Jens Tiedemann

Gregor Thüsing, Beschäftigtendatenschutz und Compliance


Gregor Thüsing, Beschäftigtendatenschutz und Compliance. Effektive Compliance im Spannungsfeld von BDSG, Persönlichkeitsschutz und betrieblicher Mitbestimmung, München (C.H.BECK) 2. Aufl. 2014, ISBN 978-3-406-62820-7, € 89,-

ZD-Aktuell 2015, 04132     Der Beschäftigtendatenschutz stellt Betriebe und Unternehmen angesichts des technologischen Fortschritts und der zunehmenden Digitalisierung der Arbeitswelt vor steigende Herausforderungen. Insofern ist Beschäftigtendatenschutz auch immer mehr ein Thema für die unternehmensinterne Compliance, um nicht nur zivilrechtliche Folgen, sondern um vor allem straf- und bußgeldrechtliche Folgen zu vermeiden. Thüsing – unter teilweiser Mitarbeit von Forst, Granetzny, Pötters und Traut – beleuchtet die Thematik von einem klaren arbeitsrechtlichen Standpunkt aus und zeigt auf, wie beide Bereiche effektiv miteinander vereinbart werden können. Dies macht das Werk insb. für Praktiker des Arbeitsrechts spannend und äußerst nützlich, wobei es sich durch seine präzise und zugleich verständliche Wortwahl deutlich von manchen techniklastigen oder arbeitsweltfremden Darstellungen abhebt.

Die vorliegende Neuauflage des bereits 2010, also vor rund 4 Jahren unter dem Titel „Arbeitnehmerdatenschutz und Compliance“ begründeten Werks enthält zunächst grundlegende Darstellungen der Compliance als Aufgabe der Geschäfts- und Unternehmensleitung und des Beschäftigtendatenschutzes. Das Verhältnis von § 32 BDSG als Kernvorschrift des Arbeitnehmerdatenschutzes im Verhältnis zu § 28 BDSG wird praxisnah und verständlich dargestellt. Hervorzuheben ist angesichts der rudimentären gesetzlichen Regelungen und einer Judikatur, die noch viele Bereiche des Beschäftigtendatenschutzes nicht durchdrungen hat, die systematische Darstellung, welche Kriterien bei der notwendigerweise vorzunehmenden Interessenabwägung (Persönlichkeitsschutz des Arbeitnehmers versus arbeitgeberseitiges Informationsinteresse) im Einzelnen heranzuziehen sind. Erfreulicherweise wird der Dauerstreit betreffend das Verhältnis von BDSG zum TKG im Falle der Privatnutzung von Telefon und Internet in einem für ein Praxiswerk erforderlichen Umfang mit gut begründetem Ergebnis dargestellt (S. 46 ff.).

Des Weiteren widmet sich das anzuzeigende Werk schwerpunktmäßig ausgewählten Bereichen des Beschäftigtendatenschutzes. Hierzu gehören das grundlegende Erfordernis einer Einwilligung des Arbeitnehmers, die Informationserhebung bei Einstellung und beim beruflichen Aufstieg (Stichwort: Fragerecht des Arbeitgebers, einschließlich genetischer Merkmale und Vorlage eines polizeilichen Führungszeugnisses), der elektronische Datenabgleich (z.B. im Zusammenhang mit der Vermeidung und Aufdeckung von Korruption), die Speicherung und Sichtung von E-Mails und der entsprechenden Logfiles, die Überwachung von Telefonverbindungsdaten, die offene und heimliche Videoüberwachung sowohl im öffentlichen als auch im privaten Raum (§ 6b BDSG) sowie die Überwachung mobiler Arbeitnehmer durch Satellitenortung, durch RFID-Chips und durch die Mobiltelefonortung.

Gegenüber der Vorauflage wurden noch weitere Themenbereiche aufgenommen, u.a. der Umgang mit Whistleblowing und Social Media einschließlich Social Media Guidelines. Ferner werden Datenschutzprobleme bei der Nutzung von Cloud-Technologien im Arbeitsverhältnis dargestellt, wobei meines Erachtens die Besonderheiten, die das sog. Bring-Your-Own-Device (BYOD) mit sich bringt, zu knapp dargestellt werden. Des Weiteren stellt das Werk den Datentransfer innerhalb eines Konzerns einschließlich einer Auftragsdatenverarbeitung durch Dritte sowie die internationale Datenübermittlung dar.

Im Weiteren wird ausführlich dargestellt, welche Informations- und Organisationspflichten bei der Datenverarbeitung in Betrieben und Unternehmen bestehen und wie der betriebliche Datenschutzbeauftragte (§ 4 f BDSG) – auch als Partner in der Compliance – sinnvoll eingebunden werden kann.

Besonders wichtig für mitbestimmte Betriebe und Unternehmen sind die Ausführungen zur Regelbarkeit von datenschutzrelevanten Vorgängen sowie welche Mitbestimmungsrechte (insb. § 87 Abs. 1 Nr. 6 BetrVG) für Betriebsräte hier bestehen. Der Praktiker freut sich in diesem Zusammenhang z.B. über Musterbetriebsvereinbarungen zur Videoüberwachung (S. 220 ff.) oder zur Nutzung von IT (S. 389 ff.), die zumindest aufzeigen, welche Mindestregelungen entsprechende Betriebsvereinbarungen enthalten sollten.

Das vorliegende Werk ist weder ein umfassendes Handbuch des Beschäftigtenschutzes noch ein Kommentar zum BDSG. Gerade durch die konsequente Schwerpunktsetzung und die meines Erachtens gelungene Auswahl der im Arbeitsverhältnis relevanten Datenschutzfelder eignet sich das Werk nicht nur zur Einführung in die komplexe Problematik, sondern es ist zugleich auch ein praktischer Ratgeber, wie das Spannungsverhältnis von Arbeitnehmer- und Arbeitgeberinteressen beim Thema Datenschutz aufgelöst werden kann. Praktiker werden hier viele sinnvolle, gut begründete und interessante Anregungen erhalten. Abgerundet wird das Werk durch eine jedem Kapitel vorangestellte Literaturübersicht, die einen schnellen Zugriff auf Spezialliteratur ermöglicht, und durch eine Vielzahl an Schaubildern und Musterformulierungen und Musterbetriebsvereinbarungen. Das Werk ist daher einschränkungslos zu empfehlen. Vor allem dürfte es sich für die Personal- und Datenschutzverantwortlichen in den Betrieben und Unternehmen, die Compliance-Beauftragten und die internen und externen Rechtsberater als unentbehrlich erweisen, da es den Meinungsstand in Rspr. und Lit. aktuell darstellt und zusammenfasst. Aber auch die Gerichte für Arbeitssachen erhalten wertvolle Anregungen, wie die Probleme beim Beschäftigtendatenschutz rechtlich überzeugend gelöst werden sollten (vgl. die Ausführungen zum Beweis- bzw. Sachvortragsverwertungsverbot, S. 413 ff.).

Dr. Jens Tiedemann ist Richter am Arbeitsgericht, Frankfurt/M.