Oftmals ist Arbeitgebern nicht bewusst, dass Arbeitnehmerschutz nicht nur bei automatischer Datenerhebung bzw. -verarbeitung zu beachten ist. Dies birgt Risiken, insbesondere bei der Durchführung von internen Ermittlungsmaßnahmen und der Verwendung dabei gefundener Erkenntnisse.

Arbeitnehmerdatenschutz nach § 32 BDSG

§ 32 BDSG stellt die Zentralnorm für den Arbeitnehmerdatenschutz im Bundesdatenschutzgesetz (BDSG) dar. Demnach dürfen personenbezogene Daten von Beschäftigten für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder für dessen Durchführung oder Beendigung erforderlich ist. Der Musterfall einer solchen Verarbeitung personenbezogener Daten des Beschäftigten ist die Hinterlegung der Personalstammdaten in den entsprechenden EDV-Systemen, um etwa die ordnungsgemäße Abrechnung im Rahmen des Arbeitsverhältnisses zu ermöglichen.

Arbeitnehmerdatenschutz auch ohne automatisierte Datenverarbeitung


Vielfach unbeachtet ist jedoch, dass nach § 32 Abs. 2 BDSG diese Grundregeln des Arbeitnehmerdatenschutzes auch dann anzuwenden sind, wenn personenbezogene Daten erhoben, verarbeitet oder genutzt werden, ohne dass sie dabei automatisiert (z. B. im EDV-System) verarbeitet werden. Dass dies auch praktisch relevant wird, zeigt eine Entscheidung des Bundesarbeitsgerichts (BAG) (Urteil vom 20.06.2013, Az.: 2 AZR 546/12) in dem es um eine durch den Arbeitgeber vorgenommene heimliche Spindkontrolle ging. Dass Spindkontrollen durch den Arbeitgeber an den datenschutzrechtlichen Vorgaben des BDSG zu messen sind, wirkt zunächst etwas weit hergeholt. Das BAG hält jedoch in der genannten Entscheidung fest, dass viel dafür spreche, dass eine Spindkontrolle rechtlich als Datenerhebung im Sinne des § 32 BDSG anzusehen ist. Personenbezogene Daten seien nach datenschutzrechtlicher Definition Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Die Durchsuchung des Spinds durch den Arbeitgeber ziele auf solche personenbezogenen Daten, da sie das Ziel hatte, Erkenntnisse über dessen Inhalt zu gewinnen, um festzustellen, ob der betreffende Mitarbeiter von ihm gestohlene Waren des Arbeitgebers besaß. Dass es sich bei der Spinddurchsuchung lediglich um eine „tatsächliche“ Handlung handelte, stehe der Anwendung des § 32 BDSG nicht entgegen, da § 32 Abs. 2 BDSG die grundsätzliche Beschränkung der datenschutzrechtlichen Regelungen auf dateigebundene bzw. automatisierte Verarbeitung ausdrücklich aufhebe.

Was bedeutet dies für die Praxis?

Auch nicht automatisierte Datenerhebungen (z. B. Spindkontrollen, Taschenkontrollen, Anhörungen von Mitarbeitern) bedürfen datenschutzrechtlich einer Rechtfertigung. Fehlt es an einer solchen Ermächtigungsgrundlage zum Erheben, Verarbeiten oder Nutzen personenbezogener Daten, ist die entsprechende Maßnahme unzulässig. Die hieraus gewonnen Erkenntnisse können dann regelmäßig auch nicht gerichtlich verwendet werden (Beweisverwertungsverbot).

Angesichts dieser hohen Anforderungen der Rechtsprechung des BAG an den Umgang mit Beschäftigtendaten ist es für den Arbeitgeber unabdingbar, interne Ermittlungsmaßnahmen oder auch generell Compliance-Kontrollen unter Berücksichtigung der datenschutzrechtlichen Vorgaben gründlich vorzubereiten. Um Ermittlungsmaßnahmen zur Aufdeckung von Straftaten des Mitarbeiters abzusichern, ist zudem auf eine genaue Dokumentation der den Verdacht begründenden Anhaltspunkte gemäß § 32 Abs. 1 S. 2 BDSG zu achten. Behält der Arbeitgeber dies nicht im Auge, so riskiert er letztlich, dass eine auf Grundlage der durch die Ermittlungsmaßnahme gewonnenen Kenntnisse ausgesprochene Kündigung unwirksam ist.

Mehr zum Thema Datenschutz erfahren Sie bei unserer Münchener Veranstaltung Start me up 2015:

Start me up 2015 – Veranstaltung in München

Donnerstag, 29.01.2015 von 8.00 Uhr – 11.45 Uhr

Auch 2015 verspricht ein bewegtes Jahr im Arbeitsrecht zu werden und so bringt vangard Ihnen zu Jahresbeginn näher, auf was Sie im Arbeitsrecht im Jahr 2015 achten müssen und wie Sie sich darauf vorbereiten können. Darüber hinaus wird der Datenschutzbeauftragte der Microsoft Deutschland GmbH, Herr Dominik Stockem, über die aktuelle Entwicklung im Arbeitnehmerdatenschutz berichten.

Zur Online-Anmeldung

Erwarten Sie nur das Beste von uns.

Wir informieren Sie regelmäßig über alles Wichtige aus der Welt des Arbeitsrechts und Neuigkeiten rund um vangard. Melden Sie sich jetzt für unseren Newsletter an!

Newsletter abonnieren