Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
Booklooker
Branchbob
Brick Owl
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
Coaching
commerce:seo
Conrad
Consulting
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping
Dropshipping-Marktplatz
eBay
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Etsy (digitale Inhalte)
Facebook
Facebook (Warenverkauf)
Fairmondo
Fernunterricht
For-vegans
Fotografie und Bildbearbeitung
Freizeitkurse
Galaxus
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
German Market
Germanized for WooCommerce
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage
Hood
Hornbach
Hosting
Hosting B2B
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Instagram (Warenverkauf)
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Sprachen
Kleinanzeigen.de
Kleinanzeigen.de (Vermietung)
Lightspeed
LinkedIn
Lizenzo
Magento
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Online-Shop
Online-Shop (digitale Inhalte)
Online-Shop - B2B
OpenCart
Otto
Oxid-Shops
Palundu
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Selbstbedienungsläden
Seminare
SHOMUGO
Shop - Online-Kurse (live oder on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shop Apotheke
Shopify
Shopware
Shpock
Shöpping
Smartvie
Snapchat
Spandooly
Squarespace
Stationärer Handel
STRATO
Teilehaber.de
Threads
TikTok
Tumblr
Twitch
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
voelkner
webador
Webdesign
Webflow
Webshop Factory
Werky
WhatsApp Business
WhatsApp Business (Warenverkauf)
Wix
WooCommerce
WordPress
Wordpress (Warenverkauf)
wpShopGermany
X (ehemals Twitter)
Xanario
XING
xt:Commerce
XXXLutz
YouTube
zalando
Zen-Cart
ZVAB

Entwicklung des Beschäftigten-Datenschutzes: die Generalklausel des § 28 BDSG, berechtigte Interessen und Schutzwürdigkeit

08.09.2010, 11:59 Uhr | Lesezeit: 5 min
von Dr. Sebastian Kraska
Entwicklung des Beschäftigten-Datenschutzes: die Generalklausel des § 28 BDSG, berechtigte Interessen und Schutzwürdigkeit

Wurden Datenschutzfragen im Rahmen von Beschäftigungsverhältnissen früher lediglich der Verhältnismäßigkeitsprüfung des § 28 Bundesdatenschutzgesetz (BDSG) alte Fassung (a.F.) unterzogen, ist mit der Novellierung des BDSG am 1. September 2009 und mit der Schaffung des § 32 BDSG eine erste bereichsspezifische Regelung des Beschäftigtendatenschutz geschaffen worden. Zur weiteren Verbesserung des Arbeitnehmerdatenschutzes plant die Bundesregierung derzeit den Erlass eines speziellen Gesetzes zur Regelung des Beschäftigtendatenschutzes.

Bis dato existieren nur wenige gesetzliche Regelungen, die speziell den Schutz personenbezogener Daten von Beschäftigten zum Inhalt haben. Der rechtliche Rahmen ergibt sich zum Teil aus BDSG und einigen bereichsspezifischen Gesetzen wie zum Beispiel dem Betriebsverfassungsgesetz, Telekommunikationsgesetz oder Telemediengesetz.

§ 28 Abs. 1 S. 1 Nr. 1 BDSG a.F. – Zweckbestimmung eines Vertragsverhältnisses

Im Rahmen seiner ausschließlich dienstlichen Tätigkeit war die Überwachung des Beschäftigten, etwa die Protokollierung seines E-Mail-, Internet- oder Telefonverkehrs regelmäßig bis zur Grenze ein persönlichkeitsrechtsgefährdenden „Totalüberwachung“ zulässig. Gemäß § 28 Abs. 1 S. 1 Nr. 1 BDSG a.F. war das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel zur Erfüllung eigener Geschäftszwecke zulässig, wenn es der Zweckbestimmung eines Vertragsverhältnisses […] mit dem Betroffenen dient. Damit waren Arbeitsverhältnisse nicht explizit genannt sondern von dem generellen Terminus „Vertragsverhältnis“ (mit-)umfasst.

Für personenbezogene Daten des Beschäftigten bestimmte der jeweilige Zweck des Arbeitsverhältnisses die Grenzen der Datenverarbeitung. Um Anreize einer Datensammlung „auf Vorrat“ zu vermeiden hing der Umfang der jeweiligen Datenerhebung von einem konkretisierten Erhebungszweck ab.

Banner Unlimited Paket

§ 28 Abs. 1 Nr. 2 BDSG a.F. berechtigtes – schutzwürdiges Interesse

Zur Rechtfertigung der Verarbeitung von Beschäftigtendaten konnte auf die in der Zulässigkeitsalternative § 28 Abs. 1 S. 1 Nr. 2 BDSG a.F. enthaltene „Interessenabwägung“ zurückgegriffen werden. Danach war die Datenverarbeitung auch insoweit zulässig als „es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt.“

Überwiegend wurde darunter ein vernünftiges, durch die Sachlage gerechtfertigtes tatsächliches Interesse, das sowohl wirtschaftlich als auch ideell begründet sein kann, verstanden. Erforderlich war die Datenverarbeitung nicht nur dann, wenn die Datenverarbeitung „schlechterdings unverzichtbar wäre“, das heißt, es keine Alternative zur angestrebten Datenverarbeitung gab, sondern bereits dann, wenn die Wahl einer anderen Informationsmöglichkeit mit einem unvertretbaren Aufwand und daher unzumutbar war. Auch hier war die Vorschrift allgemein gehalten und nicht nur bei der Verarbeitung von Beschäftigtendaten anwendbar.

Die vorläufige Neuregelung des § 32 BDSG

Bereits vor Erlass der Neuregelung bestätigte die Bundesregierung, dass es ihr mit der Verabschiedung des § 32 BDSG lediglich um eine vorläufige und keineswegs als abschließend anzusehende Regelung ging. § 32 BDSG sollte vor allem die Bereitschaft demonstrieren, ein lange vernachlässigtes Themengebiet nun endlich anzugehen. Eine detaillierte Neuregelung sollte nach einer notwendigen Prüfungs- und Diskussionsphase verabschiedet werden. Bis es soweit ist, stellt § 32 BDSG nunmehr die gesetzliche Erlaubnis für die Datenverarbeitung im Arbeitsverhältnis dar und geht § 28 Abs. 1 BDSG insoweit als speziellere Regelung vor.

Inhalt des § 32 BDSG

In § 32 Abs. 1 S. 1 BDSG ist allgemein die Zulässigkeit der Verwendung von Beschäftigtendaten zu Zwecken des Anstellungsverhältnisses geregelt, während in S. 2 die Verarbeitung personenbezogener Daten zur Aufdeckung von Straftaten als Sonderfall geregelt ist, so dass dieser dem allgemeineren Satz 1 als Spezialregelung vorgeht.

Datenerhebung zur Aufklärung von Straftaten

Zur Aufdeckung von Straftaten dürfen Beschäftigtendaten nur dann erhoben, verarbeitet oder genutzt werden, wenn verdachtsbegründende, tatsächliche Anhaltspunkte vorliegen, dass der Beschäftigte eine Straftat begangen hat. Auch hier müssen der Grundsatz der Erforderlichkeit und schutzwürdige Interessen der Betroffenen berücksichtigt und somit der Grundsatz der Verhältnismäßigkeit gewahrt bleiben.

Der Entwurf eines neuen Beschäftigtendatenschutzgesetzes

Die Einführung eines Abschnitts zum Beschäftigtendatenschutz in das BDSG liegt als Referentenentwurf mittlerweile in der vierten Entwurfsfassung vor. Statt eines eigenen Gesetzes zur Regelung des Beschäftigtendatenschutzes sieht die Novelle vor, entsprechende Vorschriften in den dritten Abschnitt des BDSG einzufügen. Nach § 31 BDSG soll ein neuer Unterabschnitt eingefügt werden und der Beschäftigtendatenschutz dort in insgesamt 13 Paragraphen (§§ 32 bis 32 l BDSG-E) umfassend geregelt werden. Die Regelungen des Unterabschnitts gehen, sofern sie speziellere Regelungen treffen, den übrigen Bestimmungen vor.

Davon betroffen ist insbesondere das Verhältnis zu § 28 Abs. 1 S. 1. Nr. 1 BDSG, welches in der Vergangenheit Anlass zu Diskussion bot. Der Gesetzesentwurf unterscheidet verschiedene Stadien des Beschäftigungsverhältnisses und in den §§ 32 bis 32 b BDSG-E werden Datenerhebung und Verarbeitung vor Begründung des Beschäftigungsverhältnisses geregelt.

Grundregelungen für die Erhebung von Beschäftigtendaten

§§ 32 c und 32 d BDSG-E stellen die Grundregelungen für die Erhebung von Beschäftigtendaten bzw. deren Verarbeitung und Nutzung während des Arbeitsverhältnisses auf. Danach dürfen Beschäftigtendaten erhoben werden, wenn dies für die Durchführung, Beendigung oder Abwicklung des Beschäftigungsverhältnisses erforderlich ist. Die Datenerhebung muss überdies verhältnismäßig sein (Abs. 4).
Die Datenerhebung und Verarbeitung muss daher zur Erfüllung eines legitimen Zwecks geeignet erforderlich und angemessen, das heißt in angemessenem Verhältnis zu den Rechten des Betroffenen stehen.

Für die weitere Verarbeitung und Nutzung, die hinsichtlich des Zwecks ebenfalls erforderlich und verhältnismäßig sein muss, stellt § 32 d Abs. 1 Nr. 1 BDSG-E klar, dass die Beschäftigtendaten nur weiter genutzt werden dürfen, wenn diese gemäß der §§ 32 ff. BDSG-E rechtmäßig erhoben wurden.

Daneben: weitere neue Spezialregelungen

Daneben gibt es Spezialregelungen für die Verarbeitung von Daten der betrieblichen Fernkommunikation (§ 32i BDSG-E), betrieblich genutzter Ortungssystem (§ 32g BDSG-E) und Videoüberwachungseinrichtungen (§ 32f BDSG-E) sowie die Verarbeitung biometrischer Daten in betrieblichen Autorisierungssystemen (§ 32h BDSG-E). Nach dem Gesetzesentwurf müssen die Betroffenen grundsätzlich vorher über die Verarbeitung ihrer Daten informiert werden und im Falle falscher Übermittlung unverzüglich unterrichtet werden (§ 32j BDSG-E).

Die verdeckte Erhebung soll nur bei der Aufklärung von Straftaten und schwerwiegenden Pflichtverletzungen zulässig sein und hat sich zudem am Verhältnismäßigkeitsgrundsatz zu orientieren.

Fazit

Der Schutz von personenbezogenen Daten im Beschäftigungsverhältnis ist derzeit eines der hitzig diskutierten Themen des Datenschutzrechts. Ob mit dem nunmehr vierten Referentenentwurf der „große Wurf“ gelungen ist wird sich zeigen. Festzuhalten bleibt nämlich, dass auch der Referentenentwurf nach wie vor auf unbestimmte Rechtsbegriffe (berechtigte Interessen, Erforderlichkeit, Verhältnismäßigkeit etc.) zurückgreifen muss, um möglichst viele Datenverarbeitungsszenarien im Beschäftigungsverhältnis zu erfassen.

Zwar kann bei der Rechtsanwendung auf gefestigte Grundsätze der Rechtsprechung zurückgegriffen werden. Im Detail werden Anwendungsprobleme aber nicht zu vermeiden sein. Auch bleibt abzuwarten, ob die neuen Bestimmungen dem geltenden EU-Recht hinsichtlich der dort geforderten Möglichkeit genügen werden, sich unter Umgehung des Arbeitgebers sofort und direkt an die zuständige Datenschutzbehörden wenden zu können.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Bildquelle:
© rcx - Fotolia.com

Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

weitere News

Geheimhaltungsvereinbarungen (NDAs) in Arbeitsverhältnissen: Nutzen, Inhalte und Muster
(05.10.2023, 16:27 Uhr)
Geheimhaltungsvereinbarungen (NDAs) in Arbeitsverhältnissen: Nutzen, Inhalte und Muster
Formularsammlung Arbeitsrecht: Muster-Betriebsvereinbarung für die Nutzung geschäftlicher Mailkonten
(14.06.2022, 12:47 Uhr)
Formularsammlung Arbeitsrecht: Muster-Betriebsvereinbarung für die Nutzung geschäftlicher Mailkonten
ArbG Düsseldorf: Schadensersatzpflicht des Arbeitgebers bei unvollständiger DSGVO-Datenauskunft + Abhilfe durch die Formularsammlung Arbeitsrecht
(15.06.2020, 12:34 Uhr)
ArbG Düsseldorf: Schadensersatzpflicht des Arbeitgebers bei unvollständiger DSGVO-Datenauskunft + Abhilfe durch die Formularsammlung Arbeitsrecht
Bundesarbeitsgericht zur Zulässigkeit verdeckter Videoüberwachung
(05.10.2012, 13:12 Uhr)
Bundesarbeitsgericht zur Zulässigkeit verdeckter Videoüberwachung
Datenschutz: Veröffentlichung von Beschäftigtendaten im Internet – Was müssen Unternehmen beachten?
(20.10.2010, 09:20 Uhr)
Datenschutz: Veröffentlichung von Beschäftigtendaten im Internet – Was müssen Unternehmen beachten?
Beschäftigten-Datenschutz: Private Arbeitnehmer-E-Mails und die Reichweite des Fernmeldegeheimnisses
(24.08.2010, 09:45 Uhr)
Beschäftigten-Datenschutz: Private Arbeitnehmer-E-Mails und die Reichweite des Fernmeldegeheimnisses
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!
© 2004-2024 · IT-Recht Kanzlei