Archiv der Kategorie: Beschäftigtendatenschutz

LAG Rheinland-Pfalz: Einsicht des Arbeitgebers in einen elektronischen Kalender

BDSG §§ 1, 4a Abs. 1, 32 Abs. 1 Satz 1 und Satz 2; BGB § 626 Abs. 1
Leitsätze
1. Gibt ein Arbeitnehmer im Voraus eine ganztägige Dienstreise für die Zeiterfassung an und leistet an diesem Tag tatsächlich mehrere Stunden Hilfe bei einer Sportveranstaltung, ist dieses Verhalten an sich geeignet, einen wichtigen Grund zur außerordentlichen Kündigung i.S.v. § 626 Abs. 1 BGB darzustellen.
2. Bei einer Einsicht in als privat markierte Einträge im elektronischen Kalender des Arbeitnehmers ist die Rechtmäßigkeit des Eingriffs nach § 32 Abs. 1 Satz 2 BDSG zu überprüfen. Eine in Anwesenheit des Arbeitnehmers durchgeführte Kontrolle des Kalenders ist regelmäßig das mildere Mittel zur Aufklärung eines Arbeitszeitbetrugs.
3. Auf Grund der anzustellenden Güterabwägung unter Berücksichtigung der Art und Weise des Verstoßes gegen § 32 Abs. 1 Satz 2 BDSG kann sich auch bei einer unverhältnismäßigen Kontrolle von als privat markierten Einträgen im elektronischen Kalender eine Verwertbarkeit des unstreitig gewordenen Sachverhalts ergeben.
LAG Rheinland-Pfalz, Urteil vom 25.11.2014 – 8 Sa 363/14 (ArbG Mainz) (nicht rechtskräftig)

Quelle: ZD 2015 Seite 488

E-Mail-Überwachung am Arbeitsplatz

Wer bewacht den Wächter?

Arbeitgeber können ein nachvollziehbares Interesse daran haben, zur Gewinnung
betriebsrelevanter Informationen auf E-Mail-Accounts ihrer Mitarbeiter zuzugreifen. Ob bei längeren Urlaubsabwesenheiten oder nach dem Ausscheiden eines Mitarbeiters aus dem Betrieb, ob zu allgemeinen Kontrollzwecken oder zum Klären konkreter Verdachtsmomente wegen regelwidrigen Verhaltens: So plausibel das Interesse des Arbeitgebers am Zugriff auf Mitarbeiter- E-Mails sein mag, so problematisch ist der Zugriff im Lichte des Rechts auf informationelle Selbstbestimmung. Zudem steht die Vertraulichkeit der Kommunikation auf dem Spiel, wenn der externe Zugriff auf ein Postfach erfolgt, das neben der dienstlichen Kommunikation auch privat genutzt werden darf. Vor dem Hintergrund der verfassungsrechtlichen Gemengelage befasst sich dieser Beitrag mit den Schranken, die ein Arbeitgeber in der Praxis beachten muss, wenn er auf ein E-Mail-Postfach eines Mitarbeiters zugreift. Zugleich beleuchtet er die Frage, unter welchen Voraussetzungen auf diese Weise erlangte E-Mails in einem späteren Prozess verwertet werden können.

Der Zugriff auf das E-Mail-Postfach eines Mitarbeiters durch den Arbeitgeber ist im Hinblick auf mögliche Verletzungen des Rechts auf informationelle Selbstbestimmung und das Fernmeldegeheimnis problematisch.

Ausschließlich für dienstliche Kommunikation freigegebene Postfächer dürfen auf der Grundlage von §§ 28, 32 BDSG gesichtet werden, während bei erlaubter privater Nutzung wegen der zusätzlichen Berührung des Fernmeldegeheimnisses die Eingriffsvoraussetzungen nach §§ 91 ff. TKG ungleich schwerer sind: Es muss danach differenziert werden, ob ein Mitarbeiter Kenntnis von einer E-Mail erlangt und den Kommunikationsvorgang erkennbar abgeschlossen oder einen entsprechenden Willen über den weiteren Verbleib der E-Mail getätigt hat. So sind gelöschte oder als ungelesen markierte E-Mails des Mitarbeiters vom Schutz des Art. 10 GG erfasst und dem Zugriff des Arbeitgebers entzogen, wohingegen als geöffnet gekennzeichnete E-Mails im Posteingangsfach oder in dessen Unterordnern auf Grund der erkennbaren Beendigung des Kommunikationsvorgangs keinen Schutz durch das Fernmeldegeheiminis mehr genießen.

Es ist zu wünschen, dass die bis heute umstrittene Rechtsfrage, ob der Arbeitgeber tatsächlich Diensteanbieter i.S.d. § 88 TKG ist, eines Tages durch den Gesetzgeber ausdrücklich beantwortet wird, z.B., indem er im BDSG unter Einhaltung des Zitiergebots gem. § 88 Abs. 3 Satz 3 TKG klarstellt, dass auf Grund des BDSG auch in das Fernmeldegeheimnis eingegriffen werden kann. Auch im Anwendungsbereich des Fernmeldegeheimnisses könnte das BDSG dann als Ermächtigungsgrundlage herangezogen werden.

Quelle: ZD 2015 Seite 461

Auftraggeberhaftung für den „Mindestlohn“ aus Datenschutzsicht

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat in einer Stellungnahme dargelegt, dass es zur Vermeidung von Haftungsrisiken nach dem Mindestlohngesetz in der Regel weder erforderlich noch zulässig ist, Beschäftigtendaten von einem beauftragten Unternehmen an den Auftraggeber zu übermitteln. Zur Begrenzung seiner Haftung muss der Auftraggeber zunächst auf Maßnahmen zurückgreifen, bei denen eine Erhebung personenbezogener Daten entbehrlich ist.

Quelle: https://www.datenschutzzentrum.de/artikel/871-.html

Mitarbeiter-Screening

Seit bekannt wurde, dass der Autokonzern Daimler alle drei Monate überprüft, ob Mitarbeiter auf den Terror-Sanktionslisten stehen, ist das Thema wieder aktuell.
Das Außenwirtschaftsgesetz (AWG) verlangt auf Grundlage der EG-Verordnungen VO (EG) 2580/2001 und VO (EG) 881/2002 Mitarbeiterscreenings hinsichtlich terrorverdächtiger Personen. Auch die Zollbehörden verlangen zur Erlangung des AEO-Status entsprechende Screenings anhand der vorgenannten Listen. Die datenschutzrechtliche Rechtmäßigkeit solcher Listen ist umstritten.
Dieses Thema wurde ausführlich nach dem Urteil des BUNDESFINANZHOF Urteil vom 19.6.2012, VII R 43/11 in der Zeitschrift für Datenschutz diskutiert:

„Sowohl auf Seiten des Datenschutzrechts als auch auf Seiten des Außenwirtschaftsrechts drohen bei Verstößen erhebliche Sanktionen. Gewichtige Argumente sprechen allerdings in der Tat für eine datenschutzrechtliche Unzulässigkeit der beschriebenen Terror-Screenings anhand der VO (EG) 2580/2001 und der VO (EG) 881/2002. Soweit Unternehmen sich infolge der Strafandrohung daher aus Risikomanagementsicht dennoch dazu entscheiden, entsprechende Screenings auf Basis der beiden EU-Verordnungen bei ihren Mitarbeitern durchzuführen, so sollte zumindest darauf geachtet werden, dass

  • diese nicht flächendeckend für alle Beschäftigten, sondern nur beschränkt für die in Sicherheitsbereichen tätigen Personen vorgenommen werden,
  • nach Möglichkeit allenfalls jährlich erfolgen,
  • Beschäftigte und der ggf. vorhandene Betriebsrat hierüber informiert werden sowie
  • der betriebliche Datenschutzbeauftragte involviert wird. „

Quelle: ZD 2012 Seite 519,

Betriebsvereinbarungen

Betriebsvereinbarungen sind ein sicheres Mittel, um die Mitbestimmungsrechte des zuständigen Betriebsrats zu beachten.

Aus Sicht des Datenschutzes bietet es für Unternehmen und Betriebsräte viele Vorteile. Insbesondere ist der Einsatz dort sinnvoll, wo eine freiwillige Zustimmung von Mitarbeitern erforderlich ist bzw., die persönlichen Rechte der Mitarbeiter betroffen sind.

  • Compliance-Kontrollen
    Kontrollmaßnahmen oder Befragung zur Aufdeckung und Vermeidung von Straftaten
  • Videoüberwachung
  • Nutzungsvereinbarungen (PVs, lokales Netz, Intranet, Internet, Emails, Telefonanlagen)
  • Umgang mit Bordcomputer, Ortungssystemen und Smartphones
  • Zeiterfassung und Arbeitszeitkonten

In diesen Bereichen kann eine BV eine größere Rechtssicherheit im Bereich des Datenschutzes schaffen. Ziel dieser Betriebsvereinbarungen ist die Schaffung eines rechtssicheren und transparenten Umgangs mit den Beschäftigtendaten.

BAG: Beweisverwertungsverbot bei heimlicher Spindkontrolle

BGB § BGB § 626 Abs. BGB § 626 Absatz 1; ZPO § ZPO § 286 Abs. ZPO § 286 Absatz 1; BetrVG § BETRVG § 102 Abs. BETRVG § 102 Absatz 1; GG Art. GG Artikel 2 Abs. GG Artikel 2 Absatz 1; BDSG §§ BDSG § 3 Abs. BDSG § 3 Absatz 1, BDSG § 4 Abs. BDSG § 4 Absatz 1, BDSG § 32 Abs. BDSG § 32 Absatz 1 und Abs. BDSG § 32 Absatz 2

Leitsätze

1. Der prozessualen Verwertung von Beweismitteln, die der Arbeitgeber aus einer in Abwesenheit und ohne Einwilligung des Arbeitnehmers durchgeführten Kontrolle von dessen Schrank erlangt hat, kann schon die Heimlichkeit der Durchsuchung entgegenstehen.

2. Hat der Arbeitgeber dem Betriebsrat bestimmte Kündigungsgründe nicht mitgeteilt, ist sein entsprechender Sachvortrag im Kündigungsschutzprozess gleichwohl verwertbar, wenn der Arbeitnehmer die ordnungsgemäße Anhörung des Betriebsrats erklärtermaßen nicht rügt.

3. Beweismittel sind nicht allein deshalb prozessual unverwertbar, weil der Beweisführer sie rechtswidrig erlangt hat. Ein Beweisverwertungsverbot, das zugleich die Erhebung der angebotenen Beweise ausschließt, kommt nur in Betracht, wenn der Schutzzweck der bei der Informationsgewinnung verletzten Norm einer gerichtlichen Verwertung um der Vermeidung eines Eingriffs in höherrangige Rechtspositionen willen entgegensteht.

4. Arbeitnehmer müssen darauf vertrauen können, dass ihnen zugeordnete persönliche Schränke nicht ohne ihr Einverständnis geöffnet und durchsucht werden. Geschieht dies dennoch, liegt – unbeschadet einer möglichen Verletzung datenschutzrechtlicher Bestimmungen – regelmäßig ein schwerwiegender Eingriff in ihr allgemeines Persönlichkeitsrecht vor, dessen Schutz Art. GG Artikel2 Abs. GG Artikel 2 Absatz 1 GG gewährleistet. Der Eingriff kann nur bei Vorliegen zwingender Gründe gerechtfertigt sein. Hinzu kommt, dass die Heimlichkeit einer in Grundrechte eingreifenden Maßnahme das Gewicht der Rechtsbeeinträchtigung typischerweise erhöht. Schon deswegen ist die prozessuale Verwertung von Ergebnissen einer Schrankdurchsuchung ausgeschlossen, die in Abwesenheit des Arbeitnehmers durchgeführt wurde und in seinem Beisein ebenso effektiv gewesen wäre.

5. Der Arbeitgeber hat regelmäßig kein überwiegendes Interesse an der Verwertung von Erkenntnissen aus einer heimlich durchgeführten Schrankdurchsuchung, wenn diese lediglich der Vorbereitung einer zielgerichteten Taschenkontrolle beim Arbeitnehmer dienen sollte.

6. Hat der Arbeitgeber dem Betriebsrat mitgeteilt, er beabsichtige, das Arbeitsverhältnis wegen einer für erwiesen erachteten Handlung zu kündigen, ist es ihm grds. verwehrt, bei unverändertem Sachverhalt die Kündigung im Prozess auch darauf zu stützen, der Arbeitnehmer sei der betreffenden Handlung zumindest dringend verdächtig.

7. Ein in dieser Weise betriebsverfassungsrechtlich begründetes Verbot der Verwertung von Sachvortrag besteht aber nur dann, wenn sich im Kündigungsschutzprozess die Frage nach einer ordnungsgemäßen Anhörung des Betriebsrats überhaupt stellt. Das ist nicht der Fall, wenn der Arbeitnehmer ausdrücklich erklärt hat, er erhebe insoweit keine Rüge.

BAG, Urteil vom 20.6.20132 AZR 546/12 (LAG Hessen, ArbG Offenbach)

Quelle: ZD 2014

BAG: Zulässigkeit von Torkontrollen

BetrVG § BETRVG § 33 Abs. BETRVG § 33 Absatz 2

Eine Betriebsvereinbarung, die Mitarbeiter in ihrem Persönlichkeitsrecht beeinträchtigt, muss verhältnismäßig sein. Dies ist der Fall, wenn eine Betriebsvereinbarung Taschenkontrollen (auch von Mantel- und Jackentaschen) am Betriebstor vorsieht, um den Diebstahl kleinräumiger Produktionsgegenstände zu verhindern, vor Inkrafttreten der Betriebsvereinbarung innerhalb eines Jahres ein Schaden durch entwendete Gegenstände i.H.v. ca. € 250.000,– entstanden war und die Auswahl der – an 30 Tagen im Jahr kontrollierten – Mitarbeiter (hier: 86) durch einen Zufallsgenerator erfolgt.

2. Eine Betriebsvereinbarung, die unter Beachtung des § BETRVG § 75 Abs. BETRVG § 75 Absatz 2 BetrVG Kontrollen der Arbeitnehmer beim Verlassen des Betriebsgeländes anordnet, ist eine Rechtsvorschrift i.S.d. § BDSG § 4 Abs. BDSG § 4 Absatz 1 BDSG, die sowohl die automatisierte als auch die nicht automatisierte Erhebung, Nutzung oder Verarbeitung personenbezogener Daten von Arbeitnehmern erlaubt.

BAG, Beschluss vom 9.7.20131 ABR 2/13 (A) (LAG Hessen, ArbG Darmstadt) und                      BAG, Beschluss vom 15.4.2014 – 1 ABR 2/13 (LAG Hessen)

 

Quelle_ ZD 5/2014 und ZD 8/2014

Der „neue Datenschutz” des BAG

Vorgaben zum Umgang mit Beschäftigtendaten und Handlungsempfehlungen zur Umsetzung

Der Datenschutz gewinnt in der Arbeitswelt weiter an Bedeutung.  § 32 BDSG regelt, unter welchen Voraussetzungen Arbeitgeber personenbezogene Daten ihrer Arbeitnehmer erheben oder verwenden dürfen. Allerdings ist diese Vorschrift zu Recht als unscharf und schwer verständlich kritisiert worden. Umso wichtiger sind Vorgaben der Rechtsprechung. Das BAG hat mittlerweile in einer Reihe von Entscheidungen klargestellt, welche Anforderungen Arbeitgeber beim Beschäftigtendatenschutz berücksichtigen müssen. Jetzt hat das BAG in einer durchaus als spektakulär zu bezeichnenden Entscheidung klargestellt, wie § 32 BDSG auszulegen ist – und bei Verstößen gegen den Beschäftigtendatenschutz sogar ein Beweisverwertungsverbot angenommen. Der vorliegende Überblick zeigt, welche Vorgaben Arbeitgeber beim Umgang mit Beschäftigtendaten kennen müssen, und gibt Handlungsempfehlungen zur Umsetzung der Anforderungen des BAG.

Quelle: ZD 2014

BAG: Verpflichtung zur Nutzung einer elektronischen Signaturkarte

BAG: Verpflichtung zur Nutzung einer elektronischen Signaturkarte

Ein Arbeitgeber kann von seinem Arbeitnehmer die Beantragung einer qualifizierten elektronischen Signatur und die Nut­zung einer elektronischen Signaturkarte verlangen, wenn dies für die Erbringung der vertraglich geschuldeten Arbeitsleis­tung erforderlich und dem Arbeitnehmer zumutbar ist.

Bundesarbeitsgericht, Urteil vom 25. September 2013, Az.: 10 AZR 270/12

LAG Berlin-Brandenburg: Zuständigkeit des Konzernbetriebsrats bei Überwachungseinrichtungen

LAG Berlin-Brandenburg: Zuständigkeit des Konzernbetriebsrats bei Überwachungseinrichtungen

Eine Zuständigkeit des Konzernbetriebsrats nach § 58 Abs. 1 BetrVG besteht bei Überwachungseinrichtungen dann, wenn diese objektiv dazu geeignet sind, die Arbeitnehmer verschie­dener Konzernunternehmen aufzunehmen, ohne dass bei den Aufnahmen unterschieden werden kann, welche Arbeitnehmer welchen Konzernunternehmens erfasst werden. (Orientierungssatz)

Landesarbeitsgericht Berlin-Brandenburg, Urteil vom 31. Juli 2013, Az.: 17 TaBV 222/13.