Prof. Dr. Anja Mengel, Jan Peters
Der Zugriff auf dienstliche Unterlagen und/oder Akten ist regelmäßig unproblematisch zulässig. Der Arbeitgeber – aber auch Vorgesetzte oder Kollegen – können diese jederzeit herausverlangen und einsehen. Der Arbeitnehmer darf weder die Einsichtnahme noch die Herausgabe der Unterlagen oder Akten verweigern. Ihm steht im Hinblick auf dienstliche Unterlagen und Akten auch nicht sein allgemeines Persönlichkeitsrecht aus Art. 2 Abs. 1 GG in Verbindung mit Art. 1 Abs. 1 GG zur Seite, da dieses im Hinblick auf rein dienstliche Unterlagen oder Akten nicht betroffen ist.
Ob die dienstlichen Unterlagen oder Akten in Papierform oder in elektronischer Form angelegt sind, ist unerheblich. Die materielle Form der Unterlagen führt zu keiner Änderung des dienstlichen Charakters. Daher gelten für dienstliche Papierdokumente dieselben Regeln wie für Dateien oder dienstliche E-Mails. Denn ist die Privatnutzung verboten, so muss der Arbeitgeber bei einer Kontrolle keine Vorkehrungen treffen, um private Dateien von einer Kontrolle auszunehmen. Er darf ein vertragsgerechtes Verhalten des Arbeitnehmers unterstellen und somit davon ausgehen, dass keine privaten Dateien vorhanden sind.
Bei der Auswertung der Unterlagen und Dateien sowie Mails hat der Arbeitgeber jedoch datenschutzrechtliche Vorschriften zu beachten und z. B. die Inhalte der weisungswidrig privat angelegten Dateien/E-Mails aus der Prüfung auszunehmen, falls diese nicht gerade der Gegenstand der Untersuchung sind. Unerheblich ist bei der Auswertung wiederum, ob die dienstlichen Unterlagen oder Akten in Papierform oder in elektronischer Form angelegt sind. Die Vorgaben zum Recht des Arbeitnehmerdatenschutzes in § 26 BDSG, der bis zur Verabschiedung eines Arbeitnehmerdatenschutzgesetzes die zentrale Norm des Arbeitnehmerdatenschutzes darstellt, setzen für die Anwendung keine automatisierte Auswertung oder Ordnung von Unterlagen voraus – anders als das BDSG im Übrigen. Die Norm erfasst vielmehr nahezu alle Tätigkeiten, die mit Informationen über die Arbeitnehmer im Zusammenhang stehen.
Nach § 26 BDSG dürfen personenbezogene Daten der Arbeitnehmer u. a. dann genutzt werden, wenn dies für die Durchführung des Arbeitsverhältnisses, somit auch die Durchsetzung der sich aus dem Arbeitsverhältnis ergebenden Pflichten, erforderlich ist. Die Erforderlichkeit ist wiederum in einer umfassenden Abwägung der beiderseitigen Interessen im Rahmen einer Verhältnismäßigkeitsprüfung zu prüfen. Nach § 26 Abs. 1 BDSG ist darüber hinaus zu differenzieren, ob der Arbeitgeber durch die Nutzung der Daten Straftaten der Arbeitnehmer aufdecken möchte oder ob es ihm um die Feststellung pflichtwidrigen Verhaltens geht.
Geht es um die Aufdeckung von Straftaten, sind die Anforderungen an die Nutzung der Daten durch den Arbeitgeber höher als bei der Feststellung pflichtwidrigen Arbeitnehmerverhaltens. Nach § 26 Abs. 1 Satz 2 BDSG genügt es nicht, dass die Nutzung der Daten erforderlich ist, sondern es müssen dem Arbeitgeber tatsächliche Anhaltspunkte für die Begehung einer Straftat durch den Arbeitnehmer vorliegen. Im Rahmen einer regelmäßigen (stichprobenhaften) Überwachung der Compliance-Regelungen durch den Arbeitgeber fehlt es typischerweise (vorher noch) an tatsächlichen Anhaltpunkten für die Begehung einer Straftat. Der Arbeitgeber will diese Anhaltpunkte durch die Durchführung der Kontrollen oft erst erlangen. Der Anwendungsbereich von § 26 Abs. 1 Satz 2 BDSG ist daher bei der Kontrolle der Einhaltung der Compliance-Regeln denkbar gering. Regelmäßig ist daher auf § 26 Abs. 1 Satz 1 BDSG und die Erforderlichkeit der Nutzung der Unterlagen abzustellen. Hierbei überwiegt regelmäßig das Interesse des Arbeitgebers an der Kontrolle gegenüber dem Interesse der Arbeitnehmer, sofern im Einzelfall nicht schutzwürdige Interessen des Arbeitnehmers überwiegen.
Der Arbeitgeber hat daher im Ergebnis regelmäßig auf dienstliche Unterlagen in jeglicher Form uneingeschränkten Zugriff und kann diese jederzeit einsehen und/oder herausverlangen. In der Praxis geschieht dies oft bei elektronischen Daten durch die Einrichtung einer elektronischen Zugangssperre oder aber die Wegnahme von dienstlich genutzten Computern.