Arbeitnehmerdatenschutz und der Einsatz von Telekommunikationsmitteln im Arbeitsverhältnis
©2003
Diplomarbeit
77 Seiten
Zusammenfassung
Inhaltsangabe:Zusammenfassung:
Die modernen Informations- und Kommunikationstechnologien halten in immer mehr Unternehmen und Unternehmensbereichen Einzug. Die personenbezogenen Daten, welche über Arbeitnehmer im Unternehmen gespeichert werden, sind sehr zahlreich. Hierzu gehören beispielsweise die Personalstammdaten (Name, Anschrift, Familienstand, Steuerklasse usw.), die tägliche Arbeitszeiterfassung und Verbindungsdaten, die beim Telefonieren oder der Nutzung von E-Mail oder des Internets anfallen. Darüber hinaus werden in einigen Unternehmen bestimmte Bereiche videoüberwacht.
Diese Daten sind für bestimmte Unternehmenszwecke erforderlich, z. B. für die Entgeltabrechnung, die Überprüfung der Telefonrechnung und die Überwachung der Zutrittskontrolle im Eingangsbereich des Firmen- oder Betriebsgeländes. Die Daten dürfen allerdings nicht zweckentfremdet verwendet werden oder in unbefugte Hände gelangen. Das Bundesdatenschutzgesetz und verschiedene bereichsspezifische Gesetze (z. B. das Telekommunikationsgesetz, das Teledienstegesetz und das Teledienstedatenschutzgesetz) sollen den einzelnen vor einem Missbrauch seiner personenbezogenen Daten schützen. Ob die derzeit geltenden gesetzlichen Vorschriften dem stetig zunehmenden Einsatz von Informations- und Kommunikationstechnologien im Arbeitsleben sowie den Besonderheiten des Arbeitsrechts Rechnung tragen, erscheint zweifelhaft.
Die vorliegende Arbeit zeigt zunächst die Rechtsquellen des Arbeitnehmerdatenschutzes auf. Danach werden die Regelungen des Bundesdatenschutzgesetzes für die Erhebung, Verarbeitung und Nutzung von Arbeitnehmerdaten dargestellt. Hierbei werden unter anderem auch die Erweiterung des gesetzlichen Zulässigkeitsrahmens einer Datenverarbeitung durch eine Einwilligung des Arbeitnehmers erörtert und die Voraussetzungen einer wirksamen Einwilligung nach § 4a des Bundesdatenschutzgesetzes aufgezeigt.
Anschließend werden der Einsatz von Telekommunikationsmitteln (Telefon, E-Mail, Internet und Intranet) im Arbeitsverhältnis und die dabei zu beachtenden bereichsspezifischen Vorschriften des Telekommunikationsgesetzes, des Teledienstegesetzes und des Teledienstedatenschutzgesetzes ausführlich betrachtet. Es wird dargestellt, wie die dienstliche Nutzung von der Nutzung für private Zwecke abzugrenzen ist und auf welche Weise der Arbeitgeber die Erlaubnis zur Nutzung für private Zwecke erteilen kann. Dabei wird auch die Frage beantwortet, ob eine einst vom Arbeitgeber erteilte Erlaubnis […]
Die modernen Informations- und Kommunikationstechnologien halten in immer mehr Unternehmen und Unternehmensbereichen Einzug. Die personenbezogenen Daten, welche über Arbeitnehmer im Unternehmen gespeichert werden, sind sehr zahlreich. Hierzu gehören beispielsweise die Personalstammdaten (Name, Anschrift, Familienstand, Steuerklasse usw.), die tägliche Arbeitszeiterfassung und Verbindungsdaten, die beim Telefonieren oder der Nutzung von E-Mail oder des Internets anfallen. Darüber hinaus werden in einigen Unternehmen bestimmte Bereiche videoüberwacht.
Diese Daten sind für bestimmte Unternehmenszwecke erforderlich, z. B. für die Entgeltabrechnung, die Überprüfung der Telefonrechnung und die Überwachung der Zutrittskontrolle im Eingangsbereich des Firmen- oder Betriebsgeländes. Die Daten dürfen allerdings nicht zweckentfremdet verwendet werden oder in unbefugte Hände gelangen. Das Bundesdatenschutzgesetz und verschiedene bereichsspezifische Gesetze (z. B. das Telekommunikationsgesetz, das Teledienstegesetz und das Teledienstedatenschutzgesetz) sollen den einzelnen vor einem Missbrauch seiner personenbezogenen Daten schützen. Ob die derzeit geltenden gesetzlichen Vorschriften dem stetig zunehmenden Einsatz von Informations- und Kommunikationstechnologien im Arbeitsleben sowie den Besonderheiten des Arbeitsrechts Rechnung tragen, erscheint zweifelhaft.
Die vorliegende Arbeit zeigt zunächst die Rechtsquellen des Arbeitnehmerdatenschutzes auf. Danach werden die Regelungen des Bundesdatenschutzgesetzes für die Erhebung, Verarbeitung und Nutzung von Arbeitnehmerdaten dargestellt. Hierbei werden unter anderem auch die Erweiterung des gesetzlichen Zulässigkeitsrahmens einer Datenverarbeitung durch eine Einwilligung des Arbeitnehmers erörtert und die Voraussetzungen einer wirksamen Einwilligung nach § 4a des Bundesdatenschutzgesetzes aufgezeigt.
Anschließend werden der Einsatz von Telekommunikationsmitteln (Telefon, E-Mail, Internet und Intranet) im Arbeitsverhältnis und die dabei zu beachtenden bereichsspezifischen Vorschriften des Telekommunikationsgesetzes, des Teledienstegesetzes und des Teledienstedatenschutzgesetzes ausführlich betrachtet. Es wird dargestellt, wie die dienstliche Nutzung von der Nutzung für private Zwecke abzugrenzen ist und auf welche Weise der Arbeitgeber die Erlaubnis zur Nutzung für private Zwecke erteilen kann. Dabei wird auch die Frage beantwortet, ob eine einst vom Arbeitgeber erteilte Erlaubnis […]
Leseprobe
Inhaltsverzeichnis
ID
13004
Langbein, Mike:
Arbeitnehmerdatenschutz und der Einsatz von Telekommunikationsmitteln im Arbeitsverhältnis
Hamburg: Diplomica GmbH, 2004
Zugl.: Fachhochschule Schmalkalden, Diplomarbeit, 2003
Dieses Werk ist urheberrechtlich geschützt. Die dadurch begründeten Rechte, insbesondere die
der Übersetzung, des Nachdrucks, des Vortrags, der Entnahme von Abbildungen und Tabellen,
der Funksendung, der Mikroverfilmung oder der Vervielfältigung auf anderen Wegen und der
Speicherung in Datenverarbeitungsanlagen, bleiben, auch bei nur auszugsweiser Verwertung,
vorbehalten. Eine Vervielfältigung dieses Werkes oder von Teilen dieses Werkes ist auch im
Einzelfall nur in den Grenzen der gesetzlichen Bestimmungen des Urheberrechtsgesetzes der
Bundesrepublik Deutschland in der jeweils geltenden Fassung zulässig. Sie ist grundsätzlich
vergütungspflichtig. Zuwiderhandlungen unterliegen den Strafbestimmungen des
Urheberrechtes.
Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in diesem
Werk berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche
Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten
wären und daher von jedermann benutzt werden dürften.
Die Informationen in diesem Werk wurden mit Sorgfalt erarbeitet. Dennoch können Fehler nicht
vollständig ausgeschlossen werden, und die Diplomarbeiten Agentur, die Autoren oder
Übersetzer übernehmen keine juristische Verantwortung oder irgendeine Haftung für evtl.
verbliebene fehlerhafte Angaben und deren Folgen.
Diplomica GmbH
http://www.diplom.de, Hamburg 2004
Printed in Germany
II
Inhaltsverzeichnis
Inhaltsverzeichnis ... II
Abkürzungsverzeichnis...IV
1. Einleitung ... 1
2. Rechtsquellen des Arbeitnehmerdatenschutzes ... 3
2.1. Bundesdatenschutzgesetz ... 3
2.1.1. Historische Entwicklung ... 3
2.1.2. Zweck ... 4
2.1.3. Aufbau ... 4
2.1.4. Anwendungsbereich... 5
2.1.5. Begriffsbestimmungen ... 5
2.1.5.1. Nicht-öffentliche Stellen... 5
2.1.5.2. Personenbezogene Daten ... 6
2.1.5.3. Erheben, Verarbeiten und Nutzen... 6
2.1.5.4. Automatisierte Verarbeitung und nicht automatisierte Datei ... 6
2.1.5.5. Verantwortliche Stelle ... 6
2.2. Telekommunikationsgesetz, Teledienstegesetz und
Teledienstedatenschutzgesetz ... 6
3. Erhebung, Verarbeitung und Nutzung von Arbeitnehmerdaten ... 8
3.1. Anwendbarkeit des BDSG im Arbeitsverhältnis ... 8
3.2. Zweckbindung ... 9
3.3. Datenverwendung für andere Zwecke ... 10
3.4. Erweiterung des Zulässigkeitsrahmens durch Einwilligung ... 10
3.5. Besondere Bestimmungen für ,,sensitive" Daten ... 11
3.6. Videoüberwachung von Arbeitnehmern... 12
3.7. Einsatz von Chip- oder Speicherkarten ... 14
3.8. Automatisierte Einzelentscheidungen... 15
3.9. Erhebung, Verarbeitung und Nutzung personenbezogener Daten im
Auftrag ... 15
4. Einsatz von Telekommunikationsmitteln im Arbeitsverhältnis ..
... 16
4.1. Arbeitsvertragliche Zulässigkeit der Einführung ... 16
4.2. Private und dienstliche Nutzung durch den Arbeitnehmer ... 18
4.2.1. Abgrenzung von privater und dienstlicher Nutzung... 18
4.2.2. Erlaubte Nutzung zu privaten Zwecken ... 19
4.2.2.1. Entscheidungsfreiheit des Arbeitgebers... 19
4.2.2.2. Ausdrückliche und konkludente Erlaubnis des Arbeitgebers ... 20
4.2.2.3. Möglichkeiten der Rücknahme der Erlaubnis ... 22
4.2.2.4. Fälle des Mißbrauchs der privaten Nutzung ... 23
4.2.3. Beschränkung der Nutzung auf dienstliche Zwecke ... 25
4.2.4. Andere Pflichtverstöße des Arbeitnehmers ... 25
4.2.4.1. Nichtbenutzen der neuen Technik durch den Arbeitnehmer ... 25
4.2.4.2. Unsachgemäßer Umgang mit den technischen Einrichtungen ... 26
4.2.4.3. Verletzung der Vertraulichkeit ... 27
4.2.4.4. Beleidigende Äußerungen des Arbeitnehmers ... 28
4.2.4.5. Pornographische Inhalte und Telefonsex... 28
4.3. Kontrollmöglichkeiten des Arbeitgebers und deren Grenzen ... 29
4.3.1. Technisierte Überwachung ... 29
III
4.3.2. Anwendung des Telekommunikationsrechts ... 30
4.3.2.1. Begriff der Telekommunikation und Aufbau des
Telekommunikationsrechts ... 30
4.3.2.2. Anzuwendende Datenschutzvorschriften ... 31
4.3.2.3. Anwendbarkeit der §§ 85 ff. TKG sowie des TDG und TDDSG
im Arbeitsverhältnis ... 31
4.3.3. Kontrolle der dienstlichen Nutzung ... 33
4.3.3.1. Allgemeiner Persönlichkeitsschutz... 33
4.3.3.2. Kontrolle von E-Mails ... 35
4.3.3.3. Kontrolle der Nutzung von Intranet und Internet ... 37
4.3.3.4. Kontrolle von E-Mails und Internetnutzung bei bestimmten
Arbeitnehmern... 38
4.3.3.5. Kontrolle von E-Mails und Internetnutzung des Betriebsrates... 39
4.3.3.6. Verwertungsverbot... 40
4.3.4. Kontrolle der privaten Nutzung ... 40
4.3.4.1. Fernmeldegeheimnis nach § 85 TKG ... 40
4.3.4.2. Anwendung des TDDSG ... 41
5. Übermittlung von Arbeitnehmerdaten ... 43
5.1. Allgemeines ... 43
5.2. Übermittlung an ein anderes Konzernunternehmen im Inland ... 43
5.2.1. Anwendbarkeit des TKG und TDDSG ... 43
5.2.2. Übermittlung nach dem BDSG ... 44
5.3. Übermittlung an ausländische Niederlassungen des Konzerns sowie
ins Ausland ... 45
5.4. Veröffentlichung von Arbeitnehmerdaten im Internet ... 47
6. Auskunfts- und sonstige Rechte des Arbeitnehmers ... 48
7. Beteiligungsrechte des Betriebsrates ... 49
7.1. Allgemeine Aufgaben und Informationsrechte... 49
7.2. Beratungsrechte ... 50
7.3. Mitbestimmungsrechte bei Einführung von Internet oder Intranet ... 51
7.3.1. Versetzungen (§ 99 i. V. m. § 95 Abs. 3 BetrVG) ... 51
7.3.2. Weiterbildungsmaßnahmen (§ 96 Abs. 1 BetrVG) ... 52
7.3.3. Betriebsänderung (§ 111 BetrVG) ... 52
7.3.4. Verhaltens- und Leistungskontrolle (§ 87 Abs. 1 Nr. 6
BetrVG) ... 54
7.3.5. Veränderung der betriebsüblichen Arbeitszeit (§ 87 Abs. 1
Nr. 2 und 3 BetrVG) ... 57
8. Meldepflicht, Vorabkontrolle und betrieblicher
Datenschutzbeauftragter... 58
8.1. Meldepflicht ... 58
8.2. Vorabkontrolle ... 58
8.3. Betrieblicher Datenschutzbeauftragter ... 59
9. Datensicherheit ... 60
10. Forderung nach einem Arbeitnehmerdatenschutzgesetz ... 61
11. Zusammenfassung und Ausblick ... 64
Literaturverzeichnis ...VII
Verzeichnis der Gesetzgebungsmaterialien ...XI
Verzeichnis der europäischen Richtlinien ...XI
Ehrenwörtliche Erklärung...XII
IV
Abkürzungsverzeichnis
a. A. ... anderer Ansicht
ABl. EG ... Amtsblatt der Europäischen Gemeinschaften
Abs. ... Absatz, Absätze
AiB ... Arbeitsrecht im Betrieb (Zeitschrift)
AnwBl ... Anwaltsblatt (Zeitschrift)
AP ... Arbeitsrechtliche Praxis (Nachschlagewerk des BAG)
ArbG ... Arbeitsgericht
ArbR-Hdb. ... Arbeitsrechts-Handbuch (s. unter Schaub u. a. im
Literaturverzeichnis)
Art. ... Artikel(n)
AuA ... Arbeit und Arbeitsrecht (Zeitschrift)
AuR ... Arbeit und Recht (Zeitschrift)
Az. ... Aktenzeichen
BAG ... Bundesarbeitsgericht
BB ... Der Betriebsberater (Zeitschrift)
BDSG ... Bundesdatenschutzgesetz
BetrVG ... Betriebsverfassungsgesetz
BfD ... Bundesbeauftragter für den Datenschutz
BGB ... Bürgerliches Gesetzbuch
BGH ... Bundesgerichtshof
BPersVG ... Bundespersonalvertretungsgesetz
BRD ... Bundesrepublik Deutschland
BT-Drs. ... Bundestagsdrucksache(n)
BvD ... Berufsverband der Datenschutzbeauftragten Deutschlands
e.V.
BVerfG ... Bundesverfassungsgericht
BVerfGE ... Entscheidungen des Bundesverfassungsgerichts
CF ... Computer Fachwissen (Zeitschrift)
CR ... Computer und Recht (Zeitschrift)
DB ... Der Betrieb (Zeitschrift)
Ders. ... derselbe
d. h. ... das heißt
Dies. ... dieselbe(n)
V
DKK ... Betriebsverfassungsgesetz Kommentar für die Praxis
(s. unter Däubler/Kittner/Klebe im Literaturverzeichnis)
DuD ... Datenschutz und Datensicherheit (Zeitschrift)
DVP ... Deutsche Verwaltungspraxis (Zeitschrift)
EDV ... Elektronische Datenverarbeitung
EG ... Europäische Gemeinschaft(en)
EGV ... Vertrag zur Gründung der Europäischen Gemeinschaft
(EG-Vertrag)
ErfK ... Erfurter Kommentar zum Arbeitsrecht (s. unter Dieterich
u. a. im Literaturverzeichnis
etc. ... et cetera
EU ... Europäische Union
e. V. ... eingetragener Verein
EWR ... Europäischer Wirtschaftsraum
f. ... folgende
ff. ... fortfolgende
GDD ... Gesellschaft für Datenschutz und Datensicherung e. V.
GG ... Grundgesetz für die Bundesrepublik Deutschland
Hrsg. ... Herausgeber
i. d. R. ... in der Regel
i. S. d. ... im Sinne des
i. S. v. ... im Sinne von
IT ... Informationstechnologie
i. V. m. ... in Verbindung mit
K & R ... Kommunikation und Recht (Zeitschrift)
KSchG ... Kündigungsschutzgesetz
LAG ... Landesarbeitsgericht
LAGE ... Sammlung von Entscheidungen der Landesarbeitsgerichte
MDStV ... Mediendienste-Staatsvertrag
MMR ... Multimedia und Recht (Zeitschrift)
MünchArbR ... Münchener Handbuch zum Arbeitsrecht
(s. unter Richardi/Wlotzke im Literaturverzeichnis)
m. w. N. ... mit weiteren Nachweisen
NJW ... Neue Juristische Wochenschrift
Nr. ... Nummer(n)
NSA ... National Security Agency (Geheimdienst der USA)
VI
NZA ... Neue Zeitschrift für Arbeitsrecht
NZA-RR ... NZA-Rechtsprechungs-Report Arbeitsrecht
o. V. ... ohne Verfasser
OVG ... Oberverwaltungsgericht
PC ... Personalcomputer
PDS ... Partei des Demokratischen Sozialismus
Rdn. ... Randnummer
RDV ... Recht der Datenverarbeitung (Zeitschrift)
s. ... siehe
S. ... Seite; Satz (in §§)
SPD ... Sozialdemokratische Partei Deutschlands
StGB ... Strafgesetzbuch
TDDSG ... Gesetz über den Datenschutz bei Telediensten
(Teledienstedatenschutzgesetz)
TDG ... Gesetz über die Nutzung von Telediensten (Teledienste-
gesetz)
TDSV ... Telekommunikations-Datenschutzverordnung
TKG ... Telekommunikationsgesetz
TKGK ... Beck'scher TKG-Kommentar (s. unter Büchner u. a. im
Literaturverzeichnis)
u. a. ... unter anderem; und andere
ULD-SH ... Unabhängiges Landeszentrum für Datenschutz
Schleswig-Holstein (s. Literaturverzeichnis)
UNICE ... Vereinigung der Industrie- und Arbeitgeberverbände
Europas
USA ... United States of America (Vereinigte Staaten von
Amerika)
usw. ... und so weiter
UWG ... Gesetz gegen den unlauteren Wettbewerb
Var. ... Variante
VG ... Verwaltungsgericht
vgl. ... vergleiche
z. B. ... zum Beispiel
zit. ... zitiert
1
1. EINLEITUNG
Die modernen Informations- und Kommunikationstechnologien halten in immer mehr
Unternehmen und Unternehmensbereichen Einzug.
1
Die Daten, welche über Arbeit-
nehmer
2
im Unternehmen gespeichert werden, sind sehr zahlreich. Hierzu gehören bei-
spielsweise die Personalstammdaten (Name, Anschrift, Familienstand, Steuerklasse
usw.), die tägliche Arbeitszeiterfassung und Verbindungsdaten, die beim Telefonieren
oder der Nutzung von E-Mail oder des Internets anfallen. Darüber hinaus werden in
einigen Unternehmen bestimmte Bereiche videoüberwacht. Diese Daten sind für be-
stimmte Unternehmenszwecke erforderlich, z. B. für die Entgeltabrechnung, die Über-
prüfung der Telefonrechnung und die Überwachung der Zutrittskontrolle im Eingangs-
bereich des Firmen- oder Betriebsgeländes. Die Daten dürfen allerdings nicht zweckent-
fremdet verwendet werden oder in unbefugte Hände gelangen. Das BDSG und ver-
schiedene bereichsspezifische Gesetze sollen den einzelnen vor einem Mißbrauch seiner
Daten schützen.
Ob die derzeit geltenden gesetzlichen Vorschriften dem stetig zunehmenden Einsatz
von Informations- und Kommunikationstechnologien im Arbeitsleben sowie den Be-
sonderheiten des Arbeitsrechts Rechnung tragen, erscheint zweifelhaft. Dies zeigt auch
das folgende Zitat, das sich auf die Forderung nach einem bereichsspezifischen Arbeit-
nehmerdatenschutzgesetz bezieht: ,,Nach wie vor bleibt es aus juristischer Sicht bei der
unbefriedigenden Situation, dass sich in der BRD zwar rund 30 Millionen Erwerbstäti-
ge in schneller Fahrt auf dem Weg in die Informationsgesellschaft befinden, dass aber
hinreichende Verkehrsregeln hierfür nicht zur Verfügung stehen. Spezielle Regelungen
zum Datenschutz gibt es weiterhin nicht. Folge ist eine rasant steigende Zahl von digi-
talen Verkehrsunfällen."
3
Die vorliegende Arbeit soll zunächst aufzeigen, welche Regelungen das BDSG für die
Erhebung, Verarbeitung und Nutzung von Arbeitnehmerdaten sowie deren Übermitt-
lung enthält. Anschließend sollen der Einsatz von Telekommunikationsmitteln im Ar-
beitsverhältnis und die dabei zu beachtenden bereichsspezifischen Vorschriften des Te-
lekommunikationsgesetzes, des Teledienstegesetzes und des Teledienstedatenschutzge-
setzes näher betrachtet werden. Weiterhin sollen die Auskunfts- und sonstigen Rechte
des Arbeitnehmers kurz dargestellt und auf die Beteiligungsrechte des Betriebsrates
1
Schierbaum, AiB 2001, 512 (513).
2
Gemeint sind jeweils Arbeitnehmerinnen und Arbeitnehmer.
3
Thon, AiB 2002, 524 (525).
2
näher eingegangen werden. Die Beteiligungsrechte des Personalrates nach dem
BPersVG bleiben dagegen im Rahmen dieser Arbeit unberücksichtigt. Außerdem wer-
den die wichtigsten Regelungen des BDSG zur Meldepflicht, zur Vorabkontrolle und
zum betrieblichen Datenschutzbeauftragten sowie zur Datensicherheit kurz angespro-
chen. Anschließend werden die Gründe für die von vielen Seiten erhobene Forderung
nach einem bereichsspezifischen Arbeitnehmerdatenschutz dargestellt. Den Abschluß
der Arbeit bilden eine Zusammenfassung und ein Ausblick.
3
2. RECHTSQUELLEN DES ARBEITNEHMERDATENSCHUTZES
2.1. Bundesdatenschutzgesetz
2.1.1. Historische Entwicklung
Das Datenschutzrecht ist ein spezielles Persönlichkeitsrecht, welches verfassungsrecht-
lich im Grundrecht auf freie Entfaltung der Persönlichkeit (Art. 2 Abs. 1 GG) in Ver-
bindung mit dem Schutz der Menschenwürde (Art. 1 Abs. 1 GG) verankert ist.
4
Der BGH und das BVerfG entwickelten aus dem Persönlichkeitsschutz im Grundgesetz
ein allgemeines Persönlichkeitsrecht. Die Rechtsprechung des BVerfG führte 1983 zum
sogenannten ,,Volkszählungsurteil"
5
und der Anerkennung des Rechts auf ,,informatio-
nelle Selbstbestimmung" als Grundrecht. Demnach hat der einzelne das Recht, grund-
sätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu
bestimmen.
6
Dieses Recht wird durch das Datenschutzrecht gesetzlich konkretisiert.
Der moderne Datenschutz in Deutschland wurde 1970 zum ersten Mal im Hessischen
Landesdatenschutzgesetz auf eine gesetzliche Grundlage gestellt. Im Jahre 1977 wurde
das erste Bundesdatenschutzgesetz (BDSG 77) erlassen. Dieses wurde nach den Vorga-
ben des Volkszählungsurteils am 20. Dezember 1990 novelliert und trat am 01. Juni
1991 in Kraft (BDSG 90).
Im Jahre 2001 wurde das Bundesdatenschutzgesetz an die ,,Richtlinie 95/46/EG des
Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher
Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenver-
kehr"
7
angepaßt, welche am 13. Dezember 1995 in Kraft getreten und deren Umset-
zungsfrist bereits im Oktober 1998 abgelaufen ist.
Als zweite Stufe der Novellierung ist die umfassende Neukonzeption des BDSG ge-
plant.
8
4
Tinnefeld/Ehmann, S. 78.
5
BVerfG, Urteil vom 15.12.1983, Az. 1 BvR 209, 269, 362, 420, 440, 483/83, BVerfGE 65, S. 1 ff.
6
Ebenda, 1. Leitsatz.
7
ABl. EG L Nr. 281 vom 23.11.1995, S. 31 ff.
8
Tinnefeld, NJW 2001, 3078 (3079).
4
2.1.2. Zweck
Das BDSG ist ein ,,Querschnittsgesetz" und enthält keine Regelungen für einzelne Le-
bensbereiche, wenn man von einigen Sondervorschriften absieht.
9
Gemäß § 1 Abs. 1 BDSG ist der Zweck des Gesetzes, den einzelnen vor einer Beein-
trächtigung seines Persönlichkeitsrechts durch den Umgang mit seinen personenbezo-
genen Daten zu schützen. Die Geltung des BDSG bezieht sich nach § 1 Abs. 2 Nr. 1
und 2 auf die Erhebung, die Verarbeitung und die Nutzung personenbezogener Daten
durch öffentliche Stellen des Bundes und der Länder
10
. Darüber hinaus gilt das BDSG
auch für nicht-öffentliche Stellen, soweit diese Daten unter Einsatz von Datenverarbei-
tungsanlagen verarbeiten, nutzen oder dafür erheben oder die Daten in oder aus nicht
automatisierten Dateien verarbeiten, nutzen oder dafür erheben, § 1 Abs. 2 Nr. 3 BDSG.
Ausgenommen hiervon sind die Erhebung, Verarbeitung oder Nutzung der Daten, wenn
diese ausschließlich für persönliche oder familiäre Tätigkeiten erfolgt.
2.1.3. Aufbau
Das BDSG gliedert sich in sechs Abschnitte. Der erste Abschnitt (§§ 1 bis 11 BDSG)
enthält allgemeine und gemeinsame Bestimmungen, welche für die übrigen Abschnitte
gelten. Dieses System des ,,Vor-die-Klammer-Ziehens" fand schon beim Allgemeinen
Teil des BGB Anwendung.
Der zweite Abschnitt (§§ 12 bis 26 BDSG) trifft Bestimmungen über die Datenverarbei-
tung durch die öffentlichen Stellen. Die Datenverarbeitung durch nicht-öffentliche Stel-
len und öffentlich-rechtliche Wettbewerbsunternehmen ist im dritten Abschnitt (§§ 27
bis 38a BDSG) geregelt.
Der vierte Abschnitt (§§ 39 bis 42 BDSG) enthält Sondervorschriften über den Schutz
personenbezogener Daten, die einem Berufs- oder Amtsgeheimnis unterliegen sowie
über die Verarbeitung und Nutzung von personenbezogenen Daten durch Forschungs-
einrichtungen und durch die Medien.
Bußgeld- und Strafvorschriften sind im fünften Abschnitt, in den §§ 43, 44 BDSG gere-
gelt. Der sechste und letzte Abschnitt (§§ 45, 46 BDSG) enthält Übergangsvorschriften.
9
Tinnefeld/Ehmann, S. 155.
10
Soweit der Datenschutz nicht durch Landesgesetz geregelt ist.
5
2.1.4. Anwendungsbereich
In der Privatwirtschaft findet das BDSG Anwendung, wenn eine nicht-öffentliche Stelle
personenbezogene Daten von natürlichen Personen unter Einsatz von Datenverarbei-
tungsanlagen erhebt, verarbeitet oder nutzt oder die Daten in oder aus nicht automati-
sierten Dateien verarbeitet, nutzt oder dafür erhebt, es sei denn, dies erfolgt ausschließ-
lich für persönliche oder familiäre Zwecke, § 1 Abs. 2 Nr. 3 BDSG. Das BDSG gilt
allerdings gemäß § 1 Abs. 3 S. 1 BDSG nur subsidiär neben anderen Rechtsvorschriften
des Bundes und der Länder, welche auf personenbezogene Daten einschließlich deren
Veröffentlichung anzuwenden sind.
In § 4 Abs. 1 BDSG ist der sogenannte ,,Erlaubnisvorbehalt" geregelt. Danach ist jede
Erhebung, Verarbeitung und Nutzung personenbezogener Daten unzulässig, wenn nicht
das BDSG oder eine andere Rechtsvorschrift sie erlaubt oder anordnet oder der Betrof-
fene eingewilligt hat.
Die Anwendbarkeit des BDSG in Fällen mit Auslandsberührung wird unten
11
näher dar-
gestellt.
Um alle Erhebungen, Verarbeitungen und Nutzungen von personenbezogenen Daten,
die am 23. Mai 2001 bereits begonnen hatten, mit den Vorschriften des aktuellen BDSG
in Übereinstimmung zu bringen, räumt § 45 S. 1 BDSG eine dreijährige Übergangsfrist
ein. Damit soll verhindert werden, daß laufende Verarbeitungsprozesse ,,von heute auf
morgen" eingestellt werden müssen.
2.1.5. Begriffsbestimmungen
2.1.5.1. Nicht-öffentliche Stellen
,,Nicht-öffentliche Stellen" sind nach § 2 Abs. 4 S. 1 BDSG alle natürlichen und juristi-
schen Personen, Gesellschaften und andere Personenvereinigungen des privaten Rechts,
die keine öffentlichen Stellen im Sinne des § 2 Abs. 1 bis 3 BDSG sind.
11
Siehe Gliederungspunkt 5.3.
6
2.1.5.2. Personenbezogene Daten
,,Personenbezogene Daten" sind Einzelangaben über persönliche oder sachliche Ver-
hältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener), § 3
Abs. 1 BDSG.
2.1.5.3. Erheben, Verarbeiten und Nutzen
,,Erheben" ist das Beschaffen von Daten über den Betroffenen, § 3 Abs. 3 BDSG. ,,Ver-
arbeiten" ist gemäß § 3 Abs. 4 S. 1 BDSG das Speichern, Verändern, Übermitteln, Sper-
ren und Löschen personenbezogener Daten. ,,Nutzen" ist jede Verwendung personenbe-
zogener Daten, soweit es sich nicht um Verarbeiten handelt, § 3 Abs. 5 BDSG.
2.1.5.4. Automatisierte Verarbeitung und nicht automatisierte Datei
,,Automatisierte Verarbeitung" ist nach § 3 Abs. 2 S. 1 BDSG die Erhebung, Verarbei-
tung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsan-
lagen.
Unter einer ,,nicht automatisierten Datei" versteht man jede nicht automatisierte Samm-
lung personenbezogener Daten, die gleichartig aufgebaut ist und nach bestimmten
Merkmalen zugänglich ist und ausgewertet werden kann, § 3 Abs. 2 S. 2 BDSG.
2.1.5.5. Verantwortliche Stelle
,,Verantwortliche Stelle" ist jede Person oder Stelle, die personenbezogene Daten für
sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen
läßt, § 3 Abs. 7 BDSG.
2.2. Telekommunikationsgesetz, Teledienstegesetz und Teledienstedaten-
schutzgesetz
Durch den Einsatz von modernen Telekommunikationsmitteln (insbesondere E-Mail
und Internet) und die Einführung neuer Arbeitsformen (z. B. Telearbeit, Call-Center)
hat der Arbeitgeber allgemeine (insbesondere das BDSG) und bereichsspezifische Da-
tenschutzgesetze zu beachten. Hierbei sind vor allem das Telekommunikationsgesetz
7
(TKG), das Gesetz über die Nutzung von Telediensten (Teledienstegesetz TDG) und
das Gesetz über den Datenschutz bei Telediensten (Teledienstedatenschutzgesetz
TDDSG) zu nennen. Ist der Anwendungsbereich eines dieser Gesetze eröffnet, geht es
dem BDSG gemäß § 1 Abs. 3 S. 1 BDSG als spezialgesetzliche Rechtsvorschrift des
Bundes vor. Soweit die bereichsspezifischen Bestimmungen nicht abschließend sind,
greifen auffangweise die allgemeinen Datenschutzbestimmungen insbesondere das
BDSG ein.
12
Die Anwendbarkeit des TKG, des TDG und des TDDSG im Arbeitsver-
hältnis wird unten
13
näher dargestellt.
12
Gounalakis/Rhode, Rdn. 184; den Rückgriff auf das BDSG ablehnend bei Anwendbarkeit des TDDSG:
Hoeren, S. 263.
13
Siehe Gliederungspunkt 4.3.2.
8
3. ERHEBUNG, VERARBEITUNG UND NUTZUNG VON ARBEIT-
NEHMERDATEN
3.1. Anwendbarkeit des BDSG im Arbeitsverhältnis
Ein spezieller Arbeitnehmerdatenschutz ist im BDSG nicht enthalten. Der dritte Ab-
schnitt des BDSG (§§ 27 38a) findet Anwendung, soweit personenbezogene Daten
durch nicht-öffentliche Stellen unter Einsatz von Datenverarbeitungsanlagen verarbei-
tet, genutzt oder dafür erhoben werden oder die Daten in oder aus nicht automatisierten
Dateien verarbeitet, genutzt oder dafür erhoben werden, § 27 Abs. 1 S. 1 Nr. 1 BDSG.
Nicht vom Anwendungsbereich umfaßt sind gemäß § 27 Abs. 1 S. 2 BDSG die Erhe-
bung, Verarbeitung oder Nutzung der Daten ausschließlich für persönliche oder familiä-
re Tätigkeiten, was im Arbeitsverhältnis regelmäßig nicht gegeben ist. Auch personen-
bezogene Daten außerhalb einer automatisierten Verarbeitung fallen in den Anwen-
dungsbereich des dritten Abschnittes des BDSG, wenn diese offensichtlich aus einer
automatisierten Verarbeitung entnommen worden sind, § 27 Abs. 2 BDSG. Für die Ar-
beitnehmer des öffentlichen Dienstes verweist § 12 Abs. 4 BDSG auf die §§ 28 Abs. 1
und 3 Nr. 1, 33 35 BDSG im dritten Abschnitt.
Das BDSG erfaßt somit auch die Erhebung, Verarbeitung und Nutzung von Arbeitneh-
merdaten. Die Bundesregierung hat in ihrer Begründung
14
zur letzten Novellierung des
BDSG allerdings festgehalten, daß eine separate Kodifizierung des Arbeitnehmerdaten-
schutzes erfolgen soll. Bislang wurde das geplante ,,Gesetz über Information und
Kommunikation im Arbeitsverhältnis"
15
aber noch nicht verabschiedet.
Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten von
Beschäftigten oder ihre Nutzung zur Erfüllung eigener Geschäftszwecke ist nach § 28
Abs. 1 S. 1 Nr. 1 Var. 1 BDSG zulässig, wenn es der Zweckbestimmung eines Ver-
tragsverhältnisses hier des Arbeitsverhältnisses dient. Dabei wird nur die Erhebung,
Speicherung, Veränderung, Übermittlung oder Nutzung der für das Arbeitsverhältnis
erforderlichen personenbezogenen Daten gedeckt. Eine bloße Nützlichkeit der Daten
(z. B. Freizeitbeschäftigungen oder Ernährungsgewohnheiten des Arbeitnehmers) für
das Arbeitsverhältnis reicht demnach also nicht aus. Das Erheben, Speichern, Verän-
dern, Übermitteln oder Nutzen personenbezogener Daten von Bewerbern ist nach § 28
14
BT-Drs. 14/4329, S. 31.
15
Siehe dazu auch Gliederungspunkt 10.
9
Abs. 1 S. 1 Nr. 1 Var. 2 BDSG ebenfalls zulässig. Hier kann der Arbeitgeber die Daten-
erhebung auf ein vertragsähnliches Vertrauensverhältnis mit dem Bewerber stützen.
16
Zu beachten ist das in § 4 Abs. 2 S. 1 BDSG enthaltene Gebot der Direkterhebung. Das
heißt, der Arbeitgeber hat die gewünschten Daten vorrangig vom Arbeitnehmer oder
Bewerber selbst einzuholen. Dadurch soll der Betroffene die Möglichkeit haben, selbst
zu bestimmen, welche Informationen der Arbeitgeber erhalten soll. Von dem Gebot der
Direkterhebung gibt es allerdings auch einige Ausnahmen, die in § 4 Abs. 2 S. 2 ge-
nannt sind.
17
Außerdem werden dem Arbeitgeber durch § 4 Abs. 3 BDSG Informationspflichten ge-
genüber dem Betroffenen auferlegt, deren Verletzung allerdings nicht von den Bußgeld-
und Strafvorschriften der §§ 43, 44 BDSG erfaßt wird.
18
3.2. Zweckbindung
Der Arbeitgeber muß nach § 28 Abs. 1 S. 2 BDSG die mit der Erhebung verfolgten
Zwecke der Verarbeitung oder Nutzung konkret festlegen. Der pauschale Bezug auf das
Arbeitsverhältnis genügt hierfür nicht. Es sind die jeweiligen Einzelzwecke (z. B.
,,Lohnabrechnung") konkret zu benennen. Dadurch wird innerhalb des Unternehmens
eine Art ,,betriebliche Gewaltenteilung" geschaffen, d. h. die Daten, die z. B. für die
Zugangskontrolle erhoben werden, dürfen nicht für die Anwesenheitskontrolle der Ar-
beitnehmer verwendet werden.
19
Für eine solche Separierung der Daten spricht auch das in § 3a BDSG enthaltene Gebot
der Datenvermeidung und Datensparsamkeit. Je konkreter der Erhebungszweck defi-
niert ist, desto geringer sind die Möglichkeiten, durch das Zusammenführen der Daten
neue Erkenntnisse zu gewinnen. Bei der Festlegung der Zwecke sind zum einen das
informationelle Selbstbestimmungsrecht des Arbeitnehmers und zum anderen die wirt-
schaftliche Betätigungsfreiheit des Arbeitgebers zu berücksichtigen. Die Zweckbestim-
mung muß somit auch praktikabel sein und darf die Funktionsfähigkeit des Unterneh-
mens nicht beeinträchtigen.
20
16
Däubler, NZA 2001, 874 (876).
17
Gola, RDV 2003, 177 (178).
18
Ebenda, S. 179 f., mit Darstellung der möglichen Rechtsfolgen einer Verletzung.
19
Däubler, NZA 2001, 874 (876).
20
Ebenda, S. 876 f.
10
3.3. Datenverwendung für andere Zwecke
Nach § 28 Abs. 2 BDSG dürfen die für bestimmte Zwecke im Sinne des § 28 Abs. 1
S. 2 BDSG erhobenen Daten nur unter den Voraussetzungen des § 28 Abs. 1 S. 1 Nr. 2
und 3 BDSG für andere Zwecke genutzt oder an Dritte übermittelt werden. § 28 Abs. 1
S. 1 Nr. 2 BDSG betrifft Fälle, in denen die Verwendung oder Übermittlung zur Wah-
rung der berechtigten Interessen des Arbeitgebers erforderlich ist und nicht anzunehmen
ist, daß ein schutzwürdiges Interesse des Arbeitnehmers am Ausschluß der Verarbeitung
oder Nutzung überwiegt. § 28 Abs. 1 S. 1 Nr. 3 BDSG betrifft Daten, die allgemein
zugänglich sind bzw. Daten, welche die verantwortliche Stelle veröffentlichen dürfte,
was im Arbeitsverhältnis allerdings nur eine untergeordnete Rolle spielt. Außerdem
enthält § 28 Abs. 3 BDSG noch andere Fälle, in denen eine Nutzung oder Übermittlung
der Daten für einen anderen Zweck zulässig ist. Hierunter fallen beispielsweise Über-
mittlungen, die für die Abwehr von Gefahren für die staatliche und öffentliche Sicher-
heit sowie zur Verfolgung von Straftaten erforderlich sind, § 28 Abs. 3 S. 1 Nr. 2
BDSG.
3.4. Erweiterung des Zulässigkeitsrahmens durch Einwilligung
Es kommt nicht selten vor, daß Arbeitnehmerdaten auch zu anderen, nicht unmittelbar
mit dem Arbeitsverhältnis in Verbindung stehenden Zwecken erhoben bzw. genutzt
werden sollen. Beispielsweise wenn der Arbeitgeber personenbezogene Daten eines
Arbeitnehmers ins Internet einstellen möchte.
21
In diesen Fällen bedarf es einer Einwil-
ligung des Arbeitnehmers nach § 4a BDSG. Diese muß drei Voraussetzungen erfüllen:
a) die Einwilligung muß auf der freien Entscheidung des Betroffenen beruhen (§ 4a
Abs. 1 S. 1 BDSG), d. h. der Arbeitgeber darf den Arbeitnehmer nicht unter
Druck setzen oder ihm für den Fall der Verweigerung Nachteile in Aussicht stel-
len;
b) der Einwilligende muß nach § 4a Abs. 1 S. 2 BDSG über den vorgesehenen
Zweck der Erhebung, Verarbeitung oder Nutzung sowie auf Verlangen oder so-
weit nach den Umständen des Einzelfalles erforderlich auf die Folgen einer Ver-
weigerung der Einwilligung hingewiesen werden;
21
Siehe dazu auch Gliederungspunkt 5.4.
Details
- Seiten
- Erscheinungsform
- Originalausgabe
- Erscheinungsjahr
- 2003
- ISBN (eBook)
- 9783836630047
- DOI
- 10.3239/9783836630047
- Dateigröße
- 453 KB
- Sprache
- Deutsch
- Institution / Hochschule
- Hochschule Schmalkalden, ehem. Fachhochschule Schmalkalden – Wirtschaftsrecht
- Erscheinungsdatum
- 2009 (Mai)
- Note
- 1,3
- Schlagworte
- datenschutz fernmeldegeheimnis teledienst übermittlung mitbestimmung
- Produktsicherheit
- Diplom.de
