Arbeitsrechtliche Entscheidungen Ausgabe 2010-04
Arbeitsrechtliche Entscheidungen Ausgabe 2010-04
Arbeitsrechtliche Entscheidungen Ausgabe 2010-04
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
gesprochenen Wort und dem Recht am eigenen Bild vor<br />
allem das Recht auf informationelle Selbstbestimmung als<br />
weiterer Bestandteil des Schutzbereichs. Nach den hierzu vom<br />
BVerfG in der sog. Volkszählungsentscheidung 6 entwickelten<br />
Grundsätzen entscheidet jeder selbst, wann und innerhalb<br />
welcher Grenzen er persönliche Lebenssachverhalte offenbart.<br />
Allerdings wird dieses Recht nicht schrankenlos gewährt:<br />
Der Einzelne hat demnach nicht das Recht uneingeschränkt<br />
über seine Daten zu verfügen. Aus diesem Grunde hat<br />
der Gesetzgeber geeignete Vorkehrungen zu treffen, die<br />
einerseits der Gefahr einer Persönlichkeitsrechtsverletzung<br />
entgegenwirken und andererseits die Rechte des Einzelnen in<br />
verfassungskonformer Weise einschränken. Als Folge dessen<br />
existieren Datenschutzgesetze des Bundes und der Länder.<br />
Ein weiterer – neuer – Bestandteil des allgemeinen Persönlichkeitsrechts<br />
ist das Recht auf Vertraulichkeit und Integrität informationstechnischer<br />
Systeme. Im Rahmen der Entscheidung<br />
zur sog. Online-Durchsuchung 7 konkretisierte das BVerfG die<br />
informationelle Selbstbestimmung hinsichtlich des Schutzes<br />
vor Eingriffen in informationstechnische Systeme. 8<br />
Insgesamt stellen die allgemeinen Grundsätze zum Datenschutz<br />
im Beschäftigungsverhältnis, die in der Folge näher<br />
konkretisiert werden, den Ausfluss dieser Grundsätze zum allgemeinen<br />
Persönlichkeitsrecht dar.<br />
2. Bundesdatenschutzgesetz (BDSG)<br />
Das BDSG regelt insgesamt den Umgang mit personenbezogenen<br />
Daten, die im Wege der elektronischen Datenverarbeitung<br />
verarbeitet werden. Das Gesetz erfuhr in seiner<br />
Geschichte zahlreiche Änderungen, nicht zuletzt aufgrund<br />
der genannten Entwicklungen der bundesverfassungsgerichtlichen<br />
Rechtsprechung.<br />
a) Grundstruktur: Verbot mit Erlaubnisvorbehalt<br />
Die Grundstruktur aller Fassungen des BDSG sowie des jetzt<br />
vorliegenden BDSG-E war und ist gleich angelegt: Gemäß dem<br />
Prinzip des Verbots mit Erlaubnisvorbehalt ist die Erhebung,<br />
Verarbeitung und Nutzung personenbezogener Daten grundsätzlich<br />
unzulässig. Eine Ausnahme ist gemäß § 4 Abs. 1 BDSG<br />
nur durch Vorschriften des BDSG selbst, durch andere Rechtsvorschrift<br />
oder die Einwilligung des Betroffenen möglich.<br />
b) Situation vor dem 1.9.2009<br />
Vor dem 1.9.2009 stellte § 28 Abs. 1 Satz 1 BDSG die zentrale<br />
Erlaubnisnorm für die Behandlung personenbezogener Daten<br />
für alle Vertragsverhältnisse und damit auch für das Arbeitsverhältnis<br />
dar. Demnach war die Verwendung der Daten zulässig,<br />
wenn es der Zweckbestimmung des Vertragsverhältnisses<br />
diente (Nr. 1) oder soweit es zur Wahrung berechtigter<br />
Interessen erforderlich war und keine schutzwürdigen Interessen<br />
des Betroffenen überwogen (Nr. 2) bzw. wenn das Unternehmen<br />
die betreffenden Daten ohnehin aus frei zugäng-<br />
<strong>04</strong>/10<br />
Aufsätze<br />
lichen Quellen entnehmen konnte (Nr. 3). § 28 BDSG stellte<br />
aufgrund der vielen kumulativen und alternativen Zulässigkeitsvoraussetzungen<br />
eine schwer lesbare und unverständliche<br />
Norm dar. Strukturell betrachtet setzten die einzelnen<br />
Regelungen aber durchgängig eine allgemeine Interessenabwägung<br />
voraus. Folge dieser Unbestimmtheit waren viele<br />
Auslegungsprobleme.<br />
Die vormalige Situation bezüglich des Umgangs mit Arbeitnehmerdaten<br />
ist daher wie folgt zusammenzufassen:<br />
Zum einen bestand die Möglichkeit, dass der Arbeitnehmer<br />
in die Erhebung, Nutzung und Verarbeitung seiner Daten<br />
einwilligt. Hierzu ist anzumerken, dass an die Freiwilligkeit<br />
der Einwilligung im Rahmen eines Arbeitsverhältnisses in<br />
formeller und inhaltlicher Hinsicht gemäß § 4a BDSG hohe<br />
Anforderungen zu stellen sind. 9 Vielfach wird eingewandt,<br />
dass die Einwilligung eines Arbeitnehmers kaum freiwillig<br />
sein könne, da den Arbeitnehmern häufig keine andere Wahl<br />
bliebe, als die geforderten Daten zur Verfügung zu stellen. Daher<br />
wird die Verwendung von Einwilligungserklärungen von<br />
einigen Datenschutzbehörden kritisch gesehen. Des Weiteren<br />
waren Maßnahmen des Arbeitgebers ohne Einwilligung des<br />
Arbeitnehmers nur unter den Voraussetzungen der § 28 BDSG<br />
bzw. im Wege einer entsprechenden Betriebsvereinbarung,<br />
die eine andere Rechtsvorschrift im Sinne des § 4 Abs. 1<br />
BDSG darstellt, kollektivrechtlich geregelt möglich. Unter<br />
datenschutzrechtlichen Gesichtspunkten waren präventiven<br />
Maßnahmen des Arbeitgebers im Sinne einer Compliance-<br />
Kontrolle keine gesetzlichen Grenzen gesetzt. 10<br />
III. Jüngere Entwicklung des<br />
Arbeitnehmerdatenschutzes<br />
Ausgangspunkt der Entwicklungen im Arbeitnehmerdatenschutz<br />
11 und der daraus resultierenden Novellierung<br />
des BDSG waren die sog. Datenschutzskandale namhafter<br />
deutscher Konzerne in den letzten Jahren.<br />
6 BVerfG, v. 15.12.1983, Az. 1 BvR 209/83, NJW 1984, 419.<br />
7 BVerfG, v. 27.2.2008, Az. 1 BvR 370/07, 595/07, NJW-<br />
Spezial 2008, 184.<br />
8 Zur in diesem Zusammenhang ebenfalls relevanten Entscheidung<br />
zur Vorratsdatenspeicherung siehe unter III.3.<br />
9 Ausführlich hierzu siehe Zscherpe, MMR 20<strong>04</strong>, 723.<br />
10 Auch zu den vormals darüber hinaus vertragsrechtlich zu beachtenden<br />
Grenzen der Kontrolle siehe Joussen, NZA <strong>2010</strong>,<br />
254 (255).<br />
11 Zur Gesamtentwicklung in den Jahren 2009/<strong>2010</strong> siehe:<br />
Gola/Klug, NJW <strong>2010</strong>, 2483.<br />
225