Urteile zur Datenverarbeitung im Beschäftigungskontext

Die DS-GVO hat den Mitgliedsstaaten in Art. 88 DS-GVO die Möglichkeit eingeräumt, eigene Vorschriften für die Verarbeitung personenbezogener Daten im Beschäftigungsverhältnis zu erlassen. Der deutsche Gesetzgeber hat diese Öffnung genutzt und Regelungen zum Beschäftigtendatenschutz in das Bundesdatenschutzgesetz (BDSG) aufgenommen. Bei der Prüfung der datenschutzrechtlichen Vorgaben müssen deshalb nicht nur die Voraussetzungen der DS-GVO, sondern auch § 26 BDSG beachtet werden. Zudem werden die Schutzinteressen von Beschäftigten in vielen Bereichen als sehr hoch angesehen, weshalb eine Reihe von Vorgängen wie die Rechte und Befugnisse des Betriebsrates, GPS-Tracking oder Zeiterfassung genau geprüft werden müssen. Die Frage der Zulässigkeit der Verarbeitung von Beschäftigtendaten musste bereits wiederholt vor Gericht geklärt werden:

Eine Kassiererin kann, wenn Sie Kenntnis von der Videoaufzeichnung im Kassenbereich hat, damit rechnen, dass auch ihre Tätigkeit miterfasst wird. Deshalb ist die Verarbeitung von offenen Videoaufzeichnungen hier zulässig. Wenn eine längere Aufbewahrung der Aufzeichnungen erforderlich ist, kann dies datenschutzrechtlich ebenfalls zulässig sein.

(Az.: 2 AZR 133/18)

Der Datenschutz steht dem Einsichtnahmerecht des Betriebsrats in personalisierte Gehaltslisten nicht entgegen.

Hierbei handelt es sich zwar um eine Verarbeitung personenbezogener Daten im Sinne des Datenschutzrechts (Art. 4 DS-GVO), jedoch erlaubt das Beschäftigtendatenschutzrecht eine solche Verarbeitung, wenn diese zur Ausübung der sich aus dem BetrVG ergebenden Rechte und Pflichten des Betriebsrats nötig ist (§ 26 Abs. 1 Satz 1 Alt. 4 BDSG). Daher ist die Weitergabe der Gehaltslisten datenschutzrechtlich auch zulässig.

(1 ABR 53/17)

Der Betriebsrat ist kein Dritter i. S. d. DS-GVO, sondern Teil der verantwortlichen Stelle, dem Unternehmen. Er ist zur Erfüllung seiner Pflichten dazu berechtigt, auch nichtanonymisierte Bruttolohn- und Gehaltslisten einzusehen.

(Az.: 12 TaBV 23/18)

Das Verwaltungsgericht Wiesbaden hat in einem aktuellen Urteil klargestellt, dass auch Gesundheitsdaten in einem arbeitsgerichtlichen Verfahren von der Gegenseite datenschutzrechtlich rechtmäßig vorgetragen werden können.

Ergebnislose Gespräche zur betrieblichen Wiedereingliederung

Ein angestellter Volljurist einer GmbH war aufgrund längerer Krankheit arbeitsunfähig. Vor Wiederaufnahme seiner Tätigkeit bat er seine Arbeitgeberin um ein Gespräch zum Betrieblichen Eingliederungsmanagement nach § 167 SGB IX (BEM). Sinn und Zweck eines BEM ist, dass dieses Gespräch Arbeitnehmer insbesondere nach längerer Krankheit die Rückkehr in die Arbeit erleichtern und erneuter Krankheit vorbeugen soll. Der betroffene Jurist schlug mehrere Teilnehmer am Verfahren vor, darunter ein Mitglied des Betriebsrats und der Schwerbehindertenvertretung, seinen Vorgesetzten und seinen Bruder – allerdings verlief das Gespräch ohne greifbares Ergebnis.

Klage auf behindertengerechte Beschäftigung

Daraufhin erhob der Mann Klage vor dem Arbeitsgericht Hannover. Er verlangte von seiner Arbeitgeberin eine behindertengerechte Beschäftigung und Schadensersatz. In dem Verfahren wurde der Inhalt des BEM-Gesprächs von der Anwältin der GmbH vorgetragen. Das Gericht wies die Klage schließlich ab, da der Kläger wegen des fehlenden Präventionsverfahren nach § 167 SGB IX keinen Anspruch auf schwerbehindertengerechte Beschäftigung habe.

Beschwerde bei der Aufsichtsbehörde

Im Anschluss daran wandte sich der Mann an die Landesbeauftragte für den Datenschutz Niedersachsen (LfD). Er beanstandete, dass die gegnerische Anwältin rechtswidrig Zugang zu seiner BEM-Akte erhalten und vor Gericht daraus wörtlich zitiert habe. Das LfD forderte die Rechtsanwältin zur Stellungnahme auf. Diese erklärte, dass der Jurist selbst der Meinung gewesen sei, dass es kein BEM-Verfahren war, da der Betriebsarzt nicht dabei war. Außerdem habe sie lediglich eine mündliche Zusammenfassung des erfolglosen BEM-Gesprächs von der Arbeitgeberin erhalten. Sie habe keine Informationen über Erkrankungen des Klägers erhalten. Nach Prüfung des Falles erklärte die LfD, dass es bezüglich der Datenverarbeitung durch die Anwältin keinen Anlass für Beanstandungen gebe.

Klage gegen die LfD

Mit der nun erhobenen Klage vor dem Verwaltungsgericht (VG) Wiesbaden sollte die LfD verurteilt werden, gegen die Rechtsanwältin vorzugehen. Allerdings wies das VG die Klage ab. Das Gericht folgte der Argumentation der LfD und stellte fest, dass die Anwältin nicht gegen die DSGVO und deren Grundsätze verstoßen hätte.

Im Hinblick auf die Datenverarbeitung ist die Rechtsanwältin Verantwortliche im Sinne der DS-GVO. Dies wurde mit dem Status eines unabhängigen Organs der Rechtspflege begründet. Rechtsgrundlage für die Datenverarbeitung durch die Rechtsanwältin ist Art. 6 Abs. 1 lit. f) i. V. m. Art. 9 DS-GVO. Die Anwältin hat an der Verarbeitung der Daten ein berechtigtes Interesse aufgrund der vertraglichen Verpflichtungen gegenüber der GmbH und auch zur Wahrung der berechtigten Interessen der Arbeitgeberin. Zusätzlich war die Datenverarbeitung nach Art. 9 Abs. 2 lit. f) DS-GVO rechtmäßig, da im vorliegenden Fall eine Ausnahmeregelung vorliegt, die eine Verarbeitung u. a. zur Verteidigung von Rechtsansprüchen erlaubt. Da der Kläger im arbeitsgerichtlichen Verfahren selbst ärztliche Atteste und E-Mails mit Verweis auf das BEM-Verfahren vorgelegt hat, muss die Gegenseite diese im Prozessvortrag der Rechtsanwältin ebenfalls verwenden dürfen.

(VG Wiesbaden, Urteil vom 19.01.2022 – 6 K 361/21.W)

Die niedersächsische Datenschutzaufsichtsbehörde hatte per Bescheid entschieden, dass die GPS-Überwachung von Firmenfahrzeugen einer Reinigungsfirma eine nicht erforderliche Verarbeitung von Beschäftigtendaten darstelle.
Dagegen klagte die Reinigungsfirma. Die Nutzung der Firmenfahrzeuge für private Zwecke wurde den Mitarbeitern zwar nicht ausdrücklich gestattet, jedoch von der Reinigungsfirma geduldet. Eine Deaktivierung des GPS-Systems war nur mit sehr hohem Aufwand möglich. Die vorgebrachten Gründe der Reinigungsfirma, beeindruckten das Gericht wenig. Letztlich scheiterte die Klage der Reinigungsfirma daran, dass diese bei der Einholung der Einwilligungserklärungen der Beschäftigten vergessen hatte, diese auf deren Widerrufsrecht hinzuweisen. Der Bescheid der Aufsichtsbehörde hatte somit weiterhin Bestand.

(Az.: 4 A 12/19)

Biometrische Daten dürfen von Arbeitgebern nur dann verarbeitet werden, wenn dies für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist. Der potenzielle Missbrauch von Zeiterfassungssystemen ist keine ausreichende Begründung, um eine Zeiterfassung mittels Fingerabdrucks auf die Notwendigkeit zur Durchführung des Arbeitsverhältnisses zu stützen. Als Rechtsgrundlage kommt nur die Einwilligung der Mitarbeiter in Betracht.

(Az.: 29 Ca 5451/19)