Dr. Dario Arconada Valbuena
Neben institutionellen Anforderungen kommen auch datenschutzrechtliche Anforderungen im Rahmen von BYOD-Modellen in Betracht. Diese können sich insbesondere aus den Vorschriften der Datenschutz-Grundverordnung (DSGVO), des Telekommunikationsgesetzes (TKG) sowie des Bundesdatenschutzgesetzes BDSG ergeben.
Der Einsatz moderner Informations- und Kommunikationstechnik am Arbeitsplatz und deren schnelle technologische Weiterentwicklung werfen zahlreiche datenschutzrechtliche Fragen auf. Unsicherheiten für die Praxis ergeben sich nicht zuletzt aufgrund der unübersichtlichen und aus einer Vielzahl verschiedener Regelungsmaterien bestehenden Normenvielfalt. Hintergrund ist insbesondere, dass die Gesetzgebungskompetenz auf unterschiedlichen Ebenen liegt, mit dem Ergebnis, dass es europäisches Recht, Bundesrecht und Landesrecht gibt. Hinzu kommt, dass der Begriff „Datenschutz“ nicht immer trennscharf und einheitlich verwendet wird. Dies liegt darin begründet, dass der Begriff seit jeher für eine Querschnittsmaterie steht, die in einer Vielzahl gesetzlicher Einzelbestimmungen geregelt ist. Hinzu kommt, dass das datenschutzrechtliche Verständnis insbesondere auf europäischer Ebene ein anderes ist, als es sich etwa in Deutschland über Jahrzehnte herausgebildet hat.
Auf europäischer Ebene ist eine Harmonisierung durch die Regelungen der Datenschutz-Grundverordnung erfolgt. Die Datenschutz-Grundverordnung ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Datenverarbeiter, sowohl private wie öffentliche, EU-weit vereinheitlicht werden. Die Datenschutz-Grundverordnung enthält dabei jedoch diverse Öffnungsklausen. Dabei eröffnet Art. 88 DSGVO die Datenverarbeitung im Beschäftigungskontext weiterhin national zu regeln.
Ausgangspunkt des deutschen Datenschutzes ist im Kern das Recht auf informationelle Selbstbestimmung, welches als Ausfluss des allgemeinen Persönlichkeitsrechts Verfassungsrang genießt. Ziel des Datenschutzrechts ist daher insbesondere, den Einzelnen vor den Gefahren für sein Persönlichkeitsrecht zu schützen, die in der heutigen Informationsgesellschaft durch den Umgang mit seinen Daten entstehen können. Ein Eingriff in dieses Grundrecht ist nur auf einer gesetzlichen Grundlage möglich. Nach diesem Grundsatz sind die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig, soweit eine Rechtsvorschrift dies im Einzelfall konkret erlaubt oder der Betroffene, auf den sich die Daten beziehen, zuvor in die Verwendung der Daten eingewilligt hat.
Daneben wird das verfassungsrechtlich verankerte Fernmeldegeheimnis aus Art. 10 GG in § 88 TKG aufgegriffen. Flankiert wird das Fernmeldegeheimnis durch § 206 StGB, der die Verletzung strafrechtlich als Vergehen sanktionierbar macht. Zusammen sollen § 88 TKG sowie § 206 StGB den „Schutzauftrag“ des Staates umsetzen, der sich aus Art. 10 GG ergibt.