Stephan Weth, Maximilian Herberger u.a. (Hrsg.): Daten- und Persönlichkeitsschutz im Arbeitsverhältnis
Rezensiert von Dr. Richard Schüler, 30.04.2020
Stephan Weth, Maximilian Herberger, Michael Wächter, Christoph Sorge (Hrsg.): Daten- und Persönlichkeitsschutz im Arbeitsverhältnis. Verlag C.H. Beck (München) 2019. 2., überarbeitete Auflage. 769 Seiten. ISBN 978-3-406-71186-2. D: 100,00 EUR, A: 102,90 EUR.
Thema
Das Praxishandbuch vermittelt einen systematischen Überblick über den Schutz der Daten von Arbeitnehmern, basierend auf der Datenschutzgrundverordnung und dem Bundesdatenschutzgesetz.
Herausgeber und Autoren
Herausgeber des Bandes sind Prof. Dr. Stephan Weth, Inhaber des Lehrstuhls Europäisches Prozess- und Arbeitsrecht sowie bürgerliches Recht an der Universität Saarbrücken, Prof. Dr. Maximilian Herberger em., Inhaber des Lehrstuhls für bürgerliches Recht, Rechtstheorie und Rechtsinformatik an der Universität Saarbrücken, Dr. Michael Wächter, Personalleiter im Bereich Human-Resources-Labour der IBM Deutschland GmbH, Prof. Dr. Christoph Sorge, Inhaber der Juris – Stiftungsprofessur für Rechtsinformatik an der Universität Saarbrücken.
Mitgewirkt haben weitere 14 Autoren. Alles ausgewiesene Experten auf dem Gebiet des Arbeitnehmerdatenschutzes.
Entstehungshintergrund
Die 1. Auflage erschien im Jahr 2014 und basierte auf dem Bundesdatenschutzgesetz in der novellierten Fassung vom 29.07.2009. Mit der Normierung in § 32 dieses Gesetzes, waren erstmals besondere Regeln für die Erarbeitung, Verarbeitung und Nutzung von Daten für Zwecke des Beschäftigungsverhältnisses geschaffen worden. Die für die gesamte EU verbindliche Datenschutzgrundverordnung (DSGVO) trat am 25.05.2016 in Kraft und gilt, nach einer zweijährigen Übergangszeit, seit dem 25.05.2018. Das am 27.04.2017 verabschiedete Bundesdatenschutzgesetz (BDSG) trat am 25.05.2018 zeitgleich mit der DSGVO in Kraft. Für den Arbeitnehmerdatenschutz resultieren daraus neue Fragestellungen, verbunden mit dem Erfordernis zur Entwicklung entsprechender Lösungen. Die Neuauflage ist, wie die Vorauflage, gegliedert in den Teil A. Allgemeiner Teil, Teil B. Besonderer Teil und Teil C. Spezifische Bereiche. Zusätzlich enthält sie den Teil D. Praxisteil. Dies entspricht dem Ziel des Werkes, die Veränderungen aufzuzeigen und hierfür adäquate Vorschläge für den Arbeitnehmerdatenschutz zu erarbeiten. Im Vorwort heißt es: „Die Aufgabe, Arbeitnehmerdatenschutz neu zu definieren, steht erst am Anfang seiner Entwicklung. Das Rechtsgebiet wird dabei aber – so viel kann man heute schon sagen – das Arbeitsrecht in der Zukunft entscheidend mitgestalten.“
Aufbau und wesentliche Inhalte
Im Teil A Allgemeiner Teil wird die Entwicklung des Arbeitnehmerschutzes erörtert.
Die DSGVO ist eine europäische Verordnung, die unmittelbar anwendbar ist und keiner Umsetzung bedarf. In ihrem Rahmen besteht nur die Möglichkeit gesetzliche Vorschriften zu erlassen, soweit dies durch die Verordnung vorgesehen ist.
Die DSGVO ermächtigt zur „Spezifizierung“ der in ihr enthaltenen Vorschriften. Weitergehender Spielraum besteht nicht. Sie bildet somit die datenschutzrechtliche Grundlage für alle Normen, die den Schutz personenbezogener Daten zum Inhalt haben. In Artikel 88 wird die Möglichkeit eröffnet durch Rechtsvorschriften oder durch Kollektivvereinbarungen spezifische Vorschriften zur Gewährung des Schutzes der Rechte und Freiheiten hinsichtlich der Verarbeitung personenbezogener Beschäftigungsdaten im Beschäftigungskontext, insbesondere für Zwecke der Einstellung, der Erfüllung des Arbeitsvertrages einschließlich der Erfüllung von durch Rechtsvorschriften oder durch Kollektivvereinbarung festgelegten Pflichten, des Managements, der Planung und der Organisation der Arbeit, der Gleichheit und Diversität am Arbeitsplatz, der Gesundheit und Sicherheit am Arbeitsplatz, des Schutzes des Eigentums der Arbeitgeber oder der Kunden sowie für Zwecke der Inanspruchnahme der mit der Beschäftigung zusammenhängenden individuellen oder kollektiven Rechte und Leistungen und für Beendigung des Beschäftigungsverhältnisses zu schaffen.
Es wird darauf verwiesen, dass die Öffnungsklausel von Artikel 88 DSGVO einer Verordnung der Europäischen Union nicht deren Rechtscharakter nimmt. (S. 89) Bei Auslegungsfragen müsse man somit in Zweifelsfällen stets auf die DSGVO und deren Erwägungsgründe sowie die datenschutzrechtliche Rechtsprechung des EUGH zurückgreifen, bevor man das BDSG heranzieht (S. 90). Durch eine Reihe von Synopsen werden die Entwicklung des Datenschutzrechts durch die DSGVO und das BDSG dargestellt. Als Resümee wird darauf hingewiesen, dass das BDSG bezüglich der beschäftigungsrechtlich relevanten Regelungen nicht als gelungen bezeichnet werden kann, da der Gesetzgeber den verbindlichen Charakter der EU-Verordnung insbesondere „bei Nutzung der Öffnungs-und Ausgestaltungsklauseln nicht hinreichend beachtet und dadurch eine unsichere, unübersichtliche Rechtslage geschaffen hat“(S. 109).
Mit dem BDSG sei versucht worden die DSGVO „teilweise normativ zu Lasten der Betroffenrechte einzuschränken“. Arbeitgeber seien gut beraten sich bei der Anwendung „unmittelbar an der DSGVO zu orientieren und bei den Entscheidungen die einschlägigen Normen des BDSG allenfalls deklaratorisch mit zu zitieren“ (S. 109).
Die Relevanz des Datenschutzes für die Arbeitsverhältnisse wurde insbesondere in den Abschnitten VI – Bedrohung des Persönlichkeitsrechts des Arbeitnehmers – und VII – Geschäftlicher Druck bei Arbeiten 4.0 – herausgearbeitet. Ausgangspunkt sind dabei, die Gefährdungen des allgemeinen Persönlichkeitsrechts, die sowohl im Verhältnis zwischen Bürger und Staatsgewalt als auch zwischen den Privatrechtssubjekten untereinander auftreten. Es wird darauf verwiesen, dass sich „Bürger und Unternehmen zwar auf der Ebene rechtlicher Gleichordnung, aber aufgrund des faktischen Ungleichgewichts in einer Situation strukturell ungleicher Verhandlungsstärke oder – bei fehlender vertraglicher Beziehung – in einer Situation strukturell ungleicher Informations- und Kommunikationsmacht“ unterlegen gegenüberstehen (S. 120). Unter Bezugnahme auf die gesetzlichen Vorschriften wird darauf hingewiesen, dass es ein „gefährlicher Irrtum“ sei, „stillschweigend anzunehmen, die normativen Begrenzungen würden sich ipso jure auch auf das tatsächliche Handeln auswirken“. Hierzu heißt es: „Die normativen Vorgaben wirken sich ausschließlich auf die Kommunikationsstrategie aus und sind in ihren Wirkungen auf den Bereich der Außenwirkung, z.B. Presse-, Medien- und PR-Arbeit beschränkt. Was hingegen wirklich geschieht, richtet sich ausschließlich nach den technischen Möglichkeiten, der intern festgelegten, nicht notwendigerweise legalen oder legitimen Interessenlage und den Aussichten, die Nutzung dieser Möglichkeiten ggf. erfolgreich leugnen und die Führung des Gegenbeweises vereiteln zu können“ (S. 121). Auf weitere Aspekte, wie Machtausübung durch simulierte Realität (S. 121) Ersetzung sicherheitstechnischer Verantwortung durch „digitalen Fatalismus“ (S. 122 ff.), Gefährdung der Individualität durch verdecken Erwartungs- und Anpassungsdruck (S. 123) wird hingewiesen. Mit einem Romanzitat „Alles Ungewöhnliche ist eine mögliche Gefahrenquelle“ wird verdeutlicht, dass die Anwendung dieser Erkenntnis auf das menschliche Verhalten, das Grundmuster „der meisten Algorithmen zur automatisierten oder automatisiert unterstützten Einzelfallentscheidung“ sei (S. 123). Diese Aussage wird weiter untersetzt und es wird auf die Gefahren für die freie Persönlichkeitsentwicklung verwiesen. Das nicht unerhebliche Gefahrenpotenzial werde schon in dem Satz „Wer sich regelkonform verhält, hat nichts zu verbergen, und wer nichts zu verbergen hat, hat auch nichts zu befürchten“ völlig ausgeblendet, „denn dies setzt aussagenlogisch die Annahme voraus, dass regelkonformes Verhalten stets transparent als solches erkennbar ist und damit überwachungsbedingte negative Rechtsfolgen a priore ausschließt“ (S. 124). Ein derartiger Zusammenhang existiere allenfalls als Fiktion. Die Grenzen der Technik und der Erkenntnisfähigkeit würden dem jedoch entgegenstehen. Auch konformes Verhalten kann somit verdächtig sein und „für das Individuum bereits negative Rechtsfolgen, für die allein das Bestehen eines Verdachts genügt, auslösen“ (S. 124). Weiterhin werden die Gefährdungen durch den Staat und durch Akteure der privaten Wirtschaft erörtert. Als Abwehrmöglichkeiten wird auf gesetzesimmanente Schutzmechanismen und Rechtsschutzmöglichkeiten verwiesen. Im Abschnitt VII geschäftlicher Druck bei Arbeiten 4.0, werden die Gefahren der Digitalisierung von Unternehmensorganisationen und Transformationsprozessen dargestellt (S. 131 ff.). Wesentlich sei auch die Betrachtung und Bewertung von Anpassungsmustern von Menschen, „die sich ihr angepasstes Verhalten selbst aufzwingen“. Häufig erfolgt dies im Rahmen einer sog. „freiwilligen Knechtschaft“. Es handelt sich hier um die Aufgabe von Handlungsoptionen durch die Betroffenen (S. 136). Durch die Erfassung von Aktivitäten erfolgt zunehmend eine umfassende Dokumentation des Verhaltens von Arbeitnehmern. Arbeiten Mitarbeiter aufgrund ihrer Aufgabenstellung mit IT-Systemen, erfolgt eine permanente Datenaufzeichnung. Es ergibt sich dabei eine Dauerüberprüfung der Arbeitnehmer durch technische Aufzeichnung. Die Leistungen eines Mitarbeiters kann damit im Vergleich zu seiner eigenen Leistung in der Vergangenheit, mit der Leistung anderer Mitarbeiter und mit der erwarteten Leistung von Seiten des Managements abgeglichen werden. Datenverarbeitung ist bei solchen Sachverhalten sowohl arbeitsvertragliche Hauptleistungspflicht (Arbeitsvertrag) als auch ein Organisationsmittel (Arbeitsorganisation) der unternehmerischen Wertschöpfung (S. 138). Hieraus resultiert ein entsprechender Leistungsdruck. Verwiesen wird auf die Bedeutung der Freiwilligkeit als rechtliches Steuerungsinstrument, als Basis der Bewertung der informellen Selbstbestimmung (S. 148). Dort heißt es u.a. „Mitarbeiter sollten aufgrund der heute überragenden wirtschaftlichen Werthaltigkeit von Daten kontrollieren, welche Daten sie preisgeben und entsprechende eigene Überlegungen dazu anstellen welche Datenpreisgabe sie mehr Nachteile als Vorteile bringt“ (S. 149). Hierfür bilde § 26 (2) BDSG die Rechtsgrundlage.
In Teil B. Besonderer Teil (S. 333 ff.) werden u.a. solche Problemkreise wie Einstellung und deren Vorbereitung, Führung von Personalakten, Erhebung und Verwendung von gesundheitsbezogenen Daten, biometrische Verfahren, GPS-Ortung, Videoüberwachung, Telefon-Internet- und E-Mail Nutzung, einschließlich Privatnutzung, Telekommunikationsüberwachung, personenbezogene Daten im Internet, Datenaufbewahrung nach Beendigung des Arbeitsverhältnisses (Löschungs-und Aufbewahrungspflichten) und andere Problemkreise erörtert. Hierzu wird eine Vielzahl von Fragen erörtert, die von besonderer Brisanz im Arbeitsrechtsverhältnis sind und bei denen die Schwierigkeiten zur Durchsetzung von Datenschutzbestimmungen auf Grund der strukturellen Unterlegenheit der Arbeitnehmer sichtbar werden. Es wird sich zeigen, ob durch die Rechtsprechung hier gegengesteuert werden kann.
In Teil C spezifische Bereiche (S. 621 ff.) geht es u.a. um solche Problemkreise, wie Betriebsrat und Datenschutz, Datenschutzbeauftragte, Internationaler Datentransfer, Strafrechtliche Folgen des Verstoßes gegen Beschäftigtendatenschutz.
Im Teil D Praxisteil (S. 720 ff.) werden Handlungsfelder im Arbeitnehmerdatenschutz, Handlungsempfehlungen sowie die Gestaltung datenschutzkonformer Betriebsvereinbarungen erörtert.
Fazit
Mit dem Band erfolgt eine kritische Bestandsaufnahme der Vorschriften für den Beschäftigtendatenschutz. Die Gefahren von Datenerhebung und Verarbeitung für die Persönlichkeitsrechte der Arbeitnehmer werden herausgearbeitet. Auf Grund der Disparitäten im Arbeitsverhältnis führt dies auch zu Schwierigkeiten bei der Abwehr von Rechtsverletzungen. Die Darstellung ist praxisbezogen. Eine Vielzahl möglicher Fragen wird detailliert erörtert. Es wird eine fundierte juristische Hilfe für die Anwendung der datenschutzrechtlichen Vorschriften im Arbeitsverhältnis geboten. Zutreffenderweise wurde im Vorwort darauf hingewiesen, dass der Daten- und Persönlichkeitsschutz im Arbeitsverhältnis – verstanden als Schutz der Persönlichkeit in zunehmend komplexen und viel gestaltigen Lebenswirklichkeiten der Arbeitswelt zur Schlüsselmaterie geworden ist. Das vorliegende Werk ist wissenschaftlich fundiert und erfüllt voll die Erwartungen an die Behandlung dieser Materie. Das Thema gibt Inpulse zum Nachdenken über die erörterten Probleme und zur kritischen Auseinandersetzung mit der Datenschutzpraxis. Die Schrift ist daher wärmstens zu empfehlen.
Rezension von
Dr. Richard Schüler
Fachanwalt für Arbeitsrecht
Website
Mailformular
Es gibt 48 Rezensionen von Richard Schüler.
Zitiervorschlag
Richard Schüler. Rezension vom 30.04.2020 zu:
Stephan Weth, Maximilian Herberger, Michael Wächter, Christoph Sorge (Hrsg.): Daten- und Persönlichkeitsschutz im Arbeitsverhältnis. Verlag C.H. Beck
(München) 2019. 2., überarbeitete Auflage.
ISBN 978-3-406-71186-2.
In: socialnet Rezensionen, ISSN 2190-9245, https://www.socialnet.de/rezensionen/26346.php, Datum des Zugriffs 07.12.2023.
Urheberrecht
Diese Rezension ist, wie alle anderen Inhalte bei socialnet, urheberrechtlich geschützt.
Falls Sie Interesse an einer Nutzung haben, treffen Sie bitte vorher eine Vereinbarung mit uns.
Gerne steht Ihnen die Redaktion der Rezensionen
für weitere Fragen und Absprachen zur Verfügung.