 |
Wissen Sie, dass Sie einen Fachmann brauchen, der sich um alle personenbezogenen Daten in Ihrem Unternehmen kümmert? Wissen Sie, dass Verstöße gegen Datenschutzbestimmungen strafrechtliche Konsequenzen nach sich ziehen und wettbewerbswidrig sein kann?
Einige Infos zum Thema Datenschutz:
I. Illegales Ausspionieren: Urteil in der Spitzelaffäre
Das Landgericht Bonn verurteilte mit Urteil vom 30.11.2010 den 60-jährigen Hauptangeklagten, Klaus Trzeschan, den ehemaligen Abteilungsleiter der Telekom-Konzernsicherheit, zu einer dreieinhalbjährigen Haftstrafe. Nach Auffassung des Gerichts hat er gegen das Fernmeldegeheimnis verstoßen. Der Konzern hat Telefondaten von einer beauftragten Firma systematisch in großen Mengen auswerten lassen, um Informationslecks aufzudecken. Die Telekom hatte zwei Jahre lang Gewerkschaftern, Journalisten und Aufsichtsratsmitglieder auf diese Weise illegal ausspioniert. Die Spitzeleien sind 2008 aufgedeckt worden.
Die Vorstände des Unternehmens bestritten eine Kenntnis und Beteiligung an diesen Spitzelaktionen. Gegen die Vorstände wurden Ermittliungsverfahren mangels Beweisen eingestellt.
Der Vorsitzende Richter Klaus Reinhoff sagte, ein Begriff wie «Affäre» sei dem Ausspionieren nicht angemessen, denn es habe sich «um massivste Straftaten» gehandelt. Dabei sei «reine Selbstjustiz» erfolgt. Das Aufsichtsratsmitglied Wilhelm Wegner sei ohne handfeste Beweise von der Telekom-Führung aufgrund des Vorgehens von Klaus T. des Geheimnisverrats beschuldigt worden. Der für den Datenschutz bei Telekom verantwortliche Vorstand erklärte: "Für uns als Unternehmen ist Datenschutz weiterhin vordringlich auf der Agenda. Wir haben strikte Datenschutzmaßnahmen für Mitarbeiter, Gewerkschaftsvertreter und Aufsichtsräte im Unternehmen eingeführt und arbeiten jeden Tag daran, verlorenes Vertrauen zurückzugewinnen."
II. Datenschutz: durch unlauteren Wettbewerb in die Insolvenz
Verstöße gegen den Datenschutz können zu hohen Bußgeldern führen. Gleichzeitig besteht die Gefahr bei Verstößen gegen den Datenschutz auch mit dem Wettbewerbsrecht in Konflikt zu geraten. Schnell kann durch eine einstweilige Anordnung im schlimmsten Fall der ganze Geschäftsbetrieb still stehen.
Ein Extremfall:
Unternehmer U hat sich auf die Archivierung von Patientenunterlagen in Krankenhäuser spezialisiert und bot Krankenhäuser an, die Archivierung für 30 Jahre zu übernehmen. Ein Konkurrenzunternehmen des U sah darin einen Verstoß gegen die ärztliche Schweigepflicht, da der U im Rahmen der Archivierung auch Patientenunterlagen einsehen könne. Wenn sich einer an den Datenschutz hält, der andere nicht, kann dies ein wettbewerbswidriges Verhalten darstellen. So sah es auch das Gericht. Auf Antrag des Konkurrenten hat das Gericht diese Tätigkeiten als wettbewerbswidriges Verhalten eingestuft und haben dem U verboten, weiterhin solche Archivierungen anzubieten.
Für das Unternehmen führte dieses Verbot in die Insolvenz, da der wesentliche Umsatz wegbrach.
Was war hier das maßgebliche Gesetz?
Das Gesetz gegen den unlauteren Wettbewerb ( UWG), Gesetz vom 03.07.2004 (BGBl. I S. 1414), zuletzt geändert durch Gesetz vom 29.07.2009 (BGBl. I S. 2413) m.W.v.
Die Generalklausel regelt in § 3:
(1) Unlautere geschäftliche Handlungen sind unzulässig, wenn sie geeignet sind, die Interessen von Mitbewerbern, Verbrauchern oder sonstigen Marktteilnehmern spürbar zu beeinträchtigen.
Ist jeder Datenschutzverstoß auch ein unlauterer Wettbewerb?
Maßgeblich ist, ob ein Wettbewerbsverstoß vorliegt oder nicht ist, ob eine Verletzung von Datenschutzregeln dazu führt, dass sich der Verletzer gerade dadurch einen Vorsprung vor seinen Konkurrenten verschafft.
III. Besteht ein besonderer Schutz von Minderjährigen?
Das OLG Frankfurt/Main hat schon 2005 entschieden (30.6.2005 – 6 U 168/04), dass Online-Fragen bei Kindern wie „welche Zeitschrift gefällt dir am besten“ wettbewerbswidrig sind. Es war der Auffassung, dass die geschäftliche Unerfahrenheit von Kindern ausgenutzt werden (§ 4 UWG), da die Kinder die mit der Preisgabe personenbezogener Daten verbundenen Nachteile noch nicht überschauen könnten.
§ 4 Nr. 2 lautet : Unlauter handelt insbesondere, wer 1… 2. geschäftliche Handlungen vornimmt, die geeignet sind, geistige oder körperliche Gebrechen, das Alter, die geschäftliche Unerfahrenheit, die Leichtgläubigkeit, die Angst oder die Zwangslage von Verbrauchern auszunutzen; Einstweilige Verfügungen ohne Anhörung In Wettbewerbsstreitigkeiten wird meist mit einstweiligen Verfügungen gearbeitet. Das Gericht erlässt auf Antrag ein vorläufiges Verbot, oft ohne die andere Seite vorher anzuhören
IV. Was regelt das Beschäftigtendatenschutzgesetz?
Das Beschäftigtendatenschutzgesetz ist Konsequenz zahlreicher Skandale:
• Bei der Deutschen Bahn erfolgte ein Abgleich von Beschäftigten- und Geschäftspartnerdaten. Dadurch sollten Korruptionsfälle aufgedeckt werden.
• Lidl setzte Detektive und verdeckte Videokameras ein.
• Daimler verlangte von Einstellungskandidaten Bluttests - egal ob Sekretärin oder Testfahrer.
Aus dem allgemeinen Persönlichkeitsrecht und der Menschenwürde wird das Recht auf informationelle Selbstbestimmung abgeleitet. Das Grundrecht gewährleistet die Befugnis des einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Das IT-Grundrecht schützt das Recht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Im Bereich der Telekommunikation greift der spezielle Schutz aus Artikel 10 Grundgesetz. Beim neuen Beschäftigtendatenschutz geht es um das Verhältnis widerstreitende Interessen von Arbeitgebern und Arbeitnehmern.
Die Grundrechte nehmen den Gesetzgeber in die Pflicht, privaten Übergriffen auf die informationelle Selbstbestimmung entschieden entgegenzutreten. Welche Ziele verfolgt das neue Gesetz: Datensparsamkeit, d.h. es sollen so wenige Daten über die Beschäftigten erhoben werden, wie irgend möglich. Informationen dürfen nur erhoben werden, soweit sie mit dem konkreten Job etwas zu tun haben. Jede Datennutzung braucht konkrete Tatbestandsvoraussetzungen.
Vage Klauseln zur "Erforderlichkeit", die allein der Arbeitgeber definiert, reichen nicht aus. Abgestufte Regelungen: Je vager etwa der Verdacht auf eine Regelverletzung im Unternehmen ist, desto geringere Eingriffe sind erlaubt; wird der Verdacht dagegen stärker, könnte mehr zulässig sein. Kernbereichsschutz: Auch im Unternehmen muss es einen Kernbereich geben, in dem keinerlei Überwachungsmaßnahmen zulässig sind. Der Arbeitnehmer darf nicht zum gläsernen Patienten seines Chefs werden. Natürlich haben Unternehmen ein berechtigtes Interesse zu wissen, ob Bewerber bei Vertragsbeginn fit für den konkreten Job sind. Der Datenschutz gewinnt die Abwägung, wenn Bewerber umfassend auf gesundheitliche Risiken durchleuchtet werden sollen, die keinen Bezug zur vorgesehenen Tätigkeit haben oder sich bei Vertragsbeginn überhaupt nicht auswirken können. Was im Internet an Informationen über einen Bewerber allgemein zugänglich ist, darf auch der Personalchef nutzen. Aber er darf sich nicht in ein soziales Netzwerk einschleichen um auszuforschen, was ein Bewerber etwa auf facebook treibt.
Die heimliche Datenbeschaffung ist eine ultima ratio:
• Es muss tatsächliche Anhaltspunkte für einen Verdacht gegen einen konkreten Beschäftigten geben.
• Dieser Verdacht muss auf die Begehung einer schweren Pflichtverletzung, einer Ordnungswidrigkeit oder Straftat gerichtet sein. Und dieser Verstoß muss so gravierend sein, dass er den Arbeitgeber zu einer fristlosen Kündigung berechtigen würde.
V. Datenschutzbeauftragter und Widerruf der Bestellung
1. Wann braucht man einen Datenschutzbeauftragten?
Wenn in dem Betrieb
- personenbezogene Daten automatisiert, d.h. unter Verwendung von Datenverarbeitungsanlagen, verarbeitet werden und
- damit in der Regel mindestens 10 Personen ständig beschäftigt sind,
dann benötigt das Unternehmen einen betrieblichen Datenschutzbeauftragten.
Die Pflicht zur Bestellung eines Datenschutzbeauftragten gilt auch dann,
- wenn die Datenverarbeitung nicht automatisiert, sondern in anderer Weise erfolgt und
- damit in der Regel mindestens 20 Arbeitnehmer befasst sind.
Welcher Inhaber oder Geschäftsführer dies unterläßt, begeht eine Ordnungswidrigkeit. Viele Firmen bestellen Mitarbeiter als Datenschutzbeauftragte. Das Problem besteht darin, dass diese einen besonderen Kündigungsschutz genießen.
2. Widerruf der Bestellung zum Beauftragten für Datenschutz/ Fall
Nach § 4 f Abs. 3 Satz 4 BDSG kann die Bestellung zum Beauftragten für den Datenschutz in entsprechender Anwendung von § 626 BGB aus wichtigem Grund widerrufen werden. Weder die Entscheidung des Arbeitgebers, zukünftig die Aufgaben eines Beauftragten für den Datenschutz durch einen externen Dritten wahrnehmen zu lassen, noch die Mitgliedschaft im Betriebsrat stellen einen solchen wichtigen Grund für den Widerruf dar.
Die seit 1981 bei der Beklagten zu 1) beschäftigte Klägerin wurde im Jahr 1992 zur Datenschutzbeauftragten der Beklagten zu 1) und deren 100%iger Tochtergesellschaft, der Beklagten zu 2), berufen. Diese Aufgabe nahm ca. 30 % ihrer Arbeitszeit in Anspruch. Seit 1994 ist die Klägerin auch Mitglied im Betriebsrat bei der Beklagten zu 1). Am 12. August 2008 beschlossen die Beklagten, die Aufgaben des Beauftragten für den Datenschutz zukünftig konzernweit einheitlich durch einen externen Dritten wahrnehmen zu lassen. Sie widerriefen deshalb die Bestellung der Klägerin. Die Beklagte zu 1) sprach zudem gegenüber der Klägerin eine Teilkündigung dieser Aufgabe aus. Die Klägerin hat sich mit ihrer Klage gegen diese Maßnahmen gewandt.
Die Vorinstanzen haben der Klage stattgegeben. Die Revision der Beklagten hatte vor dem Zehnten Senat des Bundesarbeitsgerichts keinen Erfolg.
Die gesetzliche Regelung der § 4 f Abs. 3 Satz 4 BDSG, § 626 BGB gewährt dem Beauftragten für den Datenschutz einen besonderen Abberufungsschutz. Damit soll dessen Unabhängigkeit und die weisungsfreie Ausübung des Amtes gestärkt werden. Eine Abberufung ist nur aus wichtigem Grund möglich, wenn eine Fortsetzung des Rechtsverhältnisses für den Arbeitgeber unzumutbar ist. Zwar ist der Arbeitgeber bei der erstmaligen Bestellung frei, ob er einen internen oder externen Datenschutzbeauftragten bestellt. Hat er hingegen einen internen Beauftragten bestellt, kann er nicht dessen Bestellung allein mit der Begründung widerrufen, er wolle nunmehr einen Externen konzernweit mit dieser Aufgabe beauftragen. Allein in einer solchen Organisationsentscheidung liegt kein wichtiger Grund. Ebenso wenig rechtfertigt die bloße Mitgliedschaft im Betriebsrat, die Zuverlässigkeit eines Beauftragten für den Datenschutz in Frage zu stellen. Auf konkrete Pflichtenverstöße haben sich die Beklagten nicht berufen. Urteil vom 23. März 2011 - 10 AZR 562/09 -
Rechtliche Hilfe bei Datenschutzproblemen erhalten Sie von uns.
Tatsächliche Unterstützung bei der Umsetzung des Datenschutzes erhalten Sie von unserer Kooperationspartnerin Astrid Kloss, erreichbar unter Link:
http://www.kloss-consulting.de.
Stichworte:
Datenschutz, Beschäftigtendatenschutzgesetz, Beschäftigten- und Geschäftspartnerdaten, verdeckte Videokameras, allgemeinea Persönlichkeitsrecht, Menschenwürde, Recht auf informationelle Selbstbestimmung, IT-Grundrecht, Recht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme, Artikel 10 Grundgesetz, Datensparsamkeit, Datennutzung, gläserner Patient, Datenschutz, Verdacht gegen einen konkreten Beschäftigten, Datenschutzprobleme.
|
 |
