Lade Inhalt...

Kriterien und Grenzen bei der Erhebung und Verwendung personenbezogener Daten

Im Rahmen von Arbeitsverhältnissen

Bachelorarbeit 2011 109 Seiten

Jura - Zivilrecht / Arbeitsrecht

Leseprobe

Inhaltsverzeichnis

Abkürzungsverzeichnis

Einleitung

1 Entstehung und Entwicklung des Datenschutzes
1.1 Allgemeines Persönlichkeitsrecht nach Art. 1 und 2 GG
1.1.1 Die Entwicklung des allgemeinen Persönlichkeitsrechts
1.1.2 Fallgruppen des allgemeinen Persönlichkeitsrechts
1.1.3 Die Sphärentheorie des Bundesverfassungsgerichts
1.2 Das Volkszählungsurteil des Bundesverfassungsgerichts im Jahr 1983
1.3 Die Entstehung und Entwicklung verschiedener Datenschutzgesetze
1.3.1 Die Entstehung und Entwicklung des BDSG
1.3.2 Die Entstehung und Entwicklung anderer Rechtsvorschriften

2 Gesetzliche Grundlagen des Arbeitnehmerdatenschutzes
2.1 Mittelbare Drittwirkung von Grundrechten
2.2 Arbeitnehmerdatenschutz im BDSG
2.2.1 Arbeitnehmerdatenschutz in der Entwicklung des BDSG
2.2.2 Anwendungsbereiche des BDSG
2.2.3 Zulässigkeit der Erhebung und Verwendung personenbezogener Daten
2.2.4 Rechte des Arbeitnehmers im BDSG
2.3 Arbeitnehmerdatenschutz in bereichsspezifischen Rechtsvorschriften
2.3.1 Das Betriebsverfassungsgesetz (BetrVG)
2.3.2 Gesetze des Multimediarechts

3 Fallgruppen des Arbeitnehmerdatenschutzes
3.1 Arbeitnehmerdatenschutz bei Bewerbungen
3.1.1 Fragerecht des Arbeitgebers
3.1.2 Bewerberauswahl mit Hilfe psychologischer Testverfahren
3.1.3 Internetrecherche über Daten des Bewerbers
3.1.4 Ärztliche Untersuchungen
3.1.5 Genetische Analysen
3.2 Arbeitnehmerdatenschutz bei bestehenden Arbeitsverhältnissen
3.2.1 Nutzung von Telekommunikationsdienstleistungen
3.2.2 Nutzung des Web 2.0
3.2.3 Überwachung mittels Detektiv
3.2.4 Überwachung mittels Videokamera
3.2.5 Datenscreening

4 Reformbedürftigkeit des Arbeitnehmerdatenschutzes?
4.1 Bestehende Rechtsunsicherheit
4.1.1 Das Dilemma des Arbeitgebers bei Compliance-Maßnahmen
4.1.2 Rechtliche Probleme aufgrund zunehmender Technisierung
4.2 Einführung eines Arbeitnehmerdatenschutzgesetzes
4.2.1 Kritik am derzeitigen § 32 BDSG
4.2.2 Der Gesetzesentwurf zur Regelung eines Beschäftigtendatenschutzes

Fazit

Literaturverzeichnis

Urteilsverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Einleitung

Regelmäßig wird in den Medien von Datenschutzskandalen und Spitzelaffären berichtet. In letzter Zeit stehen vor allem Privatunternehmen am Pranger, welchen vorgeworfen wird sie würden bei der Erhebung und Verwendung personenbezogener Daten von Arbeitnehmern die Grenze der Zulässigkeit überschreiten. Durch die zunehmenden technischen Möglichkeiten der Telefon-, Internet- und E-Mail-Überwachung, aber auch durch eine Videoüberwachung oder einem automatisierten Datenabgleich, hat die Angst vor dem gläsernen Arbeitnehmer in der Gesellschaft zugenommen. In den letzten Jahren ist dadurch vermehrt die Forderung nach einem stärkeren Schutz hinsichtlich des Umgangs mit personenbezogenen Daten im Rahmen von Arbeitsverhältnissen aufgekommen. Es stellt sich die Frage, ob die aktuelle Forderung nach einem stärkeren Arbeitnehmerdatenschutz gerechtfertigt ist oder ob es sich nur um eine übertriebene Datenschutzhysterie der Bürger handelt. Ein derzeitiges Phänomen unserer Gesellschaft ist nämlich eine inhomogene Sensibilität hinsichtlich personenbezogener Daten, wenn auf der einen Seite Kontrollmaßnahmen des Arbeitgebers heftig kritisiert werden und auf der anderen Seite in sozialen Netzwerken, Internetforen und Blogs tiefe Einblicke in das eigene Privatleben gewährt werden.

Um diese Frage zu beantworten, werden die unterschiedlichen Fallgruppen der Arbeitnehmerkontrolle in dieser Arbeit dargestellt und rechtliche Kriterien und Grenzen beim Umgang mit personenbezogenen Daten im Rahmen von Arbeitsverhältnissen dargestellt. Da personenbezogene Daten bereits bei Bewerbungsverfahren erhoben und verwendet werden, werden auch diese Fallgruppen rechtlich beurteilt. Dabei werden insbesondere rechtliche Kriterien und Grenzen psychologischer Testverfahren dargestellt, da diese trotz ihrer weit verbreiteten Anwendung wenig Beachtung in der arbeitsgerichtlichen Rechtsprechung finden. Bei der Erhebung und Verwendung personenbezogener Daten im Rahmen des Arbeitsverhältnisses liegt der Fokus auf der Arbeitnehmerüberwachung hinsichtlich der Nutzung von Telekommunikationsdienstleistungen und des Web 2.0. Darüber hinaus ist darauf hinzuweisen, dass folgende Themen, aufgrund des begrenzten Umfangs der Arbeit, nicht in die Fallgruppensammlung aufgenommen wurden: Taschen- und Schrankkontrollen, die räumliche Überwachung von Arbeitnehmern durch den Einsatz von Mobiltelefon-Ortung, GPS-Navigation und RFID-Technik sowie biometrischen Zugangskontrollen. Ebenso wurde der Umgang mit personenbezogenen Daten innerhalb eines Konzerns nicht behandelt.

Im Folgenden wird die Entwicklung und Komplexität der verschiedenen gesetzlichen Grundlagen des Arbeitnehmerdatenschutzes dargestellt. Die Fallgruppen werden anhand der bisherigen Rechtsprechung und Ausführungen im juristischen Schrifttum ausführlich dargestellt. Dadurch sollen Regelungslücken und Widersprüche der Gesetzgebung aufgezeigt werden, damit die Frage beantwortet werden kann, ob bzw. inwieweit der Arbeitnehmerdatenschutz reformbedürftig ist. Ob der Gesetzgeber die notwendige Rechtsklarheit und eine Verschärfung des Arbeitnehmerdatenschutzes bereits durch die Einführung einer eigenständigen Gesetzesgrundlage gewährleisten wird, wird anhand des aktuellen Entwurfs der Bundesregierung kritisch beurteilt.

1 Entstehung und Entwicklung des Datenschutzes

1.1 Allgemeines Persönlichkeitsrecht nach Art. 1 und 2 GG

1.1.1 Die Entwicklung des allgemeinen Persönlichkeitsrechts

Das allgemeine Persönlichkeitsrecht wurde in der Rechtsprechung des BGH entwickelt. Es ist grundsätzlich als gegen den Staat gerichtet zu verstehen.[1] Maßgebliche Grundlage war ein Urteil des BGH im Jahr 1954. In diesem Urteil sah der BGH das allgemeine Persönlichkeitsrecht als ein verfassungsmäßig gewährleistetes Grundrecht an. Die Herleitung erfolgte aus dem Grundrecht des Menschen auf Achtung seiner Würde (Art. 1 Abs. 1 GG) und dem Grundrecht auf Entfaltung seiner Persönlichkeit, soweit die Rechte anderer nicht verletzt werden und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstoßen wird (Art. 2 Abs. 1 GG).[2] Das BVerfG hat die Bedeutung des allgemeinen Persönlichkeitsrechts als Grundrecht in vielen Entscheidungen bestätigt.[3]

Laut BVerfG gewährt das allgemeine Persönlichkeitsrecht jedem Bürger einen unantastbaren Bereich privater Lebensgestaltung, auf welchen die öffentliche Gewalt nicht einwirken darf.[4] Die Aufgabe des allgemeinen Persönlichkeitsrechts ist somit die Gewährleistung der engeren persönlichen Lebenssphäre. Damit ergänzt es die speziellen, d.h. die im Grundgesetz benannten Freiheitsrechte (z.B. Art. 4, 5, 10, 13 GG). Da das allgemeine Persönlichkeitsrecht im Grundgesetz nicht ausdrücklich erwähnt wird, wird es auch als unbenanntes Freiheitsrecht bezeichnet. Bereits im Jahr 1980 erkannte das BVerfG, dass eine Gefährdung des Persönlichkeitsschutzes vor allem in Hinblick auf moderne Entwicklungen besteht.[5]

1.1.2 Fallgruppen des allgemeinen Persönlichkeitsrechts

Der Inhalt des allgemeinen Persönlichkeitsrechts wurde weder vom BGH noch vom BVerfG abschließend umschrieben. Stattdessen wurden die Ausprägungen des Persönlichkeitsschutzes anhand des zu entscheidenden Einzelfalls herausgearbeitet. [6] Das BVerfG hat in seiner Rechtsprechung verschiedene Fallgruppen gebildet, um den Schutzbereich des allgemeinen Persönlichkeitsrechts zu systematisieren.[7]

Beispielhaft, nicht abschließend, seien hier einige bedeutende Fallgruppen des allgemeinen Persönlichkeitsrechts benannt:

Schutz der Ehre[8]

Recht am eigenen Bild und am eigenen Wort[9]

Schutz gegen die Unterschiebung nicht getätigter Äußerungen[10]

Recht auf Selbstbestimmung über die Darstellung der eigenen Person in der Öffentlichkeit[11]

Schutz der Privat- und Intimsphäre[12]

Recht auf informationelle Selbstbestimmung[13]

Recht auf private Datensphäre[14]

1.1.3 Die Sphärentheorie des Bundesverfassungsgerichts

Beim Schutz der Privat- und Intimsphäre wird zwischen verschiedenen Lebensbereichen, sog. Sphären der Persönlichkeit, unterschieden.[15] Diese vom BVerfG entwickelte Sphärentheorie unterscheidet verschiedene Sphären, welche jeweils eine andere Schutzintensität aufweisen: die Intimsphäre, die Privatsphäre, die Öffentlichkeitsphäre und die Sozialsphäre. Die Einteilung nach Sphären erfolgt unter dem Gedanken, dass staatliche Eingriffe in die Privatsphäre nicht grundsätzlich verfassungswidrig sind. Stattdessen lassen sie sich auf eine gesetzliche Ermächtigungsgrundlage stützen, die dem Grundsatz der Verhältnismäßigkeit Rechnung tragen müssen.[16] Je stärker ein staatlicher Eingriff in den engeren persönlichen Lebensbereich einwirkt, desto größer ist der Rechtfertigungsbedarf bei der Verhältnismäßigkeitsprüfung.[17]

Die Intimsphäre stellt den Kernbereich privater Lebensgestaltung dar.[18] Dieser ist absolut geschützt, d.h. dass ein staatlicher Eingriff in diese Sphäre unter keinen Umständen zulässig ist. Daher ist keine Verhältnismäßigkeitsprüfung durchzuführen. Ein Zugriff auf diesen Bereich ist auch nicht durch andere Grundrechte möglich, denn der Gesetzesvorbehalt aus Art. 2 Abs. 2 GG gilt in dieser Sphäre nicht.[19] Allerdings hat die Rechtsprechung Sachverhalte nur sehr selten der Intimsphäre zugeordnet (z.B. heimliche Tonbandaufnahmen).[20] Grundsätzlich zählt zu diesem Bereich die innere Gefühls- und Gedankenwelt. Seit einer Entscheidung im Jahr 1989 hat sich das BVerfG von der strikten Sphärentrennung zwischen einer absolut geschützten Intimsphäre und einer relativ geschützten Privatsphäre distanziert. Nach dieser Entscheidung werden private Aufzeichnungen der Gefühlswelt (etwa in Tagebüchern) nicht generell der Intimsphäre zugeordnet.[21] Bei der Zuordnung zur Intimsphäre ist nicht mehr der äußerlich erkennbare, vom Verfasser bestimmte Verwendungszweck entscheidend, sondern der Sozialbezug des Inhalts.[22] Durch den Sozialbezug sollen Inhalt und Kontext der Aufzeichnung sowie die Wertigkeit der gefährdeten Belange der Allgemeinheit berücksichtigt werden.[23] So ist z.B. die Verwertung von Tagebuchaufzeichnungen zulässig, wenn es um die Aufdeckung einer Straftat geht.[24] Laut BVerfG gibt es keine belanglosen Daten mehr, stattdessen ist der Verwendungszusammenhang zu berücksichtigen. Das BVerfG schränkt die Sphärentheorie im Bereich des Datenschutzes ein. Durch das Kriterium des Sozialbezugs eröffnet es sich im Ergebnis die Möglichkeit einer Einzelfallabwägung in der Intimsphäre.[25]

Eingriffe in die Privatsphäre sind generell nicht ausgeschlossen, jedoch sind sie nur unter Wahrung des Grundsatzes der Verhältnismäßigkeit zulässig. Sie unterscheidet sich von der Intimsphäre dahingehend, dass sie nicht absolut geschützt ist.[26] Die Privatsphäre umfasst das Privatleben, das Leben im Familien- und Freundeskreis, den häuslichen Bereich und andere Örtlichkeiten, in die sich der Betroffene zurückzieht.[27] Veröffentlichungen aus diesem Bereich sind ohne Einwilligung grundsätzlich unzulässig, es sei denn eine Interessenabwägung lässt ein konkretes berechtigtes Informationsinteresse der Öffentlichkeit überwiegen.[28]

Die Sozialsphäre ist im Vergleich zur Privatsphäre relativ schwach geschützt, denn die Interessenabwägung erfolgt nach weit weniger strengen Regeln. Eingriffe in diesen Bereich sind in der Regel zulässig.[29] Dieser Bereich umfasst alle Lebensbereiche, in der eine Person von anderen Menschen wahrgenommen werden kann, ohne sich bewusst der Öffentlichkeit zuzuwenden.[30]

Die Öffentlichkeitssphäre ist ein Bereich, der nur eine geringe Belastungsintensität aufweist. Daher hat dieser Bereich die geringsten Rechtfertigungsanforderungen im Rahmen der Verhältnismäßigkeitsprüfung. Es ist der Bereich, in dem sich eine Person der Öffentlichkeit zuwendet und öffentlich äußert.[31]

1.2 Das Volkszählungsurteil des Bundesverfassungsgerichts im Jahr 1983

Das Volkszählungsurteil vom 15.12.1983 stellt eine Grundsatzentscheidung des BVerfG dar. In diesem Urteil erkannte das BVerfG die informationelle Selbstbestimmung als Grundrecht an.[32] Dieses Grundrecht ist neben der Informationsfreiheit ein wesentliches Grundrecht unserer Informationsgesellschaft. Diese Entscheidung stellt eine der zentralen Beiträge der Rechtsprechung zum Datenschutz dar, da sie diesen auf eine neue verfassungsrechtliche Grundlage stellte.[33]

Ausgangspunkt dieser Entscheidung war das beschlossene Gesetz des Deutschen Bundestags zur geplanten Volkszählung in der Bundesrepublik Deutschland. Dabei sollten Daten gesammelt werden, wie Vor- und Familiennamen, Anschrift, Telefonanschluss, Geschlecht, Geburtstag, Familienstand, Staatsangehörigkeit, der erlernte Beruf, die Beteiligung am Erwerbsleben sowie Fragen zum Gebäude, zur Wohnung und zur Arbeitsstätte.[34] Dieses Vorhaben stieß auf heftige Kritik in der Bevölkerung. So wurden insgesamt 1.223 Verfassungsbeschwerden gegen das Volkszählungsgesetz beim BVerfG eingelegt.[35] Das BVerfG erklärte das Vorhaben für verfassungswidrig.[36] Von besonderer Bedeutung ist weniger das Ergebnis, sondern vielmehr die Begründung des BVerfG: das Recht des Bürgers auf informationelle Selbstbestimmung.

Den Begriff der informationellen Selbstbestimmung leitete das BVerfG aus dem allgemeinen Persönlichkeitsschutz nach Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG ab. Sie schützt die freie Entfaltung der Persönlichkeit, indem der einzelne Bürger gegen die unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten geschützt wird. Dadurch soll gewährleistet werden, dass der einzelne Bürger selbst über die Preisgabe und Verwendung seiner Daten entscheiden kann. Der Bürger soll wissen können, wer was über ihn weiß, zu welchem Zeitpunkt und bei welcher Gelegenheit. Dieses Recht wird vom BVerfG ausdrücklich als Grundrecht anerkannt. Es ist laut BVerfG die Grundvoraussetzung für ein freies demokratisches Gemeinwesen. Das Recht auf informationelle Selbstbestimmung ist jedoch kein absolutes Recht. Der Einzelne muss Einschränkungen hinnehmen, soweit im Rahmen der Interessenabwägung ein Allgemeininteresse überwiegt. Die Allgemeininteressen erfordern eine verfassungsgemäße gesetzliche Grundlage.[37]

Die geplante Volkszählung wurde mit neuen gesetzlichen Regeln 1987 nachgeholt. Wieder war die Empörung der Bürger groß, auf Grund der Befürchtung der Staat könne zum Überwachungsstaat werden.[38] Das Recht auf informationelle Selbstbestimmung hat seitdem zahlreiche Einzelgesetze geprägt. Bis heute haben die Aussagen des BVerfG nichts in ihrer Aktualität eingebüßt. Stattdessen gewinnen sie durch die Zunahme der technischen Möglichkeiten sogar an Bedeutung.[39]

1.3 Die Entstehung und Entwicklung verschiedener Datenschutzgesetze

1.3.1 Die Entstehung und Entwicklung des BDSG

Dem Volkszählungsurteil gingen bereits Überlegungen voraus, ob ein umfassender Datenschutz gesetzlich geregelt werden soll. Im Jahr 1970 wurde in Hessen das weltweit erste Datenschutzgesetz beschlossen.[40] Daraufhin hat der Bund das BDSG im Jahr 1977 verabschiedet, das die Grundsätze des Datenschutzes regelt. Die Verarbeitung personenbezogener Daten erlangte dadurch erstmals eine umfassende gesetzliche Grundlage. Der Zweck des BDSG ist der Schutz des Einzelnen vor der Beeinträchtigung seines Persönlichkeitsrechts durch den unrechtmäßigen Umgang mit seinen personenbezogenen Daten.[41]

Das Volkszählungsurteil im Jahr 1983 hatte eine erstaunliche Wirkung auf das BDSG. Das BVerfG legte damit die verfassungsrechtliche Grundlage für eine Weiterentwicklung des Datenschutzes. So trat im Jahr 1991 eine Novellierung des BDSG in Kraft.[42] Positive Wirkung auf den Datenschutz entfalteten die vom BVerfG formulierten Grundsätze der Erforderlichkeit, der Zweckbindung, der informationellen Gewaltenteilung und der unabhängigen Kontrolle. Negative Wirkung hatte hingegen die Forderung des BVerfG, dass der Gesetzgeber den Verwendungszweck bereichsspezifisch und präzise bestimmt.[43] Dies hat zu einer unübersichtlichen Normenflut für fast jeden Spezialbereich geführt. Beabsichtigt war ursprünglich ein verständliches Datenschutzgesetz. Stattdessen ist heutzutage ein überreguliertes, unübersichtliches und zersplittertes Datenschutzrecht anzuwenden.[44]

Das BDSG, aber auch andere Datenschutzgesetze, haben durch die Umsetzung der EU- Datenschutzrichtlinie 95/46/EG wesentliche Impulse erhalten.[45] Der Datenschutz wurde durch den Erlass der Datenschutzrichtlinie im Jahr 1995 als eine Gemeinschaftsaufgabe der EU anerkannt.[46] Die Umsetzung erfolgte am 23.05.2001 als das neue BDSG in Kraft trat.[47] Die Datenschutzrichtlinie erweiterte den sachlichen Geltungsbereich des BDSG vor allem dahingehend, dass neben den staatlichen Datenverarbeitungsvorgängen auch private berücksichtigt werden.[48] Ansonsten wurde die Grundkonzeption des BDSG im Wesentlichen beibehalten, allerdings haben die Vorschriften an Umfang und Regelungsdichte enorm zugenommen.[49]

1.3.2 Die Entstehung und Entwicklung anderer Rechtsvorschriften

Nachdem das BDSG verabschiedet wurde, haben auch die jeweiligen Bundesländer ihre eigenen LDSG entsprechend angepasst oder verabschiedet, soweit noch keine bestanden haben. Mittlerweile haben alle Bundesländer ein eigenes LDSG. Teilweise haben die Bundesländer ihre LDSG sogar effektiver ausgestaltet. Zwar orientieren sich die LDSG am BDSG, dennoch gibt es einige Abweichungen untereinander.[50] Hier stellt sich die Frage welches Gesetz Vorrang hat.

Nach Art. 31 GG gilt grundsätzlich „Bundesrecht bricht Landesrecht“. Im Rahmen der datenschutzrechtlichen Vorschriften ist jedoch das Subsidiaritätsprinzip zu beachten.[51] Danach gilt grundsätzlich auch das BDSG auf Länderebene. Das LDSG hat jedoch Vorrang, sofern nach § 1 Abs. 2, 3 und § 12 BDSG der Landesgesetzgeber zuständig ist und dieser auch ein entsprechendes Gesetz verabschiedet. Außerdem ist zu beachten, dass der Vorrang des Landesrechts nur gilt, soweit der gleiche inhaltliche Bereich wie im BDSG betroffen ist. So kann von dem LDSG z.B. nur die Speicherung personenbezogener Daten geregelt werden, die anderen Verarbeitungsphasen (Übermittlung, Änderung, Löschung) fallen weiterhin unter das BDSG. Aus diesem Grund wird das BDSG auch als Auffanggesetz bezeichnet.[52]

Das Subsidiaritätsprinzip gilt nach § 1 Abs. 3 BDSG auch für eine Reihe weiterer Rechtsvorschriften des Bundes, die den Umgang mit personenbezogenen Daten in bestimmten Bereichen regeln. Hierzu zählen bereichsspezifische Sondergesetze und andere Rechtsvorschriften wie z.B. Berufs- oder Amtsgeheimnisse. Zu den Berufs- und Amtsgeheimnissen zählen z.B. das Steuergeheimnis, das Post- und Fernmeldegeheimnis sowie das Personalaktengeheimnis[53] Bereichsspezifische Sondergesetze sind beispielsweise: die Straf- prozessordnung, [54] das Telekommunikationsgesetz, [55] das Kunsturheberrechtsgesetz [56] und das Terrorbekämpfungsgesetz.[57] Diese bereichsspezifischen Bestimmungen haben gegenüber dem BDSG Vorrang, sofern es sich um Bundesgesetze oder Bundesrechtsverordnungen handelt. Dabei müssen diese keine Datenschutzregeln im eigentlichen Sinne sein. Unter § 1 Abs. 3 BDSG fallen zwar keine Tarifverträge oder Tarifvereinbarungen, jedoch können diese nach § 4 Abs. 1 BDSG als vorrangige Norm ebenso Anwendung finden.[58]

2 Gesetzliche Grundlagen des Arbeitnehmerdatenschutzes

Arbeitnehmerdatenschutz bezeichnet den Schutz personenbezogener Daten von Arbeitnehmern. Er ist bislang in keinem eigenständigen Gesetz geregelt. Grundlegende Regeln ergeben sich aus dem GG, dem BDSG und den entsprechenden LDSG. Darüber hinaus sind das BetrVG und Rechtsvorschriften des Multimediarechts zu berücksichtigen.

2.1 Mittelbare Drittwirkung von Grundrechten

Das Recht auf informationelle Selbstbestimmung ist ein vom BVerfG formuliertes Grundrecht. Fraglich ist, ob dieses Grundrecht auch im Rahmen von Arbeitsverhältnissen gilt. Grundrechte binden nur die Ausübung staatlicher Gewalt. Dies resultiert aus Art. 1 Abs. 3 GG. Grundrechte regeln danach lediglich das Verhältnis zwischen Bürger und Staat, jedoch nicht zwischen Bürger und Bürger.[59] Daraus ergibt sich auch die Funktion von Grundrechten: der Schutz des Bürgers vor dem Staat. Nach ständiger Rechtsprechung des BVerfG entfalten Grundrechte keine absolute Drittwirkung.[60] Obwohl Grundrechte keine absolute Wirkung auf Verhältnisse zwischen Bürgern entfalten, beeinflussen sie dennoch die Rechtsordnung der Bürger. Grundrechte enthalten nämlich Wertentscheidungen, die auf die gesamte Rechtsordnung ausstrahlen, indem sie Gesetzgebung, Verwaltung und Rechtsprechung binden.[61] Dadurch, dass Grundrechte auf alle Bereiche ausstrahlen, entfalten sie eine mittelbare Drittwirkung. Somit entfalten Grundrechte auch auf das Bürgerliche Recht eine mittelbare Wirkung.[62] Das Recht auf informationelle Selbstbestimmung und das allgemeine Persönlichkeitsrecht wirken daher mittelbar im Gleichordnungsverhältnis zwischen Bürgern.[63]

Aus der mittelbaren Drittwirkung von Grundrechten ergibt sich ein wesentlicher Unterschied zu der gesetzlichen Bindung, die der Staat gegenüber Grundrechten hat. Der Staat ist an das informationelle Selbstbestimmungsrecht absolut gebunden.[64] Das heißt der Staat benötigt immer eine gesetzliche Ermächtigungsnorm, um personenbezogene Daten zu erheben, zu speichern oder zu verwenden.[65] Der Bürger benötigt hierzu grundsätzlich keine gesetzliche Ermächtigungsnorm. Vielmehr räumt das Grundgesetz dem Bürger diese Freiheiten ausdrücklich ein, in Form der Informations-, Meinungs- und Pressefreiheit (Art. 5 Abs. 1 GG) sowie der allgemeinen Handlungsfreiheit (Art. 2 Abs. 1 GG).[66] Das bedeutet, solange der Gesetzgeber kein Gesetz verabschiedet, das die Erhebung und Verarbeitung personenbezogener Daten durch Bürger einschränkt, hat jeder das Recht sich personenbezogene Daten zu verschaffen und zu verarbeiten.[67] Damit das Recht auf informationelle Selbstbestimmung auch unter Bürgern geschützt wird, bedarf es hoheitlicher gesetzlicher Regelungen. Der Staat erfüllt dadurch seine gesetzgeberischen Schutzpflichten.[68] Dies ist im Bereich der Verarbeitung personenbezogener Daten durch die Verabschiedung des BDSG geschehen.[69]

Das Grundrecht auf informationelle Selbstbestimmung und das allgemeine Persönlichkeitsrecht finden im Ergebnis unter Privaten und damit auch im Arbeitsverhältnis Anwendung. Relevant ist das Recht auf informationelle Selbstbestimmung vor allem in Bezug auf Führung der Personalakten und anderer personenbezogener Daten über den Arbeitnehmer[70] und bei Fragen rechtswidriger Informationsgewinnung im Rahmen von Kündigungen.[71] Während der Arbeitnehmer davor geschützt werden will, dauerhaft kontrolliert bzw. überwacht zu werden, hat der Arbeitgeber ein Interesse daran, dass der Arbeitnehmer seinen arbeitsvertraglichen Pflichten nachkommt und das Eigentum des Arbeitgebers nicht zu eigenen Zwecken verwendet.[72] Der Arbeitnehmerdatenschutz ist somit stets geprägt von der Kollision des Persönlichkeitsrechts des Arbeitnehmers (Art. 2 Abs. 1 i.V.m. Art. 1 GG) und den ökonomischen Interessen des Arbeitgebers (Berufsfreiheit aus Art. 12 Abs. 1 GG und Eigentumsgarantie aus Art. 14 GG). Diese Grundrechtspositionen sind gegeneinander abzuwägen, wenn in das Persönlichkeitsrecht des Arbeitnehmers eingegriffen wird. Das Persönlichkeitsrecht des Arbeitnehmers wird von der Rechtsprechung häufig stärker gewichtet, als die ökonomisch begründeten Interessen des Arbeitgebers. Begründet wird dies damit, dass das allgemeine Persönlichkeitsrecht in der Menschenwürde verwurzelt ist und nach Art. 79 Abs. 3 GG nicht einmal dem Gesetzgeber zur Disposition steht.[73]

2.2 Arbeitnehmerdatenschutz im BDSG

2.2.1 Arbeitnehmerdatenschutz in der Entwicklung des BDSG

Der Arbeitnehmerdatenschutz wurde erstmalig durch das BDSG umfassend geregelt.[74] Das BDSG wird als normative Vorschrift verstanden, welche die kollidierenden Arbeitnehmer- und Arbeitgeberinteressen ausgleicht.[75] Das BDSG findet gem. § 1 Abs. 2 BDSG Anwendung auf die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch öffentliche und nichtöffentliche Stellen. Somit fällt auch der Umgang mit Arbeitnehmerdaten unter dieses Gesetz.

Das BDSG hat die Grundkonzeption eines Auffanggesetzes (§§ 1 Abs. 3 BDSG,

1 Abs. 1 BDSG), damit es in bereichsspezifischen Gesetzen weiter ausgestaltet werden kann oder individuelle Vereinbarungen durch Einwilligung des Betroffenen getroffen werden können (§ 4 Abs. 1 BDSG). Bis 2009 wurden die allgemein geltenden Regelungen des BDSG im Rahmen des Arbeitsverhältnisses angewandt. Maßgeblich war dabei vor allem § 28 BDSG.[76] Seit 01.09.2009 trat § 32 BDSG als Sonderbestimmung für einen Arbeitnehmerdatenschutz in Kraft.[77] Die Vorschrift des § 32 BDSG verdrängt als lex specialis die allgemeinen Regelungen in § 28 BDSG.[78] Die Einführung des § 32 BDSG im Rahmen der Bundesdatenschutznovelle II schaffte erstmals eine eigenständige Grundsatzregelung für die Erhebung, Verarbeitung und Nutzung von Beschäftigtendaten.[79] Sie wird als eine Reaktion auf die Skandale über die rechtswidrige Ausspähung von Arbeitnehmern gesehen.[80] Der neue § 32 BDSG wurde mit der Begründung eingeführt, er solle die bisherige Rechtsprechung konkretisieren und verständlicher machen.[81]

Das BDSG stellt die Kernmaterie für den Arbeitnehmerdatenschutz dar. Vor allem die Rechtsprechung des BAG hat den Arbeitnehmerdatenschutz über die Jahre hinweg konkretisiert.[82] Um den Besonderheiten des Arbeitnehmerdatenschutzes gerecht zu werden, enthalten LDSG zahlreiche Sonderbestimmungen für den Datenschutz im Rahmen von Arbeitsverhältnissen.[83]

2.2.2 Anwendungsbereiche des BDSG

Unter den Anwendungsbereich des BDSG fallen nach § 1 Abs. 2 Nr. 3 BDSG jede Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch eine nichtöffentliche Stelle. Damit sind die Vorschriften des BDSG im gesamten Bereich der Privatwirtschaft maßgebend (§ 27 Abs. 1 Nr. 1 BDSG). Das BDSG gilt nur für personenbezogene Daten, die geschäftsmäßig genutzt werden (§ 1 Abs. 2 Nr. 3 BDSG). Diese Voraussetzung ist bei Arbeitnehmerdaten stets erfüllt. Unter den Anwendungsbereich des BDSG fallen insbesondere Dateien i.S.d. § 3 Abs. 2 BDSG. Eine Datei ist im Ergebnis jede Sammlung personenbezogener Daten.[84]

Der Begriff Erheben bezeichnet das Beschaffen von Daten über den Betroffenen (§ 3 Abs. 3 BDSG). Verarbeiten von Daten umfasst gem. § 3 Abs. 4 Satz 1 BDSG das „Speichern, Verändern, Übermitteln, Sperren und Löschen von personenbezogenen Daten." Speichern ist gem. § 3 Abs. 4 Satz 2 BDSG „das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zwecke ihrer weiteren Verarbeitung oder Nutzung". Die Nutzung von Daten ist gem. § 3 Abs. 5 BDSG „jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt".

Zu den Beschäftigten i.S.d. § 32 BDSG gehören nicht nur Arbeitnehmer, sondern auch Bewerber, ehemalige Arbeitnehmer, in Heimarbeit Beschäftigte und öffentliche Bedienstete (§ 3 Abs. 11 BDSG).[85]

2.2.3 Zulässigkeit der Erhebung und Verwendung personenbezogener Daten

2.2.3.1 Grundsätzliche Zulässigkeitsvoraussetzungen

Die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten kann auf zwei verschiedenen Wegen zulässig sein. Entweder das BDSG bzw. eine andere Rechtsvorschrift erlaubt die Erhebung, Verarbeitung und Nutzung oder es liegt eine Einwilligung des Betroffenen vor. Beide Zulässigkeitsvoraussetzungen stehen gleichwertig nebeneinander.[86]

Wird eine Einwilligung des Beschäftigten eingeholt ist § 4a BDSG zu beachten. Bei einer Einwilligung ist es von Bedeutung, dass diese freiwillig erfolgt und der Betroffene über den Zweck der Erhebung, Verarbeitung und Nutzung sowie über die Folgen einer Verweigerung aufgeklärt wird. Außerdem bedarf sie in der Regel der Schriftform (§ 4a Abs. 1 Satz 1 bis 3 BDSG). Wird sie beim Abschluss des Arbeitsvertrags vereinbart, ist sie besonders hervorzuheben (§ 4a Abs. 1 Satz 4 BDSG).

Liegt keine Einwilligung des Betroffenen vor, so ergibt sich die Zulässigkeit aus § 32 BDSG. Die zentrale Zulässigkeitsvoraussetzung ist die Erforderlichkeit der Datenerhebung für die Entscheidung über die Begründung, Durchführung oder Beendigung eines Beschäftigungsverhältnisses (§ 32 Abs. 1 Satz 1 BDSG).

Ob personenbezogene Daten vorliegen, bestimmt sich nach § 12 Abs. 4 i.V.m. § 3 Abs. 1 BDSG. Danach sind personenbezogene Daten „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)“. Anonymisierte Daten i.S.d. § 3 Abs. 6 BDSG sind daher keine personenbezogenen Daten.[87]

Zwar ist das BDSG eine Ausprägung des allgemeinen Persönlichkeitsrechts, dennoch ist nicht ausgeschlossen, dass der Umgang mit personenbezogenen Daten des Arbeitnehmers aus datenschutzrechtlicher Sicht zulässig ist, jedoch mit dem allgemeinen Persönlichkeitsrecht unvereinbar ist. Liegt ein rechtswidriger Eingriff in das grundrechtlich geschützte Persönlichkeitsrecht vor, ist die Maßnahme unzulässig, selbst wenn sie datenschutzrechtlich nicht zu beanstanden ist.[88]

2.2.3.2 Zulässigkeit bei der Aufdeckung von Straftaten

Für den Fall der Aufdeckung einer Straftat sieht § 32 Abs. 1 S. 2 BDSG eine Sonderregelung vor. Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten eines Beschäftigten zur Aufdeckung einer Straftat ist nur zulässig, wenn tatsächliche Anhaltspunkte einen Verdacht begründen, die Erhebung, Verarbeitung oder Nutzung erforderlich zur Aufdeckung ist und das schutzwürdige Interesse des Beschäftigten nicht das Interesse der verantwortlichen Stelle überwiegt (§ 32 Abs. 1 Satz 2 BDSG). Hier sieht der Gesetzgeber eine klare Abwägungsklausel vor.[89] Im Rahmen der Abwägung sind auf der einen Seite das allgemeine Persönlichkeitsrecht des Beschäftigten zu berücksichtigen und auf der anderen Seite die Schwere der Straftat, sowie die Intensität des Verdachts.[90] Die Intensität eines Eingriffs in das allgemeine Persönlichkeitsrecht hängt von den Inhalten, die durch den Eingriff erlangt werden ab und auf welchem Wege diese erlangt wurden.[91]

Die Rechtsprechung des BVerfG kann bei der Interessenabwägung im Rahmen von Arbeitsverhältnissen wichtige Anhaltspunkte liefern, allerdings lassen sich die Ausführungen des BVerfG nicht vollständig übertragen. Der Grund liegt in einem fehlenden Über- und Unterordnungsverhältnis, wie zwischen Staat und Bürger. Bei einem Arbeitsverhältnis handelt es sich hingegen um gegenseitige Austauschbeziehungen.[92]

2.2.3.3 Zulässigkeit von Compliance-Maßnahmen

Compliance-Maßnahmen sind Ermittlungsmaßnahmen gegenüber dem Arbeitnehmer, ob dieser die vom Unternehmen aufgestellten Compliance-Regeln einhält. Compliance bezeichnet die Einhaltung von Gesetzen und Unternehmensrichtlinien. Damit erfasst der Bereich Compliance innerhalb eines Unternehmens auch präventive Maßnahmen zur Vermeidung möglicher Straftaten.[93] Aber auch andere Pflichtverletzungen der Unternehmensleitung und der Mitarbeiter sollen durch unternehmensinterne Untersuchungen durchgeführt werden. Solche Untersuchungen werden auch als Investigation bezeichnet.[94] Die Umsetzung von Compliance-Regelungen erfolgt durch arbeitsvertragliche Vereinbarungen und Betriebsvereinbarungen.[95]

Zulässige Compliance-Regelungen sind z.B. gesetzliche Ge- und Verbote, die Konkretisierung vertraglicher Nebenpflichten aus §§ 241, 242 BGB und Regelungen über das innerbetriebliche Sozialverhalten. Häufig finden sich in Unternehmen Regelungen zur Verschwiegenheitspflicht, zum Wettbewerbsverbot, zur Annahme von Geschenken und zur Anzeige von eigenem Fehlverhalten oder Fehlverhalten anderer (sog. Whistleblowing). Zulässig sind auch Klauseln, die einen Verstoß gegen Compliance-Regeln sanktionieren.[96] Unzulässig sind Vorschriften über das private Verhalten von Arbeitnehmern. Denkbar sind solche Vorschriften nur, wenn sich das private Verhalten störend auf das Arbeitsverhältnis auswirkt (z.B. alkoholisiertes Erscheinen bei der Arbeit).[97] Compliance- Regelungen sind wirksam, wenn sie einen hinreichenden Arbeitsbezug haben und angemessen sind.[98] Datenschutzrechtliche Grenzen für Ermittlungsmaßnahmen ergeben sich aus § 32 BDSG.[99] Zulässige Ermittlungsmaßnahmen gegenüber Arbeitnehmern, ob diese die Compliance-Regeln einhalten, sind grundsätzlich Mitarbeiterbefragungen und die Einsichtnahme in Personalakten.[100]

Bei der Durchführung unternehmensinterner Ermittlungen ist der Arbeitgeber grundsätzlich nicht verpflichtet, den Arbeitnehmer über die Ermittlungsmaßnahmen zu unterrichten. Eine Anhörung des Arbeitnehmers wird zwar bei einer Verdachtskündigung durchgeführt, allerdings sind zu diesem Zeitpunkt die internen Ermittlungen i.d.R. abgeschlossen.[101]

Eine Investigation kann gegebenenfalls Beweise liefern, die eine verhaltensbedingte Kündigung rechtfertigen.[102] Es kann jedoch zu einem prozessualen Beweisverwertungsverbot kommen, wenn in das allgemeine Persönlichkeitsrecht der Arbeitnehmer nach Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG eingegriffen wird. Allerdings führt nicht jeder Eingriff zu einem Beweisverwertungsverbot. Ob sich ein Eingriff rechtfertigen lässt, ist im Rahmen einer umfassenden Interessenabwägung zu beurteilen.[103] Ein schutzwürdiges Interesse des Arbeitgebers besteht insbesondere dann, wenn er sich in einer notwehrähnlichen Lage befindet.[104] Eine solche liegt vor, wenn der konkrete Verdacht besteht, dass vom Arbeitnehmer eine Straftat oder andere schwerwiegende Verfehlung begangen wurde und das Verhältnismäßigkeitsprinzip gewahrt wird.[105] Daraus folgt, dass die Intensität des Eingriffs in das allgemeine Persönlichkeitsrecht des Arbeitnehmers ins Verhältnis zur Schwere der Tat und dem Verdachtsgrad gesetzt werden muss.[106]

2.2.4 Rechte des Arbeitnehmers im BDSG

2.2.4.1 Recht auf Benachrichtigung und Auskunft

Das BDSG gewährt Arbeitnehmern eine Reihe von Schutzrechten bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.[107] So ist der Betroffene vor der erstmaligen Speicherung personenbezogener Daten nach § 33 Abs. 1 BDSG über die Speicherung, der Art der Daten, der Zweckbestimmung und der Identität der verantwortlichen Stelle zu benachrichtigen. Das Recht auf Benachrichtigung entfällt, wenn der Betroffene auf andere Weise Kenntnis von der Speicherung erlangt hat (§ 33 Abs. 2 Nr. 1 BDSG). Im Rahmen eines bestehenden Arbeitsverhältnisses ist dies in Bezug auf die Speicherung von Stammdaten anzunehmen. Die Benachrichtigungspflicht entfällt jedoch nicht, wenn die Daten eines Bewerbers gespeichert werden, der nicht eingestellt wird.[108]

Der Arbeitnehmer hat gem. § 34 Abs. 1 BDSG ein Auskunftsrecht über die personenbezogenen Daten, die über ihn gespeichert wurden, die Herkunft, die Empfänger und den Zweck der Speicherung.[109]

2.2.4.2 Recht auf Berichtigung, Sperrung und Löschung

Außerdem besteht die Pflicht der Berichtigung von unrichtigen personenbezogenen Daten gem. § 35 Abs. 1 BDSG. Personenbezogene Daten sind zu löschen, wenn ihre Speicherung unzulässig war oder der Zweck der Speicherung nicht mehr erforderlich ist. Sie sind insbesondere dann zu löschen, wenn Daten über die ethnische Herkunft, politische Meinung, religiöse Überzeugung, Gewerkschaftszugehörigkeit, Gesundheit, Sexualleben, strafbare Handlungen und Ordnungswidrigkeiten vorliegen und ihre Richtigkeit nicht bewiesen werden kann (§ 35 Abs. 2 Satz 1 Nr. 1, 2 BDSG). Schließlich sind personenbezogene Daten auch zu löschen, wenn eine turnusmäßige Überprüfung am Ende des fünften Kalenderjahres nach erstmaliger Speicherung ergibt, dass eine längere Speicherung nicht erforderlich ist (§ 35 Abs. 2 Satz1 Nr.4 BDSG).

Anstelle der Löschung kann eine Sperrung unter bestimmten Voraussetzungen gem. § 35 Abs. 3 oder Abs. 4 BDSG erfolgen. Im Rahmen des Arbeitsverhältnisses kommt insbesondere Abs. 4 in Betracht, wenn der Arbeitnehmer die Richtigkeit der Daten bestreitet und sich keine Richtigkeit bzw. Unrichtigkeit feststellen lässt. Die Folge einer Datensperrung ist die grundsätzliche Erforderlichkeit einer Einwilligung des Betroffenen, bevor dessen Daten übermittelt werden (§ 35 Abs. 8 BDSG).

2.2.4.3 Anspruch auf Schadensersatz

Ein Arbeitnehmer hat nach § 7 Satz 1 BDSG Anspruch auf Schadensersatz, wenn ihm aufgrund einer unrichtigen oder unzulässigen Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten Schaden zugefügt wird. Voraussetzung ist, dass ein Verschulden vorliegt. Hinsichtlich des Verschuldens erfolgt eine Beweislastumkehr. Daher muss die verantwortliche Stelle beweisen, dass die erforderliche Sorgfalt beachtet wurde. Im Rahmen von Arbeitsverhältnissen trägt folglich stets der Arbeitgeber die Beweislast (§ 7 Satz 2 BDSG).

2.3 Arbeitnehmerdatenschutz in bereichsspezifischen Rechtsvorschriften

2.3.1 Das Betriebsverfassungsgesetz (BetrVG)

2.3.1.1 Zielsetzung des Betriebsverfassungsgesetz

Das BetrVG ist neben dem BDSG eine der wichtigsten Grundlagen des Arbeitnehmerdatenschutzes. Das BetrVG hat die Aufgabe, das Direktionsrecht des Arbeitgebers einzuschränken, indem der Betriebsrat Beteiligungsrechte erhält. Der Betriebsrat stellt die Interessenvertretung der Arbeitnehmer dar.[110] Eine weitere Aufgabe des BetrVG ist der Schutz der Entfaltung der Persönlichkeit der Arbeitnehmer (§ 75 Abs. 2 BetrVG). Dieses Ziel wird durch viele Einzelvorschriften konkretisiert, beispielsweise durch das Einsichtsrecht des Arbeitnehmers in Personalakten (§ 83 BetrVG), Mitbestimmungsrechte des Betriebsrats (§ 87 BetrVG), die Pflicht auf Unterrichtung des Betriebsrats über die Personalplanung (§ 92 BetrVG) und die Zustimmungspflicht des Betriebsrats über Personalfragebögen (§ 94 BetrVG).[111]

2.3.1.2 Betriebsvereinbarungen

Das BetrVG sieht die Möglichkeit vor, dass eine Betriebsvereinbarung zwischen Arbeitgeber und Betriebsrat getroffen werden kann. Eine Betriebsvereinbarung ist eine „andere Vorschrift" i.S.d. § 4 Abs. 1 BDSG.[112] Sie kann daher dem BDSG als speziellere Vorschrift vorgehen.[113] Eine Betriebsvereinbarung ist auch zulässig, wenn sie zum Nachteil des Arbeitnehmers vom BDSG abweicht.[114] Allerdings kann das Schutzniveau des BDSG nur innerhalb bestimmter Grenzen unterschritten werden. Eine Unterschreitung ist möglich, wenn das Recht auf informationelle Selbstbestimmung gewahrt wird.[115] Eine arbeitsrechtliche Ausprägung des informationellen Selbstbestimmungsrechts stellt § 75 Abs. 2 BetrVG dar.[116]

Eine Betriebsvereinbarung hat gem. § 77 Abs. 4 Nr. 1 BetrVG zwingende und unmittelbare Geltungswirkung. Daraus folgt, dass Betriebsvereinbarungen normative Wirkung auf die einzelnen Arbeitsverhältnisse entfalten.[117] Dennoch gilt die Wirkung der Betriebsvereinbarung auf das Arbeitsverhältnis nicht unmittelbar, stattdessen ist das Günstigkeitsprinzip zu beachten. Es kommt zur Anwendung, wenn unterschiedliche Rechtsquellen zu Anspruchskonkurrenzen führen.[118] Danach haben niederrangige Regelungen (Arbeitsvertrag) gegenüber den höherrangigen Regelungen (Betriebsvereinbarung) Vorrang, wenn die niederrangige Regelung für den Arbeitnehmer günstiger ist. Eine Betriebsvereinbarung gestaltet ein Arbeitsverhältnis nur dann unmittelbar und zwingend aus, soweit die

Vereinbarung nach kollektiver Betrachtung nicht ungünstiger ist.[119] Wenn also ungünstigere arbeitsvertragliche Regelungen bestehen, geht die Betriebsvereinbarung dem Arbeitsvertrag vor.[120]

2.3.1.3 Mitbestimmungsrecht des Betriebsrats

Dem Betriebsrat steht gem. § 87 Abs. 1 S. 1 Nr. 1 BetrVG ein Mitbestimmungsrecht bei Fragen, welche die Ordnung des Betriebs und das Verhalten von Mitarbeitern betreffen, zu.[121] Jedoch hat der Betriebsrat kein Mitbestimmungsrecht bei Maßnahmen, die das Arbeitsverhalten regeln, denn diese Maßnahmen beziehen sich unmittelbar auf die vom Arbeitnehmer zu erbringende Arbeitspflicht.[122] Werden Arbeitnehmer bei ihrer Arbeitsleistung überwacht, ist dies grundsätzlich nicht mitbestimmungspflichtig, es sei denn die Überwachung erfolgt mit Hilfe einer technischen Überwachungseinrichtung.[123] Bei Einführung und Anwendung einer technischen Überwachungseinrichtung ist das Mitbestimmungsrecht gesetzlich vorgeschrieben (§ 87 Abs. 1 S. 1 Nr. 6 BetrVG). Mitbestimmungspflichtig ist auch die Auswertung von Daten, die zuvor mit Hilfe einer technischen Einrichtung erfasst wurden.[124] Technische Einrichtungen sind beispielsweise: Anlagen zur Tele-

Fondatenerfassung [125], Telefonabhöranlagen[126] und Videokameras[127]. Dennoch kann der Betriebsrat nicht erzwingen, dass über den betrieblichen Datenschutz eine Betriebsvereinbarung abgeschlossen wird. Der Betriebsrat hat keine originäre datenschutzrechtliche Zuständigkeit. Er hat hingegen eine mittelbare datenschutzrechtliche Zuständigkeit, indem ihm verschiedene Mitbestimmungsrechte zustehen.[128]

Nach Ansicht des BAG hat der Arbeitgeber dem Betriebsrat sämtliche Bewerbungsunterlagen für maximal eine Woche zu überlassen, wenn das Unternehmen mehr als 20 Arbeitnehmer umfasst.[129] Ein Mitbestimmungsrecht steht dem Betriebsrat bei Bewerbungen allerdings nicht zu, da nach der Legaldefinition des § 5 BetrVG Bewerber keine Arbeitnehmer i.S.d. § 87 Abs. 1 Nr. 6 BetrVG s]ind.[130]

Die Folge einer Verletzung der Mitbestimmungspflicht des Betriebsrats ist eine unzulässige und damit rechtswidrige Datenverarbeitung.[131] Hieraus ergibt sich grundsätzlich kein prozessuales Verwertungsverbot der hierdurch gewonnenen Erkenntnisse. Das BAG begründet dies damit, dass das BetrVG und die Individualarbeitsrechte bereits Reaktionsmöglichkeiten vorsehen und es deshalb keiner darüber hinausgehenden Sanktion bedarf. Allerdings kommt es zu einem Beweisverwertungsverbot, wenn durch den Eingriff gegen verfassungsrechtliche Grundrechte, wie das allgemeine Persönlichkeitsrecht, verstoßen wurde. Dabei ist eine Abwägung der Arbeitnehmer- und Arbeitgeberinteressen vorzunehmen.[132]

2.3.2 Gesetze des Multimediarechts

2.3.2.1 Geltungsbereich des Mutlimediarechts

Zur Abgrenzung der Geltungsbereiche von BDSG, Telekommunikationsgesetz (TKG) und Telemediengesetz (TMG) ist zwischen verschiedenen Ebenen zu unterscheiden: der Inhaltsebene, der Transportebene und der Transportbehälterebene. Die datenschutzrechtliche Behandlung des Datentransports richtet sich nach dem TKG (Transportebene). Die Interaktion zwischen Nutzer und Anbieter richtet sich nach dem TMG (Transportbehälterebene).[133] Das TMG oder das TKG können dem BDSG als lex specialis vorgehen.[134] Das BDSG findet nur noch Anwendung, wenn das TKG für einen Sachverhalt keine spezielle Regelung enthält.[135] Werden per Telekommunikation personenbezogene Daten übermittelt, bei denen der Teledienst lediglich das Übertagungsmedium ist, bestimmt sich die Zulässigkeit bezogen auf den Inhalt der Kommunikation nach dem allgemein geltenden Datenschutzrecht (BDSG und ggf. LDSG).[136]

2.3.2.2 Das Telekommunikationsgesetz (TKG)

Das TKG findet nach § 3 Nr. 10 TKG u.a. auf das geschäftsmäßige Erbringen von Telekommunikationsdiensten Anwendung. Geschäftsmäßiges Erbringen bedeutet dabei nicht, dass sich das TKG nur auf spezielle Kommunikationsunternehmen bezieht.[137] Stattdessen liegt ein geschäftsmäßiges Erbringen bereits vor, wenn der Arbeitgeber die private EMail- oder Internetnutzung ausdrücklich gestattet oder duldet. Dann wird der Arbeitgeber nach dem TKG zum TK-Diensteanbieter,[138] denn ein Diensteanbieter ist derjenige, der Telekommunikationsdienste ganz oder teilweise erbringt (§ 3 Nr. 6 TKG). Es ist dabei nicht erforderlich, dass der Arbeitgeber für die Erbringung dieser Dienste ein Entgelt verlangt, da keine Gewinnerzielungsabsicht erforderlich ist (§ 3 Nr. 10 TKG). Dies hat zur Folge, dass sämtliche Verpflichtungen für Diensteanbieter nach dem TKG auch für den Arbeitgeber gelten.[139]

2.3.2.3 Das Telemediengesetz (TMG)

Das am 1.3.2007 in Kraft getretene TMG wurde zur Vereinheitlichung von Vorschriften über elektronische Informations- und Kommunikationsdienste verabschiedet. Die Vorschriften des TMG gelten nach herrschender Literaturmeinung für den Arbeitgeber, wenn dieser die private Nutzung von Telekommunikationsanlagen gestattet.[140]

Das TMG fasst die datenschutzrechtlichen Bestimmungen des Teledienstgesetzes (TDG), des Teledienstdatenschutzgesetzes (TDDSG) und des Mediendienste-Staatsvertrags (MDStV) zusammen. Alle Rechtsvorschriften sind mit Inkrafttreten des TMG aufgehoben worden.[141] Das TDG wurde 1997 vom Bundestag verabschiedet und enthielt primär Regelungen über die Nutzung von Telediensten. Das TDDSG regelte den Datenschutz bei Telediensten.[142] Die Länder vertraten allerdings die Auffassung, dass ihnen die Regelungszuständigkeit für Internetdienste zustehe, da Internetdienste rundfunkähnlich seien. Um die Streitfrage zu lösen, haben Bund und Länder Regelungen verabschiedet unter der Verpflichtung, dass sie gleiche Inhalte für die einzelnen Regelungsgebiete enthalten. Daher galt neben dem TDG auch der MDStV. Die alten Regelungen differenzierten zwischen Tele- und Mediendienste. Diese Unterscheidung ist durch das TMG weggefallen. Das TMG sollte die Regelungen übersichtlicher machen, allerdings wird kritisiert, dass die Einführung des TMG das alte Regelungschaos noch unübersichtlicher macht.[143]

Der Rechtsbegriff Telemedien umfasst alle elektronischen Informations- und Kommunikationsdienste außer Telekommunikationsdienste nach § 3 Nr. 24 TKG, telekommunikationsgestützte Dienste nach § 3 Nr. 25 TKG und Rundfunk nach § 2 Rundfunkstaatsvertrages (§§ 1 Abs. 1, 11 Abs. 3 TMG).[144] Telekommunikationsdienste nach § 3 Nr. 24 TKG sind Dienste, die ganz oder überwiegend in der Übertragung von Signalen über Telekommunikationsnetze bestehen. Zu diesen Diensten gehören vor allem Angebote von Access-Providern - Unternehmen, die den Zugang in das Netz eines Providers vermitteln.[145] Der technische Vorgang der Zugangsvermittlung besteht im Aussenden, Übermitteln und Empfangen von Daten mittels TK-Anlagen.[146] Dieser fällt unter das TKG, wenn die Transportleistung und nicht der transportierte Inhalt im Vordergrund steht.[147] Telekommunikationsgestützte Dienste nach § 3 Nr. 25 TKG sind Leistungen, die während der Telekommunikationsverbindung erfüllt werden.[148] Das TMG erfasst somit insbesondere die Internetnutzung und die damit verbundenen Dienste, wie die E-Mail-Übertragung.[149] Zu den Telemedien gehören auch Suchmaschinen (z.B. Google)[150] und soziale Netzwerke (z.B. Facebook, Xing).[151]

Auffällig an dem Gesetzeswortlaut des TMG ist, dass es die Begriffe „Erheben und Verwenden" beinhaltet, während das BDSG von der „Erhebung, Verarbeitung und Nutzung" spricht, um die verschiedenen Arten des Umgangs mit personenbezogenen Daten zu beschreiben.[152] Das TMG lehnt sich damit an die Begriffsverwendung im TKG an (§ 91 Abs. 1 TKG).[153] Inhaltlich ergibt sich hieraus kein Unterschied, denn das BDSG sieht die Verwendung von Daten als Oberbegriff für die Verarbeitung und Nutzung an.[154] Diese und weitere Übereinstimmungen des TMG und des TKG durch Einführung des TMG sind zu begrüßen (z.B. Möglichkeit der Einwilligung nach § 13 Abs. 2 TMG, § 94 TKG). Allerdings sollten alle Datenschutzgesetze, d.h. insbesondere auch das BDSG aufeinander abgestimmt werden. Es bedarf außerdem einiger Klarstellungen des Gesetzgebers in Bezug auf das TMG und das TKG, insbesondere welche Arten von Daten typischerweise von Telemedienanbietern erhoben und verwendet werden.[155]

[...]


[1] Vgl. Reichold, H. (2009), Rn 2.

[2] Vgl. BGH Urteil vom 25.05.1954, I ZR 211/53, juris, Rn 20.

[3] Vgl. BVerfG Urteil vom 16.01.1957, 1 BvR 253/56, juris, Rn 33; BVerfG Urteil vom 10.05.1957, 1 BvR 550/52, juris, Rn 166; BVerfG Entscheidung vom 31.01.1973, 2 BvR 454/71, juris, Rn 22; BVerfG Urteil vom 05.06.1973, 1 BvR 536/72, juris, Rn 50; BVerfG Beschluss vom 03.06.1980, 1 BvR 185/77, NJW 1980, S. 2070.

[4] Vgl. BVerfG Urteil vom 16.01.1957, 1 BvR 253/56, juris, Rn 33.

[5] Vgl. BVerfG Beschluss vom 03.06.1980, 1 BvR 185/77, NJW 1980, S. 2070.

[6] Vgl. BVerfG Beschluss vom 03.06.1980, 1 BvR 185/77, NJW 1980, S. 2070.

[7] Vgl. Brandner, S. (1983), S. 690 f.

[8] Vgl. BVerfG Entscheidung vom 25.01.1961, 1 BvR 9/57, juris, Rn 39.

[9] Vgl. BVerfG Entscheidung vom 31.01.1973, 2 BvR 454/71, juris, Rn 32.

[10] Vgl. BVerfG Beschluss vom 14.02.1973, 1 BvR 112/65, juris, Rn 18, 31.

[11] Vgl. BVerfG Urteil vom 05.06.1973, 1 BvR 536/72, juris, Rn 44.

[12] Vgl. BVerfG Beschluss vom 03.06.1980, 1 BvR 185/77, NJW 1980, S. 2070.

[13] Vgl. BVerfG Urteil vom 15.12.1983, 1 BvR 209/83, NJW 1984, S. 422.

[14] Vgl. BVerfG Urteil vom 27.02.2008, 1 BvR 370/07, 1 BvR 995/07, NJW 2008, S. 824.

[15] Vgl. BVerfG Beschluss vom 15.01.1970, 1 BvR 13/68, juris, Rn 17, 23; BVerfG Entscheidung vom 08.03.1972, 2 BvR 28/71, juris, Rn 22, 24; BVerfG Beschluss vom 19.07.1972, 2 BvL 7/71, juris, Rn 17 ff.

[16] Vgl. Di Fabio, U. (2011), Rn 157.

[17] Vgl. BAG Urteil vom 12.08.1999, 2 AZR 55/99, juris, Rn 18 f.

[18] Vgl. Di Fabio, U. (2011), Rn 157.

[19] Vgl. BVerfG Urteil vom 10.05.1957, 1 BvR 550/52, juris, Rn 165 f.; BVerfG Entscheidung vom 15.01.1970, 1 BvR 13/68, juris, Rn 17; BVerfG Entscheidung vom 08.03.1972, 2 BvR 28/71, juris, Rn 22 ff.

[20] Vgl. BGH Urteil vom 16.03.1983, 2 StR 775/82, juris, Rn 29.

[21] Vgl. BVerfG Beschluss vom 14.09.1989, 2 BvR 1062/87, NStZ 1990, S. 90.

[22] Vgl. Geis, M. (1991), S. 112.

[23] Vgl. Di Fabio, U. (2011), Rn 161.

[24] Vgl. BGH Urteil vom 09.07.1987, 4 StR 2223/87, juris, Rn 15; BVerfG Beschluss vom 14.09.1989, 2 BvR 1062/87, juris, Rn 30 f.

[25] Vgl. BVerfG Urteil vom 15.12.1983, 1 BvR 209/83, NJW 1984, S. 422.

[26] Vgl. BGH Urteil vom 20.01.1981, VI ZR 163/75, NJW 1981, S. 1366.

[27] Vgl. OLG Hamburg Urteil vom 26.03.1970, 3 W 4/70, NJW 1970, S. 1325.

[28] Vgl. BVerfG Urteil vom 05.06.1973, 1 BvR 536/72, juris, Rn 12.

[29] Vgl. OLG Hamm Urteil vom 11.12.2007, 4 U 132/07, juris, Rn 49.

[30] Vgl. BGH Urteil vom 21.11.2006, VI ZR 259/05, GRUR 2007, S. 351.

[31] Vgl. Pardey, F. (2011), Rn 22.

[32] Vgl. BVerfG Urteil vom 15.12.1983, 1 BvR 209/83, NJW 1984, S. 422.

[33] Vgl. Roßnagel, A. (2003), S. 693.

[34] Vgl. BVerfG Urteil vom 15.12.1983, 1 BvR 209/83, NJW 1984, S. 419.

[35] Vgl. Pötzl, N. (2007), S. 52.

[36] Vgl. BVerfG Urteil vom 15.12.1983, 1 BvR 209/83, NJW 1984, S. 422.

[37] Vgl. ebenda, S. 422.

[38] Vgl. Holm, C. (2005), S. 54.

[39] Vgl. Roßnagel, A. (2003), S. 694.

[40] Vgl. Ruckriegel, W. (1981), S. 346.

[41] Vgl. Büllesbach, A. (1991), S. 2593 ff.

[42] Vgl. Ebenda, S. 2595.

[43] Vgl. BVerfG Urteil vom 15.12.1983, 1 BvR 209/83, NJW 1984, S. 422.

[44] Vgl. Roßnagel, A. (2003), S. 694; Ernst, S. (2011), S. 953.

[45] Vgl. Franzen, M. (2010), S. 258.

[46] Vgl. Simitis, S. (1997), S. 281.

[47] Vgl. Schönefeld, A./ Flemming, A. (2001), S. 10.

[48] Vgl. Streinz, R./ Michl, W. (2011), S. 386.

[49] Vgl. Gola, P. (2000), S. 3750.

[50] Vgl. Ambs, F. (2010), Rn 3.

[51] Vgl. Böck, R. (2006), S. 105.

[52] Vgl. Ambs, F. (2010), Rn 17 f.

[53] Vgl. Böck, R. (2006), S. 105.

[54] Vgl. Ambs, F. (2010), Rn 17.

[55] Vgl. Gurlit, E. (2010), S. 1036.

[56] Vgl. BGH Urteil vom 10.05.1957, I ZR 234/55, BGHZ 24, S. 200.

[57] Vgl. Schmitz, P. (2003), S. 69.

[58] Vgl. Ambs, F. (2010), Rn 17.

[59] Vgl. Wente, J. (1984), S. 1446.

[60] Vgl. BVerfG Urteil vom 15.01.1958, 1 BvR 400/57, NJW 1958, S. 257; BVerfG Beschluss vom 25.01.1961, 1 BvR 9/57, NJW 1961, S. 819; BVerfG Urteil vom 24.1.1962, 1 BvR 232/60; NJW 1962, S. 442; BVerfG Beschluss vom 10.6.1964, 1 BvR 37/63, NJW 1964, S. 1715; BVerfG Urteil vom 05.06.1973, 1 BvR 536/72, BVerfGE 35, S. 202; BVerfG Beschluss vom 03.06.1980, 1 BvR 797/78, GRUR 1980, S. 1087 f.

[61] Vgl. BVerfG Beschluss vom 11.06.1991, 1 BvR 239/90, NJW 1991, S. 2411.

[62] Vgl. Gallwas, H. (1992), S. 2789.

[63] Vgl. Wente, J. (1984), S. 1446 f.

[64] Vgl. Ebenda, S. 1447.

[65] Vgl. BVerfG Urteil vom 15.12.1983, 1 BvR 209/83, NJW 1984, S. 422.

[66] Vgl. Di Fabio, U. (2011),Rn 189.

[67] Vgl. Gallwas, H. (1992), S. 2788 ff

[68]. Vgl. Di Fabio, U. (2011), Rn 189.

[69] Vgl. Wente, J. (1984), S. 1447.

[70] Vgl. VGH Mannheim Beschluss vom 28.11.2000, PL 15 S 2838/99, NJW 2001, S. 1083 f..

[71] Vgl. BAG Urteil vom 15.07.1988, 5 AZR 215/86, NJW 1988, S. 791.

[72] Vgl. Thüsing, G. (2009a), S. 1.

[73] Vgl. ArbG Gelsenkirchen Urteil vom 09.04.2009, 5 Ca 2327/08, juris, Rn 29.

[74] Vgl. Thüsing, G. (2009a), S. 2.

[75] Vgl. Joussen, J. (2011a), S. 36.

[76] Vgl. Thüsing, G. (2009b), S. 866

[77]. Vgl. Kilian, W./ Weichert, T. (2010), Rn 67e.

[78] Vgl. Deutsch, M./ Diller, M. (2009), S. 1462.

[79] Vgl. Kilian, W./ Weichert, T. (2010), Rn 67l.

[80] Vgl. Oberwetter, C. (2008), S. 609.

[81] Vgl. Thüsing, G. (2009b), S. 865.

[82] Vgl. Thüsing, G. (2009a), S. 2.

[83] Vgl. Wank, R. (2011), Rn 9.

[84] Vgl. Kania, T. (2011a), Rn 8.

[85] Vgl. Kilian, W./ Weichert, T. (2010), Rn 67l.

[86] Vgl. Griese, T. (2010), Rn 5; Pötzl, N. (2007), S. 52.

[87] Vgl. Ambs, F. (2010), Rn 3 f..

[88] Vgl. Diller, M. (2009), S. 439.

[89] Vgl. BAG Urteil vom 27.03.2003, 2 AZR 51/02, NZA 2003, S. 1194; BAG Beschluss vom 26.08.2008,1 ABR 16/07, NZA 2008, S. 1192 f..

[90] Vgl. Thüsing, G. (2009b), S. 868..

[91] Vgl. BVerfG Beschluss vom 04.04.2006, 1 BvR 518/02, NJW 2006, S. 1942; Bausback, W. (2006),S. 1923 f

[92]. Vgl. Thüsing, G. (2009b), S. 868.

[93] Vgl. ebenda, S. 868.

[94] Vgl. Vogt, V. (2009), S. 4206 ff.

[95] Vgl. Mengel, A./ Hagemeister, V. (2007), S. 1387 ff..

[96] Vgl. Schuster, M./ Darsow I. (2005), S. 276 f.

[97] Vgl. Vogt, V. (2009), S. 4207 f.

[98] Vgl. Schuster, M./ Darsow I. (2005), S. 274.

[99] Vgl. Schneider, U. (2010), S. 1205.

[100] Vgl. Vogt, V. (2009), S. 4210 ff.

[101] Vgl. ebenda, S. 4215.

[102] Vgl. Henssler, M. (2009), Rn 349.

[103] Vgl. BGH Urteil vom 20.05.1958, VI ZR 104/57, NJW 1958, S. 1344 f.

[104] Vgl. BVerfG Beschluss vom 09.10.2002, 1 BvR 1611/96, 1 BvR 805/98, NJW 2002, S. 3624.

[105] Vgl. BGH Urteil vom 24.11.1981, VI ZR 164/79, NJW 1982, S. 278..

[106] Vgl. Vogt, V. (2009), S. 4217

[107]. Vgl. Kania, T. (2011a), Rn 13.

[108] Vgl. Wohlgemuth, H. (1992), S. 283 f.

[109] Vgl. ArbG Berlin Urteil vom 24.09.1987, 10 Ca 159/87, BB 1988, S. 70..

[110] Vgl. Liedtke, W. (2010), Rn 162.

[111] Vgl. Liedtke, W. (2010), Rn 162.

[112] Vgl. LAG Düsseldorf Beschluss vom 04.11.1988, 17 (6) TaBV 114/88, NZA 1989, S. 149;BAG Beschluss vom 20.12.1995, 7 ABR 8/95, NZA 1996, S. 947.

[113] Vgl. BAG Beschluss vom 27.05.1986, 1 ABR 48/84, NZA 1986, S. 646.

[114] Vgl. LAG Düsseldorf Beschluss vom 04.11.1988, 17 (6) TaBV 114/88, NZA 1989, S. 149

[115]. Vgl. Kirsch, M. (2011a), S. 317362.

[116] Vgl. BAG Urteil vom 22.10.1986, 5 AZR 660/85, DB 1987, S. 1048 f.

[117] Vgl. Kirsch, M. (2011a), S. 317362.

[118] Vgl. BAG Beschluss vom 27.05.1986, 1 ABR 48/84, NZA 1986, S. 646

[119] Vgl. BAG Beschluss vom 16.09.1986, GS 1/82, AP Nr. 17 zu § 77 BetrVG 1972.

[120] Vgl. Kania, T. (2011b), Rn 3.

[121] Vgl. BAG Beschluss vom 28.05.2002, 1 ABR 32/01, NZA 2003, S. 167.

[122] Vgl. BAG Beschluss vom 27.01.2004, 1 ABR 7/03, NZA 2004, S. 557.

[123] Vgl. BAG Beschluss vom 23.10.1984, 1 ABR 2/83, juris, Rn 28; BAG Beschluss vom 26.03.1991, 1 ABR 26/90, NZA 1991, S. 730.

[124] Vgl. BAG Beschluss vom 11.03.1986, 1 ABR 12/84, NZA 1986, S. 528.

[125] Vgl. BAG Beschluss vom 27.05.1986, 1 ABR 48/84, NZA 1986, S. 646.

[126] Vgl. BAG Beschluss vom 30.08.1995, 1 ABR 4/95, NZA 1996, S. 219.

[127] Vgl. BAG Beschluss vom 29.06.2004, 1 ABR 21/03, NZA 2004, S. 1279.

[128] Vgl. Liedtke, W. (2010), Rn 166 f.

[129] Vgl. BAG Beschluss vom 03.12.1985, 1 ABR 72/83, NZA 1986, S. 335 f

[130] Vgl. Forst, G. (2010a), S. 432.

[131]. Vgl. BAG Urteil vom 22.10.1986, 5 AZR 660/85, DB 1987, S. 1048

[132] Vgl. BAG Urteil vom 13.12.2007, 2 AZR 537/06, NZA 2008, S. 1011

[133] Vgl. Gola, P. (1999), S. 323; Felixberger, S. (1997), S. 6 ff.; Ernst, S. (2011), S. 953.

[134] Vgl. Jotzo, F. (2009), S. 234.

[135] Vgl. Weißnicht, E. (2003), S. 450.

[136]. Vgl. Ernst, S. (2011), S. 953.

[137] Vgl. Weißnicht, E. (2003), S. 449.

[138] Vgl. Schmidl, M. (2005), S. 344.

[139]. Vgl. Kömpf, N. (2007), S. 1345.

[140] Vgl. Kömpf, N. (2007), S. 1345; Holzner, S. (2009), S. 2149 f.

[141] Vgl. Bender, R./ Kahlen, C. (2006), S. 590; Jäger, M. (2007), Anm. 4.

[142] Vgl. Gola, P. (1999), S. 322..

[143] Vgl. Hoeren, T. (2007), S. 801 ff.; Hochstein, R: (1997), S. 2979.

[144] Vgl. Czychowski, C./ Nordemann, J. (2008), S. 3096..

[145] Vgl. Wehr, U. (2010), S. 668.

[146] Vgl. LG Darmstadt Urteil vom 25.01.2006, 25 S 118/05, S. 330..

[147] Vgl. Hoeren, T. (2007), S . 802..

[148] Vgl. Spindler, G./ Anton, K. (2011), Rn 11..

[149] Vgl. Martiny, D. (2010), Rn 8; Spindler, G./ Nink, J. (2011), Rn 6 ff.; Bender, R./ Kahlen, C. (2006), S. 591..

[150] Vgl. Jotzo, F. (2009), S. 234..

[151] Vgl. Bender, R./ Kahlen, C. (2006), S. 590..

[152] Vgl. Hoeren, T. (2007), S. 804.

[153] Vgl. Schöttler, I. (2007), Anm. 4..

[154] Vgl. Scherp, D./ Stief, A. (2009), S. 408.

[155] Vgl. Schöttler, I. (2007), Anm. 4.

Autor

Teilen

Zurück

Titel: Kriterien und Grenzen bei der Erhebung und Verwendung personenbezogener Daten