Dr. Nicolai Besgen, Thomas Prinz
Rz. 21
Weitere Schranken der Mitbestimmung des Betriebsrats können sich unmittelbar aus datenschutzrechtlichen Vorschriften ergeben. Vor Einführung der DSGVO galt gemäß § 4 BDSG a.F., dass die Schutzbestimmungen des BDSG von Betriebsvereinbarungen (und Tarifverträgen) überlagert werden können, in denen die Verarbeitung personenbezogener Daten der Arbeitnehmer geregelt sind. Betriebsvereinbarungen galten als "andere Rechtsvorschrift" nach der die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ausnahmsweise zulässig sein kann. Daraus folgte, dass solche kollektiven Vereinbarungen den Datenschutz der Arbeitnehmer auch abweichend von den Bestimmungen des BDSG regeln können. Dasselbe gilt nunmehr grundsätzlich auch nach der Europäischen Datenschutzgrundverordnung, die seit dem 25.5.2018 unmittelbare Geltung in allen Mitgliedstaaten erlangt hat und der hierauf folgenden Neuregelung des BDSG. Der Erlaubnistatbestand des § 4 BDSG a.F. wurde zwar insoweit ersatzlos gestrichen. Gleichwohl sieht die DSGVO in Art. 88 Abs. 1 vor, dass die Mitgliedstaaten bezüglich der Verarbeitung personenbezogener Daten im Beschäftigtenkontext "spezifischere Regelungen" vorsehen können. Diese spezifischeren Regelungen können sowohl in Kollektivvereinbarungen – so der Wortlaut von Art. 88 – als auch in Betriebsvereinbarungen – so der ergänzende Erwägungsgrund 155 – enthalten sein. Die ebenfalls seit dem 25.5.2018 geltende Kernvorschrift zum Beschäftigtendatenschutz in § 26 BDSG, der den bisherigen § 32 BDSG ablöst, regelt in Abs. 4, dass die Verarbeitung personenbezogener Daten, einschließlich besonderer Kategorien personenbezogener Daten von Beschäftigten für Zwecke des Beschäftigungsverhältnisses, auf der Grundlage von Kollektivvereinbarungen zulässig ist. Er sieht weiterhin vor, dass die Verhandlungspartner dabei Artikel 88 Abs. 2 DSGVO zu beachten haben. Danach umfassen die Vorschriften angemessene und besondere Maßnahmen zur Wahrung der menschlichen Würde, der berechtigten Interessen und der Grundrechte der betroffenen Person, insbesondere im Hinblick auf die Transparenz der Verarbeitung, die Übermittlung personenbezogener Daten innerhalb einer Unternehmensgruppe oder einer Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, und Überwachungssysteme am Arbeitsplatz. D.h. dass im Rahmen tarifvertraglicher Regelungen und Regelungen in Betriebsvereinbarungen, die den Datenschutz betreffen, transparent dargestellt werden muss, um welche Datenverarbeitungen es in welchem Umfang im Einzelnen geht.
Rz. 22
In der Vergangenheit war teilweise umstritten, ob bei erlaubter privater Nutzung das in § 88 TKG niedergelegte Fernmeldegeheimnis (besser: Telekommunikationsgeheimnis) beachtet werden muss. Es wurde vertreten, dass der Arbeitgeber geschäftsmäßig Telekommunikationsdienste erbringt, wenn er seinen Arbeitnehmern den Internetzugang und den E-Mail-Verkehr auch zur privaten Nutzung zur Verfügung stellt. Dies hat die Rechtsprechung inzwischen richtiggestellt. Danach wird ein Arbeitgeber nicht allein dadurch zum Dienstanbieter i.S.d. Telekommunikationsgesetzes, dass er seinen Beschäftigten gestattet, einen dienstlichen E-Mail-Account auch privat zu nutzen. Belassen die Beschäftigten bei Nutzung des Arbeitsplatzrechners die eingehenden E-Mails im Posteingang bzw. die versendeten im Postausgang, so unterliegt der Zugriff des Arbeitgebers auf diese Daten nicht den rechtlichen Beschränkungen des Fernmeldegeheimnisses.
Rz. 23
Ist die private Nutzung des Internets im Betrieb insgesamt verboten, findet das TKG ebenfalls keine Anwendung. Die Erhebung und Verarbeitung von Daten über die Nutzung des Internets richtet sich auch dann allein nach den Vorschriften des BDSG und der DSGVO.