Mindestlohn: Anforderungen an den Datenschutz

Seit dem 1.1.2015 gilt der gesetzliche Mindestlohn. Zur Sicherstellung des Mindestlohns sind Arbeitgeber verpflichtet, die Arbeitszeit bestimmter Mitarbeiter zu protokollieren. Auch bei der Vergabe von Aufträgen an Subunternehmer besteht ggf. eine Überprüfungspflicht.

So wenig Daten wie möglich erheben oder weitergeben

Sofern ein datenschutzkonformes Erfassungssystem für die Arbeitszeit von Mitarbeitern existiert, gestaltet sich die Erfüllung der Vorgaben (Speicherung über zwei Jahre, Erfassung der Arbeitszeit spätestens bis zum Ablauf des siebten Kalendertags nach dem entsprechenden Arbeitstag) aus § 17 Abs. 1 Mindestlohngesetz (MiLoG) als relativ unkompliziert: das bestehende Erfassungssystem kann dafür verwendet werden, es bei einer Überprüfung der Zollverwaltung zugänglich zu machen. In diesem Fall wäre es ideal, wenn innerhalb der zuständigen Stelle im Unternehmen nur ein begrenzter Personenkreis Zugang zu den über die zwei Jahre gespeicherten Arbeitszeitdaten erhält, bspw. die im Falle einer Überprüfung für die Kommunikation mit der Behörde verantwortlichen Mitarbeiter.

Nicht alle Daten sind zur Kontrolle und Überprüfung notwendig

Fraglich ist an dieser Stelle wie die eventuellen Prüfplichten für die Beauftragung von Subunternehmern ausgestaltet sein sollen, die dem Auftragnehmer durch § 13 Mindestlohngesetz in Verbindung mit § 14 Arbeitnehmerentsendungsgesetz (AEntG) auferlegt wird. Der Auftraggeber ist demnach für Verstöße gegen die Zahlung des Mindestlohns beim Auftragnehmer und eventuell durch diesen eingeschaltete Sub-Subunternehmer haftbar. Generell ist von der Übermittlung von Lohn- und Arbeitszeitendaten an dieser Stelle abzuraten.

Diese Ansicht vertritt auch das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD). Dies hat eine Stellungnahme veröffentlicht, wonach zur Wahrung der Pflichten nach dem Mindestlohngesetz eine Übermittlung von Beschäftigtendaten im Regelfall weder erforderlich noch zulässig sei. Das ULD ist der Meinung, dass sich im Normalfall schon aus dem Preis eines Angebotes ableiten lassen könne, ob ein Mindestlohn gezahlt wird oder nicht. Insofern könnten „Schlüssigkeitsprüfungen“ anhand des Angebotspreises eine Maßnahme sein, um die Einhaltung des Mindestlohns zu überprüfen. Weitere konkrete Vorschläge nennt das ULD, die aus unserer Sicht praktikabel und ohne unverhältnismäßigen Aufwand umsetzbar sind: bspw. Absicherung eines Teils des Haftungsrisiko durch Bankbürgschaften des Auftragnehmers oder die vertragliche Zustimmungspflicht des Auftraggebers bei der Einschaltung weiterer Sub-Subunternehmer durch den Auftragnehmer. Maßnahmen zur Reduzierung des Haftungsrisikos sollten so gewählt werden, dass auf die Verarbeitung personenbezogener Daten verzichtet wird. In jedem Fall sei es unzulässig Beschäftigtendaten zu übermitteln, die für die Überprüfung irrelevant sind, so z.B. Konfessionszugehörigkeit, Familienstand und Steuerklasse. Das ULD erachtet die Zusendung anonymisierter Aufzeichnungen über erbrachte Arbeitszeit und –entgelte als zulässig.

Rechtslage noch nicht ausreichend konkret

Letztendlich fehlt es noch an gerichtlichen Konkretisierungen. Grundsätzlich kann Unternehmen aber geraten werden Arbeitszeiten so zu erfassen und Auftragnehmer so zu prüfen, dass keine oder so wenig wie möglich personenbezogene Daten verarbeitet werden. Im letzteren Fall ist an eine wirksame Einwilligung der Betroffenen zu denken. Die Vorschläge des ULD wirken allerdings eher wie Maßnahmen zur Haftungsreduzierung und weniger wie datenschutzkonforme Maßnahme zur Überprüfung von Auftragnehmern. Auch hier muss wohl die Praxis und Rechtsprechung klären, wie weit eventuelle Pflichten des Auftraggebers gehen sollen.