München. Vieler Arbeitgeber und Führungskräfte sind unsicher, was in Sachen Arbeitnehmer-Datenschutz erlaubt ist und was nicht. Rechtsanwalt Manfred Schmid von der M Law Group in München gibt in unserer zweiteiligen Serie den Lesern der VerkehrsRundschau Antworten auf die wichtigsten Fragen:
Frage 1: Welche Daten darf der Arbeitgeber erheben, verarbeiten und nutzen?
Die Erhebung, Verarbeitung und Nutzung von Arbeitnehmerdaten ist grundsätzlich nur dann erlaubt, wenn ein Gesetz dies erlaubt oder der Betroffene schriftlich eingewilligt hat. Der Arbeitgeber darf laut Bundesdatenschutzgesetz nur Daten erheben, die er braucht, um seinen Pflichten gegenüber den Mitarbeitern nachzukommen und seine Rechte zu wahren. Familienstand, Kinderzahl und Religion darf er also für die Gehaltsabrechnung speichern. Genauso die Staatsangehörigkeit für die Meldung an die Krankenkasse. Ebenso ist es zulässig, Geschlecht, Schul- und Berufsausbildung oder Sprachkenntnisse zu speichern. Es gibt aber auch sensible Daten wie die Gewerkschaftszugehörigkeit, ethnische Herkunft oder politische Meinung, die man nicht erfragen, speichern oder auswerten darf.
Kann ein Unternehmen den Arbeitnehmerdatenschutz umgehen?
Der Arbeitgeber kann zwar eigene Datenschutzregelungen mit den Mitarbeitern treffen – zum Beispiel im Arbeitsvertrag, in einer Betriebsvereinbarung oder im Tarifvertrag. Darin ist aber nur eine Änderung der datenschutzrechtlichen Vorschriften zugunsten des Arbeitnehmers möglich.
Ist es erlaubt, dass der Chef das private Surfverhalten und die E-Mail-Korrespondenz im Büro kontrolliert?
Sofern die private Internetnutzung gestattet ist, gilt das Telekommunikationsgesetz. Selbst dann, wenn es kein ausdrückliches Verbot gibt und das private Surfen und Mailen im Konzern seit längerem Usus ist. Der Chef muss sich demnach an das Fernmeldegeheimnis halten und darf das Surfverhalten und die E-Mail-Verkehre der Mitarbeiter nur in Ausnahmefällen kontrollieren.
Zwar ist es erlaubt, bestimmte Webseiten zu sperren oder das Datum, die Uhrzeit und das Volumen von Datenverbindungen zu erfassen, um Störungen durch Viren zu erkennen – der Inhalt ist für den Chef allerdings tabu. Er darf durch die Datenerfassung auch nicht das Verhalten des Mitarbeiters kontrollieren oder seine Arbeit überprüfen, es sei denn, es ergeben sich konkrete Anhaltspunkte für einen Missbrauch.
Ist die private Internetnutzung verboten, greift das Bundesdatenschutzgesetz. Dann darf der Arbeitgeber nur stichprobenartig die Nutzungsgewohnheiten seiner Mitarbeiter mittels der Verbindungsdaten überwachen. Zum Beispiel, um herauszufinden, ob sie sich an das ausgesprochene Verbot halten. Er darf Internet- und E-Mail-Verbindungsdaten aber nicht nutzen, um Mitarbeiter systematisch zu kontrollieren.
Geschäftliche E-Mails darf der Arbeitgeber einsehen, denn sie unterliegen nicht dem Fernmeldegeheimnis. Allerdings gilt hierbei die Verhältnismäßigkeit. Unzulässig ist zum Beispiel, den Inhalt jeder E-Mail auszuwerten. Gestattet der Chef privates Surfen und Mailen, kann aber technisch nicht unterscheiden, ob die jeweilige Nachricht privat oder geschäftlich ist, schützt das Fernmeldegeheimnis die gesamte über den Internetanschluss abgewickelte Kommunikation. (ag)
Teil 2 der Serie veröffentlichen wir am 4. Mai 2012 unter www.verkehrsrundschau.de