[Buch] Gläserne Belegschaften. Das Handbuch zum Beschäftigtendatenschutz

Dossier

[Buch] Gläserne Belegschaften. Das Handbuch zum BeschäftigtendatenschutzDarf der Chef die E-Mails der Mitarbeiter lesen? Darf er Videokameras installieren? Dürfen Arbeitnehmerdaten irgendwo in der Cloud gespeichert werden? Wie verhalten sich Datenschutz und Compliance zueinander? Diese und andere Praxisfragen werden sich in Kürze nicht mehr nach dem gewohnten BDSG beantworten. Maßgebend ist stattdessen die EU-Datenschutz-Grundverordnung, die dem deutschen Recht vorgeht und die viele ungewohnte Regeln bringt. Glücklicherweise enthält sie auch eine Reihe von Öffnungsklauseln zugunsten des nationalen Gesetzgebers. Von ihnen macht das neue BDSG Gebrauch, das noch rechtzeitig vor den Wahlen verabschiedet wurde. Die „Gläsernen Belegschaften“ erläutern das neue Recht umfassend und in einer Weise, die auch für den Nicht-Spezialisten nachvollziehbar ist. Das Buch gehört zu den ersten, die das neue BDSG einbeziehen. Insbesondere in § 26 enthält dieses eine Reihe von Vorschriften zum Beschäftigtendatenschutz, die für die Praxis von zentraler Bedeutung sein werden.“ Verlagsinfo zum Buch von Wolfgang Däubler  im Bund-Verlag (2017, 678 Seiten, gebunden, 7. Aufl., ISBN: 978-3-7663-6620-7, € 59,90). Siehe weitere Informationen sowie Vorwort der 7. Auflage und das Schlusswort „Perspektiven“ als Leseproben im LabourNet Germany – wir danken dem Autor und dem Verlag! Siehe nach der 8. Neuauflage 2019 nun die 9. von 2021:

  • „Durchblick im Datenschutz – Däubler macht’s möglich“: Das Handbuch zum Beschäftigtendatenschutz in der 9. Auflage vom Mai 2021 (Und die Einleitung im LabourNet Germany) New
    Am 17.05.2021 erscheint beim Bund-Verlag, Frankfurt, die mittlerweile 9. aktualisierte, neu bearbeitete Auflage 2021 des Klassikers von Prof. Wolfgang Däubler! Der Verlag dazu: „Seit drei Jahren gilt in Europa ein neues Datenschutzrecht. Und es entwickelt sich laufend weiter. In Zeiten der Corona-Pandemie rücken die Gesundheitsdaten in den Fokus. Was ist hier zu beachten? Und wie steht es um den Schutz persönlicher Daten beim Einsatz von »Künstlicher Intelligenz«? Mit welchen Schwierigkeiten haben Interessenvertretungen zu kämpfen? Praxisnah und auch für Nicht-Spezialisten verständlich, erläutert das Handbuch das gesamte Datenschutzrecht. Im Zentrum stehen dabei der Beschäftigtendatenschutz und die Beteiligungsrechte von Betriebs- und Personalräten…“ Siehe weitere Informationen des Verlags sowie als Leseprobe im LabourNet Germany die Einleitung zur 9. Auflage – wir danken Autor wie Verlag!

    • Wolfgang Däubler: Gläserne Belegschaften. Das Handbuch zum Beschäftigtendatenschutz
    • Einleitung zur 9. Auflage
      „… Der Schutz der Persönlichkeitssphäre des Arbeitnehmers legitimiert sich nicht in erster Linie durch die Bekämpfung von »Skandalen«. Vielmehr gibt es zahlreiche als ganz »normal« akzeptierte Entwicklungen, die zu »gläsernen Belegschaften« führen könnten. So hat beispielsweise die Nutzung von E-Mail, Intranet und Internet neben unbestreitbaren Vorzügen auch den Nachteil, dass das Verhalten des Einzelnen intensiv überwacht werden kann, ohne dass er dies überhaupt bemerkt. Inwieweit kann von solchen technischen Möglichkeiten Gebrauch gemacht werden? Darf der Arbeitgeber – so eine häufig gestellte Frage – offen oder auch heimlich E-Mails lesen, die aus dienstlichem Anlass an einzelne seiner Beschäftigten gerichtet sind? Wie steht es mit E-Mails, die privaten Charakter tragen? Und weiter: Dürfen alle aufgerufenen Internet-Seiten mit Hilfe der Firewall des Arbeitgebers gespeichert und ggf. ausgewertet werden? (…) Auf dem Software-Markt sind zahlreiche Programme erhältlich, die jede Aktivierung des Computers aufzeichnen und die sich in diesem auch unbemerkt installieren lassen.28 Das ArbG Augsburg hatte sich mit einem Fall zu befassen, in dem eine solche Spyware mit dem Ziel eingesetzt wurde, angebliche Manipulationen des Betriebsratsvorsitzenden bei der Zeiterfassung aufzudecken (…) Der Aufenthaltsort des Arbeitnehmers kann nicht nur bei Fernfahrern mit Hilfe von GPS32 festgestellt werden. So macht es technisch keine Schwierigkeiten, den jeweiligen »Standort« eines Handys ausfindig zu machen, und zwar auch dann, wenn nicht telefoniert wird (…) Rechtlich gleichfalls nicht unproblematisch erscheint das immer häufiger angewandte Verfahren, einzelne Personen mit Hilfe biometrischer Merkmale wie Fingerabdruck oder äußerer Gestalt der Iris zu identifizieren. (…) So lässt sich etwa der Arbeitseinsatz dadurch ermitteln, dass man eine Korrelation zwischen dem Wetter, der in der Abteilung bestehenden Arbeitsbelastung und der gleitenden Arbeitszeit herstellt: Wer trotz vieler Arbeit bei schönem Wetter kaum länger als die obligatorische Kernzeit im Betrieb bleibt, hat offensichtlich eine gewisse innere Distanz zu seiner Tätigkeit und/oder seinem Arbeitgeber. Wer Betriebsratsmitglied ist, keine Familie hat und abends häufig Lieder der Arbeiterbewegung auf YouTube hört, wird eher streikbereit sein als ein unauffälliger Kollege ohne Amt, der sich abends um seine Familie kümmert. Auch wenn von solchen Möglichkeiten derzeit (wohl) noch kaum Gebrauch gemacht wird, liegt hier in der  Zukunft ein weites Anwendungsfeld für datenschutzrechtliches Gegensteuern (…) Große aktuelle Bedeutung hat der Anschluss an soziale Netzwerke wie Facebook oder Google+. Sie werden in steigendem Umfang als Mittel auch zur dienstlichen Kommunikation verwendet, wobei der öffentliche Charakter des Mediums einige Probleme aufwerfen kann. Gegenstand heftiger Diskussion war etwa die Frage, ob ein Mitbestimmungsrecht besteht, wenn der Arbeitgeber Kunden das Recht einräumt, auf seiner Facebook-Seite Beschäftigte zu bewerten, mit denen sie in Kontakt gekommen waren. Weiter haben unbedachte und zum Teil auch unqualifizierte Äußerungen von einem privaten Facebook-Account aus zu höchst unangenehmen arbeitsrechtlichen Konsequenzen geführt sein (…) Arbeitnehmerdaten können auch für staatliche Instanzen von erheblichem Interesse (…) Die geschilderten betrieblichen Beispiele und Problemfälle wurden lange Zeit als eher theoretische Möglichkeit gesehen: Allenfalls in pathologischen Ausnahmefällen sei damit zu rechnen, dass die technischen Möglichkeiten ausgeschöpft würden. Gibt es nicht auch ein Arbeitgeberinteresse daran, das Unternehmen nicht zu einem »Überwachungsstaat« im Kleinen werden zu lassen? Und gibt es nicht in Form des Datenschutzrechts und der Mitbestimmung genügend Möglichkeiten, die Nutzung der Technik auf ein verträgliches Maß zurecht zu stutzen? Diese (verbreitete) Grundhaltung ist in den vergangenen Jahren immer stärker erschüttert worden. (…) Ist das Recht überhaupt in der Lage, die technischen Möglichkeiten wirksam zu beschränken? Oder gehört es zur unantastbaren unternehmerischen Freiheit, eben auch DNA-Analysen oder Überwachungssoftware zu entwickeln und auf den Markt zu bringen? (…) Auch im Arbeitsrecht ist man grundsätzlich nicht über den Bereich der Folgenbewältigung hinausgekommen. Der Technikeinsatz selbst, die Bestimmung der Grenze zwischen erlaubter und nicht erlaubter Entwicklung und Nutzung von Technik, wird nur ganz ausnahmsweise erfasst. (…) Die Digitalisierung kann zu erheblichen Veränderungen der Arbeitsbedingungen führen. Forderungen nach »guter Arbeit« können nicht mehr nur an der äußeren Gestalt von Betrieb und Dienststelle ansetzen; sie müssen die Technologie einschließlich der verwendeten Programme und der Kommunikationsformen einbeziehen (…) Der Schwerpunkt der »Bewältigungsstrategien« liegt auf dem Persönlichkeitsschutz: Die Informationstechnologien sollen nicht dazu führen, dass der Einzelne zum »Überwachungsobjekt« wird. Diesem Teil der Technikfolgen ist die vorliegende Untersuchung gewidmet…“ Aus der Einleitung  – diese bereits mit vielen Beispielen aus der Arbeitswelt versehen!
  • Beschäftigtendatenschutz auf neuestem Stand: Das Standardwerk in Neuauflage 2019 
    „“Seit dem 25. Mai 2018 gilt in ganz Europa ein neues Datenschutzrecht. Betriebs- und Personalräte stehen vor der Aufgabe, ihre Betriebs- und Dienstvereinbarungen daran anzupassen. Welche konkreten Fragen wirft das neue Recht in der Praxis auf? Mit welchen Schwierigkeiten haben Interessenvertretungen zu kämpfen? Was sagt die Rechtsprechung? »Gläserne Belegschaften« erläutert die Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG) verständlich, damit auch Nicht-Spezialisten wissen, worauf sie zu achten haben. Der erfahrende Autor und Datenschutzexperte Wolfgang Däubler weiß um die Nöte, Rechte und Pflichten seiner Leser. Die wichtigsten Themen der neuen 8. Auflage: Hat der Betriebsrat die Pflichten einer verantwortlichen Stelle? Muss er einen eigenen Datenschutzbeauftragten bestellen? Haftet er bei Fehlern auf Schadensersatz? Das neue Transparenzprinzip: Wie weit geht die Dokumentationspflicht des Arbeitgebers? Trifft sie auch den Betriebsrat? Was bedeutet »Datenschutz durch Technik« konkret? Dürfen Beschäftigtendaten in der Cloud gespeichert werden? Darf der Arbeitgeber »Erfahrungssätze« von Firmen verwerten, die eine unübersehbare Zahl von Daten (»Big Data«) ausgewertet haben? Darf der Arbeitgeber auf seiner Facebook-Seite Kunden zu Kritik einladen? Muss der Betriebsrat vorher mitbestimmen? Wo beginnt nach der neuesten Rechtsprechung des BAG die unzulässige Überwachung? Rechtsprechung und Literatur sind bis Januar 2019 berücksichtigt….“ Aus den Infos des Bund-Verlags zur soeben erschienenenen 8. Auflage des Buchs „Gläserne Belegschaften“ von Prof. Wolfgang Däubler externer Link (8., neubearbeitete, aktualisierte Auflage 2019, ISBN: 978-3-7663-6880-5, 59,90 €), dort auch Inhaltsverzeichis, Vorwort und Einleitung online – sieh als (exklusive) Leseprobe im LabourNet Germany Paragraph 17: „Einige Perspektiven“  – wir danken!

___________

7. Auflage von 2017

Vorwort

Das Datenschutzrecht wird ab 25. Mai 2018 auf einer völlig neuen Grundlage stehen: Von da an ist die EU-Datenschutz-Grundverordnung verbindlich, von da an gilt das neue Bundesdatenschutzgesetz. Es füllt einen Teil der Lücken, die die EU-Verordnung gelassen hat. Vieles, was bisher selbstverständlich war, muss überdacht werden. Die Praxis ist gut beraten, wenn sie rechtzeitig für eine Anpassung an die neuen Rahmenbedingungen sorgt.

Eine ganze Reihe von neuen Rechtsgrundsätzen kommt hinzu. Zu denken ist etwa an die „Risikoanalyse“, die vielen Datenverarbeitungen vorgeschaltet sein muss, oder an die umfassende Dokumentationspflicht, der der Arbeitgeber als „Verantwortlicher“ unterworfen ist. Mit der Datenminimierung ist endlich Ernst zu machen: Soweit irgend möglich, müssen Systeme so gestaltet werden, dass keine oder möglichst wenige personenbezogene Daten anfallen. Zu dieser sog. Privacy by Design kommt die Privacy by Default hinzu: Die Systeme  sind so einzustellen, dass ihr Datenverarbeitungspotential nur im Rahmen des unbedingt Erforderlichen genutzt wird.

Die „Gläsernen Belegschaften“ mussten in fast allen Teilen grundlegend überarbeitet werden. Dazu kommt die rasante technische Entwicklung, die das Datenschutzrecht mit schwer zu bewältigenden Herausforderungen konfrontiert. Je mehr mit Informationstechnologien und im Internet gearbeitet wird, umso stärker wird das Kontrollpotential, dem der Einzelne unterworfen ist. Die Skandale, die von Zeit zu Zeit die Öffentlichkeit bewegen, sind in gewisser Weise nur die sichtbare Spitze des Eisbergs. Darf die Personalabteilung zur Kenntnis nehmen, was ein Bewerber oder ein Beschäftigter privat auf Facebook geschrieben hat? Besteht eine Verpflichtung, auf der »Fanpage« des Arbeitgeberunternehmens aktiv zu werden? Was bringt das »Recht auf Vergessenwerden«? Können wirklich alle Eintragungen im Netz getilgt werden?

Welche Grenzen gibt es für Ortungssysteme? Wie verhalten sich Datenschutz und Plattformökonomie? Weist die RFID-Technik den Weg in die „Arbeit 4.0“? Rechtfertigt »Compliance« eine Überprüfung auch von solchen Arbeitnehmern, die als Person keineswegs im Verdacht stehen, irgendwelche Straftaten oder schwere Pflichtverletzungen begangen zu haben? Muss man sich selbst belasten, wenn ein Beauftragter des Arbeitgebers bestimmte Vorgänge aufklären will?

Wie ist die Rolle des Betriebsrats und des Personalrats bei allen diesen Fragen beschaffen? Kann er intervenieren und das Schlimmste verhüten? Was passiert, wenn die Datenverarbeitung auf einen Subunternehmer ausgelagert wird, der seinerseits Sub- und Subsubunternehmer einschaltet? Macht das die Rechte des Betriebsrats nicht gegenstandslos? Kann er faire Regeln erzwingen, wenn es um die Ermittlung von Compliance-Verstößen geht?

Seit dem 11. September 2001 sind auch Arbeitnehmerdaten für staatliche Sicherheitsbehörden von gesteigertem Interesse. Die Enthüllungen über NSA haben dies in aller Brutalität deutlich gemacht. Sicherheitsüberprüfungen, die in weitestem Umfang zulässig sind, können sehr tief in das individuelle Leben eingreifen und die berufliche Existenz vernichten. Auch an diesen Fragen kann ein zeitgerechter betrieblicher Datenschutz nicht mehr vorbeigehen.

Rechtsprechung und Literatur sind bis Anfang Juli 2017 berücksichtigt. Anregungen und Kritik, insbesondere aus der Praxis, sind wie stets unter daeubler@uni-bremen.de willkommen.

Bremen, im Juli 2017                                                     
Wolfgang Däubler

Kurzlink: https://www.labournet.de/?p=123047
nach oben