Aus dem Persönlichkeitsrecht folgt, das jeder befugt ist, über die Preisgabe und Verwendung seiner persönlichen Daten grundsätzlich selbst bestimmen zu können. Dabei ist nicht relevant, ob die Daten automatisiert erhoben oder verwendet werden. Geschützt wird die Entscheidung des Einzelnen darüber, selbst zu bestimmen, wann und innerhalb welcher Grenzen persönliche Inhalte anvertraut werden. Da ein kollaborativer Austausch in der Regel über eine technische Einrichtung stattfindet, könnte sich ggf. der Schutzumfang auch auf die Nutzung von IT-Systemen ausdehnen. Das BVerfG hat zum umfassenden Schutz des allgemeinen Persönlichkeitsrechts dieses noch weiter konkretisiert und ein ›Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme entwickelt.‹ Dessen Schutzbereich erfasst Systeme, die für sich oder aufgrund technischer Vernetzung personenbezogene Daten eines Einzelnen enthalten können und bei denen ein Zugriff auf das jeweilige System einen Einblick in die Lebensgestaltung des Nutzers ermöglicht oder die Erstellung eines Persönlichkeitsbildes erlaubt. Das betrifft die Verwendung von PC, Laptop, Organizer, Mobiltelefon, Navigationsgerät, aber auch Sprachtelefonie oder E-Mail. Davon können auch soziale Kollaborationssysteme und Plattformen erfasst sein. Ob aber auch eine kollaborative IT-Plattform darunter fällt, ist bisher noch nicht gerichtlich entschieden worden. Sollte dies der Fall sein, so wären dann auch bei der Nutzung dieser Systeme die Vertraulichkeit und Integrität der persönlichen Mitarbeiterdaten zu gewährleisten. Andere Personen dürfen somit nicht ohne Weiteres Einblick in die persönliche Lebensgestaltung und Sichtweisen von Mitarbeitern erhalten. Diese Anforderung steht auf den ersten Blick einer Anweisung an Mitarbeiter, persönliche Auskünfte untereinander zu teilen und diese für ihre persönliche Beziehungspflege mit ihren Kollegen zu verwenden, entgegen.
Eine Nutzung und damit auch Erhebung der persönlichen Daten von Mitarbeitern in Arbeitsverhältnissen könnte aber durch § 26 BDSG gerechtfertigt sein. Das ist die datenschutzrechtlich relevante Vorschrift, wenn es um die Erhebung, Verarbeitung und Nutzung personenbezogener Daten von Beschäftigten im Arbeitsverhältnis geht.
Personenbezogene Daten sind in Art. 4 Nr. 1 DSGVO definiert. Darunter fallen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden ›betroffene Person‹) beziehen. Darüber hinaus gibt es noch sogenannte ›besondere personenbezogene Daten‹, die in Art 9 Nr. 1 DSGVO beschrieben sind. Dazu gehören Daten, ›aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen‹ sowie biometrische Daten, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
Hiervon werden alle Informationen erfasst, die in Verbindung zum Mitarbeiter stehen. Die Erhebung dieser personenbezogenen Daten ist erlaubt, wenn sie zum Zwecke des Beschäftigungsverhältnisses dienen. Vorliegend soll agiles Arbeiten gerade durch kollaborative Kommunikation und auch eine offene Beziehungspflege gestützt werden. Insofern soll hiermit auch eine bestimmte offene Kultur der Zusammenarbeit und des Umgangs gepflegt und gefördert werden. Informationsaustausch an mehrere Kollegen gleichzeitig soll erleichtert werden, ein unkompliziertes ›miteinander in Verbindung treten‹ ermöglicht werden. Sofern die Datenerhebung und Nutzung im Rahmen der agilen Arbeitsweisen erfolgt und diese eine Ausformung der Arbeitsverpflichtung im Arbeitsvertrag darstellt, könnte ggf. argumentiert werden, dass auch nach einer engen Auslegung des Beschäftigungszwecks im Rahmen vom agilen Arbeiten eine Erhebung persönlicher Mitarbeiterdaten legitimiert wäre.
Die Erhebung der persönlichen Daten müsste ferner erforderlich und verhältnismäßig sein. Erforderlichkeit ist gegeben, wenn ein Arbeitgeber die Daten vernünftigerweise benötigt. Im gleichen Sinne wie oben könnte eine Erforderlichkeit damit begründet werden, dass diese persönlichen Informationen einer agilen Unternehmenskultur zugutekommen sollen, in der agil gearbeitet und offene und vertrauensvolle persönliche Kontakte bestehen und gepflegt werden.
Verhältnismäßig ist die Verwendung, wenn der Mitarbeiter kein überwiegend schützenswertes Interesse daran hat, dass seine Daten nicht erhoben werden. Das Informationsbedürfnis des Arbeitgebers muss gegenüber dem Recht des Mitarbeiters auf informelle Selbstbestimmung überwiegen. Ob die Erhebung der persönlichen Mitarbeiterdaten verhältnismäßig ist, könnte im konkreten Fall wieder davon abhängen, inwieweit die Vertraulichkeit und Integrität der benutzten Systeme gewährleistet ist – und damit Mitarbeiterinteressen geschützt und berücksichtigt werden. Im Einzelfall wird es darauf ankommen, inwieweit es dem Arbeitgeb...