Stand: 13.12.2021

Zum Betriebsgeschehen in kleinen und großen Unternehmen gehört immer wieder auch die Kündigung von Beschäftigten aus unterschiedlichen Gründen. Insbesondere bei der betriebsbedingten Kündigung, aber auch bei einer personen- oder verhaltensbedingten einseitigen Beendigung des Beschäftigungsverhältnisses werden bei der Vorbereitung und Durchführung an verschiedenen Stellen personenbezogene Daten der Beschäftigten verarbeitet. Von Mitarbeitergesprächen über Sozialauswahl bis zur Aussprache der Kündigung gibt es unterschiedliche datenschutzrechtliche Vorgaben zu beachten – sowohl für den Arbeitgeber als auch für die Beschäftigten. Vor allem dann, wenn besonders sensible Daten nach Art. 9 DS-GVO, wie beispielsweise Gesundheitsdaten, betroffen sind, gibt es aus Datenschutzsicht verschiedene Stolpersteine, die Arbeitgeber vermeiden sollten, damit die Kündigung auch rechtswirksam ist.
Reicht der gekündigte Arbeitnehmer zudem eine Kündigungsschutzklage vor dem Arbeitsgericht ein, kann die DS-GVO unter Umständen auch Einfluss auf den Prozessverlauf haben. In den letzten Jahren gehen Arbeitnehmer bzw. Arbeitsrechtsanwälte immer häufiger dazu über, im Rahmen von Kündigungsschutzprozessen einen Auskunftsanspruch nach Art. 15 DS-GVO geltend zu machen. Dies kann einerseits dazu dienen, weitere Beweismittel zu erhalten, die die Klage stützen. Gleichzeitig kann die Betroffenenanfrage beispielsweise in Vergleichsverhandlungen als Druckmittel eingesetzt werden, insbesondere dann, wenn sich Arbeitgeber durch den Druck des Prozesses zu Fehlern bei der Auskunft verleiten lassen.

Mitarbeitergespräche – Notizen und Aufzeichnung

Mitarbeitergespräche können aus unterschiedlichen Gründen anberaumt werden, unter anderem auch, um die Leistungen und das Verhalten eines Beschäftigten zu evaluieren und gegebenenfalls das Arbeitsverhältnis zu beenden. Welche Vorgaben für die Einberufung und die Durchführung eines Personalgesprächs gelten, richtet sich nach den Arbeitsgesetzen. An gewissen Stellen müssen allerdings auch datenschutzrechtliche Aspekte beachtet werden, insbesondere bei Gesprächsnotizen oder Protokollen sowie bei der Aufzeichnung von Gesprächen.
Es ist für beide Seiten durchaus zulässig, offen Gesprächsnotizen anzufertigen oder ein vollständiges Protokoll zu erstellen (z. B. zu Nachweiszwecken). Wichtig ist dabei allerdings, dass die Mitschrift beiden Seiten bekannt ist und Arbeitgeber bzw. Vorgesetzte nicht ohne Wissen der Beschäftigten umfangreiche Gesprächsnotizen erstellen und aufbewahren. Dies hat das Bußgeldverfahren der hamburgischen Datenschutzaufsichtsbehörde gegen eine Modekette deutlich gemacht, die sich bei Welcome-Back-Talks nach dem Urlaub oder überstandener Krankheit sowie Einzel- und Flurgesprächen ein breites Wissen über das Privatleben ihrer Angestellten aneignete. Darunter waren belanglose Kleinigkeiten über familiäre Probleme, aber auch religiöse Bekenntnisse und Krankengeschichten.

Mehr Informationen zum Bußgeld

Mehr Informationen zu den konkreten Verstößen, den Wertungen der Aufsichtsbehörde und dem verhängten Bußgeld finden Sie in unserem Artikel „Schwere Missachtung des Beschäftigten-Datenschutzes: 35 Millionen € Bußgeld“.

Eine Aufzeichnung in Form von Video- und Tonaufnahmen ist ebenfalls nur zulässig, wenn dies offen erfolgt und alle Beteiligten tatsächlich damit einverstanden sind. Dies gilt sowohl für den Vertreter auf Arbeitgeberseite als auch für Arbeitnehmer, wobei im Beschäftigungsverhältnis besonders hohe Anforderungen an die Wirksamkeit der Einwilligung eines Beschäftigten gestellt werden. Eine heimliche Aufzeichnung stellt dabei einen besonders schweren Eingriff in die Persönlichkeitsrechte der Betroffenen dar und ist in aller Regel unzulässig. Fertigt ein Arbeitnehmer ohne Wissen des teilnehmenden Vorgesetzten Aufnahmen von einem Mitarbeitergespräch an, kann dies eine außerordentliche Kündigung rechtfertigen (vgl. z. B. LAG Rheinland-Pfalz, Urteil v. 30.4.2012, Az.: 5 Sa 687/11 oder LAG Mainz, Urteil v. 03.02.2016, Az.: 7 Sa 220/15).

Datenschutz bei der Sozialauswahl

Sollen betriebsbedingt Stellen abgebaut und Beschäftigte entlassen werden, müssen Arbeitgeber eine Sozialauswahl nach den arbeitsrechtlichen Vorgaben durchführen. Dabei wird ermittelt, welchen Personen aus einer Gruppe vergleichbarer Beschäftigten gekündigt werden soll, wobei die soziale Schutzbedürftigkeit zu berücksichtigen ist. Die Kriterien, die hierbei einbezogen werden müssen, sind in § 1 Abs. 3 Kündigungsschutzgesetz (KSchG) festgelegt und setzen sich zusammen aus der Dauer der Betriebszugehörigkeit, dem Lebensalter sowie etwaigen Unterhaltspflichten und Schwerbehinderungen der Arbeitnehmer. Je größer der Betrieb und je größer die Zahl der abzubauenden Stellen, desto eher müssen Arbeitgeber für die Sozialauswahl teilweise umfangreiche Datensammlungen zu ihren Beschäftigten erstellen (z. B. in Form einer Excel-Tabelle). Dabei werden auch eine Reihe von besonderen Kategorien von Daten nach Art. 9 DS-GVO verarbeitet, die einem höheren Schutzbedarf unterliegen als weniger sensible Daten.
Im Zusammenhang damit, dass Kündigungen an sich ohnehin ein sensibles Thema sind, sollten Datensammlungen zur Sozialauswahl deshalb einer strengen Zugriffskontrolle unterliegen. Nur Personen, die die Informationen zwingend benötigen, dürfen diese auch erhalten. Gibt es in dem betreffenden Unternehmen einen Betriebsrat, stehen diesem zwar bestimmte Mitbestimmungs- und Prüfrechte zu, allerdings kein unbeschränkter Zugriff auf die Datensammlung zur Sozialauswahl. Neben dem Berechtigungskonzept ist zudem eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten erforderlich, die auch besonders sensible Daten umfasst. Relevant ist hier § 112 Abs. 1 S. 3 Betriebsverfassungsgesetz (BetrVG), nach dem der Sozialplan als Betriebsvereinbarung wirkt. Die Verarbeitung kann damit auf Art. 88 DS-GVO i. V. m. § 26 BDSG gestützt werden. Wichtig ist dabei allerdings, dass diese Rechtsgrundlage ausschließlich die vier gesetzlich vorgegebenen Kriterien umfasst, nicht aber andere vermeintlich relevante Datenkategorien. Bei einer Erweiterung der Kategorien ist einerseits eine Rechtsgrundlage sicherzustellen und andererseits auf Datensparsamkeit und – soweit möglich – Pseudonymisierung zu achten (z. B. Personalnummer statt Name und Anschrift).
Bei der Sozialauswahl ist es zudem wichtig, dass die zugrunde gelegten Datensätze korrekt und vollständig sind (Grundsatz der Richtigkeit). Den Beschäftigten muss es entsprechend in angemessener Form ermöglicht werden, die Richtigkeit ihrer Daten sicherzustellen und etwaige erforderliche Nachweise, beispielsweise für Behinderungen oder Unterhaltspflichten, einzureichen. Aus Gründen der Nachweisbarkeit und Datensicherheit bei der Übermittlung empfiehlt sich hier die Schriftform. Um die Zugriffskontrolle auch beim Einreichen der Unterlagen sicherstellen zu können, sollte den Beschäftigten mitgeteilt werden, an wen sie sich konkret wenden sollen.

Allgemeine Datenschutzgrundsätze beachten

Egal ob verhaltens-, personen- oder betriebsbedingte Kündigung, Mitarbeitergespräch oder Arbeitszeugnis – die Grundsätze der DS-GVO müssen bei jeder Verarbeitung von (Beschäftigten-)Daten stets eingehalten werden. Zum Großteil decken sich die datenschutzrechtlichen Anforderungen bei Verarbeitungstätigkeiten rund um die Kündigung mit denen bei anderen Personalverfahren im Laufe des Beschäftigungsverhältnisses. In bestimmten Konstellationen sind die Vorgaben allerdings strenger, da besonders sensible Daten der Beschäftigten in höherem Maße verarbeitet werden als im betrieblichen Alltag (z. B. Gesundheitsdaten im Rahmen der Sozialauswahl oder bei einer personenbezogenen Kündigung). Zu den allgemeinen Datenschutzgrundsätzen gehören insbesondere:

Für jeden Vorgang, bei dem personenbezogene Daten verarbeitet werden, ist eine Rechtsgrundlage erforderlich (Art. 5 lit. a) DS-GVO). Im Rahmen der Durchführung und Beendigung von Beschäftigungsverhältnissen ist in der Regel § 26 BDSG in Verbindung mit Art. 88 DS-GVO und den jeweils geltenden Arbeits- und Sozialgesetzen einschlägig. Dieser umfasst in Absatz 3 auch die Verarbeitung besonderer Kategorien von Daten nach Art. 9 Abs. 1 DS-GVO. Gibt es keine rechtliche Grundlage, ist eine Verarbeitung personenbezogener Daten nicht zulässig.

Beschäftigte als betroffene Personen müssen nach Art. 12 Abs. 1 S. 1 DS-GVO in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache über die Verarbeitung ihrer Daten informiert werden. Die Inhalte der Informationspflicht richtet sich nach Art. 13 und 14 DS-GVO. Kurz gesagt muss transparent dargestellt werden, welche Daten zu welchen Zwecken erhoben und verwendet werden, wer Zugriff auf diese Informationen hat und wie lange sie aufbewahrt werden. Zudem müssen Beschäftigte über ihre Rechte nach Kapitel III DS-GVO informiert werden (z. B. Auskunft, Löschung oder Einschränkung der Verarbeitung).
Der Informationsweg ist dabei nicht vorgeschrieben, es müssen lediglich die o. g. Voraussetzungen erfüllt werden und jeder betroffene Mitarbeiter muss die Möglichkeit haben, Kenntnis zu nehmen. Möglich ist beispielsweise ein Aushang am Schwarzen Brett, eine Veröffentlichung im Intranet oder ein Anschreiben.

Gemäß Art. 5 lit. c) DS-GVO dürfen Daten nur in dem Umfang verarbeitet werden, wie es zum Erreichen des Verarbeitungszweckes erforderlich ist. Kann auf bestimmte Daten verzichtet und das verfolgte Ziel dennoch erreicht werden, dürfen die betreffenden Informationen grundsätzlich nicht verarbeitet werden. Hier kann beispielsweise auch eine Pseudonymisierung eine Rolle spielen.

Im Rahmen der Beendigung von Arbeitsverhältnissen werden teilweise Datensammlungen erstellt (z. B. Sozialplan), die einem bestimmten Zweck dienen. Nach dem Grundsatz der Zweckbindung (Art. 5 lit. b) DS-GVO) ist eine Verarbeitung zu einem anderen als dem ursprünglich definierten Zweck in der Regel unzulässig. Dabei ist grundsätzlich erst einmal unerheblich, dass die Daten zum Großteil ohnehin in der Personalabteilung vorhanden sind. Für die Zweckbindung ist eine gesonderte Zusammenstellung zu einem anderen Zweck auch getrennt zu betrachten.
Das Gleiche gilt für die Festlegung der Speicherdauer gemäß dem Grundsatz der Speicherbegrenzung (Art. 5 lit. e) DS-GVO). Wann Daten und Dokumente gelöscht bzw. vernichtet werden müssen oder die Verarbeitung eingeschränkt werden muss, hängt von dem konkreten Dokument und etwaigen Aufbewahrungspflichten oder Verjährungsfristen zur Geltendmachung von Ansprüchen ab. Sobald diese Fristen abgelaufen sind, sollten Arbeitszeugnisse, Kündigungen, Sozialpläne etc. gelöscht werden.

Hinweis: Auch nach Beendigung des Arbeitsverhältnisses besteht für eine Reihe von Dokumenten eine gesetzliche Aufbewahrungspflicht von bis zu zehn Jahren. Solche Daten dürfen entsprechend nicht sofort nach Beschäftigungsende gelöscht werden. Dies gilt auch dann, wenn Arbeitnehmer ihr Löschrecht nach Art. 17 DS-GVO geltend machen, da hier die Ausnahme des Art. 17 Abs. 3 DS-GVO greift. Ein Löschrecht kann auch dann nicht geltend gemacht werden, wenn die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden (z. B. bei Kündigungsschutzprozessen).

Personenbezogene Daten sind stets vertraulich zu behandeln und vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung zu schützen (Art. 5 lit. f), Art. 32 DS-GVO). Je sensibler die Daten sind, desto höher sind die Anforderungen an ein angemessenes Schutzniveau. Besonders im Bereich der Kündigung und Sozialauswahl ist aufgrund des potenziell hohen Schadens bei einer unbefugten Offenlegung von Beschäftigtendaten unter anderem ein strenges Berechtigungskonzept sicherzustellen. Das Prinzip der Vertraulichkeit gilt auch für Informationen, die Vorgesetzte beispielsweise bei Mitarbeitergesprächen mündlich erhalten. Sie dürfen nicht beliebig weitergegeben werden, sondern nur an Personen, die diese Informationen tatsächlich benötigen.

Betroffenenrechte als Druckmittel

Wird eine Kündigung ausgesprochen, neigen Arbeitnehmer besonders im Rahmen von Kündigungsschutzprozessen immer öfter dazu, Betroffenenrechte nach Kapitel III DS-GVO geltend zu machen und diese als Druckmittel gegenüber dem ehemaligen Arbeitgeber einzusetzen. Vor allem der Auskunftsanspruch nach Art. 15 DS-GVO stellt ein beliebter werdendes Mittel dar, um Informationen zu erhalten, die im Prozess nützlich sein könnten, oder um eine bessere Verhandlungsposition für eine Abfindung zu schaffen. Fordern (ehemalige) Beschäftigte Auskunft über ihre personenbezogenen Daten und verlangen ggf. eine Kopie dieser Daten, ist dies für den Arbeitgeber mit zusätzlichem Aufwand und nicht zu unterschätzenden Risiken verbunden. Die Erteilung der Auskunft ist mit einer mitunter zeitaufwendigen Zusammenstellung von Daten des Betroffenen verbunden, sie muss insbesondere aufzeigen,

  • zu welchem Zweck die Daten verarbeitet werden.
  • welche Kategorien von Daten von der Verarbeitung betroffen sind.
  • welche Gruppen von Empfängern die Daten erhalten.
  • wie lange die Daten gespeichert werden.
  • aus welcher Quelle die Daten stammen.
  • welche weiteren Rechte der Betroffene hat.
  • ggf. welche Logiken bei automatisierten Entscheidungen angewendet werden.

Die Reichweite des Auskunftsanspruchs ist dabei noch immer nicht endgültig geklärt. Bisher ergangene Urteile zeigen allerdings, dass der Anspruch weit auszulegen ist und eine Vielzahl von Informationen und Dokumenten umfasst. Beispielsweise kann unter Umständen auch die Offenlegung der Namen von Tippgebern („Whistleblowern“), die personenbezogene Verhaltensdaten lieferten, sowie von Gesprächsnotizen und Telefonvermerken von Art. 15 DS-GVO gedeckt sein. Insbesondere bei langjährigen Arbeitnehmern fällt damit eine große Menge an Daten an, die zusammengetragen und ggf. als Kopie bereitgestellt werden muss. Nur in wenigen Fällen besteht kein (vollständiger) Auskunftsanspruch, beispielsweise wenn die Erteilung der Auskunft mit einem unverhältnismäßig großen Aufwand verbunden und für den Verantwortlichen unzumutbar ist, der Betroffene offenkundig unbegründet oder exzessiv Ansprüche geltend macht oder die geforderten Daten im Einzelfall nicht hinreichend spezifiziert werden können. Diese Ausnahmen sind allerdings sehr eng auszulegen und stets im Einzelfall zu prüfen.

Mehr Informationen zum Auskunftsrecht

Mehr Informationen zum Inhalt des Auskunftsrechts sowie dessen Reichweite finden Sie in unserem Datenschutz-ABC sowie in unserem Artikel „Wichtige Urteile zum Auskunftsanspruch nach Art. 15 DS-GVO“.

Zusätzlich bestehen für den Arbeitgeber Risiken, wenn die geforderte Auskunft nicht fristgerecht oder unvollständig erteilt wurde. Dies kann sowohl ein Bußgeld der Datenschutzaufsichtsbehörde als auch zivilrechtliche Schadensersatzansprüche des (ehemaligen) Beschäftigten zur Folge haben. Die europäischen Aufsichtsbehörden haben bereits mehrfach Bußgelder in bis zu vierstelliger Höhe wegen nicht ordnungsgemäß erteilter Auskünfte verhängt. Die gerichtlich geltend gemachten Schadensersatzansprüche Betroffener zu diesem Datenschutzverstoß liegen ebenfalls im drei- bis vierstelligen Bereich.

Mehr Informationen zu Bußgeldern und Urteilen

Mehr Informationen zu den Bußgeldern der Aufsichtsbehörde und den Entscheidungen der Gerichte zum Auskunftsanspruch und zu Schadensersatzansprüchen bei Datenschutzverletzungen finden Sie in unserer Bußgeld- und Rechtsprechungsübersicht.

Fazit

Die einseitige Beendigung eines Arbeitsverhältnisses bringt sowohl in der Anbahnung als auch in der Durchführung und gegebenenfalls der gerichtlichen Durchsetzung auch aus Datenschutzsicht einige Besonderheiten mit sich. Um hier Stolpersteine zu vermeiden, sind klare Prozesse und Vorgaben unerlässlich. In diesem heiklen Bereich sollte nicht nur aufgrund der Sensibilität der Daten genau auf die Datenschutzvorgaben geachtet werden, sondern auch deshalb, weil Beschäftigte in der Regel eher nach konkreten Datenschutzverstößen als Druckmittel suchen als Wohlwollen gegenüber dem Arbeitgeber zu zeigen. Je nach Einzelfall kann dies sowohl arbeitsrechtliche als auch datenschutzrechtliche Konsequenzen für das Unternehmen nach sich ziehen. Um die Einhaltung der DS-GVO sicherzustellen, ist eine Sensibilisierung der zuständigen Mitarbeiter essenziell, insbesondere bei einer Sozialauswahl, wenn größere Mengen an teilweise hochsensiblen Daten verarbeitet werden.