nur zulässig, wenn zum Einen ein wichtiger Grund im Sinne des § 626 BGB vorläge und desweiteren der Betriebsrat der außerordentlichen Kündigung zugestimmt habe (§ 103 BVG) oder ferner wenn die Zustimmung des Betriebsrats zur fristlosen Kündigung durch das Arbeitsgericht ersetzt worden wäre. Zu einer fristlosen Kündigung des Arbeitsverhältnisses reiche das Verhalten jedoch nicht aus, so entschied das LAG Berlin-Brandenburg. Einen entsprechenden Antrag auf Ersetzung der Zustimmung hat das LAG zurückgewiesen, da die Zugriffe auf das Personalinformationssystem allein aufgrund und zum Zwecke der Betriebsratstätigkeit erfolgt seien. Auch die Verletzung der arbeitsvertraglichen Pflichten rechtfertige vorliegend unter Abwägung der wechselseitigen Interessen nicht die sofortige Auflösung des Arbeitsverhältnisses. (Der betroffene Arbeitnehmer stand seit 1998 im Arbeitsverhältnis und war seit 2001 BR-Mitglied und seit 2005 freigestellter stellvertretender Betriebsratsvorsitzender).

 

Mitgeteilt von Rechtsanwalt Karsten Klug
Fachanwalt für Arbeitsrecht