Jens Tiedemann

Stephan Weth/Maximilian Herberger/Michael Wächter (Hrsg.), Daten- und Persönlichkeitsschutz im Arbeitsverhältnis


Stephan Weth/Maximilian Herberger/Michael Wächter (Hrsg.), Daten- und Persönlichkeitsschutz im Arbeitsverhältnis. Praxishandbuch zum Arbeitnehmerdatenschutz, München (C.H. BECK) 2014, ISBN 978-3-406-63194-8, € 89,-

ZD-Aktuell 2014, 04108     Datenschutz ist Persönlichkeitsschutz im digitalen Zeitalter. Dies gilt insb. auch für Arbeitsverhältnisse. Die Herausgeber und Autoren dieses Handbuchs haben sich angesichts realer oder vermeintlicher Datenschutzskandale, die im Zusammenhang mit der Überwachung von Arbeitnehmern auftraten, zu Recht veranlasst gesehen, den Gesamtthemenbereich des Arbeitnehmerdatenschutzes gründlich und systematisch darzustellen und für den Nutzer praxistauglich aufzubereiten.

Angesichts des derzeitigen Scheiterns sowohl des Beschäftigtenschutzgesetzes als auch der EU-Datenschutzgrundverordnung (DS-GVO) bleibt der seit dem 1.9.2009 neugefasste § 32 BDSG weiterhin die Kernregelung des Arbeitnehmerdatenschutzes, mit dem die Unternehmen und die Arbeitsgerichte die sich ergebenden datenschutzrechtlichen Fragestellungen lösen müssen. Das Werk von Weth/Herberger/Wächter ist aber kein Kommentar des BDSG, geschweige denn eine Kommentierung der gescheiterten Gesetzentwürfe. Vielmehr werden in insgesamt drei Teilen sämtliche Aspekte des Arbeitnehmerdatenschutzes einer differenzierten Darstellung und Bewertung unterzogen. Die Autoren zeigen die aktuelle Rechtslage und gangbare Lösungswege zu allen praktisch relevanten Datenschutzaspekten im Arbeitsverhältnis auf, auch für bislang ungeregelte Problemkreise.

In einem allgemeinen Teil werden zunächst die Entwicklung und die allgemeinen Grundlagen des Arbeitnehmerdatenschutzes dargestellt, gefolgt von grundlegenden Ausführungen zum Persönlichkeitsrechtsschutz und zum Datenschutzrecht. Es wird aber auch das allgemeine Spannungsverhältnis zwischen geschäftlichem Druck, dem sich Arbeitgeber ausgesetzt sehen, und dem Persönlichkeits- und Datenschutz auf Arbeitnehmerseite aufgezeigt, das sich z.B. durch die gestiegene persönliche Verfügbarkeit und Erreichbarkeit von Arbeitnehmern bei einer zugleich größeren Möglichkeit der Leistungskontrolle ergibt (Stichwort: Blackberry rund um die Uhr und im Urlaub). Der ordnungsgemäße betriebsinterne Umgang mit Personalakten wird ausführlich beleuchtet. Dem Verhältnis von Datenschutz und Compliance und interner Revision ist ein eigenes Kapitel gewidmet, in dem unternehmensinterne Untersuchungen in den gebotenen datenschutzrechtlichen Kontext gestellt werden. Des Weiteren werden auch institutionelle Aspekte und rechtliche Verpflichtungen wie Transparenzpflichten, Informationsrechte der Beschäftigten und datenschutzrechtliche Meldepflichten einschließlich deren Administration erläutert. Schließlich werden die Beschwerdemöglichkeiten von Arbeitnehmern – in Abgrenzung zum Whistleblowing – erläutert, wenn sie ihre persönlichen Daten gefährdet oder ihr Persönlichkeitsrecht verletzt sehen.

In einem besonderen Teil werden spezielle Bereiche des Arbeitnehmerdatenschutzes ausführlich beleuchtet, die typischerweise problembehaftet sind. Er beginnt mit dem Datenschutz von Bewerbern und der Ausgestaltung des Bewerbungsverfahrens. Weiter geht es mit der Erhebung von Verwendung von gesundheitsbezogenen Daten (z.B. Arbeitsunfähigkeitsbescheinigungen oder Gesundheitsfragebögen) bis hin zu biometrischen Angaben (z.B. Anmeldung vom dienstlichen Laptop mit dem Fingerabdruck des Daumens). Der GPS-Ortung von firmeneigenen Mobiltelefonen oder von Dienstwagen wird ebenfalls ein Kapitel gewidmet. Ferner werden sämtliche Datenschutzaspekte bei der Telefon-, Internet- und E-Mail-Nutzung am Arbeitsplatz und selbstverständlich bei der Videoüberwachung – allesamt die Klassiker des Arbeitnehmerdatenschutzes – dargestellt. Der Datenabgleich und der Datentransfer innerhalb eines Unternehmens und eines Konzerns werden ebenfalls beleuchtet, z.B. wenn die Konzernobergesellschaft die Personalakten einheitlich führt. Abgerundet wird der besondere Teil mit den arbeitgeberseitigen Verpflichtungen nach Beendigung des Arbeitsverhältnisses, d.h. dem Spannungsfeld zwischen Löschungs- und Aufbewahrungspflichten (vgl. § 35 Abs. 2 Nr. 1 BDSG).

Ein eigener Teil ist Spezialfragen gewidmet, wie Betriebsrat und Datenschutz (z.B. welche Überwachungsrechte hat der Betriebsrat und inwieweit ist er Objekt des Datenschutzes oder selbst Datenschutzverpflichteter?), der Ernennung und dem Tätigkeitsfeld des betrieblichen Datenschutzbeauftragten, dem internationaler Datentransfer, Datenschutz im Konzern, Outsourcing von Dienstleistungen und den strafrechtlichen Folgen (z.B. §§ 201 ff., 206, 303a StGB) von Verstößen gegen Regelungen des Beschäftigtendatenschutzes.

Angesichts der Vielzahl der o.g. Problemfelder gibt das Handbuch einen wertvollen, systematischen Überblick gepaart mit überzeugenden und konkreten Handlungsvorschlägen, teilweise sogar mit Formulierungsvorschlägen für Arbeitsverträge und Betriebsvereinbarungen. Es bietet damit jedem Arbeitsrechtler und Personalverantwortlichen gute und praktische Hilfestellungen für sämtliche Bereiche des Arbeitnehmerdatenschutzes. Das Handbuch ist daher einschränkungslos zu empfehlen. Der durchaus hohe Anschaffungspreis ist hierbei eine lohnende und anregende Investition.

 

Dr. Jens Tiedemann ist Richter am Arbeitsgericht, Frankfurt/M., und z.Z. Wissenschaftlicher Mitarbeiter am BAG, Erfurt.