Darum geht es

Datenschutz ist in aller Munde. Durch die vielen Datenschutzskandale der letzten Monate und Jahre wurden durch die Medien die Arbeitnehmer und Arbeitnehmervertretungen (Betriebsräte) für das Thema "Datenschutz" außergewöhnlich sensibilisiert. Unternehmen, wie die "Telecom" oder "Deutsche Bundesbahn", die mit Mitarbeiterdaten nicht datenschutzgerecht umgegangen sind, mussten erfahren, wie schnell sich die Medien dieses Themas annehmen.  Um nicht auch ins Visier von Aufsichtsbehörden zu geraten, die auch nicht vor der Verhängung drakonischer Bußgelder zurückschrecken, sollten Sie daher die personenbezogenen Daten Ihrer Mitarbeiter unbedingt datenschutzgerecht handhaben. Wie Sie den Arbeitnehmerdatenschutz auf eine rechtssichere Grundlage stellen und "Datenschutzsünden" vermeiden, erfahren Sie in diesem Beitrag.

Der Arbeitnehmerdatenschutz ist Sache des Arbeitgebers. Der Betriebsrat hat es hier leichter: Er braucht nur zu kontrollieren, ob Sie die Anforderungen des Arbeitnehmerdatenschutzes erfüllen und die gesetzlichen Vorgaben auch einhalten.

Der Arbeitnehmerdatenschutz wird in zahlreichen Rechtsvorschriften des BDSG festgelegt. Bedeutsam ist aber bei allen gesetzlichen Vorschriften, dass Sie als Arbeitgeber in der Pflicht sind, den Arbeitnehmerdatenschutz in Ihrem Betrieb sicherzustellen.

Da das BDSG in § 1 Absatz 1 BDSG festlegt, dass die Verwendung persönlicher Daten grundsätzlich verboten und nur bei Vorliegen eines Erlaubnistatbestandes gerechtfertigt ist, sollten Sie darauf achten, dass Sie alle gesetzlichen Vorgaben einhalten.

Das Datenschutzgesetz enthält in § 32 BDSG eine Sondervorschrift, die speziell die Datenerhebungsverarbeitung und -nutzung für Arbeitsverhältnisse zum Gegenstand hat.

Bei dem Arbeitnehmerdatenschutz geht es auch darum, Ihre Mitarbeiter am Arbeitsplatz vor Ausspitzelung zu schützen. Achten Sie also darauf, dass eine Kontrolle bei der Durchführung des Beschäftigungsverhältnisses im Sinne von § 32 Absatz 1 Satz 1 BDSG nur bei "Anlassbezogenheit", erlaubt ist. Dies ist beispielsweise bei der Aufdeckung von Straftaten (z.B. bei Verdacht auf Korruption, Unterschlagung oder Verrat von Geschäftsgeheimnissen) sowie im Rahmen der normalen Betriebsabläufe ausnahmsweise nur zu Zwecken der Qualitätskontrolle intern Revisionstätigkeit sowie Verhinderung von Straftaten zulässig.

Leichtes Spiel für Ihren Betriebsrat beim Arbeitnehmerdatenschutz: Er hat nur darauf zu achten, ob Sie alle gesetzlichen Vorgaben des Arbeitnehmerdatenschutzes einhalten. Unterstützt wird Ihr Betriebsrat dabei vor allem durch seine Mitbestimmungs- und Überwachungsrechte des Betriebsverfassungsgesetzes. Um auch nicht ins Visier von Aufsichtsbehörden zu gelangen, ist es daher ratsam, wenn Sie den Arbeitnehmerdatenschutz auf eine möglichst rechtssichere Grundlage stellen.

Sofern die Erhebung von Beschäftigtendaten nicht bereits unmittelbar aus dem mit Ihren Arbeitnehmern geschlossenen Vertrag ablesbar ist oder einer ausdrücklichen Einwilligung in die Erhebung personenbezogener Daten vorliegt, greift der Arbeitnehmerdatenschutz gemäß § 32 BDSG zunächst bei der Begründung des Arbeitsverhältnisses, insbesondere Bewerbungsverfahren.