· Fachbeitrag · Sommer-Spezial 2022
Beschäftigtendatenschutz, Teil 2: Fünf weitere Fälle der Aufsichtsbehörden und ihre Konsequenzen
| Ausführliche Dienstpläne, versendete Sozialpläne, Überwachung der ArbN: Typische Fälle aus dem Beschäftigtendatenschutz, mit denen sich die Aufsichtsbehörden für Datenschutz in Deutschland beschäftigen dürfen. Doch wie sind sie ausgegangen? |
5. Wenn in Dienstplänen die Abwesenheit notiert wird
|
In einer Rettungs- und Feuerwache hingen für alle Beschäftigten einsehbare Dienstpläne aus, aus denen auch krankheitsbedingte Abwesenheiten erkennbar waren; diese waren mit einem „K“ gekennzeichnet. Dagegen wandte sich ein Beschäftigter mit einer Datenschutzbeschwerde. |
Die Stellungnahme der Aufsichtsbehörde (LDI NRW, 27. TB 2022, S. 74 ff): Gemäß § 18 Abs. 1 S. 1 DSG NRW dürfen personenbezogene Daten von Beschäftigten nur unter bestimmten Voraussetzungen verarbeitet werden, etwa wenn dies zur Durchführung des Beschäftigungsverhältnisses oder zum Zweck der Personalplanung und des -einsatzes erforderlich ist. Für die Planung des Personaleinsatzes und zur Übersicht, welche Beschäftigten jeweils im Dienst sind, ist es nicht erforderlich, die Gründe für Abwesenheiten im Dienstplan zu erfassen. Allein die Information über tagesaktuelle An- und Abwesenheiten reicht aus, um die Personalplanung an diese anzupassen.
Die LDI NRW wies die Dienststelle auf die fehlende Rechtsgrundlage für die Verarbeitung der Abwesenheitsgründe hin. Diese änderte daraufhin die Dienstpläne: Abwesenheiten werden nun mit „A“ und ohne Angabe weiterer Gründe kenntlich gemacht. Zudem werden die Dienstpläne so aufbewahrt, dass sie nur noch von denjenigen einsehbar sind, die diese Informationen dienstlich benötigen. Bei der Erstellung von Dienstplänen sind nur solche personenbezogenen Daten zu erfassen, die tatsächlich für die Planung des Personaleinsatzes erforderlich sind. Angaben zu konkreten Abwesenheitsgründen sind nicht erforderlich.
Konsequenz: Es gab einen Hinweis an die Dienststelle.
6. Versenden eines nicht anonymisierten Sozialplans an ArbN
|
Ein ArbG versendete im Rahmen einer betriebsbedingten Kündigung einen nicht anonymisierten Sozialplan an die ArbN. Dieser enthielt unter anderem neben einer Namensliste Angaben zu Familienstand, Unterhaltspflichten, Geburtsdatum, Beschäftigungsdauer, Betriebsratszugehörigkeit und Schwerbehinderung der betroffenen ArbN. |
Die Stellungnahme der Aufsichtsbehörde (4. Jahresbericht der Landesbeauftragten für Datenschutz, Bremen, S. 52): Nachdem die LDI darauf hingewiesen hatte, dass dieses Vorgehen datenschutzrechtlich unzulässig war, erfolgte ein erneutes Anschreiben an die Beschäftigten durch die verantwortliche Stelle. Diesem war die entsprechende Liste erneut beigefügt, die Namen waren jedoch geschwärzt worden. Anders als die verantwortliche Stelle dachte, handelt es sich bei einem solchen Vorgehen nicht um eine Anonymisierung, sondern lediglich um eine Pseudonymisierung, da aufgrund der übrigen Daten weiterhin Rückschlüsse auf die betroffenen Personen möglich waren.
Konsequenz: Nach erneutem Hinweis auf die datenschutzrechtliche Unzulässigkeit auch dieser Versendung des Sozialplans teilte die verantwortliche Stelle mit, dass die Beschäftigten nun zur Vernichtung der fälschlicherweise erhaltenen Daten aufgefordert worden seien. Darüber hinaus seien Sensibilisierungsmaßnahmen durchgeführt und eine Anpassung der Arbeitsabläufe initiiert worden, um derartige Datenschutzverstöße zukünftig zu vermeiden.
7. Wenn ArbG ihre ArbN überwachen wollen
|
ArbN gaben an, durch Software-Anwendungen auf ihren dienstlichen Geräten von ihren ArbG überwacht zu werden. |
Die Stellungnahme der Aufsichtsbehörde (LfD Hessen, 50. TB, S. 131 ff): Der Einsatz jeglicher Instrumente zur Überwachung von ArbN ist an den Anforderungen des § 26 Abs. 1 S. 1 BDSG zu messen. Danach ist eine Verarbeitung personenbezogener Daten im Beschäftigtenverhältnis zulässig, wenn sie zur Durchführung des Beschäftigtenverhältnisses erforderlich ist. Eine solche Erforderlichkeit wird etwa für die Arbeitszeiterfassung angenommen. Nach § 16 Abs. 2 ArbZG müssen ArbG die Arbeitszeit ihrer ArbN erfassen, wenn diese über die in § 3 ArbZG festgelegte Arbeitszeit von acht Stunden pro Tag hinausgeht. Eine Anwendung, die die Arbeitszeiterfassung im Homeoffice ermöglicht und keine personenbezogenen Daten der ArbN verarbeitet, ist daher als datenschutzrechtlich zulässig zu betrachten.
Etwas anderes gilt, wenn eine Software weitergehende Datenverarbeitungsvorgänge betreibt. Einige Produkte, die als Software zur Arbeitszeiterfassung beworben werden, ermitteln die Anzahl der Tastaturanschläge oder fertigen regelmäßig Screenshots des Bildschirms an. Dies ist in aller Regel datenschutzrechtlich unzulässig, da solche Datenverarbeitungsvorgänge einen erheblichen Eingriff in das Recht der Beschäftigten auf informationelle Selbstbestimmung darstellen. Das kann durch den Überwachungszweck nicht gerechtfertigt werden (BAG 27.7.17, 2 AZR 681/16).
Sofern es um Überwachungsmaßnahmen zur Aufdeckung von im Beschäftigungsverhältnis begangenen Straftaten geht, sind die strengen Voraussetzungen des § 26 Abs. 1 S. 2 BDSG zu beachten. Keinesfalls ist es datenschutzrechtlich zulässig, alle ArbN unter Generalverdacht zu stellen und von vornherein präventiv zu überwachen. Der bloße Verdacht, dass ArbN im Homeoffice private Angelegenheiten erledigen, legitimiert nicht deren lückenlose Überwachung. Selbst wenn von Fällen des Arbeitszeitbetrugs auszugehen ist, wird die Nutzung der o. g. digitalen Überwachungsinstrumente regelmäßig nicht das mildeste Mittel sein, um den Verdacht der Straftat zu erhärten.
Konsequenz: In solchen Fällen ist die Einleitung eines Bußgeldverfahrens zu erwägen. ArbG können sich im Rahmen eines Bußgeldverfahrens nicht durch den Einwand exkulpieren, dass das eingesetzte Produkt mit dem Zusatz „DS-GVO-konform“ beworben wird. Als Verantwortliche sind ArbG für die Einhaltung der Grundsätze der Verarbeitung verantwortlich und rechenschaftspflichtig. Anwendungen, die geeignet sind, eine lückenlose Überwachung der Beschäftigten zu ermöglichen, sind so zu konfigurieren, dass unzulässige Überwachungsmaßnahmen von vornherein ausgeschlossen sind.
PRAXISTIPP | Betriebsräte haben bei der Einführung und Anwendung von technischen Einrichtungen, die dazu geeignet sind, das Verhalten und die Leistung von ArbN zu überwachen, nach § 87 Abs. 1 Nr. 6 BetrVG ein Mitbestimmungsrecht. Auch ist die Verarbeitung personenbezogener Daten, einschließlich besonderer Kategorien personenbezogener Daten von Beschäftigten für Zwecke des Beschäftigungsverhältnisses, nach § 26 Abs. 4 BDSG auf der Grundlage von Kollektivvereinbarungen zulässig. In Unternehmen, in denen ein Betriebs- oder Personalrat existiert, sollten daher vor der Einführung solcher Anwendungen Betriebsvereinbarungen abgeschlossen werden. |
8. Wenn der ArbG eine Liste der ArbN in Probezeit führt
|
Ein ArbG stellte eine größere Zahl an Servicekräften ein. Kurz vor dem Ende der Probezeit wies die Geschäftsführung die Vorgesetzte der Servicekräfte an, eine Liste mit Informationen zu den Beschäftigten zu erstellen, um intern begründen zu können, welchen Beschäftigten in der Probezeit gekündigt werden sollte. In der Liste wurden neben einigen Stammdaten knappe Einschätzungen und teilweise Empfehlungen für Kündigungen in der Probezeit festgehalten. In einer mit „Begründung“ betitelten Tabellenspalte wurden teilweise Arbeitsmotivation, Krankentage, soziale oder politische Einstellungen, mögliches Interesse an einem ‒ noch nicht bestehenden ‒ Betriebsrat und häufig außerbetriebliche Gründe, die einer flexiblen Einteilung in die Arbeitsschichten entgegenstehen würden, aufgelistet. Solche Gründe konnten andere Tätigkeiten, ein Studium oder ein Hobby sein. Bei zwei Personen wurde auch notiert, dass regelmäßige Psychotherapietermine der gewünschten Flexibilität entgegenstehen würden. Die Liste wurde von der Vorgesetzten der Servicekräfte per E-Mail an die Geschäftsführung und Personalabteilung versandt. |
Die Stellungnahme der Aufsichtsbehörde (Berliner Beauftragte für Datenschutz und Informationsfreiheit, Jahresbericht 2021, S. 102 ff): ArbG dürfen intern Überlegungen anstellen, ob sie ArbN innerhalb der Probezeit kündigen. Da hier Entscheidungen zu mehreren Beschäftigten getroffen werden sollten, spricht nichts gegen eine tabellarische Aufstellung. Teilweise äußerst problematisch war der Inhalt der Liste, denn es dürfen nur solche personenbezogenen Daten herangezogen werden, die keinem Verarbeitungsverbot unterliegen. Die Informationen müssen in einem zulässigen Zusammenhang mit dem Arbeitsverhältnis stehen.
So wurde in der Liste angeführt, dass die Personen für die Dienstplanung nicht flexibel genug seien, ergänzt mit der Begründung, weshalb sie zu bestimmten Zeiten nicht arbeiten können. Es muss einem ArbG für seine Entscheidung über die Fortführung eines Arbeitsverhältnisses genügen, dass die beschäftigte Person zu bestimmten Zeiten nicht verfügbar ist. So kann entschieden werden, ob die angegebene verfügbare Zeit ausreicht, um das Arbeitsverhältnis fortzusetzen. Dies gilt in gesteigertem Maße für Informationen, wie „besucht eine Psychotherapie“. Hierbei handelt es sich um ein Gesundheitsdatum, das einem Verarbeitungsverbot unterliegt und für dessen Verarbeitung der Beschäftigtendatenschutz hier keine Ausnahme vorsieht.
Bei fünf Beschäftigten war ein Interesse am BR oder eine andere Form von Einsatz für kollektive Beschäftigteninteressen notiert. Diese Informationen stehen in keinem Zusammenhang mit dem vom ArbG vorgeblich verfolgten Zweck, eine Leistungsbeurteilung der Beschäftigten durchzuführen. Viele der in der Liste aufgeführten Informationen haben die ArbN dem Vorgesetzten selbst mitgeteilt. Etwa, wenn sie in E-Mails um eine bestimmte Einteilung in den Dienstplan gebeten und dies begründet haben. Insofern ließ sich eine zunächst geäußerte Vermutung, dass ArbN ausspioniert worden sind, nicht nachweisen. Allerdings dürfen auch auf diesem Wege mitgeteilte Informationen vom ArbG nicht zu den genannten Zwecken weiterverarbeitet werden.
Konsequenz: Prüfung, ob ein Bußgeldverfahren eingeleitet werden soll.
9. Löschung personalisierter E-Mail-Konten von ArbN
|
Der ArbG leitete den Posteingang eines personalisierten E-Mail-Kontos eines ausgeschiedenen ArbN an einen anderen Beschäftigten weiter. Dadurch waren diesem auch E-Mails bekannt geworden, die mit privaten Inhalten an den ehemaligen Kollegen adressiert waren. |
Die Stellungnahme der Aufsichtsbehörde (ULD Schleswig-Holstein, TB 2022, S. 58): Grundsätzlich darf der ArbG die private Nutzung eines dienstlichen E-Mail-Postfachs zulassen oder untersagen. Bei personalisierten Postfächern ist es aber möglich, dass der ArbN E-Mails mit privaten Inhalten erhält, auch wenn das Konto von den Beschäftigten ausschließlich dienstlich genutzt wird. Solche E-Mails dürfen keinesfalls weiter inhaltlich zur Kenntnis genommen werden, sobald ihr privater Charakter deutlich wird. Dienstliche E-Mails kann sich ein ArbG zwar von den ArbN vorlegen lassen, jedoch überschreitet eine automatisierte Weiterleitung in der Regel die Grenze der Erforderlichkeit für betriebliche Zwecke. Bei Ausscheiden eines ArbN sollte daher ein personalisiertes E-Mail-Postfach umgehend mit dem Ausscheiden deaktiviert werden, damit dort keine weiteren E-Mails eingehen können.
Konsequenz: unbekannt
Weiterführender Hinweis
- Beschäftigtendatenschutz, Teil 1: Vier typische Fälle aus der Praxis der Aufsichtsbehörden in AA 22, 138