Das Bundesarbeitsgericht (BAG) führt seine strikte Rechtsprechung hinsichtlich des „Beschäftigtendatenschutzes“ – der als solcher noch nicht gesetzlich normiert ist – konsequent fort. Dabei beruft es sich immer mehr auf das Bundesdatenschutzgesetz. Dadurch zeichnet sich ab, dass es zu einer generellen Verschärfung in diesem Bereich kommen könnte.
Beschäftigtendatenschutz: Arbeitsgerichte ahnden Datenschutzverstöße härter
Im Beschäftigtendatenschutz – der als selbstständiges Teilgebiet noch nicht existiert, aber immer wieder gefordert wird – kristallisiert sich immer deutlicher eine Linie des BAG heraus, was den Beschäftigtendatenschutz betrifft. In unserem Newsletter 5/2014 haben wir darauf hingewiesen, dass § 32 BDSG nach Auffassung des BAG unmittelbar eine Grundlage für ein Beweisverwertungsverbot nach § 286 Abs. 1 ZPO darstellen kann, wenn durch einen Verstoß gegen diese Norm gewonnene Daten bei einer Verwendung im gerichtlichen Prozess die Persönlichkeitsrechte des Betroffenen erneut oder fortlaufend verletzen würden. Gerichte ahnden als Konsequenz der Rechtsprechung des BAG seit längerer Zeit Verstöße gegen das Datenschutzrecht zunehmend härter und öfter (Zeitschrift für Datenschutz 2014, S. 225). In diesem Sinne kann von einem Beschäftigtendatenschutz gesprochen werden, wenn Arbeitsgerichte im Prozess zunehmend datenschutzrechtliche Vorschriften berücksichtigen bzw. anwenden.
Beweisverwertungsverbot im Prozess bei Verstößen
§ 32 BDSG dürfte hinsichtlich arbeitsrechtlicher Beurteilungen bei Verstößen gegen datenschutzrechtliche Bestimmungen von zentraler Bedeutung werden, so bspw. im Kündigungsprozess. Lehnte das BAG (2 AZR 153/11) noch vor kurzem ein Beweisverwertungsverbot heimlich gemachter Videoaufnahmen, die unter Verstoß von § 6 Abs. 2 b BDSG (Kennzeichnung der Videoüberwachung öffentlich zugänglicher Räume) gewonnen wurden, ab, dürfte es sich heute anders verhalten. Das BAG ließ damals die Frage nach der Rechtmäßigkeit der Videoüberwachung nach § 32 Abs. 1 BDSG ausdrücklich offen, da die Videoüberwachung durch den Arbeitgeber bereits vor Inkrafttreten des § 32 BDSG durchgeführt wurde. Nach der jetzigen Rechtsprechung (2 AZR 546/12), die ausdrücklich Bezug auf § 32 BDSG nimmt, sollten Arbeitgeber davon ausgehen, dass die gerichtliche Verwertung von datenschutzwidrig gewonnenen Kündigungsgründen zukünftig ausscheiden wird. Besondere Vorsicht ist in diesem Zusammenhang auch mit der heimlichen Erhebung von – z.B. für eine Kündigung relevante Daten – geboten. § 4 Abs. 2 BDSG bestimmt, dass personenbezogene Daten in erster Linie direkt beim Betroffen selbst zu erheben sind. Ausnahmen bilden rechtliche Erlaubnisvorschriften für eine heimliche Erhebung oder aber wenn die Direkterhebung beim Betroffenen für den Arbeitgeber einen unverhältnismäßig hohen Aufwand erfordern würde und schutzwürdige Interessen des Betroffen nicht verletzt werden. Dies muss bei einer geplanten heimlichen Erhebung sorgfältig abgewogen werden.
BDSG kommt im Arbeitsrecht umfassend zur Anwendung
Zudem deutet die Rechtsprechung des BAG darauf hin, dass das BDSG wohl grundsätzlich umfassend zur Anwendung kommt. Deswegen empfiehlt es sich für Unternehmen einmal mehr, betriebliche Prozesse auf datenschutzrechtliche Konformität zu überprüfen. Speziell aufgrund von § 32 Abs. 2 BDSG sollte beachtet werden, dass nicht nur automatisierte Datenverarbeitungsprozesse betroffen sind. Selbst reine Handlungen können bereits tatbestandlich eine Datenerhebung im Sinne des § 32 Abs. 1 BDSG darstellen, so das BAG (2 AZR 546/12). Das BAG erkannte bspw. die heimliche Durchsuchung eines Spindes als rechtswidrige Erhebung von personenbezogenen Daten an (2 AZR 546/12). Ob eine solche heimliche Erhebung rechtswidrig ist, hängt von der Betrachtung des Einzelfalles ab. Die Anwendung dieser Vorschrift wird dadurch nicht unerheblich erweitert. Problematisch kann es für Unternehmen dann werden, wenn dem Arbeitnehmer Betriebsmittel überlassen werden, die auch privat genutzt werden (können). Neben dem Spind ist hier insbesondere auch an firmeneigene Smartphones, Tablets oder Laptops, sowie den Email-Zugang, zu denken. Speziell hier können umfangreich private und teils sensible Daten des Arbeitnehmers neben betrieblichen Daten vorhanden sein. Eine rechtlich sichere Trennung der Daten dürfte hier ohne die Kooperation des Betroffenen oftmals schwierig werden.
Einbeziehung des Betriebsrats in Datenerhebung ist keine Legitimation
Wichtig ist außerdem zu beachten, dass das Hinzuziehen des Betriebsrates die Erhebung der Daten nicht datenschutzrechtlich legitimiert, wie es das BAG klarstellt. Hier ist besondere Vorsicht geboten, da jede weitere hinzugezogene Person den Eingriff intensivieren kann, weil hierdurch die Verletzung des Persönlichkeitsrechtes des Betroffenen vertieft wird.
Bei Kündigungen sollten daher die Bestimmungen des § 32 BDSG beachtet werden, um eventuell Beweisverwertungsverbote oder Niederlagen zu Gericht zu vermeiden.