Der Datenschutz im weiteren Sinne ist allgemeiner Ausdruck des Persönlichkeitsschutzes des Arbeitnehmers. Rechtsprechung und Rechtslehre haben mit Zustimmung des BVerfG aus Art. 2 Abs. 1 Satz 1 GG i. V. m. Art. 1 GG das Recht auf Achtung und Entfaltung der Persönlichkeit entwickelt (Allgemeines Persönlichkeitsrecht). Im Arbeitsverhältnis hat das allgemeine Persönlichkeitsrecht des Arbeitnehmers Bedeutung für die Erhebung, Speicherung, Verarbeitung und Löschung von elektronisch gespeicherten Informationen über den Arbeitnehmer. Im Zusammenhang mit der Erhebung und elektronischen Verarbeitung von Informationen (Daten) spricht das BVerfG vom "Recht auf informationelle Selbstbestimmung": Unter den Bedingungen der modernen Datenverarbeitung wird der Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten von dem allgemeinen Persönlichkeitsrecht des Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG umfasst. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.
Das allgemeine Persönlichkeitsrecht hat neben den besonderen Regelungen der Datenschutzgesetze eine ergänzende Funktion und kommt insbesondere dann zum Tragen, soweit eine besondere gesetzliche Regelung fehlt.
Daraus ergibt sich für jede aktenführende Stelle bereits dies:
Aufgrund des verfassungsrechtlich gewährleisteten Persönlichkeitsschutzes ist der Arbeitgeber verpflichtet, die Personalakten des Arbeitnehmers sorgfältig zu verwahren, bestimmte Informationen vertraulich zu behandeln und für die vertrauliche Behandlung durch die Sachbearbeiter Sorge zu tragen. Auch muss der Arbeitgeber den Kreis der mit Personalakten befassten Mitarbeiter möglichst eng halten.
Im Streitfall ging es um zwei Gutachten eines Neurologen und Psychiaters, in denen der Mitarbeiterin eine "abnorme Persönlichkeitsstruktur" bescheinigt wurde und die offen in der Personalakte der Mitarbeiterin abgeheftet waren.
Betrieblich sind folgende Maßnahmen empfehlenswert:
- Führen Sie die Personalakten vollständig, und teilen Sie notfalls die Personalakten auf in: normale Personaldaten – Gesundheitsakten – Abrechnungsakten – Sonstiges.
- Regeln Sie im Einzelnen, wer Zugang zu den Personalakten bzw. zu den von Ihnen aufgegliederten Unterakten hat.
- Sichern Sie alle Personalakten vor dem Zugriff unbefugter Dritter durch eine entsprechende – sichere – Aufbewahrung.
Wie im Einzelnen der Schutz sensibler Daten ausgestaltet sein muss, hängt von den Umständen des Einzelfalls ab
Die Frage, wer zu Personalakten Zugang haben sollte, wird unter Abschn. 7 im Zusammenhang mit der Personalakteneinsicht behandelt.