|
Im betrieblichen Alltag kommen mit ständiger Weiterentwicklung der Informations- und Kommunikationstechnik (IKT) immer differenziertere Systeme zum Einsatz, die das Verhalten und die Leistung von Arbeitnehmern direkt und indirekt erfassen:
Betriebsdatenerfassungssysteme (BDE), Anwesenheitszeiterfassung, Zutrittskontrollen, Telefoncomputer, Überwachungskameras, vernetzte Computersysteme und PCs, mobile IKT-Geräte u.v.m.
Insbesondere Intranet-, Internet, und E-Maildienste und deren Überwachung durch Firewall-Systeme bergen ein hohes Mißbrauchspotenzial und somit Risiken für die Arbeitnehmer.
Auch integrierte Standardsoftwarepakete, sog. ERP-Systeme, wie z. B. SAP u.a. verfügen über komplexe Software-Werkzeuge, die Betriebsabläufe und damit Leistung und Verhalten der Arbeitnehmer transparent machen.
Waren die Themen "Datensicherheit" und "Datenschutz" in den vergangenen Jahren eher eine Domäne von IKT-Spezialisten, Juristen und spezialisierten Beratern, haben die Entstehung weltweiter Unternehmensnetzwerke, die zunehmend mit dem Internet verbunden sind und Vorkommnisse im Internet selbst dazu geführt, dass diese Themen inzwischen ein breiteres öffentliches Interesse erfahren.
Nicht zuletzt die jüngsten Skandale der Bespitzelung und Überwachung von Arbeitnehmern in großem Stil (Bahn, Telekom, Lidl, KIK ...) haben eine breite Diskussion zur Weiterentwicklung des Datenschutzes im Arbeitsverhältnis ausgelöst.
Hinzu kommen Maßnahmen und Gesetze der Bundesregierung zur Überwachung der Bürger - Gesundheitskarte, elektronischer Personalausweis, Vorratsdatenspeicherung, ELENA ... und die Liste wird immer länger.
Zum 01. September 2009 ist das neue Bundesdatenschutzgesetz (BDSG) teilweise in Kraft getreten. Dabei sind neue und verbesserte Regelungen auch im Interesse des Arbeitnehmerdatenschutzes wirksam geworden:
- Bezgl. der Verarbeitungsgrundsätze darf nunmehr auf eine Anonymisierung und Pseudonymisierung nur verzichtet werden, wenn sie einen unverhältnismäßig großen Aufwand darstellt. Dies gilt für jede Verwendung von Daten.
- Der betriebliche Datenschutzbeauftragte (bDSB) hat nunmehr - wie der Betriebsrat - einen gesetzlichen Fort- und Weiterbildungsanspruch auf Kosten des Arbeitgebers.
- Die Auftragsdatenverarbeitung gem. § 11 BDSG durch Dritte wird schärfer geregelt und durch einen Mindestkatalog festgeschrieben.
- In § 32 BDSG wurde eine Grundregel zum Arbeitnehmerdatenschutz eingeführt, derzufolge der Arbeitgeber nur unter eng definierten Voraussetzungen Daten zur Aufdeckung von Straftaten erheben darf.
- Unternehmen müssen bei Datenschutzverstößen künftig die Aufsichtsbehörden informieren.
- Die Bußgelder für Verstöße sind erhöht worden (€ 50.000,00 bzw. € 300.000,00), diese können im Einzelfall weiter erhöht werden, damit kein Gewinn aus einem Datenschutzverstoß erzielt werden kann.
- ...
Der Datenschutz ist in Deutschland ein Verfassungsrecht, welches dem Einzelnen ein Grundrecht an den eigenen Daten garantiert (Schutz der Privatshpäre):
1983 hat das Bundesverfassungsgericht in seinem Urteil zur Volkszählung das Grundrecht auf "informationelle Selbstbestimmung" in der Verfassung verankert.
Betriebsräte haben darüber hinaus umfassende Mitbestimmung gem. § 87 Abs. 1 Ziff. 6 BetrVG (technische Überwachung):
Beginnend mit dem Grundsatzurteil des Bundesarbeitsgerichts zu dieser Vorschrift vom 06.12.1983 ("Nikolaus-Urteil") wurde eine Entwicklung im Kollektivrecht eingeleitet, die bis heute in ständiger Rechtsprechung des BAG die Mitbestimmung der Betriebsräte bei der Einführung, Anwendung und Änderung von IKT-Systemen erheblich ausgebaut hat. Demnach setzt die Mitbestimmung des Betriebsrats schon dann ein, wenn ein IKT-System auch nur geeignet wäre, Rückschlüsse auf Leistung und/oder Verhalten einzelner Arbeitnehmer oder einer Gruppe von Arbeitnehmern zu ermöglichen.
Dieser Tatbestand trifft beim heutigen Stand der Technik auf fast alle IKT-Systeme zu, egal ob es sich z.B. um komplexe Computernetzwerke, einzelne Notebooks, Smartphones etc. handelt - Rückschlüsse auf den/die Benutzer bzw. deren Verhalten (wer hat was wann, wo, wie etc. gemacht) sind in aller Regel möglich.
Von daher stellt sich die Notwendigkeit, die vorhandenen und geplanten IKT-Systeme mit der Mitbestimmung der Betriebsräte in Form von Betriebsvereinbarungen rechtskonform und betriebsbezogen zu gestalten.
Bei diesen komplexen Aufgabenstellungen stehen wir beratend zur Seite.
|
