Der "gläserne" Arbeitnehmer in der Informationsgesellschaft: rechtliche Zulässigkeit von technischen Überwachungseinrichtungen
In: Diplomarbeit
Aus der Einleitung: Technologiesprünge mit den damit verbundenen Wachstumsschüben der Wirtschaft sind in der Geschichte bekannt. Die Dampfmaschine, der mechanische Webstuhl, der Benzinmotor und die Transistortechnik sind lediglich einige dieser Technologien. Der Technologiesprung der heutigen Gesellschaft ist die Informatisierung und Digitalisierung von Daten. Diese Entwicklungen durchdringen zunehmend den Arbeitsplatz. Mit der zunehmenden Digitalisierung personenbezogener Daten wird auch die Überwachung des Arbeitnehmers (AN) erleichtert. Die Kontrolle des Arbeitnehmers in der Informationsgesellschaft ist ein Thema, dass so aktuell ist wie nie zuvor. Fragen, die immer wieder aufkommen, sind beispielsweise, ob wir heutzutage in einer Überwachungsgesellschaft leben und falls dies zutrifft, welche Arten der Überwachung existieren und vor allem wer überwacht wird. Überwachungsmechanismen im Arbeitsverhältnis sind unter anderem Videoüberwachungen, biometrische Zugangskontrollen, Internet und Intranet, E-mail, Personalinformationssysteme und Arbeitszeiterfassung. Weil ein Arbeitnehmerdatenschutzgesetz fehlt, ist die Grenze der zulässigen Überwachung durch technische Einrichtungen unklar. Jüngste Schlagzeilen, wie beispielsweise die heimliche Videoüberwachung von Mitarbeitern in LIDL-Märkten oder die Bespitzelung der Mitarbeiter der Deutschen Bahn durch technische Überwachungseinrichtungen, haben bestätigt, dass Arbeitgeber (AG) die Möglichkeit wahrnehmen ihre Mitarbeiter zu überwachen und auszuspionieren. Damit greifen Arbeitgeber in die Privatsphäre des Arbeitnehmers ein und verletzen ihre informationelle Selbstbestimmung, d.h. die eigene Bestimmung darüber, wie der Arbeitnehmer mit seinen persönlichen und privaten Informationen umgeht und an wen er sie weitergibt und zur Verfügung stellt. Der Arbeitnehmer wird zunehmend 'gläsern', d.h. transparent und durchsichtig und somit gegenüber dem Arbeitgeber zerbrechlich. Die Videoüberwachung ist lediglich ein Beispiel für eine technische Einrichtung zur Überwachung der Arbeitnehmer. Daneben können regelmäßig im Betrieb eingesetzte Kommunikationseinrichtungen wie z.B. Internet und Telefon zur Überwachung genutzt werden. Diese Einrichtungen ermöglichen es dem AG ebenso, die Leistung und das Verhalten von Mitarbeitern zu kontrollieren, obwohl der eigentliche Zweck dieser Einrichtungen lediglich dem Unternehmensziel dienen sollte. Ein eindeutiges Gesetz zum Arbeitnehmerdatenschutz liegt zurzeit nicht vor. Der rechtliche Rahmen zum Schutz des Arbeitnehmers findet sich unter anderem auf nationaler Ebene im Grundgesetz, dem Bundesdatenschutzgesetz, den Telekommunikationsgesetzen sowie dem Betriebsverfassungsgesetz wieder. Hinzu kommen europarechtliche Regelungen, wie beispielsweise die EU-Datenschutzrichtlinie 95/46/EG, die sich auf nationale Gesetze auswirken. Klärungsbedarf ergibt sich hinsichtlich der Frage, bis zu welcher Grenze die angesprochenen Gesetze die technische Überwachung des Arbeitgebers über seine Mitarbeiter erlauben. Hierbei kommt der Rechtsprechung, d.h. dem Richterspruch, ebenfalls eine bedeutende Rolle zu. Gang der Untersuchung: Ziel der vorliegenden Arbeit ist die Prüfung der rechtlichen Zulässigkeit technischer Einrichtungen, die der AG zur Kontrolle seiner Mitarbeiter im Arbeitsverhältnis einsetzt. Dabei sollen bereits im Unternehmen eingesetzte technische Kontrolleinrichtungen betrachtet und analog dazu neuere technische Entwicklungen analysiert werden. Dazu werden im zweiten Kapitel der Arbeit die thematischen Grundlagen wie der Arbeitnehmerbegriff und die Kennzeichen der Informationsgesellschaft dargestellt. Im dritten Kapitel werden Rechtsgrundlagen des Arbeitnehmerdatenschutzes, d.h. die rechtlichen Rahmenbedingungen für das vierte und fünfte Kapitel, gelegt. Im darauffolgenden vierten Kapitel werden diese Rechtsgrundlagen auf einzelne technische Kontrolleinrichtungen angewendet, um die Zulässigkeitsgrenze ihres Einsatzes im Arbeitsverhältnis zu prüfen. Anhand der in diesem Kapitel durchgeführten Analyse technischer Überwachungseinrichtungen soll die rechtliche Zulässigkeit für zukünftige technische Einrichtungen betrachtet werden. Daher wird im fünften Kapitel der Arbeit die Zukunftstechnologie, das 'Ubiquitous Computing', anhand ihrer Basistechnologie, der RFID-Technik, dargestellt und analytisch betrachtet. Wenn möglich sollen in diesem Abschnitt der Arbeit Gestaltungsvorschläge für entsprechende Zukunftstechnologien unterbreitet werden, damit ihr Einsatz im Unternehmen zulässig wird. Im letzten Kapitel erfolgen die Zusammenfassung der Ergebnisse und ein Ausblick für eine rechtliche Zulässigkeit von zukünftigen Überwachungstechnologien.Inhaltsverzeichnis:Inhaltsverzeichnis: InhaltsverzeichnisI AbkürzungsverzeichnisV AbbildungsverzeichnisVIII 1Einleitung1 1.1Einführung1 1.2Zielsetzung und Aufbau der Arbeit2 2Thematische Grundlagen4 2.1Arbeitnehmerbegriff4 2.1.1Definition4 2.1.1.1Privatrechtlicher Vertrag5 2.1.1.2Verpflichtung zur Erbringung der Arbeitsleistung6 2.1.1.3Im Dienste eines anderen und Unselbstständigkeit6 2.1.2Begriff des 'gläsernen' Arbeitnehmers8 2.2Kennzeichen der Informationsgesellschaft9 2.2.1Grundlegendes zur Informationsgesellschaft10 2.2.2Innovationen, Trends und neuere Technologien11 2.3Informationsgesellschaft und Arbeitnehmerüberwachung13 3Rechtsgrundlagen des Arbeitnehmerdatenschutzes15 3.1'Datenschutz ist zugleich Arbeitnehmerschutz'15 3.2Grundrechte16 3.2.1Arbeitsrechtlich relevante Grundrechte auf Arbeitnehmerseite18 3.2.1.1Schutz der Menschenwürde Art 1 GG18 3.2.1.2Grundrecht der allgemeinen Persönlichkeitsentfaltung Art. 2 Abs.1 GG19 i)Schutz der Intim- und Privatsphäre20 ii)Recht am eigenen Bild20 iii)Recht am gesprochenen Wort21 iv)Recht am geschriebenen Wort22 v)Recht auf informationelle Selbstbestimmung23 vi)Recht auf Vertraulichkeit und Integrität informationstechnischer Systeme26 3.2.1.3Gleichheitsgebot Art. 3 Abs. 1 GG26 3.2.1.4Fernmeldegeheimnis Art. 10 GG27 3.2.2Arbeitsrechtlich relevante Grundrechte auf Arbeitgeberseite29 3.2.2.1Informationsfreiheit Art. 5 Abs. 1 GG29 3.2.2.2Recht auf Entfaltung der unternehmerischen Freiheit und des freien Produktionsmittelgebrauchs Art. 12 Abs. 1 und 14 GG30 3.3Telekommunikationsgesetze31 3.4Betriebsverfassungsgesetz32 3.4.1Betrachtung auf technische Überwachungseinrichtungen32 3.4.2Mitbestimmung des Betriebsrates nach § 87 Abs. 1 Nr. 6 BetrVG34 3.4.3Bestimmung zur Überwachung36 3.4.4Umsetzung der Mitbestimmung durch den Betriebsrat37 3.4.5Mitwirkungspflichtige technische Einrichtungen gem. § 87 Abs. 1 Nr. 6 BVerfG38 3.4.6Betriebsvereinbarung als vorrangige Zulässigkeitsnorm40 3.4.7Konsequenzen unterlassener Mitbestimmung41 3.5Bundesdatenschutzgesetz43 3.5.1Betrachtung auf technische Überwachungseinrichtungen43 3.5.1.1Subsidiarität43 3.5.1.2Zweck und Auslegung45 3.5.2Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung47 3.5.3Konsequenzen bei Verstoß51 3.5.4Ausblick auf die BDSG-Novelle 200952 3.6Regelungen des Europarechts53 3.6.1Grundrechte-Charta der Europäischen Union54 3.6.2EU-Datenschutzrichtlinie 95/46/EG55 3.6.3Datenschutzrichtlinie zur Elektronischen Kommunikation57 3.6.4Datenschutz bei Organen und Einrichtungen der Gemeinschaft58 3.6.5Verbesserung des Datenschutzes durch Technologien zum Schutz der Privatsphäre58 3.6.6Verbesserung des Datenschutzes durch Technologien zum Schutz der Privatsphäre58 3.6.7Internationale Vereinbarungen und Leitlinien zum Datenschutz59 3.7Zwischenfazit60 4Zulässigkeit technischer Überwachungseinrichtungen62 4.1Personalinformationssysteme63 4.1.1Funktionsweise63 4.1.2Rechtliche Betrachtung63 4.2Elektronische Zeiterfassungs- und Zugangssteuerungsgeräte66 4.2.1Funktionsweise66 4.2.2Rechtliche Betrachtung66 4.3Biometrische Zugangskontrollen67 4.3.1Funktionsweise67 4.3.2Rechtliche Betrachtung68 4.4Einwegscheiben71 4.4.1Funktionsweise71 4.4.2Rechtliche Betrachtung72 4.5Digitaler Tachograph72 4.5.1Funktionsweise72 4.5.2Rechtliche Betrachtung74 4.6Location Based Services74 4.6.1Funktionsweise74 4.6.2Rechtliche Betrachtung75 4.7Global Positioning System78 4.7.1Funktionsweise78 4.7.2Rechtliche Betrachtung80 4.8Telefon81 4.8.1Funktionsweise81 4.8.2Rechtliche Betrachtung82 4.9Internet und Intranet86 4.9.1Funktionsweise86 4.9.2Rechtliche Betrachtung88 4.10E-Mail93 4.10.1Funktionsweise93 4.10.2Rechtliche Betrachtung94 4.11Videoüberwachung96 4.11.1Funktionsweise96 4.11.2Rechtliche Betrachtung98 4.12Zwischenfazit103 5Ubiquitous Computing- RDID als Basistechnologie105 5.1Definition105 5.2Funktionsweise UbiComp108 5.3Pioniertechnik des UbiComp – RFID als Basistechnologie109 5.4RFID-Technologie111 5.4.1Funktionsweise111 5.4.2Beispielhafte Anwendungsfelder im Arbeitsverhältnis112 5.5Zulässigkeit von RFID-Systemen114 5.5.1Rechtliche Betrachtung114 5.5.2Technische Sicherheitsrisiken117 5.6Gestaltungsvorschläge für RFID-Systeme118 5.6.1Betrachtungsgrundlage118 5.6.2Lösungsansätze für Sicherheitsrisiken und Datenschutz119 5.7Zwischenfazit124 6Zusammenfassung und Ausblick125 Literaturverzeichnis129 Entscheidungsregister145 Anhang151Textprobe:Textprobe: Kapitel 3.5.3, Konsequenzen bei Verstoß: Das BDSG ist demnach ein Schutzgesetz, wodurch sich beim Verstoß gegen die Normen des Gesetzes, den Arbeitnehmer in seinem Persönlichkeitsrecht zu schützen, vielfältige Konsequenzen ergeben. Gem. § 7 BDSG ist die verantwortliche Stelle, d.h. der Arbeitgeber, bei Missachtung der Rechte des Arbeitnehmer zum Schadenersatz verpflichtet. Dementsprechend können bei einem Verstoß Schadenersatzansprüche gem. § 823 BGB Abs. 2 geltend gemacht werden. Denn nichtöffentliche Stellen sind gem. § 9 BDSG dazu verpflichtet, bei der Erhebung personenbezogener Daten die Vorschriften des BDSG zu erfüllen. Nach Sicht des Landesgerichts Köln handelt es sich bei datenschutzrechtlichen Vorschriften ebenso um gesetzliche Regelungen im Sinne des § 307 BGB, wodurch bei Nichterfüllen der Vorschriften Unterlassungsansprüche entstehen. 'Daraus könnte abgeleitet werden, dass die Datenerhebung ebenso wie beim BetrVG zulässig wäre, wenn eine Gruppe von Arbeitnehmern überwacht wird und kein Arbeitnehmer als ein einzelnes Überwachungsobjekt fungiert. Eine Zusammenfassung von Mitarbeitern in Arbeitsgruppen kommt häufig in Betriebsvereinbarungen vor, da dadurch die Einzelbeobachtung ausgeschlossen wird und konkrete Informationen über das Arbeitsverhalten nicht möglich sind. Ebenso wird eine einzelne Überwachung ausgeschlossen, wenn Daten in anonymer Form vorliegen, da ihr Personenbezug in dem Sinne nicht existiert und sich die Aussagen auf Personenmehrheiten, d.h. einer Gruppe von Arbeitnehmern, beziehen'. Die §§ 34 und 35 BDSG gewähren dem Arbeitnehmer ein Recht auf Auskunft über seine gespeicherten Daten und bei gegebenem Anlass einer Berichtigung, Löschung und Sperrung der Daten. Wichtig ist hier, dass der Arbeitnehmer jederzeit die Löschung seiner personenbezogenen Daten verlangen kann, wenn die Speicherung unzulässig ist. Zudem besteht gem. § 9a BDSG für den Anbieter von Datenverarbeitungssystemen und -programmen, in dem Fall für den Arbeitgeber, die Möglichkeit, durch unabhängige und zugelassene Prüfer die technischen Einrichtungen prüfen zu lassen, um den Datenschutz und die Datensicherheit zu verbessern. Ausblick auf die BDSG-Novelle 2009: Das neue BDSG soll ab Juli 2009 in Kraft treten, wodurch Unternehmen weitere Pflichten auferlegt werden. Geplant ist unter anderem, einen § 32 'Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses' einzuführen. Beim neuen BDSG wurden Vorfälle in der Vergangenheit, wie beispielsweise die Datenskandale bei der Bahn oder der Telekom, mitberücksichtigt. So werden Unternehmen und Arbeitgeber dazu verpflichtet, bei einem datenschutzrechtlich relevanten Vorfall den Mitarbeiter umgehend zu informieren, wie beispielsweise bei der Erhebung personenbezogener Daten ohne die Einwilligung des Mitarbeiters. Falls das Informieren auf Grund der großen Anzahl der Mitarbeiter nicht möglich ist, müssen sie direkt an die Öffentlichkeit gehen, um den Vorfall einer breiten Masse bekannt zu geben. Dies kann geschehen, indem eine Anzeige in zwei bundesweit erscheinenden Tageszeitungen aufgegeben wird, die mindestens eine halbe Seite umfasst. Damit soll sichergestellt werden, dass nicht allein Datenschutzverstöße von großen Konzernen bekannt werden, sondern tatsächlich jeder Arbeitnehmer den Missbrauch seiner Daten erfährt. Die Folge für Unternehmen ist, dass ihnen dadurch ein erheblicher Imageschaden widerfährt. Beabsichtigt wird damit, dass Unternehmen die Benachrichtigung der Öffentlichkeit meiden und ihre Mitarbeiter direkt über den Datenschutzverstoß informieren. Falls der gewünschte Effekt durch diesen Paragraphen nicht eintrifft, entsteht für Mitarbeiter keine Verbesserung durch das neue BDSG. Regelungen des Europarechts: Internationale Regelungen nehmen zunehmend Einfluss auf das nationale Recht. Das Gemeinschaftsrecht hat gegenüber den nationalen Bestimmungen Vorrang. Die europäischen Richtlinien sind bei der Auslegung des nationalen Rechts in erster Linie richtungweisend. Das zu erreichende Ergebnis mit der Richtlinie wird jedoch verbindlich vorgegeben. Ein gewisses Maß an Handlungsspielraum bleibt dem Mitgliedstaat trotzdem, damit der Staat die Form und Mittel zur Zielerreichung selbst wählen kann. Zu prüfen ist, ob sich der Sachverhalt der vorliegenden Arbeit trotz der Tatsache, dass sie nicht grenzüberschreitend ist, von europäischen Regelungen erfasst wird. Auf europäischer Ebene existiert genauso wie in der Bundesrepublik kein explizites Arbeitnehmerdatenschutzgesetz zum Schutz der Arbeitnehmer vor technischen Überwachungseinrichtungen. Der Schwerpunkt des europäischen Datenschutzrechts liegt primär darin, wie mit erhobenen Daten von Mitarbeitern grenzübergreifend, insbesondere bei der Übermittlung in andere Länder, umgegangen wird. Bezüglich grenzübergreifendem Datenverkehr personenbezogener Daten erfolgt die entsprechende Beurteilung durch die übermittelnde Stelle selbst, wobei die EU- Kommission ebenso allgemeine Feststellungen treffen kann. Im Falle dessen, dass kein ausreichendes Datenschutzniveau festgestellt wird und keine dem Willen des Betroffenen entsprechende Übermittlungsbefugnisse gem. § 4c BDSG vorliegen, kann sich die übermittelnde Stelle den grenzübergreifenden Datenverkehr von der obersten Aufsichtsbehörde genehmigen lassen. Diesbezüglich kann auf die Datenschutz-Konvention des Europarats hingewiesen werden, die nach Verabschiedung des Ratifizierungsgesetzes seit dem 01.10.1985 in der Bundesrepublik geltendes Recht ist und den Schutz sowie den grenzüberschreitenden Austausch personenbezogener Daten regelt. Das Datenschutzrecht wird zudem durch Rechtsentscheidung in der Europäischen Gemeinschaft mitbestimmt. Des Weiteren sind Einzelbestimmungen, wie z. B. die Verordnung (EWG) Nr. 3821/85 des Rates vom 20. Dezember 1985 über Kontrollgeräte im Straßenverkehr und die Datenschutzrichtlinie der EU, die Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr vom 24. Oktober 1995, von Bedeutung. Ziel der vorliegenden Ausarbeitung ist es jedoch zu prüfen, inwiefern Gesetze, Regelungen, Vorschriften oder die Rechtsprechung auf die Zulässigkeit von technischen Kontrolleinrichtungen im Betrieb wirken. Daher soll im weiteren Verlauf der Arbeit primär dieser Gesichtspunkt betrachtet werden. Da Richtlinien und Verordnungen der Europäischen Union weitestgehend in die nationalen Rechtsnormen übernommen worden sind und sich dadurch auswirken, ist es nicht Ziel dieses Abschnittes, den genauen Inhalt der Richtlinien und Verordnungen zu beschreiben. Es soll lediglich ein Überblick darüber gegeben werden. Grundrechte-Charta der Europäischen Union: Der Persönlichkeitsschutz des Einzelnen auf europäischer Ebene ist ebenfalls in der im Dezember 2000 verabschiedeten Grundrechte-Charta der Europäischen Union verankert. Art. 8 der Grundrecht-Charta behandelt in erster Linie den Umgang mit den bereits erhobenen Daten und lautet: 'Schutz personenbezogener Daten: (1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten. (2) Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken. (3) Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht'. Der Artikel hat als Grundlage den Art. 286 des EG-Vertrages, die EU-Datenschutzrichtlinie, Art. 8 Europäische Menschenrechtskonvention (EMRK) und das Übereinkommen des Europarates vom 28.01.1981. Die Grundrechte-Charta entfaltet zum aktuellen Zeitpunkt keine unmittelbare Rechtswirkung. Erwartet wird aber, dass der Europäische Gerichtshof sie in die ständige Rechtssprechung einbeziehen wird.