Literaturverzeichnis

A. Einleitung: Worum geht es beim Datenschutz?

Personenbezogene Daten sind ein bedeutsamer Wirtschaftsfaktor. Dies lässt sich an den Jahresumsätzen von Konzernen ablesen, die sich auf die Erhebung, Auswertung und Vermarktung von personenbezogenen Daten konzentriert haben und deren zentrales Geschäftsmodell die Verwertung und der Verkauf dieser Daten ist. So betrug beispielsweise der weltweite Jahresumsatz des Suchmaschinenkonzerns Alphabet / Google im Jahr 2015 rund 75 Milliarden Dollar. Das Ergebnis nach Steuern lag bei gut 16,3 Milliarden Dollar.1 Der Netzwerksanbieter Facebook kam im selben Jahr weltweit auf einen Umsatz von rund 17,9 Milliarden Dollar, was einen Gewinn nach Steuern von fast 3,7 Milliarden Dollar erbrachte.2 Daten sind nach Auffassung der ehemaligen EU-Kommissarin für Verbraucherschutz, Meglena Kuneva, das »Öl des Internets« und die »neue Währung der digitalen Welt«.3 Nun ist es allerdings nicht so, dass sich mit personenbezogenen Daten Wohnungen heizen oder Autos antreiben lassen. Insoweit hinkt der Vergleich mit der Energiequelle Öl. Richtiger wäre die Feststellung, dass personenbezogene Daten, zumal dann, wenn ihre Verwendung für die kommerziellen Nutzer weitgehend kostenfrei ist, eine Art Transmissionsriemen für die IT-Strukturen sind, die Konzerne wie Google oder Facebook zu virtuellen Gelddruckpressen weiter entwickelt haben und mit denen sich riesige Umsätze und beachtliche Gewinne erzeugen lassen. Mit ihren wertvollen personenbezogenen Daten gehen viele Nutzer von Internetangeboten freigiebig um. Diese Freigiebigkeit macht es spezialisierten Internetkonzernen möglich, die gewonnen Informationen zu ergänzen, zu analysieren und zu veredeln. Die Konzerne können hierfür auf ständig steigende Datenmengen zurückgreifen, die das »WorldWideWeb« bereithält. Hinzu kommen Informationen, die die allgegenwärtigen Smartphones, aber auch Geräte in »intelligenten Haushalten«, »Gesundheitsarmbänder« am Körper von Bürgern oder

1 Vgl. http://www.wallstreet-online.de/aktien/alphabet-c-aktie/bilanz. 2 Vgl. http://www.wallstreet-online.de/aktien/facebook-aktie/bilanz sowie Spiegel-online vom 28. 1. 2016 http://www.spiegel.de/wirtschaft/unternehmen/facebook-steigert-umsatzund-gewinn-dank-werbung-a-1074327.html. 3 Vgl. Meglena Kuneva, Keynote Speech, Roundtable on Online Data Collection, Targeting and Profiling, Brussels, 31 March 2009, Seite 2 (Quelle: http://europa.eu/rapid/pressrelease_SPEECH-09–156_en.htm). Wedde

35

1

2

3

A. Einleitung: Worum geht es beim Datenschutz?

4

5

6

7

8

leistungsfähige Computer in Fahrzeugen ständig erzeugen und in die »unbekannten Weiten« des Internets übermitteln. Was möglich ist, zeigt sich an den personenbeziehbaren Daten, die in Autos erzeugt werden. Die Bordcomputer moderner Fahrzeuge erheben und verarbeiten nicht nur permanent technische Statusdaten. Sie erfassen darüber hinaus etwa Standorte, Fahrstrecken, Außentemperaturen, empfangene Radiosender, von CDs abgespielte Musik oder Informationen zu geführten Telefongesprächen einschließlich der Nummern der Gesprächspartner. Alle diese Daten lassen sich relativ einfach bestimmten Personen zuweisen. Die hierfür notwendigen Informationen leiten sich aus individuellen Parametern ab wie etwa aus den genutzten Schlüsseln, aus der Einstellung der Sitze, dem Schaltund Fahrverhalten, den programmierten Fahrtzielen, den mit der Freisprechanlage verbundenen Telefonen usw. Bei entsprechender Ausstattung der Fahrzeuge werden die gesammelten Daten ohne Zeitverzögerung online an die Herstellern übermittelt. Wo eine Onlineverbindung fehlt, lassen sie sich beim nächsten Werkstattbesuch abrufen. Teilweise werden diese Fahrzeugdaten bereits Dritten – wie etwa KFZ-Versicherungen – zur Verfügung gestellt. Diese leiten aus den Informationen über das individuelle Fahrverhalten individuelle Rabattmodelle für ihre Versicherungsnehmer ab. Die Entwicklung steht in diesem Bereich noch am Anfang. Das Auto der Zukunft wird darüber hinaus auch in der Lage sein, seinen Nutzern neben optimalen Routen auf Reisen beispielsweise ungefragt ein Restaurant vorzuschlagen, das den individuellen Essgewohnheiten entspricht oder das optimale Hotelzimmer. Viele Unternehmen tun inzwischen nichts anderes, als alle zugänglichen personenbezogenen Daten zu erheben, zu verarbeiten und anschließend für ihre Geschäftsmodelle nutzen. Diese Modelle basieren letztlich darauf, individuelle Daten ohne Rücksicht auf den Persönlichkeitsschutz der Bürger soweit auszuwerten wie es geht. Diese Geschäftsmodelle und Zielrichtungen werden indes von vielen Nutzern nicht als negativ wahrgenommen. Im Gegenteil empfinden es viele als hilfreich, wenn ihnen etwa auf Basis vorliegender Informationen über das Internet individuelle Angebote zur Verfügung gestellt werden und wenn ihnen Unternehmen Dienste anbieten, die sich an individuellen Bedürfnissen orientieren. Dass dies auf Kosten von Grundrechten geht, wird von vielen Nutzern nicht wahrgenommen oder nicht als kritisch für sie eingeschätzt. Die sich eröffnenden Chancen und Möglichkeiten sind für die Nutzer indes nicht ohne Risiko. Auf Grundlage vorliegender Informationen erhalten sie schon jetzt oft nicht mehr das für sie günstigste oder optimale Angebot, sondern ein auf sie persönlich angepasstes, das möglicherweise die Zahlungsfähigkeit oder »Schwächen« für bestimmte Auswahlen berücksichtigt. Wozu das führt, lässt sich mit einem kleinen Test einfach ausprobieren. Dafür müssen nur zwei regelmäßige Internet-Nutzer von ihren eigenen Endgeräten über vielgenutzte Suchmaschinen identische Suchanfragen stellen. Wird beispielsweise parallel nach Zubehör für ein bestimmtes Smartphone gesucht, ergeben sich oft unterschiedliche Suchergebnisse. Hat etwa einer der Testteilnehmer in der Vergangenheit bevorzugt nach 36

Wedde

Datenschutz im Beschäftigungsverhältnis

Billigprodukten gesucht, werden ihm mit hoher Wahrscheinlichkeit bei der Testanfrage ebenfalls preisgünstige Angebote vorgeschlagen. Anders ist dies, wenn ein Testteilnehmer in der Vergangenheit vorrangig nach hochpreisigen Produkten oder Angeboten gesucht oder teure Markenprodukte bevorzugt hat. Ihm werden dann hochpreisige Angebote angezeigt. Nutzer, die im Internet beispielsweise nach Flügen suchen, stellen oft fest, dass sich bei bestimmten Anbietern die Angebotspreise verändert haben, wenn Webseiten erneut aufgesucht werden. Der Grund: Erkennt ein Suchprogramm oder eine aufgesuchte Anbieterseite ein ernsthaftes Interesse, wird der Preis erhöht. Gleichzeitig wird möglicherweise angezeigt, dass nur noch wenige Flüge zur Verfügung stehen, um den Abschlusswillen zu beschleunigen. Gründe und Ursachen für diese überraschenden und wenig nutzerfreundlichen Effekte sind dieselben: Suchmaschinen speichern alle zugänglichen Informationen einschließlich der Identifizierungsnummern der verwendeten Computer oder der individuellen Browsereinstellungen. Alle diese Daten werten die Suchanfragen unter Nutzung aus und stellen Anbietern von Waren und Dienstleistungen entsprechende Profilinformationen zur Verfügung, ohne dass dies den Nutzern bekannt oder für sie erkennbar ist. Teilweise ist den Nutzern diese Verwendung ihrer Daten gleichgültig. Ärgerlich ist es aus ihrer Sicht allenfalls, wenn sich Preise erhöhen oder Leistungen verschlechtern. Dass es gleichzeitig auch um Datenschutz und um ihre Persönlichkeitsrechte geht, ist vielen Nutzern nicht bewusst, anderen ist es schlichtweg egal. Deshalb – und natürlich auch, weil viele Internet-Nutzer Effekte wie diese hinnehmen oder durch die massenhafte freiwillige Eingabe von personenbezogenen Daten sogar noch befördern – funktionieren die angesprochenen Geschäftsmodelle von Internet-Konzernen so gut, dass Milliardengewinne entstehen.

I.

10

Datenschutz im Beschäftigungsverhältnis

Was im Internet auf der Grundlage vorhandener Daten und hierauf basierender Datenanalysen funktioniert, das macht sich auch eine zunehmende Zahl von Arbeitgebern zunutze. Sie verfügen inzwischen ebenfalls über umfassende Datensammlungen, die aus digitalen Personalverwaltungssystemen, aus elektronischen Reiseverwaltungs- und Abrechnungssystemen, aus vernetzten Verwaltungs- oder Produktionssystemen usw. gespeist werden und ständig anwachsen. Hinzu kommen je nach Gestaltung der betrieblichen Systeme personenbezogene Informationen aus digitalen Kommunikationsnetzen sowie personenbezogene oder personenbeziehbare Daten aus verwendeten Geräten, Maschinen, Fahrzeugen oder anderen Arbeitsmitteln. Werden diese unterschiedlichen Informationen zusammengeführt, lassen sich umfassende Profile über die einzelnen Beschäftigten erstellen, deren Erkenntnismöglichkeiten weit über das unmittelbare Arbeitsverhalten hinausgehen.

Wedde

9

37

11

A. Einleitung: Worum geht es beim Datenschutz?

12

Das Vorhandensein vielfältiger Informationen über Belegschaften und einzelne Beschäftigte weckt Begehrlichkeiten von Arbeitgebern, Auswertungen und Analysen für unterschiedliche unternehmerische Zwecke vorzunehmen. Die Software hierfür steht inzwischen vielfach in der »Cloud« als »Software as a Service« auf Abruf bereit.

13

Beispiele: Auf Grundlage der vorhandenen Daten ist es Arbeitgebern so möglich, Potentiale von Beschäftigten frühzeitig zu erkennen und zu analysieren. Ergebnis derartiger Analysen kann sein, dass bestimmte Mitarbeiter langfristig gefördert werden. Andererseits lassen sich aber hiermit auch Beschäftigte identifizieren, die auf Basis vorliegender Daten als nicht leistungsfähig und damit nicht förderungswürdig qualifiziert werden und von denen sich der Arbeitgeber lieber trennen möchten.

1. Verhältnismäßigkeit 14

15

16

Die Auswertung der in praktisch allen Arbeitsprozessen anfallenden personenbezogenen Daten ermöglichen es Arbeitgebern, individuelles Fehlverhalten einzelner Beschäftigter oder Verstöße gegen arbeitsrechtliche Pflichten besser als bisher erkennen und nachweisen zu können. Nun lässt sich zwar einwenden, dass Kontrollmaßnahmen in Betrieben ein gutes Recht von Arbeitgebern sind, weil sie die Arbeitnehmer ja schließlich für die ordnungsgemäße Erledigung von Arbeitsaufgaben bezahlen. Diesem Einwand lässt sich indes entgegenhalten, dass Überwachungsmaßnahmen dann an ihre Grenzen treffen, wenn sie unangemessen in geschützte Rechtspositionen der Arbeitnehmer eingreifen. Eine Grenze für Kontrollmaßnahmen von Arbeitgebern ist insbesondere dann zu ziehen, wenn Datenerhebungen und -auswertungen vorliegender Informationen unverhältnismäßig in Rechte von Arbeitnehmern eingreifen und deren Persönlichkeitsrechte verletzen. Wichtig ist in diesem Zusammenhang beispielsweise die Erkenntnis des Bundesarbeitsgerichts in einer Entscheidung vom 29. 6. 20044, nach der eine totale Kontrolle von Arbeitnehmern durch eine umfassende Videoüberwachung schon deshalb unverhältnismäßig und damit unzulässig ist, weil sie in schwerwiegender Weise in die Persönlichkeitsrechte der Betroffenen eingreift. Die Unzulässigkeit des Eingriffs leitet das BAG aus der Feststellung ab, dass Beschäftigte durch permanente technische Maßnahmen einem ständigen Überwachungsdruck ausgesetzt werden. Es ist nach Auffassung des Gerichts zu befürchten, dass dieser Überwachungsdruck zu Änderungen der Verhaltensweisen führt und so geschützte Persönlichkeitsrechte verletzt. Datenschutz im Allgemeinen und der Schutz von Beschäftigten im Besonderen zielt im Regelfall nicht darauf ab, die Erhebung, Verarbeitung und Nutzung personenbezogener Daten vollständig zu verbieten. Ein solches »totales Verbot« besteht im Bundesdatenschutzgesetz aufgrund der Ausgestaltung als Verbotsgesetz

4 BAG 29. 6. 2004 – 1 ABR 21/03, NZA 2004, 373.

38

Wedde

Datenschutz im Beschäftigungsverhältnis

mit Erlaubnisvorbehalt nur dann, wenn es keine wirksame Erlaubnisnorm im Sinne von § 4 Abs. 1 BDSG gibt oder wenn eine wirksame Einwilligung gemäß § 4a Abs. 1 BDSG fehlt.5 Es ist darüber hinaus gegeben, wenn spezialgesetzliche Regelungen einschlägige Verarbeitungsverbote enthalten. So enthält zum Beispiel § 19 Gendiagnostikgesetz (GenDG)6 ein absolutes Verbot für Arbeitgeber, vor und nach der Begründung von Beschäftigungsverhältnissen die Vornahme oder die Mitteilung von Ergebnissen bereits vorgenommener gentechnischer Untersuchungen oder Analysen zu verlangen. Von diesem Verbot kann nicht auf der Basis einer Einwilligung gemäß § 4a BDSG abgewichen werden. Die Erhebung und Verarbeitung entsprechender Gendaten durch Arbeitgeber ist rechtswidrig. Entsprechendes gilt gemäß § 20 Abs. 1 GenDG für arbeitsmedizinische Vorsorgeuntersuchungen. Eine Ausnahme im Bereich des Arbeitsschutzes gibt es nach § 20 Abs. 2 GenDG nur für den Fall, dass im Rahmen arbeitsmedizinischer Vorsorgeuntersuchungen diagnostische genetische Untersuchungen durch Genproduktanalyse erfolgen sollen, die zur Feststellung genetischer Eigenschaften erforderlich sind. Diese Ausnahmeregelung zielt darauf, genetische Eigenschaften zu identifizieren, die an bestimmten Arbeitsplätzen oder bei bestimmten Tätigkeiten für schwerwiegende Erkrankungen oder schwerwiegende gesundheitliche Störungen ursächlich oder mitursächlich sein können. Die Erlaubnisnorm in § 20 Abs. 2 GenDG ist als absolute Ausnahmeregelung anzusehen. Dies kommt schon darin zum Ausdruck, dass entsprechende genetische Untersuchungen nach Satz 2 der Norm nachrangig zu anderen Maßnahmen des Arbeitsschutzes sind.

17

18

2. Zulässiger Rahmen Ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Informationen datenschutzrechtlich zulässig, geht es sowohl allgemein als auch speziell im Bereich von Arbeits- und Beschäftigungsverhältnissen nicht mehr um das »Ob« der Datenverarbeitung, sondern nur noch um das »Wie«. Ein Ausgleich zwischen den unterschiedlichen Interessen von Personen oder Stellen, die Daten erheben, verarbeiten oder nutzen wollen und den »Datenlieferanten«, über die in ihrer Eigenschaft als Bürger, Kunde, Mieter, Mitglied oder Beschäftigter personenbezogene Daten gesammelt werden sollen, wird mittels eines gesetzlich vorgegebenen Verhältnismäßigkeitsprinzips hergestellt, das das Bundesdatenschutzgesetz ebenso enthält wie andere Datenschutznormen. So schreibt § 3a BDSG beispielsweise vor, dass jede Erhebung, Verarbeitung und Nutzung dem Gebot der Datenvermeidung unterfällt. Lassen sich Datenverarbeitungen nicht vermeiden, müssen die personenbezogenen Daten nach Möglichkeit pseudonymisiert oder anonymisiert werden. Steht eine Pseudonymisierung oder Anonymisierung den Zwecken der Datenverarbeitung entgegen, wie 5 Vgl. dazu Kapitel B Rn. 66ff. 6 Gesetz über genetische Untersuchungen bei Menschen (Gendiagnostikgesetz – GenDG) vom 31. 7. 2009 (BGBl. I S. 2529, S. 3672), zuletzt geändert am 7. 8. 2013 (BGBl. I S. 3154). Wedde

39

19

20

21

A. Einleitung: Worum geht es beim Datenschutz?

22

23

etwa beim Führen einer elektronischen Personalakte oder bei nach § 6b BDSG zulässigen Videoaufzeichnungen, dürfen nur die Daten verarbeitet werden, die erforderlich und verhältnismäßig sind. Gleiches gilt für Maßnahmen aus dem Bereich der technischen und organisatorischen Datensicherheit, die nach § 9 BDSG ebenfalls nur zulässig sind, wenn sie erforderlich sind und wenn für das Erreichen des angestrebten Sicherheitszwecks kein milderes Mittel zur Verfügung steht. Als Mittel für die Erfüllung eigener Geschäftszwecke dürfen personenbezogene Daten nur erhoben, verarbeitet und genutzt werden, wenn dies nach einem der in § 28 Abs. 1 Satz 1 BDSG genannten Tatbestände erforderlich ist. Dies kann nach dem in Nr. 1 der Norm enthaltenen Tatbestand insbesondere für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder eines rechtsgeschäftsähnlichen Schuldverhältnisses der Fall sein. Speziell für Beschäftigungsverhältnisse findet sich eine Erlaubnisnorm in § 32 Abs. 1 Satz 1 BDSG. Sie hat Vorrang gegenüber allgemeinen Verarbeitungsregeln wie denen in § 28 Abs. 1 Satz 1 BDSG.7 Nach § 32 Abs. 1 Satz 1 BDSG dürfen zur Begründung eines Beschäftigungsverhältnisses, für dessen Durchführung oder Beendigung alle Daten erhoben, verarbeitet oder genutzt werden, die erforderlich sind. Bei der Ausfüllung des unbestimmten Rechtsbegriffs der Erforderlichkeit ist wiederum eine Prüfung der Verhältnismäßigkeit durchzuführen.

II. 24

25

Ziele

Ein herausragend wichtiges Ziel gesetzlicher Datenschutzregelungen ist es, erforderliche Datenerhebungen, Verarbeitungen und Nutzungen zu ermöglichen und gleichzeitig sicher zu stellen, dass die Verwendung von personenbezogenen Daten nur innerhalb der mit Blick auf Persönlichkeitsrechte der Betroffenen oder Beschäftigten zulässigen Grenzen erfolgt. Verbinden sich mit der Verwendung von Daten Eingriffe in Persönlichkeitsrechte, sind diese nur insoweit zugelassen, als dies zur Erreichung legitimer Zwecke der Verarbeiter unumgänglich ist. Die normative Umsetzung dieser Vorgabe gelingt zwar im BDSG nicht immer optimal, wie sich beispielsweise an den Verarbeitungsvorgaben für den Bereich der Marktforschung und Meinungsforschung in § 28 Abs. 4 BDSG zeigt. Auch die zentrale Verwendung des unbestimmten Rechtsbegriffs der Erforderlichkeit in Vorschriften wie den §§ 28 Abs. 1 Satz 1 oder 32 Abs. 1 Satz 1 BDSG lässt für die Praxis viele Fragen offen. Der Gesamtansatz zentraler gesetzlicher Datenschutzregelungen des BDSG verfolgt aber trotz derartiger Detailprobleme das klare Ziel, Erhebungen, Verarbeitungen oder Nutzungen von personenbezogenen Daten zu verhindern, durch die die Persönlichkeitsrechte der Betroffenen in unzulässiger Weise verletzt werden würden.

7 Vgl. DKWW-Däubler, § 32 Rn. 7; v.d. Bussche/Voigt-Wedde, S. 178.

40

Wedde

Ziele

Besonders wichtig ist dieser Schutz im Arbeitsverhältnis, weil sich abhängig Beschäftigte hier überbordenden oder unzulässigen Erkenntnisinteressen ihrer Arbeitgeber in der Praxis zumeist nicht entziehen können, ohne eine Kündigung des Beschäftigungsverhältnisses in Kauf zu nehmen. Damit wird eine umfassende Abwägung der unterschiedlichen Interessen unumgänglich. Hieraus folgen zahlreiche Begrenzungen für die Erkenntnisinteressen von Arbeitgebern.8 Sie haben im Ergebnis der Interessenabwägung nur einen Anspruch auf solche personenbezogene Informationen, die für die Durchführung des Beschäftigungsverhältnisses erforderlich sind.

26

Beispiel: Hierzu gehören Informationen über Steuerklassen, Sozialversicherungsnummern oder Bankverbindungen von Beschäftigten, aber auch über deren private Anschriften.

27

Weiterhin ist die Erhebung und Verarbeitung von Informationen zulässig, die etwas zur Qualifikation der Beschäftigten aussagen, wie etwa Ausbildungsdaten oder fachlich relevante Abschlüsse. Hingegen muss die Verarbeitung von Gesundheitsdaten, die ohne Bezug zur ausgeübten Tätigkeit sind, ebenso unterbleiben wie die von Informationen über politische und gewerkschaftliche Orientierungen von Beschäftigten oder über deren sexuelle Präferenzen. Gleiches gilt für die Änderung der Zwecke einer Verarbeitung. Insoweit ist etwa die Weitergabe der privaten Adressen der Beschäftigten an einen Arbeitgeberverband unzulässig. Die aktuelle technische Entwicklung, die nicht nur durch eine permanente Ausweitung der Möglichkeiten geprägt ist, die das Internet bietet, sondern auch durch neue Auswertungsmethoden wie etwa »Big Data« führt dazu, dass die durch gesetzliche Vorgaben geprägte Trennlinie zwischen erforderlichem Wissen für Arbeitgeber und unzulässigen Kenntnissen immer weiter verschwimmt. Dieses Verschwimmen wird unter anderem dadurch gefördert, dass die Zahl und Qualität von personenbezogenen Daten, die im betrieblichen Zusammenhang anfällt, ständig wächst. So haben zum Beispiel neue Anwendungen aus dem Bereich der »Unified Communications«9 zur Folge, dass die Zahl kleinteiliger personenbezogener Informationen zunimmt. Diese werden immer öfter auch persönliche und private Daten beinhalten, wenn entsprechende Anwendungen von Arbeitgebern für die private Nutzung freigegeben werden. Eine Zunahme von Erkenntnissen folgt auch aus der Aufhebung von Arbeitszeitbegrenzungen und zunehmenden Entgrenzungseffekten. Greifen Beschäftigte nicht nur während der Arbeitszeit, sondern darüber hinaus während der Freizeit auf betriebliche Systeme zu, lassen sich hieraus Erkenntnisse über das private Verhalten gewinnen.

28

8 Vgl. hierzu Kapitel C Rn. 93ff. 9 Vgl. hierzu Kapitel Rn. 132ff. Wedde

41

29

30

A. Einleitung: Worum geht es beim Datenschutz?

31

32

33

34

35

Eine Zunahme der Erkenntnismöglichkeiten folgt aus der steigenden Zahl von Datenquellen. Bezogen auf Beschäftigte können Arbeitgeber die in betrieblichen Systemen vorhandenen Daten mit Informationen ergänzen, die sich mittels Suchmaschinen im Internet finden lassen. Für die Erhebung und Verarbeitung dieser Informationen gibt es zwar weder eine datenschutzrechtliche Erlaubnisnorm noch liegt im Regelfall hierfür eine freiwillige Einwilligung der Beschäftigten vor. Finden entsprechende Erhebungen und Verarbeitungen dennoch statt, unterlassen Arbeitgeber zumeist die nach § 33 Abs. 1 BDSG notwendige datenschutzkonforme Information der betroffenen Beschäftigten. In der Praxis haben Arbeitnehmer einem solchen rechtswidrigen Verhalten von Arbeitgebern wenig entgegenzusetzen. Diese Situation ist schon deshalb problematisch, weil sich durch Netzrecherchen im Einzelfall etwa auch Daten zur Partei- oder Gewerkschaftszugehörigkeit, zur Gesundheit oder zur sexuellen Orientierung gewinnen lassen. Diese Daten sind nicht nur datenschutzrechtlich besonders geschützt. Für die Arbeitgeber erschließt sich damit ein Bereich an personenbezogenen Daten, der ihnen juristisch nicht zusteht. Das dabei gewonnene Wissen kann zu Nachteilen für die Beschäftigten führen. Eine Verbindung der Daten, über die Arbeitgeber datenschutzrechtlich legal verfügen, mit Informationen aus dem Internet, die für die Durchführung der Beschäftigungsverhältnisse nicht erforderlich sind, ermöglicht die Erstellung umfassender Persönlichkeitsprofile, die alle Facetten beschreiben und die über berufliche Informationen weit hinausgehen. Unabhängig davon, dass entsprechende Analysen datenschutzrechtlich nicht zulässig sind, stellt sich das Problem, dass dieses umfassende Wissen einseitig verteilt ist: Während Arbeitgeber über ihre Beschäftigten immer mehr personenbezogene Informationen in Erfahrung bringen können und damit über einzelne Personen immer mehr Daten ansammeln, bleibt es für die beschäftigten Arbeitnehmer zumeist unklar, was Arbeitgeber über sie wissen. Und selbst wenn sie wüssten, welche Informationen Arbeitgeber über sie haben, könnten sie nicht einschätzen, was mit diesem Wissen geschieht. Die aus dem Wissen folgenden Möglichkeiten und Konsequenzen sind durchaus unterschiedlich. Beispielsweise könnte die Information, dass ein Arbeitnehmer Mitglied einer erfolgreichen Amateurfußballmannschaft ist, von einem Arbeitgeber als Indiz für gesunde Sportlichkeit, für Durchsetzungsfähigkeit und für Teamfähigkeit eines Beschäftigten gedeutet werden. Ein anderer Arbeitgeber könnte aus derselben Information etwa auf ein erhöhtes Verletzungs- und Krankheitsrisiko seines Arbeitnehmers schließen und aus der aktiven Fußballbegeisterung die Gefahr ableiten, dass es nach gewonnenen Spielen am Sonntagnachmittag zu alkoholbedingten Ausfällen am Montag kommen könnte. Nimmt das Volumen personenbezogener Informationen zu, das Arbeitgebern zur Verfügung steht, und verfügen sie über digitale Werkzeuge und Programme, um die vorhandenen Informationen zielgerichtet auszuwerten, wächst der Bedarf, entsprechende Analysen auch vorzunehmen. Dies zeigt sich beispielsweise in den letzten Jahren im Bereich der E-Mails daran, dass immer mehr Arbeitge42

Wedde

Ziele

ber sogenannte »DLP«-Programme einsetzen möchten. Begründet wird dies zumeist damit, dass sich mit E-Mails das Risiko verbindet, dass Arbeitnehmer unzulässige Informationen versenden.10 Entsprechende Effekte zeichnen sich derzeit bezogen auf die in Unternehmen vorhandenen Gesamtdaten über Beschäftigte ab. Mittels Programmen aus dem Bereich »Big Data« lassen sich diese auswerten, was Arbeitgeber dazu bringt, entsprechende Systeme einführen zu wollen. Die vorstehend skizzierten Auswertungen bergen das Risiko in sich, dass nicht immer nur legale Datenverarbeitungen und -nutzungen erfolgen, sondern auch solche, die das Persönlichkeitsrecht der Beschäftigungen unzulässig verletzen. Hiermit verbindet sich das Problem, dass missbräuchliche Nutzungen für betroffene Beschäftigte nur schwer zu kontrollieren sind. Dass Missbräuche vorkommen, zeigt sich immer wieder an Berichten von Betriebsräten, die feststellen müssen, dass Auswertungen erfolgen, die durch Betriebsvereinbarung ausdrücklich ausgeschlossen sind. Kompliziert wird die Situation dann, wenn solche nach deutschem Recht unzulässigen Datenverarbeitungen in internationalen Konzernen durch Konzerntöchter erfolgen, die im Ausland angesiedelt sind und die auf zentrale Systeme Zugriff haben. Auch solche Auswertungen sind in vielen Fällen zwar unzulässig, in der Praxis aber nicht auszuschließen. Die schon heute klar erkennbaren Risiken nehmen zu, wenn beispielsweise Systeme aus dem Bereich der »Unified Communications«11 eingesetzt werden. Mit diesen wächst nicht nur das Volumen personenbezogener Daten, sondern auch deren inhaltliche Qualität. Software-Anwendungen wie etwa »Skype for Business«12 ermöglichen nicht nur den Austausch von Textnachrichten oder die gemeinsame Bearbeitung von Dokumenten. Darüber hinaus können über derartige technische Plattformen auch Telefongespräche geführt oder Sprach- oder Videokonferenzen abgehalten und jederzeit per Knopfdruck aufgezeichnet werden. Das mag einerseits den Vorteil beinhalten, dass sinnvolle und notwendige Informationen konserviert werden können und dann anderen Berechtigten zur Verfügung stehen. Andererseits werden damit für Arbeitgeber weitere Facetten des Arbeitsverhaltens transparent und besser kontrollierbar. Alle diese Informationen lassen sich künftig optimal auswerten. Beinhalten diese Anwendungen etwa auch Sprach- und Bilderkennungssysteme, steht theoretisch die Möglichkeit offen, nonverbale Ebenen des Handelns von Beschäftigten in umfassende Analysen ihrer Persönlichkeit einzubeziehen. Derartigen Analysen setzt zwar das geltende Datenschutzrecht Grenzen. Das bedeutet aber nicht, dass solche Analysen in Einzelfällen nicht doch eingesetzt werden. Der Blick auf die aktuell bestehenden Kontroll- und Auswertungsmöglichkeiten sowie auf deren zukünftigen Ausbau macht das Eine deutlich: Dem Schutz personenbezogener Daten im Allgemeinen sowie dem Schutz von Beschäftigtenda10 Vgl. hierzu Höller, Schussel oder Schurke – Beschäftigte im Fokus, CuA 7–8/2013, 9–13; Wedde, Data Loss Prevention-Systeme, CuA 7–8/2013, 4. 11 Vgl. hierzu Kapitel G Rn. 132ff. 12 Vgl. hierzu Kapitel G Rn. 123ff. Wedde

43

36

37

38

39

A. Einleitung: Worum geht es beim Datenschutz?

ten im Besonderen kommt als Mittel zur Wahrung und zum Schutz der Persönlichkeitsrechte der Betroffenen eine herausragende Bedeutung zu. Zielrichtung des gesetzlichen Datenschutzes ist der Schutz eines wichtigen Grundrechts, das unabhängig von der aktuellen und rasanten Entwicklung digitaler Techniken weiterhin uneingeschränkt Bestand hat. Technische Möglichkeiten enden dort, wo ihnen zwingende Grundrechte gegenüber stehen – nicht umgekehrt.

III. Ausblick 40

41

Das BDSG, dessen allgemeine Regelungen den Rahmen für den Beschäftigtendatenschutz bilden, hat nur noch eine begrenzte Halbwertszeit von gut zwei Jahren. Diese rührt aus der derzeit für April 2016 erwarteten Verabschiedung der neuen europaweit gültigen Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Europäische Datenschutzgrundverordnung – DSGVO). Ausweislich der per 28. 2. 2016 vorliegenden vorläufigen Textfassung13 werden die meisten grundlegenden Vorschriften des BDSG ab der Gültigkeit der DSGVO im zweiten Quartal 2018 durch die dort enthaltenen Vorschriften ersetzt.14 Viele der neuen Vorschriften ähneln aber denen des BDSG, so dass grundlegende Veränderungen im allgemeinen Datenschutzrecht nicht zu erwarten sind. Für den Bereich des Beschäftigtendatenschutzgesetzes sieht Art. 82 DSGVO ausdrücklich nationale Regelungen vor. Diese müssen sich zwar in dem allgemeinen Rahmen der DSGVO bewegen. In Detailfragen bleiben den nationalen Gesetzgebern aber weiter Spielräume, die in Deutschland insbesondere durch die einschlägige Rechtsprechung bestimmt werden. Welchen Inhalt eine zukünftige nationale Regelung hat, ist indes heute nicht einmal in Ansätzen bekannt. Insoweit ist davon auszugehen, dass der heute durch das BDSG und die Rechtsprechung gegebene Rechtsrahmen für den Beschäftigtendatenschutz noch längere Zeit fortwirken wird. Insoweit haben die Ausführungen in diesem Handbuch auch nach dem Inkrafttreten der DSGVO weiter Bestand.

13 Http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CONSIL:ST_5455_2016_INIT&qid=1455980708131&from=DE. 14 Vgl. etwa Wedde, CuA 3/2016, S. 8.

44

Wedde