Rz. 1
Die "Datenverarbeitung im Beschäftigungskontext" wird innerhalb der DSGVO nicht gesondert geregelt. Gem. Art. 88 DSGVO wird den Mitgliedstaaten jedoch die Befugnis eingeräumt, die Datenverarbeitung über nationalstaatliche Rechtsvorschriften oder durch Kollektivvereinbarungen zu spezifizieren und insoweit von den allgemeinen Vorgaben der DSGVO abzuweichen.
Rz. 2
Mit Erlass des BDSG-Neu hat die Bundesrepublik von dieser Möglichkeit Gebrauch gemacht und die Rechtsfragen des Beschäftigtendatenschutzes in § 26 BDSG-Neu – wesentlich umfassender als dies bislang in § 32 BDSG der Fall war – geregelt.
Rz. 3
Internet und E-Mail sind aus dem täglichen Leben kaum mehr wegzudenken. Online-Banking, die Verwendung von Kredit- und Bonuskarten, "Social Networking" sowie das einfache "Herumsurfen" sind für die meisten zur Selbstverständlichkeit geworden. Die Nutzung moderner Kommunikationsmittel und technischer Einrichtungen beschränkt sich nicht auf das Privatleben, sondern bildet auch im Arbeitsverhältnis mittlerweile einen allgemeinen Standard. Die Nutzung derartiger Kommunikationsmittel und technischer Einrichtungen im Arbeitsverhältnis, sei sie beruflich veranlasst oder privater Natur, stellt sich unter datenschutzrechtlichen Gesichtspunkten als nicht unproblematisch dar.
Rz. 4
Spätestens seit dem Jahr 2009 haben Fragen des Datenschutzes erheblich an Bedeutung gewonnen. Nachdem das gesamte Ausmaß der massiven unzulässigen Überwachung von Beschäftigten und Außenstehenden bei der Deutschen Bahn bekannt geworden war, trat der Vorstandsvorsitzende des Unternehmens zurück. Nach Abschluss der Überprüfung des Datenskandals bei der Deutschen Bahn verhängte der Berliner Datenschutzbeauftragte als zuständige Behörde ein Rekordbußgeld in Höhe von 1.123.503,50 EUR gegen das Unternehmen. Dies war das bis dahin höchste Bußgeld, das eine deutsche Aufsichtsbehörde für den Datenschutz jemals festgesetzt hatte. Fragen des Beschäftigten- oder Arbeitnehmerschutzes sind dementsprechend auch für den Rechtsanwalt im Rahmen seiner täglichen Beratungspraxis zunehmend von Bedeutung.
Rz. 5
Dies zeigen zahlreiche in den vergangenen Jahren bekannt gewordene "Datenschutzvorfälle", die in Unternehmen aller Größenordnungen bekannt geworden sind. So stand der Textildiscounter KiK 2009 in dem Verdacht, gegen das BDSG verstoßen zu haben, indem er Informationen über die Verschuldung seiner Mitarbeiter bei der Wirtschaftsauskunft Creditreform eingeholt haben soll. Beim Finanzdienstleister AWD wurde Ende 2009 ein Datenleck bekannt; eine AWD-kritische Website hatte, Berichten der Neuen Westfälischen Zeitung zufolge, auf 26 Seiten Daten von Vertretern des Finanzdienstleisters aufgelistet, darunter nicht nur Mitarbeiternummern, Namen, Datum des Firmeneintrittes, sondern auch Vergütungsstufen, Kontokorrentkonten, Stornoreserven, Darlehen, Vorschüsse und monatliche Einnahmen. Auch der Lebensmitteldiscounter Lidl geriet in den Fokus der Öffentlichkeit, weil er in vielen Filialen mit Hilfe von Detektiven seine Mitarbeiter heimlich überwacht haben soll. Lidl wurde daraufhin zur Zahlung eines Bußgeldes in Höhe von insgesamt 1,46 Mio. EUR verurteilt. Im Mai 2005 bestätigte das LAG Köln die außerordentliche Kündigung eines Beauftragten für EDV-Organisation und Datenschutz, der ohne Einwilligung – unter Benutzung seiner Administratorenrechte – Anhänge zu einer an ein Vorstandsmitglied des anstellenden Unternehmens gerichteten E-Mail ausgedruckt hatte.
Rz. 6
Auch das Herunterladen privater Dateien (Videos, Musikdateien, MP3-Dateien etc.) auf den Firmenlaptop, wie die Privatnutzung von Unternehmensinventar (Handys, Kfz, Computern etc.) als solchem ist mehrfach Gegenstand gerichtlicher Auseinandersetzungen gewesen. Dabei spielten stets Belange des Datenschutzes eine erhebliche Rolle. Ebenso sind Zugriffe des Arbeitgebers auf privaten E-Mail-Verkehr am Arbeitsplatz immer wieder Gegenstand datenschutzrechtlicher Auseinandersetzungen. Fragen der Videoüberwachung im Betrieb haben in den vergangenen Jahren mehr und mehr an Bedeutung gewonnen. Schließlich kann bereits die Integrierung eines Arbeitnehmerfotos auf der Homepage des Arbeitgebers datenschutzrechtlich unzulässig sein.
Rz. 7
Das Spektrum datenschutzrechtlicher Implikationen ist also weitreichend. Bedenklich ist, dass oftmals – abgesehen von besonders krassen Fällen –nicht erkannt wird, dass man sich aktuell im Rahmen einer datenschutzrechtlichen Problemstellung bewegt.
Rz. 8
Fragen des Arbeitnehmerdatenschutzes stellen sich sowohl vor Begründung eines Arbeitsverhältnisses im Bewerbungsverfahren als auch während des Bestehens eines Arbeitsverhältnisses. Die Regelungen in § 26 BDSG-Neu orientieren sich an diesen Stadien, ebenso soll sich daher auch die nachfolgende Darstellung hieran orientieren.