Es gibt kaum einen Ort in unserem Leben, an dem wir so viel Zeit am Stück verbringen, wie an unserem Arbeitsplatz. Da kommt es oft zu Konflikten und oft genug meinen Arbeitgeber sehr viel über ihre Mitarbeiter wissen zu wollen. Aber was ist wirklich erlaubt? Wie viel Recht auf Privatsphäre haben Mitarbeiter und was müssen sie ihrem Arbeitgeber mitteilen?
Auch am Arbeitsplatz gelten die Grundsätze des Datenschutzes
Wie überall im Leben gelten die in DSGVO und BDSG festgelegten Grundsätze für die Verarbeitung von personenbezogenen Daten. Das bedeutet, dass nur dann Daten verarbeitet werden dürfen, wenn dieses durch eine gesetzliche Vorschrift erlaubt oder angeordnet wird – oder der Mitarbeiter hat einer Datenverarbeitung zugestimmt.
Streng genommen darf der Arbeitgeber zunächst nur die Daten verarbeiten, die für die Aufnahme und Aufrechterhaltung des Arbeitsverhältnisses unbedingt nötig sind. Dazu gehören personenbezogene Daten wie
- Name,
- Postanschrift
- und Kontoverbindung.
Jeder weiteren Verarbeitung von personenbezogenen Daten, muss ein Arbeitnehmer im Rahmen seiner informationellen Selbstbestimmung erst zustimmen. Das heißt beispielsweise kann ein Arbeitgeber seinen Arbeitnehmer nicht dazu verpflichten, seine private Telefonnummer anzugeben – denn diese ist für die Aufrechterhaltung des Arbeitsverhältnisses nicht nötig.
Freiwilligkeit bei der Zustimmung zur Datenverarbeitung durch Arbeitnehmer
Viele Daten darf der Arbeitgeber nicht verarbeiten, wenn der Arbeitnehmer dem nicht freiwillig und schriftlich zugestimmt hat. Das ist gerade im Arbeitsleben ein Problem, da viele Arbeitnehmer die berechtigte Sorge haben könnten, dass der Arbeitgeber eine Weigerung, die Daten anzugeben, negativ auslegen könnte und man deswegen den Job verlieren könnte.
Das hat zur Folge, dass es im Berufsleben heute ganz normal ist, dass Arbeitnehmer ihre privaten Telefonnummern bei ihren Arbeitgebern angeben. Aber eine deswegen ausgesprochene Kündigung hätte vor einem Arbeitsgericht keine Aussicht auf Erfolg.
Große Aussicht auf Erfolg hätte aber beispielsweise eine Klage gegen einen Unternehmer, der in einem Vorstellungsgespräch nach einer Schwangerschaft gefragt hat – hierauf muss natürlich niemand antworten. Auch Fragen nach Krankheiten oder der finanziellen Situation müssen Arbeitnehmer nicht beantworten. Im Krankheitsfalle müssen Arbeitnehmer lediglich ihren Arbeitgeber darauf hinweisen, dass es ggf. zu weiteren Untersuchungen kommen kann – aber nicht an welcher Krankheit sie leiden. Hierbei handelt es sich um besonders schützenswerte personenbezogene Daten – die nicht für das Beschäftigungsverhältnis relevant sind.
Überwachung am Arbeitsplatz?
Manche Arbeitgeber gehen allerdings noch weiter und überwachen ihre Arbeitnehmer am Arbeitsplatz. Das muss nicht immer die berühmte Kamera über der Supermarktkasse sein. Das kann auch eine Überwachung des dienstlichen E-Mail-Kontos des Arbeitnehmers sein.
Hier ist es tatsächlich mitunter schwierig, datenschutzrechtliche Regelungen durchzusetzen. Grundsätzlich muss ein Arbeitgeber dem Arbeitnehmer das Arbeitsgerät, beispielsweise einen Computer, zur Verfügung stellen. Damit ist es allerdings sein Gerät.
Wenn der Arbeitgeber dem Arbeitnehmer weiterhin zum Beispiel verbietet, das Gerät für private Zwecke zu gebrauchen, muss sich der Arbeitnehmer daran selbstverständlich halten.
Wenn der Arbeitgeber allerdings den berechtigten Verdacht hat, dass der Arbeitgeber das Gerät für private Zwecke (zum Beispiel für das Versenden privater E-Mails oder zum Surfen im Internet) benutzt hat, darf der Arbeitgeber tatsächlich das Gerät des Arbeitnehmers überwachen. Hierfür muss allerdings ein berechtigter Verdacht vorliegen. Nur wenn ein berechtigter Verdacht vorliegt, darf ein Arbeitgeber seine Mitarbeiter heimlich mit Video überwachen.
Welche Pflichten haben Mitarbeiter im Sinne des Datenschutzes?
Am Arbeitsplatz haben Mitarbeiter natürlich auch Pflichten, damit personenbezogene Daten vor unbefugtem Zugriff geschützt werden.
Grundsätzlich sollten Arbeitnehmer ihren Computer sperren, wenn sie ihren Arbeitsplatz verlassen und auch den Schreibtisch bzw. Aktenschränke abschließen, wenn sich personenbezogene Daten in diesen befinden. Arbeitnehmer sollten keiner dritten Person, auch keinen Kollegen Zugang zum Arbeitsplatz gewähren, damit niemand unbefugt personenbezogene Daten sehen kann. Daher sollten auch keine entsprechenden Unterlagen auf dem Schreibtisch liegen, wenn dieser verlassen wird.
Auch der Computer spielt eine große Rolle beim Datenschutz. Personenbezogene Daten sollten nur so lange wie nötig gespeichert werden. Daher sollte man den Papierkorb regelmäßig löschen und auch personenbezogene Daten aus Datenbanken löschen, wenn sie nicht mehr benötigt werden.
Wer für seine Arbeit mobile Datenträger benutzen muss, sollte darauf achten, dass diese ebenso wie der Computer vor unbefugtem Zugriff beispielsweise mit einem Passwort geschützt werden. Wenn diese nicht mehr benötigt werden, sollten CDs oder Massenspeichermedien nicht einfach entsorgt, sondern vorschriftsmäßig vernichtet werden.
Der Internetzugang sollte ebenfalls gesichert werden. Kein privates Gerät sollte Teil eines dienstlichen Netzwerks sein und keine personenbezogenen Daten unverschlüsselt per E-Mail versendet werden.
