Überwachung von Mitarbeitern - legal vs. illegal?

Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten von Mitarbeitern ist im § 32 Abs. 1 Satz 1 Bundesdatenschutzgesetz geregelt.

Im Beschäftigungsverhältnis zwischen Arbeitgeber und Arbeitnehmer müssen zwangsläufig personenbezogene Daten des Arbeitnehmers verarbeitet werden. Schon nach alter Rechtslage waren die berechtigten Interessen des Arbeitgebers auf Datenerhebung und -Verarbeitung und die schutzwürdigen Interessen des Arbeitnehmers, insbesondere sein allgemeines Persönlichkeitsrecht und sein Recht auf informationelle Selbstbestimmung angemessen gegeneinander abzuwägen. Dieser Interessensabwägung wird durch entsprechende Vorschriften im Beschäftigtendatenschutz Rechnung getragen. 

Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten von Mitarbeitern ist im § 32 Abs. 1 Satz 1 Bundesdatenschutzgesetz geregelt. Danach dürfen Arbeitnehmer nur solche Daten ihrer Beschäftigten erheben, die für eine Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses unbedingt benötigt wurden. Das waren insbesondere Stammdaten, wie Name, Adresse, Ausbildung, Bankverbindung des Mitarbeiters. Ebenfalls erlaubt ist die Arbeitszeiterfassung. 

In der ab Mai geltenden Datenschutzgrundverordnung wird der Beschäftigtendatenschutz nicht eigenständig geregelt. Die Öffnungsklausel im Art. 88 DSGVO räumt den Mitgliedsstaaten jedoch die Möglichkeit ein, durch nationale Rechtsvorschrift den Arbeitnehmerschutz entsprechend neu zu regeln. Die deutsche Gesetzgebung hat dies mit dem § 26 BDSG-neu umgesetzt. 

Die bisherigen Erlaubnistatbestände des § 32 BDSG wurden weitestgehend übernommen. Die Erhebung und Verarbeitung von Stammdaten des Mitarbeiters für Zwecke der Geschäftstätigkeit unter dem Vorbehalt einer Interessensabwägung bleibt damit grundsätzlich zulässig. Desweiteren sind folgende Zulässigkeitstatbestände aufgeführt: 

  • Aufdeckung von Straftaten: Die Erhebung von Daten zur Verhinderung oder Aufklärung von Straftaten des Mitarbeiters bleibt weiterhin zulässig.
  • Einwilligung: Der Mitarbeiter kann in die Datenverarbeitung einwilligen. Die Einwilligung muss freiwillig erfolgen und erfordert Schriftform. Ausserdem ist der Mitarbeiter über den Zweck der Datenverarbeitung und über sein bestehendes Widerrufsrecht aufzuklären. 
  • Verarbeitung besonders sensibler Daten: Die Verarbeitung von sensiblen Daten (Krankheitsdaten, Religionsdaten, etc.) ist nach Interessensabwägung zulässig, wenn die Verarbeitung für Zwecke der Geschäfstätigkeit aus rechtlichen Gründen erfolgt, oder rechtliche Pflichten aus dem Arbeitsrecht (Recht der sozialen Sicherheit und des Sozialschutzes) dies verlangen. Zum Schutz der Daten sind besondere Maßnahmen (Pseudonymisierung oder Verschlüsselung) erforderlich.
  • Betriebsvereinbarungen: Der Arbeitgeber kann die E-Mail-Nutzung und den Internetgebrauch durch eine allgemeine Betriebsvereinbarung, oder auch Individualvereinbarungen mit seinen Mitarbeitern regeln.

Für eine deutliche Verschärfung beim Umgang mit Mitarbeiterdaten sorgen auch die Betroffenenrechte (Informations- und Auskunftsrechte) gem Art. 12 ff., sowie die sogenannte Rechenschaftspflicht gem. Art. 5 Abs. 2 DSGVO und weitere Dokumentationspflichten gem. Art. 24 Abs. 1 DSGVO (Dokumentation der TOM's). Eine vollständige Überwachung und Kontrolle von Mitarbeitern bleibt auch nach neuem Recht unzulässig. In folgenden Bereichen ist unter bestimmten Voraussetzungen eine eingeschränkte Überwachung und Kontrolle zulässig. 

  • Videoüberwachung: Bei der Videoüberwachung muss zwischen sichtbarer und heimlicher Überwachung unterschieden werden. In Gemeinschaftsräumen, Sanitärbereichen und Schlafräumen ist Videoüberwachung generell verboten. Die heimliche Überwachung von Mitarbeitern ist nur zwecks Beweisfindung, zum Beispiel bei begründetem Verdacht auf Straftaten zulässig. Der Gesetzgeber erlaubt in solchen Fällen eine Beweisführung mittels gezielter Beobachtung durch Kameras. Bei offener Überwachung mit sichtbaren Kameras besteht zusätzlich eine Hinweispflicht durch eindeutige Hinweisschilder. Desweiteren sind neue Informationspflichten (Kontaktdaten des DSB, Zweck der Überwachung, Speicherdauer, Löschrechte, etc.) zu beachten. 
  • GPS-Überwachung: eine generelle Überwachung (z.B. Positionsbestimmung) der Mitarbeiter per GPS und Erstellung von Bewegungsprofilen ist unzulässig. Innerhalb bestimmter gesetzlich eng gefasster Grenzen ist eine Auswertung von Bewegungsdaten jedoch zulässig. Grundsätzlich sollte bei Einführung solcher Systeme aber der Betriebsrat mit eingebunden werden.
  • Telefon-Überwachung: Telefon-Überwachung, insbesondere die Aufzeichnung von Gesprächen, unabhängig davon ob privat oder dienstlich, ist grundsätzlich unzulässig. Ausnahmen kommen nur in Frage, wenn der Mitarbeiter in die Überwachung seiner Telefongesprächen einwilligt. In bestimmten Fällen (z.B. zur Qualitätskontrolle) kann auch eine Betriebsvereinbarung als Legitimationsgrundlage dienen 
  • PC-Überwachung: Geschäftliche E-Mails dürfen vom Arbeitgeber generell eingesehen werden. Wenn eine private Nutzung des Internets vom Arbeitgeber untersagt wurde, darf dieser nicht nur, sondern muss sogar Kontrollen durchführen, um zu vermeiden, das u.U. ein Anspruch auf private Nutzung des Internets wegen betrieblicher Übung entsteht. Besuchte Webseiten (Browserverlauf) und Kommunikationsprotokolle, dürfen innerhalb bestimmter gesetzlicher Grenzen kontrolliert werden. Eine Kontrolle der Webseiteninhalte ist grundsätzlich verboten.

Ob Mitarbeiterüberwachung erlaubt oder verboten ist, regelt das neue BDSG. In den meisten Fällen muss die Mitarbeiterüberwachung von den Betroffenen genehmigt werden. Mißachtet der Arbeitgeber die gesetzlichen Vorgaben, muss er je nach Sachverhalt mit hohen Bussgeldern bis hin zu Freiheitsstrafen rechnen.

Passende Artikel zum Thema:
Lösungen

Wir vervollständigen Ihre Datensicherheit.

Mit Cloony.co sind Sie auf der sicheren Seite und für jede datenschutzrelevante Situation im E-Mail Marketing vorbereitet.

Kundendaten Überwachung

Mehr erfahren

Missbrauchs Monitoring

Mehr erfahren

Beweissicherung

Mehr erfahren

Präventivschutz

Mehr erfahren

Notfallpaket

Mehr erfahren

Forensik Erweiterung

Mehr erfahren

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Mehr Infos