Die neuen EU-Standardvertragsklauseln für die Auftragsdatenverarbeitung in Drittländern
Beitrag von Herrn Rechtsanwalt Dr. Sebastian Kraska (externer Datenschutzbeauftragter) und Frau Rechtsanwältin Alma Lena Fritz
28.03.2010 - Das Bundesinnenministerium hat Ende März ein Eckpunktepapier zur geplanten Gesetzgebung im Bereich des Arbeitnehmerdatenschutzes veröffentlicht. Die Änderung der datenschutzrechtlichen Vorschriften in diesem Bereich wurde bereits länger diskutiert. Ziel ist es, die uneinheitliche Rechtsprechung der Arbeitsgerichte zu vereinen und so mehr Rechtssicherheit für Arbeitnehmer und Arbeitgeber zu schaffen. Grundlage für die gesetzliche Ausgestaltung soll sowohl die betriebliche Praxis wie auch die bisher ergangene Rechtsprechung der Arbeitsgerichte sein. In diesem Beitrag möchten wir darüber informieren, welche gesetzlichen Änderungen das Eckpunktepapier bislang enthält und welche Änderungen für den Arbeitnehmerdatenschutz damit zu erwarten sind.
Bisher gelten für den Arbeitnehmerdatenschutz neben den Regeln des Arbeitsrechts und des Bürgerlichen Gesetzbuches die allgemeinen Datenschutzvorschriften des Bundesdatenschutzgesetzes („BDSG“) und der einzelnen Landesdatenschutzgesetze. Daneben gelten besondere kollektiv-arbeitsrechtliche Gesetze (BetrVG, BPersVG) sowie die einzelnen Sozialgesetzbücher. Daneben existieren auf internationaler Ebene weitere Standards, die vom Europarat und der International Labour Organisation festgelegt wurden und Einfluß auf den Arbeitnehmerdatenschutz im Inland haben.
Erster Schritt: BDSG-Novellierung zum 1.9.2009
Bereits durch die BDSG Novellierung zum 01.09.2009 wurden mit § 32 BDSG einige grundlegenden Regelungen zum Arbeitnehmerdatenschutz in das BDSG eingefügt. Diese Einfügung kann aber noch nicht alle offenen Fragen in diesem Bereich klären. Ein weiterer Gesetzentwurf war damit nötig. Insbesondere steht bislang im Zentrum der Kritik, dass datenschutzrechtliche Verbote durch eine Einwilligung des Betroffenen umgangen werden können. Daneben mangelt es bislang an transparenten Kontrollmöglichkeiten in diesem Bereich. Doch Arbeitgeber müssen klare Vorgaben erhalten, wie sie betriebliche Interessen auf legalem Wege schützen können.
Daneben steht im Fokus der Neuregelungen nicht nur die Frage, wie die Daten der Betroffenen am besten zu schützen sind, vielmehr müssen auch berechtigte Unternehmensinteressen sichergestellt werden. Der Datenschutz und die Entfaltung der Geschäftszwecke der Unternehmen sollen nebeneinander bestehen.
Besonderes Verhältnis zwischen Arbeitgeber und Arbeitnehmer
Zwischen Arbeitgeber und Arbeitnehmer besteht ein Beziehungsgeflecht, das gerade auf einer umfangreichen gegenseitigen Information beruht. Der Arbeitnehmer befindet sich dabei jedoch in einer ökonomisch bedingten Abhängigkeit, so dass ein ungleiches Stärkeverhältnis besteht. Der Arbeitnehmer wird gerade in diesem Bereich auch in seinem Persönlichkeitsrecht betroffen, so dass ein besonderer Schutzbedarf besteht.
Die Veröffentlichung des Innenministeriums erfasst die folgenden Punkte:
Regelung des Fragerechts des Arbeitgebers
Das Fragerecht des Arbeitgebers soll nun gesetzlich geregelt werden. Bereits bisher wurden gewisse Fragen etwa bei Bewerbungsgesprächen von der Rechtsprechung als unzulässig eingestuft (so die Frage nach Schwangerschaft, Mitgliedschaft in der Gewerkschaft, sexuellen Veranlagungen und persönlichen Beziehungen), so dass es einem Bewerber nicht zur Last gelegt werden durfte, wenn er auf einzelne Fragen nicht korrekt antwortete („Recht zur Lüge“). Nach dem geplanten Gesetz soll diese Rechtsprechung nun eine gesetzliche Grundlage erhalten.
Regelung zum Umfang gesundheitlicher Untersuchungen
Gesundheitliche Überprüfungen sollen nach dem neuen Gesetz nur noch dann erlaubt sein, wenn sie für die Eignungsfeststellung für eine konkrete Tätigkeit unerlässlich sind. Dem Arbeitgeber darf nach der Untersuchung nur mitgeteilt werden, ob eine Tauglichkeit vorliegt oder nicht, die Diagnose des Arztes darf dieser nicht erfahren.
Korruptionsbekämpfung – Compliance
Daneben sollen Arbeitgeber dazu ermächtigt sein, ihre Beschäftigtendaten zu verwenden um Vertragsverletzungen, Ordnungswidrigkeiten oder Straftaten im Betrieb aufzudecken. Zusätzliche Daten dürfen nur erhoben werden, soweit ein konkreter Verdacht besteht.
Zulässigkeit der Videoüberwachung?
Nach den Eckpunkten soll eine Videoüberwachung am Arbeitsplatz in nicht-öffentlich zugänglichen Bereichen nur dann zulässig sein, soweit sie zur Wahrung wichtiger betrieblicher Interessen erforderlich und verhältnismäßig ist. Eine heimliche Videoüberwachung darf nur zugelassen werden, wenn ein konkreter Verdachtsfall vorliegt.
Werden Ortungssysteme zulässig sein?
Die Erhebung von Beschäftigungsdaten via GPS oder anderer Ortungssysteme soll nur während Arbeit- und Bereitschaftszeiten zugelassen sein. Dies muss zudem der Sicherheit der Beschäftigten oder dem Einsatz der Beschäftigten dienen und auch im Übrigen verhältnismäßig sein.
Biometrische Verfahren
Biometrische Verfahren sollen nach der angestrebten Gesetzgebung nur zu Autorisierung- und Authentifikationszwecken zulässig sein. Wiederum darf auch in diesen Fällen die Anwendung der Verfahren nicht schutzwürdigen Belangen der Betroffenen widersprechen.
Überprüfung der betrieblichen Nutzung von Telefon, E-Mail und Internet wird gestattet
Soweit die schutzwürdigen Interessen der Betroffenen ausreichend beachtet werden, soll eine Kontrolle dieser Kommunikationsmittel zulässig sein. Telefonate werden im Eckpunktepapier insoweit als am meisten schutzwürdig erachtet und dürfen nur nach einer weiteren Abwägung abgehört werden.
Kollektiv-rechtliche Vereinbarung auch nach dem neuen Gesetz zulässig
Kollektiv-rechtliche Vereinbarungen, die von den neuen, dispositiven (also „abdingbaren“) Vorschriften abweichen, sollen nach dem neuen Gesetz nach wie vor zulässig sind. Natürlich kann sich eine Einschränkung nur ergeben soweit die Betriebsvereinbarung mit arbeitsrechtlichen Grundsätzen und dem Grundgesetz im Einklang steht.
Generell: keine individualvertragliche Einwilligung mehr möglich
Eine individualvertragliche Einwilligung von Arbeitnehmern ist nach dem geplanten Gesetz nur noch in Ausnahmefällen vorgesehen. Diese Änderung ist zu begrüßen, da eine Umgehung der gesetzlichen Vorschriften jedenfalls so nicht mehr ausgehebelt werden kann. Wie bereits angesprochen muss im Arbeitsrecht beachtet werden, dass der Arbeitgeber sich in einer Machtposition gegenüber dem Arbeitnehmer befindet. Dieser ist damit regelmäßig leicht zur Abgabe entsprechender Erklärungen zu bewegen.
Datenspeicherung nach Ausscheiden aus dem Arbeitsverhältnis
Scheidet ein Arbeitnehmer aus dem Beschäftigungsverhältnis aus, so darf der Arbeitgeber für die Erfüllung seiner buchhalterischen und steuerlichen Pflichten die Daten weiterhin speichern. Entfällt ein solcher Grund sind die Daten zu löschen.
Keine Regelung zum Outsourcing von Personaldaten
Bislang fehlt insbesondere eine spezielle Regelung zur Verarbeitung von Arbeitnehmerdaten durch Dienstleistungsunternehmen. Gerade hier wäre eine genaue Regelung wünschenswert, da im Personalbereich häufig Aufgaben ausgelagert werden. Nach der aktuellen juristischen Diskussion um § 32 BDSG wird momentan von einigen Aufsichtsbehörden angezweifelt, ob nach der Struktur dieser Norm ein Outsourcing von Personaldaten überhaupt noch möglich ist. Es ist damit bedauerlich, dass das Eckpunktepapier hierzu keine Stellung nimmt. Es bleibt zu hoffen, dass der Gesetzesentwurf eine Regelung und Klarstellung in diesem Zusammenhang bereithält.
Fazit
Aus Gründen der Rechtssicherheit ist es grundsätzlich sinnvoll, den Arbeitnehmerdatenschutz umfassender als bisher gesetzlich zu regeln. Es wäre wünschenswert, wenn der Entwurf auch die aktuelle Diskussion um das Outsourcing von Personaldaten aufgreifen würde. Der Gesetzesentwurf des Bundesinnenministeriums wird derzeit intern abgestimmt und soll noch vor der Sommerpause dem Kabinett zur Beschlussfassung vorgelegt werden.