580 likes | 767 Views
Datenschutz im Arbeitsverhältnis. Reinbek – 15. September 2010. Eingangsfall 1:
E N D
Datenschutz im Arbeitsverhältnis Reinbek – 15. September 2010
Eingangsfall 1: Arbeitgeber A führt mit länger als 6 Wochen erkrankten Mitarbeitern grundsätzlich ein sog. Krankenrückkehrgespräch. Die Erkenntnisse aus den jeweiligen Gesprächen legt er in handschriftlichen Notizen nieder. Die nach Krankheit zurückkehrende Mitarbeiterin K gibt Auskunft, beschwert sich aber sodann beim Landesdatenschutzbeauftragten. Was hat A zu befürchten?
Eingangsfall 2: Arbeitgeber A hat sich eine Excel-Tabelle mit besonders förderungswürdigen Mitarbeitern angelegt. Mitarbeiter M ist dort mit verschiedenen Leistungseinschätzungen verzeichnet. Als M davon erfährt, verlangt er von A a) Auskunft über alle erfassten Daten b) Berichtigung der Eintragung bei „Zuverlässigkeit“ und c) Löschung aller übrigen Daten mangels Erforderlichkeit Hat M dahingehende Ansprüche?
Eingangsfall 3: Arbeitgeber A beauftragt den leitenden Angestellten L damit, die Kundendienstfahrzeuge heimlich mit GPS-Sendern auszustatten, um die Einhaltung von Pausenzeiten der Monteure überwachen zu können. L gibt den „Auftrag“ an Mitarbeiter M weiter, der ihn ausführt. Die Sache fliegt auf. Was haben A, L und M zu befürchten?
I. Datenschutzrechtliche Grundlagen • Neufassung des § 32 BDSG • Besondere Probleme in der Personalarbeit • Folgen von Datenschutzverstößen • Beteiligung des Betriebsrats • Datenschutzrelevante Phasen im Arbeitsverhältnis • Geplantes Beschäftigtendat
Zentrales Gesetz: BDSG • Neuregelung betreffend Beschäftigungsverhältnisse zum 01.09.2009 (§ 32 BDSG) • Schutzbereich:personenbezogene Daten natürlicher Personen • Datenschutz ist Querschnittsmaterie • weitere datenschutzrelevante Gesetze:SGB, BGB, StGB, Telekommunikationsgesetze, HGB, AO, BetrVG
BDSG • Grundbegriffe: • personenbezogene Daten / Betroffene • Umgang mit personenbezogenen Daten • verantwortliche Stelle • Zulässigkeit der Datenverarbeitung • Übermittlung von Daten
BDSG • Grundsätze: • Datenvermeidung und Datensparsamkeit • Einwilligungsmöglichkeit Betroffener • unabdingbarer Kernbereich • Schadensersatzpflicht bei Verstößen
Rechte der Betroffenen • Benachrichtigung (§ 33 BDSG) • Auskunft (§ 34 BDSG) • Berichtigung (§ 35 BDSG) • Sperrung (§ 35 BDSG) • Löschung (§ 35 BDSG) • Anrufung der Aufsichtsbehörden (§ 38 BDSG)
Verpflichtung auf das Datengeheimnis (§ 5 BDSG) • für Mitarbeiter, die mit personenbezogenen Daten umgehen • gilt auch für das Fernmeldegeheimnis • Schriftform • gilt auch für leitende Angestellte • Auswahlrecht des Arbeitgebers
Datenschutzbeauftragter • Bestellungspflicht (§§ 4 f, g BDSG): • für jede verantwortliche Stelle, die personenbezogene Daten automatisiert erhebt und • in der Regel mindestens 10 Personen ständig in der automatisierten DV oder • in der Regel mindestens 20 Personen ständig in der konventionellen DV beschäftigt
Datenschutzbeauftragter • Aufgabe: Überwachung der Einhaltung von Datenschutzvorschriften • kann Angestellter oder Externer sein • keine Selbstkontrolle (z.B. IT-Leiter) • neu: erweiterter Sonderkündigungsschutz
§ 32 BDSG – Datenerhebung, -verarbeitung und -nutzung für Zweckes des Beschäftigungsverhältnisses • Neuregelung zum 01.09.2009 • „Beschäftigte“ • zentrales Merkmal: Erforderlichkeit(vorher § 28 BDSG: „dienen“) • besondere Regelung bei Straftaten
§ 32 BDSG betrifft • Erhebung, Verarbeitung und Nutzung personenbezogener Daten • anlässlich Entscheidung über Begründung, für die Durchführung oder die Beendigung von Beschäftigungsverhältnissen
BDSG nur automatisierte DV § 32 BDSG auch manuelle DV
Merkmal der Erforderlichkeit: • Müssen für diesen Zweck überhaupt Daten erhoben werden? • Müssen gerade diese Daten erhoben werden? • Mindestergebnis oder bestes Ergebnis? • objektiver oder individueller Maßstab?
Erforderlichkeit immer gegeben bei gesetzlichen Vorgaben oder Folgen gesetzlicher Vorgaben, z.B. : • Betriebliches Eingliederungsmanagement • Allgemeines Gleichbehandlungsgesetz • Unfallverhütungsvorschriften • Arbeits- und Gesundheitsschutz • Pflegedokumentationen
Fazit: • Erforderlichkeitsfeststellung am vom Arbeitgeber verfolgten Zweck • breiter Einschätzungsspielraum • Ausscheiden nur von schlicht überflüssigen Erhebungen • faktisch eine Änderung gegenüber § 28 BDSG
Missglückte Regelung bei Straftaten • Vorliegen tatsächlicher Anhaltspunkte • diese sind zu dokumentieren • kein überwiegend schutzwürdiges Interesse des Beschäftigten am Ausschluss der Datennutzung • Verhältnismäßigkeitsprüfung
Konkrete Anhaltspunkte • Stichproben (z.B. Arbeitszeitkontrollen)? • überflüssige Innenrevision? • problematisch insbesondere wegen der Ausdehnung auch auf manuelle DV-Vorgänge • Dokumentationspflicht • ewige Aufbewahrungspflicht ./. Löschungpflicht
Besondere Probleme des § 32 BDSG • keine Regelungen für ausgeschiedene Mitarbeiter • ungeklärte Frage der geschäftlichen Email-Überwachung bei gestatteter Privatnutzung • Übermittlung von Daten im Konzern
Eingangsfall 1: Arbeitgeber A führt mit länger als 6 Wochen erkrankten Mitarbeitern grundsätzlich ein sog. Krankenrückkehrgespräch. Die Erkenntnisse aus den jeweiligen Gesprächen legt er in handschriftlichen Notizen nieder. Die nach Krankheit zurückkehrende Mitarbeiterin K gibt Auskunft, beschwert sich aber sodann beim Landesdatenschutzbeauftragten. Was hat A zu befürchten?
Eingangsfall 2: Arbeitgeber A hat sich eine Excel-Tabelle mit besonders förderungswürdigen Mitarbeitern angelegt. Mitarbeiter M ist dort mit verschiedenen Leistungseinschätzungen verzeichnet. Als M davon erfährt, verlangt er von A a) Auskunft über alle erfassten Daten b) Berichtigung der Eintragung bei „Zuverlässigkeit“ und c) Löschung aller übrigen Daten mangels Erforderlichkeit Hat M dahingehende Ansprüche?
Nutzung von öffentlich zugänglichen Daten • Erfassung von Krankheitsdaten • elektronische Personalakte • Erfassen von Positionsdaten (GPS)
Nutzung von öffentlich zugänglichen Daten • insbesondere im Zuge von Bewerbungsverfahren • eher irrelevant für laufendes Arbeitsverhältnis • grundsätzlich verwendbar (§ 28 Abs. 1 Nr. 3 BDSG) • Löschungspflicht nach Einstellungsentscheidung • AGG-veranlasste Aufbewahrung bei Ablehnung
Erfassung von Krankheitsdaten • im Rahmen BEM (§ 84 Abs. 2 SGB IX) zulässig • weitergehend zulässig mit Einwilligung (§ 4 a BDSG) • erforderlich insbesondere bei- Fragen der Eignung für den Arbeitsplatz- Fragen des Gesundheits- und Arbeitsschutzes- Fragen etwaiger krankheitsbedingter Kündigung • keine Auskunftspflicht bei Krankenrückkehr und BEM
Elektronische Personalakte • jetzt einheitlicher Maßstab wie Papierakte(§ 32 Abs. 2 BDSG) • Einwilligung (§ 4 a BDSG) weitergehend möglich • Mitbestimmungsfragen insbesondere bei Beurteilungsgrundsätzen (§ 94 BetrVG)
Erfassen von Positionsdaten (GPS) • Sonderregelung in § 6 c BDSG • Informationspflicht, auch über Funktionsweise • Kommunikationswege mit Datenverarbeitung müssen auf dem Gerät erkennbar sein • anderenfalls: Verwertungsverbot
Folgen für den Arbeitgeber • Bußgeld- und Strafvorschriften §§ 43, 44 BDSG • evtl. Strafvorschriften nach StGB • Haftung auf Schadensersatz und Schmerzensgeld? • Presse-Echo
Folgen für den Arbeitnehmer • Bußgeld- und Strafvorschriften §§ 43, 44 BDSG • evtl. Strafvorschriften nach StGB • Haftung auf Schadensersatz und Schmerzensgeld? • Kündigung des Arbeitsverhältnisses
Eingangsfall 3: Arbeitgeber A beauftragt den leitenden Angestellten L damit, die Kundendienstfahrzeuge heimlich mit GPS-Sendern auszustatten, um die Einhaltung von Pausenzeiten der Monteure überwachen zu können. L gibt den „Auftrag“ an Mitarbeiter M weiter, der ihn ausführt. Die Sache fliegt auf. Was haben A, L und M zu befürchten?
Überwachungsanspruch § 80 Abs. 1 S. 1 BetrVG • Auskunftsanspruch § 80 Abs. 2 BetrVG • Fragen betrieblicher Ordnung und Arbeitnehmerverhalten § 87 Abs. 1 Nr. 1 BetrVG • Technische Überwachungseinrichtungen§ 87 Abs. 1 Nr. 6 BetrVG
Bewerbungsverfahren Laufendes Arbeitsverhältnis Kündigung „Nachlauf“
Bewerbungsverfahren • öffentlich zugängliche Informationen • Fragerecht und Fragebögen • Löschungspflichten • AGG und Aufbewahrung
Laufendes Arbeitsverhältnis • Mitarbeiterkontrolle • Erfassung von Krankheitsdaten • Dokumentation von Arbeitsvorgängen • individuelle Löschungsbeurteilung
„Nachlauf“ • Aufbewahrungsfristen • laufende Altersteilzeit • betriebliche Altersversorgung
Beschäftigtendatenschutzgesetz • weitere Neuregelung betreffend Beschäftigungsverhältnisse • bislang lediglich abgestimmter Kabinettsbeschluss • ändert bzw. fügt ein: §§ 32 - 32 i BDSG • bringt wesentliche statt nur punktuelle Änderungen
§§ 32 - 32 i BDSG • Bewerbungsverfahren - §§ 32 - 32 b („vor Begründung eines Beschäftigungsverhältnisses“) • Laufendes Beschäftigungsverhältnis - §§ 32 c - 32 e • Spezielle Maßnahmen der Überwachung - §§ 32 f – 32 i • Verfahren und Mitbestimmung - §§ 32 j - 32 l
Bewerbungsverfahren • § 32 BDSG n.F. – Datenerhebung im Bewerbungsverfahren • nur: Name, Anschrift, Telefonnummer, Email • weitere Daten nur für Feststellung der Eignung für die vorgesehene Tätigkeit • insbesondere fachliche und persönliche Fähigkeiten, Ausbildungsschritte, beruflicher Werdegang • nicht: AGG-relevantes, Schwerbehinderung
Bewerbungsverfahren • Herkunft der Daten: vom Bewerber • allgemein zugängliche Daten nur bei zuvor erfolgtem Hinweis an den Bewerber • Soziale Netzwerke: „Berufsnetzwerke“ (+) private Netzwerke (-) • bei Einwilligung des Bewerbers auch Beschaffung bei Dritten
Bewerbungsverfahren • § 32 a BDSG – Ärztliche Untersuchung und Eignungstests • Ärztliche Untersuchung: • nur bei wesentlichen und entscheidenden beruflichen Anforderungen zulässig • nur nach Aufklärung und Einwilligung über Art und Umfang zulässig • Weitergabe des Ergebnisses nur nach Zustimmung und nur nach Ergebnis für die künftige Tätigkeit zulässig
Bewerbungsverfahren • § 32 a BDSG – Ärztliche Untersuchung und Eignungstests • Eignungstests: • nur zur Eignungsfeststellung für die in Aussicht genommene Tätigkeit • nur nach Aufklärung und Einwilligung über Art und Umfang zulässig • Weitergabe des Ergebnisses nur nach Zustimmung • muss wissenschaftlich anerkannten Methoden erfolgen, wenn solche bestehen