Arbeitnehmerdatenschutz

Gliederung

A. Einleitung
1) Der Arbeitnehmerdatenschutz in der öffentlichen Debatte
2) Notwendigkeit und Entwicklung des Arbeitnehmerdatenschutzes

B. Der § 32 BDSG - Kodifizierung des Richterrechts oder weitreichende Rechtslageänderung?
1) Normentstehung
2) Inhalt der Norm
a) § 32 I BDSG
aa) Voraussetzungen des Umgangs mit Daten, § 32 I S. 1 BDSG
(1) Merkmal der Erforderlichkeit
(2) Zweckbestimmung
bb) Aufdeckung von Straftaten, § 32 I S. 2 BDSG
b) Geltung für Nichtdateien, § 32 II BDSG
c) Beteiligungsrechte der Arbeitnehmervertretungen, § 32 III BDSG
3) Kritik am § 32 BDSG
a) Allgemeine Kritik
b) Verhinderung von Compliance-Bemühungen
c) Unklares Verhältnis zum § 28 BDSG

C. Ausgewählte ungeklärte Probleme des bundesdeutschen Arbeitnehmerdatenschutzrechts
1) Die Datenübermittlung innerhalb von Konzernen
a) Problemdarstellung
b) Änderung der Rechtslage durch § 32 I BDSG?
2) Die Anwendbarkeit des TKG auf das Verhältnis zwischen Arbeitgeber und Arbeitnehmer
a) Problemdarstellung
b) Konsequenzen

D. Der Arbeitnehmerdatenschutz - Aktueller Stand und Ausblick auf die Zukunft
1) Aktueller Stand und Bewertung
a) § 32 BDSG
b) Ungeklärte Probleme des Arbeitnehmerdatenschutzrechts
2) Ausblick auf die Zukunft des Arbeitnehmerdatenschutzrechts

Literaturverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

A. Einleitung

1) Der Arbeitnehmerdatenschutz in der öffentlichen Debatte

„Spitzel-Skandal“^[1], „Datenaffäre“^[2], „beispiellos in der deutschen Unternehmensgeschichte“^[3] - spätestens seit Bekanntwerden des ,,Überwachungsskandal[s]“ beim Lebensmitteldiscounter Lidl im März 2008, bei welchem Mitarbeiter gezielt durch Detektive überwacht und die Ergebnisse dieser Überwachung protokolliert wurden^[4], spart die Presse nicht an Superlativen, um (z.T. nur vermeintliche) Verletzungen von Datenschutz­bestimmungen im Rahmen von Arbeitsverhältnissen anzuprangern. Der vielbeachtete „Datenschutzskandal“ bei der Deutschen Bahn AG führte gar zum Rücktritt ihres Vorstands­vorsitzenden Hartmut Mehdorn.^[5] Aktuell ist die Praxis des Automobilkonzerns Daimler, von Bewerbern Blutproben einzufordern, in die Kritik geraten.^[6] Diese Berichterstattung hat mit dazu geführt, dass das Thema (Arbeitnehmer)-Datenschutz immer stärker in den Fokus der öffentlichen Wahrnehmung gelangt ist. So ist erwähnenswert, dass der deutschen Bevölkerung die Entwicklung des Missbrauchs von Daten „sehr große Sorgen“ bereitet, noch vor der Staatsverschuldung oder der eigenen finanziellen Situation.^[7]

Vor dem genannten Hintergrund soll Ziel der Arbeit sein, die Reaktion der Legislative auf diese öffentliche Debatte zu beschreiben und zu beurteilen; besonders soll hierbei auf den seit dem 01.01.2009 geltenden § 32 BDSG eingegangen werden. Es sollen - nach einer Darstellung der Entstehung der Norm - die wichtigsten Inhalte der Norm und ihre Bewertung in der zum aktuellen Zeitpunkt vorhandenen Literatur aufgezeigt werden. In diesem Rahmen ist auch zu thematisieren, ob und welche Änderungen der Rechtslage sich durch die Einführung des § 32 BDSG ergeben haben. Anschließend sollen ausgewählte aktuelle Probleme des bundesdeutschen Arbeit­nehmerdatenschutzrechts, welche durch die Normeinführung nicht adressiert oder klargestellt wurden, beleuchtet werden; speziell soll der Frage nach der Zulässigkeit der Daten­übermittlung innerhalb von Konzernen sowie die nach der Anwendbarkeit des TKG auf das Verhältnis Arbeitgeber­Arbeitnehmer nachgegangen werden. Am Schluss der Arbeit sollen die Entwicklungen zusammengefasst und kritisch hinterfragt werden, bevor ein kurzer Ausblick auf weitere Entwicklungen gegeben wird.

2) Notwendigkeit und Entwicklung des Arbeitnehmer­datenschutzes

Bereits 1972 wurde mit dem Akteneinsichtsrechts des § 83 BetrVG die erste Regelung im Bereich des Arbeitnehmer­datenschutzes kodifiziert; seit Inkrafttreten des BDSG im Jahr 1978 gelten die dort enthaltenen allgemeinen Regelungen auch im Bereich des Arbeitnehmerdatenschutzes.^[8] Diese Bestimmungen und ihre Geltung (auch) für Arbeitnehmer trugen der aufkommenden Erkenntnis Rechnung, dass bei Arbeit­gebern im Rahmen von Arbeitsverhältnissen oder deren Anbahnung ein gesteigertes Informationsbedürfnis herrscht wie sonst nirgends im Privatrecht^[9] ; dieses müsse man einschränken, um die Persönlichkeitsrechte der Arbeitnehmer zu schützen.^[10] Auch das vom BVerfG im Volkszählungsurteil entwickelte Grundrecht auf informationelle Selbstbestimmung (Art. 2 I i.V.m. Art. 1 I GG)^[11] und dessen mittelbare Drittwirkung auf das Privatrecht^[12] hat in diesem Zusammenhang eine Rolle gespielt^[13]. Allerdings fanden sich - mit Ausnahme einzelner Regelungen des BetrVG - bis zur Einführung des § 32 BDSG zum 01.09.2009 keine spezialgesetzlichen Regelungen zum Arbeitnehmerdatenschutz, so dass dieses Rechtsgebiet stark kasuistisch geprägt war.^[14] Dies trotz der Tatsache, dass die Arbeitnehmerdaten dem Umfang nach die größte Gruppe der im nicht-öffentlichen Bereich verarbeiteten Daten darstellen.^[15]

B. Der § 32 BDSG - Kodifizierunq des Richterrechts oder weitreichende Rechtslaqeänderunq?

1) Normentstehung

Bereits seit Jahrzehnten werden in Politik und Literatur Forderungen nach einem separaten Arbeitnehmer­ datenschutzgesetz oder zumindest einer expliziten Kodifizierung des Arbeitnehmerdatenschutzes vertreten.^[16] Wohl insbesondere durch die unter A. 1) dargestellten „Datenschutz­skandale“ und die öffentliche Reaktion darauf wurde dieses Thema von der Politik in der vergangenen Legislaturperiode erneut aufgegriffen, nicht nur von den damaligen Oppositions­parteien,^[17] sondern auch vom Innenausschuss des Bundestages^[18]. Mit dem Gesetz zur Änderung datenschutz- rechtlicher Vorschriften vom 14.08.2009^[19] wurde jedoch kein BT-Drucks.16/4882 S. 2. BGBl. I/2009 S. 2814 ff. eigenständiges Arbeitnehmerdatenschutzgesetz geschaffen, sondern lediglich der § 32 BDSG eingeführt, der im Folgenden erläutert wird. Nach Auffassung des damaligen Bundesinnenministers Wolfgang Schäuble (CDU) solle dies aber nur „der Anfang“ sein; ein eigenständiges Gesetz solle aufgrund der Komplexität eines solchen [erst] in dieser Legislaturperiode erarbeitet werden.^[20]

[...]

^[1] http://www.sueddeutsche.de/wirtschaft/229/437973/text/, abgerufen am 20.10.2009.

^[2] http://www.spiegel.de/wirtschaft/0,1518,630246,00.html, abgerufen am

20.10.2009.

^[3] http://www.handelsblatt.com/unternehmen/handel-dienstleister/bahn- spaehte-auch-krankheitsdaten-aus;2440586, abgerufen am 20.10.2009.

^[4] http://www.stern.de/wirtschaft/news/unternehmen/ueberwachunqsskandal- lidl-qibt-bespitzelunq-zu-615031 .html, abgerufen am 20.10.2009.

^[5] b http://www.fccus.de/finanzen/news/bahn/ruecktritt-mehdcrn-beklaqt- hetzkampagne aid 385537.html, abgerufen am 20.10.2009.

^[6] B http://www.spiegel.de/wirtschaft/unternehmen/0,1518,657882,00.html, abgerufen am 30.10.2009.

^[7] Umfrage vcn Infratest Dimap im Juni 2008: „Welche der felgenden Entwicklungen in Deutschland bereiten Ihnen jeweils sehrgreße Sergen?“, abgerufen über http://de.statista.ccm/statistik/daten/studie/760/umfraqe/ entwicklunqen-in-deutschland-die-sehr-qrcsse-scrqen-bereiten/ am 30.10.2009.

^[8] Roßnagel-Büllesbach, S. 951 Rn. 2 f.

^[9] Griese, S. 36.

^[10] Roßnagel-Büllesbach, S. 950 Rn. 1.

^[11] BVerfGE 65, 1 ff. (1 ff.).

^[12] vgl. BVerfGE 7, 198 ff. (198).

^[13] Roßnagel, S. 951 Rn. 5 f.

^[14] A.a.O., Rn. 3.

^[15] Ruppmann, S. 38 m.w.N.

^[16] BT-Drucks. 14/5401, S. 27; Grobys, BB 2003 682 ff.; Erfurth, NJOZ 2009
2914 ff. (Fn. 13 f.) m.w.N.; Simitis-Simitis, § 28 Rn. 9 m.w.N.

^[17] BÜNDNIS 90/Die GRÜNEN, Antrag v. 07.05.2008, BT-Drucks. 16/1901
sowie Antrag v. 28.05.2008, BT-Drucks. 16/9311; FDP, Antrag v. 22.04.2009, BT-Drucks.16/12670; DIE LINKE, Antrag v. 16.12.2008, BTDrucks. 16/11376.

^[18] BT-Drucks.16/4882 S. 2.

^[19] BGBl. I/2009 S. 2814 ff.

^[20] http://www.bmi.bund.de/SharedDocs/Pressemitteilungen/DE/2009/ mitMarginalspalte/02/arbeitnehmerdatenschutz.html?nn=107002, abgerufen am 22.10.2009.