Rechtskonforme Kontrolle von Beschäftigten?

19. März 2018

Rechtskonforme Kontrolle von Beschäftigten?

Wie kann ich Leistung und Verhalten meines Arbeitnehmers kontrollieren? Wie kann ich den Zugang meiner Arbeitnehmer zu bestimmten Daten überwachen? Wie kann ich garantieren, dass meine Arbeitnehmer auch den vertraulichen Umgang mit Daten wahren? Diese und ähnliche Fragen stellen sich Arbeitgeber im Zusammenhang mit Zutritts- und Kontrollrechten gegenüber ihren Beschäftigten. Zwingend zu beachten sind bei der Einführung und Überprüfung von Zutritts- und Kontrollsystemen sowohl Bestimmungen des Arbeitsrechts als auch des Datenschutzrechts. In ihrem Artikel „Der gläserne Beschäftigte?“, HR Performance Ausgabe 1/2018 S. 40 f., klären Sascha Kremer und Jana Schminder auf. Die wesentlichen Ergebnisse haben wir hier für Sie zusammengefasst.

Kontrolle der Beschäftigten

Ist das Unternehmen mitbestimmt, muss vor der Einführung einer Maßnahme, die auch geeignet ist, das Verhalten oder auch die Leistung der Beschäftigten zu kontrollieren, zwingend die Zustimmung des Betriebsrats, des Personalrats oder der Mitarbeitervertretung eingeholt werden (z.B. § 87 Abs. 1 BetrVG).

In datenschutzrechtlicher Hinsicht ist der Beschäftigtendatenschutz nach § 32 BDSG, der ab dem 25.5.2018 durch § 26 BDSG-neu abgelöst wird, zu beachten. Daten dürfen verarbeitet werden, sofern dies der Begründung, Durchführung oder auch der Beendigung des Arbeitsverhältnisses dient. Anderweitige Verarbeitungen können auf eine potentielle Einwilligung des Beschäftigten gestützt werden (§ 4a Abs. 1 BDSG/Art. 7 DS-GVO). Neu ist § 26 Abs. 2 BDSG-neu, der von einer freiwilligen Einwilligung ausgeht, wenn die Datenverarbeitung zu einem rechtlichen oder wirtschaftlichen Vorteil für den Arbeitnehmer führt oder wenn Arbeitgeber und Arbeitnehmer gleichgelagerte Interessen verfolgen.

Jede Kontrolle – sei es ob Stempeluhren, Chipkarten, o.ä. – muss die unter der DS-GVO und dem BDSG-neu umfassend geregelten Auskunftsrechte, Berichtigungs- und Löschpflichten (Art. 12-23 DS-GVO) beachten. Die transparente und umfassende Information betroffener Personen ist gefordert, wobei sich die Mindestinhalte aus Art. 13, 14 DS-GVO ergeben.

Zutrittskontrollsysteme

Auch Zutrittskontrollsysteme können je nach ihrer Ausgestaltung dazu führen, dass Daten von Beschäftigten verarbeitet werden. Sowohl Scans von Fingerabdrücken oder Gesichtern als auch eine durch den Zutrittsversuch ausgelöste Videoüberwachung oder die Protokollierung von Datum und Uhrzeit des Zutrittsversuchs auf einer Chipkarte stellen mögliche Kontrollsysteme dar.

Einen besonderen Aspekt bilden hierbei biometrische Daten, die bislang nicht als personenbezogene Daten angeführt sind, unter der DS-GVO ab dem 25.5.2018 aber als solche gelten. Nach Art. 9 Abs. 1 DS-GVO sind für die Verarbeitung von biometrischen Daten fortan eigene Erlaubnistatbestände erforderlich.

Verpflichtung zur Verschwiegenheit

Die Preisgabe von Daten nach außen kann der Arbeitgeber durch eine Verpflichtung seiner Beschäftigten auf Verschwiegenheit erreichen. Sollte gegen den Inhalt einer solchen Verpflichtungserklärung verstoßen werden, ist der Arbeitgeber zur Abmahnung oder sogar Kündigung berechtigt. Für den Beschäftigten kann die Preisgabe der Daten strafrechtliche Relevanz erlangen (§ 17 Abs. 1 UWG).

 

Haben Sie Fragen? Möchten Sie Kontrollsysteme rechtskonform einrichten oder vorhandene Kontrollsysteme auf ihre Datenschutzkonformität prüfen? Wir helfen Ihnen gerne. Hier finden Sie unsere Ansprechpartner.

 

Arbeitsrecht, Datenschutz und Datensicherheit, News, Veröffentlichungen , , , , , , , , , , , , ,

Kommentar verfassen