Jan Peters, Prof. Dr. Anja Mengel
Die Diskussion und Gesetzgebung zur Mitarbeiterüberwachung ist stark durch Fälle erheblichen Datenmissbrauchs in großen deutschen Unternehmen geprägt. Allerdings ist nicht jeder in der Öffentlichkeit diskutierte Fall tatsächlich ein (unstreitiger) Fall von Datenmissbrauch. Bekannt geworden sind jedoch auch unstreitige Fälle, in denen personenbezogene Daten etwa zu Krankheiten und Sexualleben verarbeitet wurden. Dies ist nach deutschem Recht schon seit Langem unzulässig und für solche Verstöße fehlt der Öffentlichkeit jedes Verständnis. Ein weiterer wesentlicher Faktor der Diskussion um Mitarbeiterkontrollen ist die zunehmende Aktivität deutscher Unternehmen bei der Bekämpfung von strukturellen Compliance-Verstößen wie bei Korruption, Steuerhinterziehung usw. sowie der Einsatz sog. "Internal Investigations", die typischerweise die Prüfung erheblicher Datenmengen umfassen. Die zum 25.5.2018 in Kraft getretene Vorschrift des § 26 Abs. 1 Satz 2 BDSG betrifft gerade Ermittlungen des Arbeitgebers "zum Zwecke der Aufklärung von Straftaten".
1.1 Notwendigkeit der Mitarbeiterkontrolle
Unredliche Mitarbeiter gehören leider zum Arbeitsalltag. Laut einer Studie der KPMG AG Wirtschaftsprüfungsgesellschaft "Wirtschaftskriminalität in Deutschland 2012", entsteht einem deutschen Unternehmen dadurch ein durchschnittlicher Schaden von rund 300.000 EUR pro Jahr.
Auch die Liste der Delikte, mit denen Mitarbeiter ihre Arbeitgeber schädigen, ist lang. Die Spannweite reicht von Verstößen gegen die Arbeitspflicht (z. B. Blaumachen, Krankmachen, Arbeitsbummelei, exzessive Nutzung betrieblicher Kommunikations- und Informationssysteme für private Zwecke, Ausübung von Nebentätigkeiten während der Arbeit) bis hin zu Straftaten, die sich unmittelbar gegen das Vermögen des Arbeitgebers richten (z. B. Diebstahl von Firmeneigentum, Unterschlagung anvertrauter Gelder, Abrechnungs- oder Spesenbetrug, Datenmanipulation, Bestechung, Geheimnisverrat). Viele Delikte werden von Mitarbeitern nicht oder nicht allein aus finanziellen Motiven begangen, sondern weil sich eine günstige Gelegenheit bietet oder als Reaktion auf ein tatsächlich oder vermeintlich zugefügtes Unrecht (z. B. unterbliebene Beförderung oder Gehaltserhöhung, Ablehnung eines Versetzungswunschs, Kritik durch Vorgesetzte).
1.2 Grenzen der Kontrollbefugnis
Das Recht des Arbeitgebers, seine Mitarbeiter zu kontrollieren, ist grundsätzlich anerkannt. Es hat seine Grundlage einerseits in dem schutzwürdigen Interesse des Arbeitgebers zu prüfen, ob der Arbeitnehmer die vertraglichen Haupt- und Nebenpflichten ordnungsgemäß erfüllt. Andererseits auch in der Befugnis des Arbeitgebers, Angriffe auf seine rechtlich geschützten Güter und Interessen abzuwehren, etwa auf sein Eigentum, Immaterialgüterrechte sowie Betriebs- und Geschäftsgeheimnisse. Der Umfang der Kontrollrechte des Arbeitgebers wird durch das geltende Recht in dreifacher Hinsicht eingeschränkt.
- Eine Grenze ergibt sich erstens für alle Kontrollen durch das allgemeine Persönlichkeitsrecht des Arbeitnehmers, das verfassungsrechtlich durch Art. 2 Abs. 1 GG i. V. m. Art. 1 Abs. 1 GG garantiert wird und das mittelbar über die zivilrechtlichen Generalklauseln auch im Arbeitsverhältnis zu beachten ist, wie aus der Theorie der objektiven Werteordnung folgt. Ferner durch § 75 Abs. 2 BetrVG für den Bereich der Betriebsverfassung.
- Seit dem 25.5.2018 enthält § 26 BDSG (davor § 32 BDSG) eine eigenständige Vorschrift zum Arbeitnehmerdatenschutz, konkret zur Behandlung personenbezogener Daten von Arbeitnehmern.
- Bestimmte Kontrollmaßnahmen unterliegen dem Mitbestimmungsrecht des Betriebsrats und können daher nicht einseitig durch den Arbeitgeber eingeführt bzw. angeordnet werden.
1.3 Spezielle Kontrollgrenze gemäß § 26 BDSG und der DSGVO
Nach § 26 Abs. 1 BDSG dürfe...