Brennecke & Partner Rechtsanwälte Logo
Standorte - Ihr Rechtsanwalt vor Ort

Ihr Rechtsanwalt vor Ort:


Kontakt
Sie kamen von hier: 219144/Die-Auswirkungen-der-Datenschutzgrundverordnung-auf-das-deutsche-Beschaeftigtendatenschutzrecht-Teil-03-Allgemeine-Erlaubnistatbestaende

Die Auswirkungen der Datenschutzgrundverordnung auf das deutsche Beschäftigtendatenschutzrecht – Teil 03 – Allgemeine Erlaubnistatbestände

Autor(-en):
Tilo Schindele
Rechtsanwalt

2.3 Allgemeine Erlaubnistatbestände

2.3.1 Einwilligung als Erlaubnis

2.3.1.1 Grundsatz

Gemäß § 4 I Hs. 2 Var. 3 BDSG sind Datenvorgänge zulässig, wenn der Betroffene wirksam eingewilligt hat. Dogmatisch ist eine solche Einwilligung kein Grundrechtsverzicht[1], sondern die Ausübung des Rechts auf informationelle Selbstbestimmung.[2] Die Anforderungen an eine wirksame Einwilligungserklärung sind in § 4a I BDSG normiert. Zunächst muss die Einwilligung auf der freien Entscheidung des Betroffenen beruhen.[3] Ferner ist die verantwortliche Stelle[4] dazu verpflichtet, den Betroffenen im Vorfeld über den Zweck des Datenvorgangs aufzuklären. Soweit erforderlich, hat die verantwortliche Stelle den Betroffenen auch auf die Folgen einer Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der Schriftform i.S.d. § 126 I BGB.[5] Sie ist in den Grenzen von Treu und Glauben widerruflich.[6]

Im Beschäftigungskontext ist fraglich, ob Betroffene überhaupt freiwillig einwilligen können. Dagegen spricht das ausgeprägte Abhängigkeitsverhältnis zwischen Beschäftigtem und Arbeitgeber.[7] Zum Beispiel kann sich ein Beschäftigter beim Abschluss eines Arbeitsvertrags zur Einwilligung gezwungen fühlen, um das Zustandekommen des Arbeitsverhältnisses nicht zu gefährden.[8] Der Wortlaut des BDSG ist jedoch eindeutig: Er kennt für die Einwilligungsmöglichkeit gemäß § 4a BDSG keine Bereichsausnahme im Beschäftigungskontext. Außerdem heißt es in der Gesetzesbegründung zu § 32 BDSG, dass diese Vorschrift eine Einwilligung des Beschäftigten nicht ausschließe.[9] Insofern kann von ihrer Zulässigkeit ausgegangen werden. Weiterhin steht ein Beschäftigter, selbst wenn er eingewilligt hat, nicht gänzlich schutzlos da. Er kann seine Einwilligung jederzeit widerrufen.[10]

Mithin können Beschäftigte grundsätzlich in Datenvorgänge einwilligen.[11] Ob die Einwilligung wirksam ist, hängt schlicht von den Umständen des Einzelfalls ab.[12]

2.3.1.2 Problematische Einzelfälle

Problematisch sind Fälle, in denen der Arbeitgeber eine Einwilligung einholt, obwohl ihm die Datenvorgänge gesetzlich erlaubt waren und der Betroffene dann seine Einwilligung widerruft. In dieser Konstellation könnte man dem Arbeitgeber den Gebrauch der gesetzlichen Erlaubnis einerseits nach Treu und Glauben (§ 242 BGB) verwehren.[13] Auf der anderen Seite wird die Ansicht vertreten, dass der Widerruf der Einwilligung nicht zur Abweichung von einer gesetzlichen Erlaubnisnorm führen dürfe.[14] Im Ergebnis ist es nicht überzeugend, aus der Einholung der Einwilligung durch den Arbeitgeber einen Vertrauenstatbestand des Beschäftigten zu folgern, der Datenvorgänge verbietet. Datenvorgänge sind in o.g. Fällen also wohl auch dann erlaubt, wenn der Betroffene seine Einwilligung widerruft.[15] Mangels einer gesetzlichen Regelung und eindeutiger Rechtsprechung besteht in dieser Frage jedoch weiterhin Rechtsunsicherheit. Daher sollten Arbeitgeber im Vorfeld eines Datenvorgangs zunächst gründlich prüfen, ob dieser gesetzlich erlaubt ist. Wenn dem so ist, sollte der Arbeitgeber keine Einwilligung des Beschäftigten einholen.

2.3.2 Kollektivvereinbarungen als Erlaubnis

2.3.2.1 Grundsatz

Höchst praxisrelevant ist die Frage, ob Tarifverträge und Betriebsvereinbarungen als sog. Kollektivvereinbarungen und die wesentlichen Regelungsinstrumente im Arbeitsrecht „andere Rechtsvorschriften“ i.S.d. § 4 BDSG sind. Dann könnten sie datenschutzrechtlich relevante Vorgänge durch den Arbeitgeber rechtfertigen. Die normative Außenwirkung von Betriebsvereinbarungen ordnet § 77 IV S. 1 BetrVG an. Die normativen Teile von Tarifverträgen sowie die Sprüche einer Einigungsstelle sind höchstrichterlich als Rechtsvorschriften anerkannt.[16] Grundsätzlich sind Kollektivvereinbarungen also potentielle Erlaubnistatbestände i.S.d. § 4 I BDSG.[17]
Allerdings muss sich die Erlaubnisvorschrift einer Betriebsvereinbarung im Rahmen der Regelungsautonomie der Betriebsparteien bewegen. Sie darf die Schranken des § 75 II BetrVG nicht überschreiten.[18] Insbesondere müssen Arbeitgeber und Betriebsrat die Grundrechte der Betroffenen beachten.[19] Sie müssen ihren Schutzauftrag[20] gemäß § 75 II BetrVG erfüllen, indem sie das Verhältnismäßigkeitsprinzip bewahren.[21]

Tarifverträge sind potentielle Erlaubnistatbestände i.S.d. § 4 I BDSG, wenn sie durch tariffähige und tarifzuständige Vertragsparteien wirksam geschlossen wurden (vgl. §§ 1 II, 2 TVG). Ferner müssen sie nach § 4 TVG für das jeweilige Arbeitsverhältnis anwendbar sein. Die Regelungsbefugnis der Tarifvertragsparteien erstreckt sich auf Datenvorgänge, die „den Inhalt, den Abschluss und die Beendigung von Arbeitsverhältnissen“ (§ 1 I TVG) betreffen.

2.3.2.2 Problematische Einzelfälle

Sähe eine Betriebsvereinbarung vor, dass der Arbeitgeber bei allen Beschäftigten DNA-Analysen durchführen dürfte, dann wäre diese Vereinbarung kein wirksamer Erlaubnistatbestand. Die DNA gehört zur besonderen Art personenbezogener Daten,[22] deren Erhebung auf schwerwiegende Weise in das Recht auf informationelle Selbstbestimmung eingreift. Grundsätzlich dürfen Kollektivverträge zwar in die Persönlichkeitsrechte der Beschäftigten eingreifen.[23] Die DNA betrifft jedoch den besonders schutzwürdigen innersten Kern der Persönlichkeitssphäre.[24] Der Gesetzgeber müsste daher regulierend tätig werden und etwa durch ein Gesetz bestimmen, unter welchen Voraussetzungen eine DNA-Analyse der Beschäftigten zulässig ist.[25] Die Wertungen der §§ 19, 20, 21, 22 GenDG lassen bereits erahnen, dass der Gesetzgeber DNA-Analysen im Beschäftigungsverhältnis auf ein Mindestmaß reduziert wissen möchte. Solange keine konkreteren gesetzlichen Erlaubnistatbestände existieren, sollten Arbeitgeber DNA-Analysen ihrer Beschäftigten daher möglichst vermeiden und im Einzelfall vorab Rechtsrat suchen.

Beispiel
Der Beschäftigte B ist bei der U-AG angestellt. B ist mit der Unternehmenspolitik unzufrieden und fühlt sich von Führungskräften gemobbt. Daher schreibt er anonyme Briefe mit beleidigendem Charakter an den Vorstand der U-AG (V). Bald schöpft V den Verdacht, dass B der Urheber der Briefe sein könnte. V stellt persönliche Gegenstände (Löffel, Tasse) des B sicher und gibt eine DNA-Analyse in Auftrag. Das Gutachten bestätigt, dass die DNA des Speichels, mit dem die an V gerichteten Briefe verschlossen wurden, mit der DNA übereinstimmt, die auf dem Löffel des B sichergestellt wurde. V spricht eine außerordentliche Verdachtskündigung aus.[26]

  • Die DNA-Analyse wurde ohne Kenntnis und Einwilligung des B angestellt. Sie ist im Rahmen des Kündigungsschutzprozesses nicht verwertbar.

[1] Simitis-Simitis, § 4a BDSG, Rn. 2.

[2] Vgl. BAG, Urt. v. 11.12.2014 = NZA 2015, 604, 607 f.; Taeger/Rose, BB 2016, 819, 822.

[3] Z.B. darf der Abschluss eines Rechtsgeschäfts nur von einer Einwilligung abhängig gemacht werden, wenn die Datenerhebung für das Rechtsgeschäft erforderlich ist („Kopplungsverbot“); vgl. Simitis-Simitis, § 4a BDSG, Rn. 63; einschränkend Plath-Plath, § 4a BDSG, Rn. 30.

[4] Legaldefiniert in § 3 VII BDSG.

[5] Simitis-Simitis, § 4a BSDG, Rn. 33 f.; BeckOKDatenSR-Kühling, § 4a BDSG, Rn. 48.

[6] Eingehend zum Widerrufsrecht GS-Gola/Körffer/Klug, § 4a BDSG, Rn. 37 f.

[7] Vgl. z.B. Tinnefeld/Petri/Brink, MMR 2010, 727, 729.

[8] Vgl. Schaub-Linck, § 153, Rn. 4; Buchner, FS-Buchner, 153, 159 f.

[9] BT-Drucks. 16/13657, S. 19 f.; vgl. auch Buchner, Inf Selbstbestimmung im Privatrecht, 65.

[10] Vgl. Schaub-Linck, § 153, Rn. 6.

[11] Buchner, Inf Selbstbestimmung im Privatrecht, 65.

[12] Eingehend Taeger/Rose, BB 2016, 819, 821 f.

[13] Vgl. Gola/Wronka, Hdb ANDatenschutz, Rn. 386; Simitis-Simitis, § 4a BDSG, Rn. 93.

[14] Taeger/Rose, BB 2016, 819, 822.

[15] Vgl. Taeger/Rose, BB 2016, 819, 822.

[16] Vgl. BAG, Urt. v. 27.5.1986 = NZA 1986, 643, 646 f.; BAG, Urt. v. 30.8.1995 = NZA 1996, 218, 221; Wybitul, NZA 2014, 225, 225; ErfK-Franzen, § 4 BDSG, Rn. 2.

[17] BAG, Beschl. v. 15.4.2014 = NZA 2014, 551, 556; BAG, Beschl. v. 27.5.1986 = NZA 1986, 643, 648; eingehend Wybitul, NZA 2014, 225 ff.

[18] Taeger, Datenschutzrecht, Rn. 205; Taeger/Rose, BB 2016, 819, 821.

[19] Vgl. B. I.

[20] Taeger/Rose, BB 2016, 819, 821.

[21] Z.B. BAG, Urt. v. 26.8.2008 = NZA 2008, 1187, 1189 f.

[22] Legaldefiniert in § 3 IX BDSG.

[23] Vgl. BAG, Beschl. v. 15.4.2014 = NZA 2014, 553, 555 f.

[24] Vgl. Plath-Stamer/Kuhnke, § 32 BDSG, Rn. 18.

[25] Taeger/Rose, BB 2016, 819, 821.

[26] Vgl. VGH Mannheim, Beschl. v. 28.11.2000 = NJW 2001, 1082, 1083 f.

Dieser Beitrag ist entnommen aus dem Buch „Die Auswirkungen der Datenschutzgrundverordnung auf das deutsche Beschäftigtendatenschutzrecht“ von Tilo Schindele, Rechtsanwalt, und Samuel Weitz, LL.B. und cand.iur., erschienen im Verlag Mittelstand und Recht, 2017, www.vmur.de, ISBN 978-3-939384-72-4.


Autor(-en):
Tilo Schindele
Rechtsanwalt

Kontakt: tilo.schindele@brennecke.pro
Stand: Januar 2017


Wir beraten Sie gerne persönlich, telefonisch oder per Mail. Sie können uns Ihr Anliegen samt den relevanten Unterlagen gerne unverbindlich als PDF zumailen, zufaxen oder per Post zusenden. Wir schauen diese durch und setzen uns dann mit Ihnen in Verbindung, um Ihnen ein unverbindliches Angebot für ein Mandat zu unterbreiten. Ein Mandat kommt erst mit schriftlicher Mandatserteilung zustande.
Wir bitten um Ihr Verständnis: Wir können keine kostenlose Rechtsberatung erbringen.


Über die Autoren:

Tilo Schindele, Rechtsanwalt

Portrait Tilo-Schindele

Rechtsanwalt Schindele ist seit vielen Jahren im IT-Recht für einen weltbekannten IT-Konzern tätig.  
Er berät seit vielen Jahren Unternehmen auf dem Gebiet des Datenschutzrecht.
Er prüft und erstellt Datenschutzhinweise, Datenverarbeitungsvereinbarungen und Einwilligungserklärungen zwischen Unternehmen und Kunden. Er schult Datenschutzbeauftragte und Geschäftsleitungen in allen Fragen des Datenschutzrechtes. Er berät und prüft Datenschutzrechtsfragen in Bezug auf Auslagerungen und Austausch von Daten im internationalen Verkehr (safe harbour u.a.).

Rechtsanwalt Schindele ist Dozent für Arbeitsrecht an der Dualen Hochschule Stuttgart und Dozent für Datenschutzrecht und Arbeitsrecht an der DMA Deutsche Mittelstandsakademie.

Er bietet Schulungen, Vorträge und Seminare unter anderem zu den Themen:

  • Telematik – Rechtliche Probleme des Datenschutzes
  • Datenverarbeitungsverträge
  • Datenschutz in Arbeitsverhältnissen: Arbeitnehmerüberwachung, Arbeitnehmerdatenspeicherung etc.

Kontaktieren Sie Rechtsanwalt Tilo Schindele unter:  
Mail: schindele@brennecke.pro  
Telefon: 0711-896601-24

 

Normen: § 4 Abs. 1 BDSG





Wir bitten um Ihr Verständnis, dass wir keine kostenlose Rechtsberatung erbringen können.

Datenschutzerklärung


Mehr Beiträge zum Thema finden Sie unter:

RechtsinfosDatenschutzrecht



© 2002 - 2017