Arbeitsrecht und Daten – vorhandene Informationen richtig verwenden

zuletzt aktualisiert am 26. Oktober 2022 | Lesedauer ca. 2 Minuten

Ein Aspekt moderner IT-Anwendungen besteht darin, dass bei ihrem Einsatz auch eine Vielzahl von Daten über ihre Verwendung anfallen, etwa wer wann welche Tätigkeiten wie ausgeführt oder wer wem welche Nachrichten wann übermittelt hat. Ein solcher Datenschatz möchte gelegentlich auch unternehmensintern gehoben und verwendet werden, etwa um Potenzial zur Verbesserung von Arbeitsschritten zu finden und umzusetzen, oder aber auch um Fehlverhalten von Beschäftigten festzustellen und zu ahnden.

Gesetzliche Vorgaben

Die rechtlichen Gebote, die vom Arbeitgeber bei der Erhebung dieser Daten zu beachten sind, stammen dabei aus einem Strauß unterschiedlicher Gesetze:

So schützen das aus dem Grundgesetz entwickelte „Allgemeine Persönlichkeitsrecht” die Privatsphäre der Arbeitnehmer auch im Unternehmen und verbietet bspw. grundsätzlich eine Videoüberwachung in Umkleideräumen.
Die europäische Datenschutzgrundverordnung (DSGVO) beschränkt die Erhebung und Verarbeitung personenbezogener Daten, insbesondere durch Pflichten zur Zweckbestimmung, Datenminimierung und Rechtmäßigkeit der Datenverarbeitung: So muss vor der Erhebung und Verarbeitung deren eigentlicher Zweck festgelegt sein, hierfür eine Rechtsgrundlage gefunden und nur die dafür dann erforderlichen Daten erhoben und für die zulässige Dauer gespeichert werden. Eine Verwendung für andere Zwecke ist – wenn überhaupt – nur unter engen Voraussetzungen möglich und die Nutzung „ohnehin” vorhandener personenbezogener Daten stark eingeschränkt.
Das Betriebsverfassungsgesetz räumt dem Betriebsrat Mitbestimmungsrechte ein bei der Nutzung technischer Systeme, die eine Überwachung der Leistung und des Verhaltens der Arbeitnehmer ermöglichen. Das kann damit bereits Auswertungsmöglichkeiten der im Unternehmen eingesetzten Computerprogramme betreffen.
Das Strafgesetzbuch schützt den persönlichen Lebens- und Geheimbereich, etwa vor unbefugtem Abhören und Aufzeichnen persönlicher Gespräche oder der Anfertigung bestimmter Bildaufnahmen, aber auch gegen das Ausspähen und Abfangen von Daten sowie die Datenveränderung.
Im Anwendungsbereich des Telekommunikation-Telemedien-Datenschutz-Gesetzes kann ein Arbeitgeber zur Wahrung des Fernmeldegeheimnisses gegenüber seinen Arbeitnehmern verpflichtet sein.
Das Kunsturhebergesetz schützt das Recht – insbesondere der Arbeitnehmer – am eigenen Bild und damit etwa vor der Verwendung von Fotografien der Arbeitnehmer durch den Arbeitgeber ohne Einwilligung der Abgebildeten.

Unternehmensinteressen

Verstöße gegen diese rechtlichen Vorgaben können zu Unterlassungs- und Schadenersatzansprüchen der Betroffenen sowie zu Bußgeldern und Strafverfahren führen. Dies gilt es von vorneherein zu vermeiden. Erkenntnisse des Arbeitgebers von Fehlverhalten der Arbeitnehmer müssen zudem rechtskonform erlangt werden, wenn sich der Arbeitgeber hierauf später berufen will. Das betrifft v.a. Erkenntnisse aus Überwachungen oder „Durchsuchungen” von Computern des Arbeitnehmers, die zum Anlass für arbeitsrechtliche Maßnahmen, insbesondere Kündigungen, genommen werden. Hat der Arbeitgeber diese Informationen und Nachweise unzulässig erlangt, können sie ggf. im Gerichtsverfahren nicht verwendet werden mit der Folge, dass der Arbeitgeber seine Behauptungen nicht beweisen kann und den Arbeitsrechtsstreit verliert. Zudem können Arbeitnehmern Schadenersatzansprüche bei einer unzulässigen Verwendung personenbezogener Daten zustehen. Daher ist bereits bei der Sammlung der Nachweise für ein Fehlverhalten, die Verwendbarkeit in einem späteren Rechtsstreit sicherzustellen.

Darüber hinaus dienen einheitliche Regelungen zur Nutzung der Informationstechnologie und Telekommunikation (ITK) im Unternehmen der IT-Sicherheit sowie (etwa im Hinblick auf Regelungen zur Einsicht in E-Mail-Postfächer bei Verhinderung einzelner Arbeitnehmer) der Aufrechterhaltung des Geschäftsbetriebs und Fehlervermeidung.

Maßnahmen der Arbeitgeber

Sinnvoll sind daher Regelungen bzw. Vereinbarungen zur Verwendung der unternehmenseigenen ITK-Struktur, etwa zur E-Mail-Nutzung, zur Verwendung privater Hard- und ggf. Software in der unternehmenseigenen IT-Landschaft („bring your own device”), sowie u.U. Social Media-Guideslines (zum Reputationsmanagement des Unternehmens, zu Nutzungsrechten an den Accounts und Inhalten sowie zum Einsatz der Arbeitszeit).

Der Ausspruch von Abmahnungen und Kündigungen im Zusammenhang mit der ITK-Nutzung können sich insbesondere aus der Internet- und E-Mail-Privatnutzung während der Arbeitszeit ergeben, aus (vermeintlich) privaten Äußerungen von Arbeitnehmern auf Onlineportalen sowie der unbefugten Einsichtnahme der Arbeitnehmer in digitale Daten des Arbeitgebers.

Außerdem sollten Arbeitgeber bei Aufzeichnungen und Auswertung des Verhaltens von Mitarbeitern, etwa durch Videoaufnahmen, Überwachung des Telefonverhaltens oder das Agieren in Computerprogrammen, zuvor deren Zulässigkeit prüfen. Auch das Tracking von Mitarbeitern innerhalb und außerhalb des Unternehmens, die Herausgabe von Mitarbeiterdaten an Dritte (auch Behörden), sowie die Einsicht in den E-Mail-Account von Mitarbeitern sollte erst nach einer Prüfung (und ggf. Dokumentation) der Zulässigkeit dieser Handlungen erfolgen. Die DSGVO erfordert zudem, vor der Verarbeitung personenbezogener Daten die Betroffenen und damit auch Arbeitnehmer hierüber umfassend zu informieren. Daher wird es meist nicht ausreichen, sich erstmals vor einer möglichen Verwendung von Daten darüber Gedanken zu machen, ob man sie überhaupt auswerten und einsetzen kann.