open search
close
Datenschutz Neueste Beiträge

Führt Datenschutz zu Tatenschutz?

Print Friendly, PDF & Email

Kann die Einhaltung von datenschutzrechtlichen Bestimmungen durch den Arbeitgeber interne Ermittlungen im Unternehmen beeinflussen? Der Dieselskandal oder der Wirbel bei der Bild um Julian Reichelt zeigen die Bedeutung von internen Untersuchungen, sog. Internal Investigation. Sie sind ein wichtiges Instrument, um in Unternehmen dem Verdacht arbeitsvertraglicher Pflichtverstöße nachzugehen und Missstände aufzudecken. Sollen Aufklärungs- und Ermittlungsmaßnahmen effektiv und erfolgsversprechend sein, führt typischerweise kein Weg an einer datenintensiven Vorgehensweise vorbei. Bei diesen Untersuchungen sind jedoch insbesondere Datenschutzvorschriften zu beachten. Eine ergebnisorientierte Ermittlung geht in der Regel mit Überwachung bzw. Nachverfolgung von Arbeitsvorgängen und Verhalten der Mitarbeiter einher. Sofern beispielsweise E-Mail-Screenings, forensische PC-Auswertungen oder sonstige Datenanalysen angefertigt werden, werden personenbezogene Daten i. S. v. Art. 4 Nr. 1 DSGVO erhoben, erfasst, verarbeitet und gespeichert.

Schränkt der Datenschutz die internen Untersuchungen ein?

Führen etwa Speicherfristen und Einwilligungserfordernisse für ermittlungsrelevante Daten dazu, dass interne Untersuchungen erschwert oder sogar behindert werden, mit der Folge, dass sie den Arbeitnehmer vor arbeitsrechtlichen Konsequenzen wie Schadensersatzansprüchen oder Kündigung schützen?

Trotz eines unbestreitbar vorliegenden Spannungsverhältnisses zwischen effektiven internen Ermittlungen und Datenschutz, stellte die Rechtsprechung seit Inkrafttreten von DSGVO und neuem BDSG mitunter klar, die Einhaltung von Datenschutz sei kein Tatenschutz/Täterschutz. So sei ein Vorsatztäter, dessen Tat mittels einer rechtmäßigen Videoaufzeichnung gemäß § 4 Abs. 5 DSGVO aufgedeckt wurde, nicht schutzwürdig. Solange eine Tat noch rechtlich verfolgbar ist, also insbesondere nicht verjährt, dürften Aufnahmen grundsätzlich gespeichert und im Falle eines begründeten Verdachts eingesehen werden. Im Hinblick auf Art. 17 DSGVO, der eine unverzügliche Löschung von personenbezogenen Daten nach Zweckerreichung vorsieht, gleichzeitig aber eine Speicherung zur Ausübung von Rechtsansprüchen erlaubt, bleibt es im Streitfall gleichwohl bei einer Einzelfallentscheidung der Gerichte.

Rechte des Arbeitgebers im Rahmen der internen Untersuchungen

Regelmäßig liegt es im Interesse des Arbeitgebers, Mitarbeiter zu bestehenden Verdachtsmomenten zunächst zu befragen. Dem Arbeitgeber ist es kraft seines Direktionsrechts auch erlaubt, seine Mitarbeiter zu einem Gespräch zu bitten und im Rahmen ihrer Beschäftigung zu befragen. Sofern hierbei Beschäftigtendaten erhoben werden, sollte der Arbeitgeber den Arbeitnehmer jedoch in die Datenerhebung ausdrücklich einwilligen lassen. In der bloßen Zustimmung zur Teilnahme an der Befragung wird hingegen wohl noch keine freiwillige Einwilligung, Art. 7 Abs. 4 DSGVO, gesehen werden können. Denn regelmäßig wird der Arbeitnehmer zunächst nur mitwirken, weil er befürchtet, sich mit einer Nichtteilnahme an der Befragung verdächtig zu machen. Ohne eine entsprechende Einwilligung ist die Datenerhebung im Mitarbeitergespräch hingegen nur unter den Voraussetzungen des § 26 BDSG zulässig, wobei Straftaten bzw. der Verdacht gesondert in Absatz 1 Satz 2 aufgeführt sind. Die bisherige Rechtsprechung stimmt insoweit mit der Gesetzesbegründung überein, dass die Vorschrift weit auszulegen ist und die Datenerhebung lediglich einen Anfangsverdacht voraussetzt, der jedoch über unscharfe Anhaltspunkte oder ungewisse Mutmaßungen von Dritten hinausgehen muss.

Verdeckte Ermittlungen durch den Arbeitgeber

Zielführender sind häufig heimlich durchgeführte Ermittlungen. Diese stehen jedoch dem widerstreitenden arbeitnehmerseitigen Auskunftsanspruch nach Art. 15 DSGVO gegenüber. In der Rechtsprechung wird hier eine Abwägung zwischen Geheimhaltungsinteresse einerseits und Auskunftsinteresse andererseits vorgenommen. Auch verdeckte Ermittlungen sind damit grundsätzlich weiterhin möglich. Vom Arbeitgeber wird jedoch erwartet, dass er sein Geheimhaltungsinteresse darlegen kann. Ein solches Interesse kann bestehen, wenn berechtigte Interessen eines Dritten, insbesondere eines Informanten, schützenswert sind, § 34 Abs. 1, § 29 Abs. 1 S. 2 BDSG. Ein grundsätzliches Überwiegen der Einhaltung von Informations- und Auskunftsansprüchen gegenüber der Durchführung von heimlichen Maßnahmen würde das Ziel von internen Ermittlungen vereiteln. Hingegen bleibt zu beachten, dass sich auch das Auskunftsinteresse des Arbeitnehmers durchsetzen kann, z. B. wenn zu befürchten ist, dass ein Informant wider besseres Wissen unrichtige Aussagen getätigt hat.

Praxishinweise

Im Rahmen der internen Untersuchungen ließ VW, Medienberichten zufolge, 1,6 Millionen Dateien überprüfen und 1.550 Mitarbeiterinterviews und Vernehmungen durchführen, um Licht in die Verstrickungen des Dieselskandals zu bringen. Aber nicht nur bei solchen Dimensionen ist eine gute Planung und Dokumentation zwingend notwendig. Nur wenn das Verfahren arbeitsrechts- und vor allem datenschutzkonform durchgeführt wird, können die Informationen auch gerichtsfest genutzt werden. Zu beachten ist außerdem, dass unabhängig davon, ob der Arbeitgeber Internal Investigations an externe Stellen auslagert oder selbst durchführt, er selbst Adressat der in der DSGVO enthaltenen Pflichten und Verantwortlicher der Untersuchungen bleibt.

In Zusammenarbeit mit Jana Schön, Wiss. Mit. im Berliner Büro.

22 beiträge

Jakob Friedrich Krüger




Jakob F. Krüger berät nationale und internationale Unternehmen mit einem Schwerpunkt seiner Tätigkeit in der Vorbereitung von Kündigungen und anschließender Prozessführung. Zudem berät er Mandanten in der Gestaltung von Anstellungs-, Aufhebungs- und Abwicklungsverträgen sowie zu Fragen des Betriebsverfassungsrechts.
Verwandte Beiträge
Arbeitsrecht in der Pandemie Datenschutz Individualarbeitsrecht Neueste Beiträge

Bring Your Own Device – Chancen und Risiken der dienstlichen Nutzung privater Endgeräte

Viele Arbeitgeber bieten ihren Arbeitnehmern an, ihre privaten mobilen Endgeräte (wie z.B. Smartphones, Tablet-PC’s, Laptops etc.) auch für betriebliche Zwecke zu nutzen. Hinter diesem Trend verbirgt sich die Bezeichnung „Bring Your Own Device“ (BYOD). Gesteigerte Relevanz entfaltet die Thematik rund um BYOD auch vor dem Hintergrund der aktuellen pandemischen Lage in Deutschland und der jüngsten Anordnung der Bundesregierung, wonach Arbeitgeber ihren Arbeitnehmern (sofern möglich) Homeoffice…
Compliance Neueste Beiträge

Wenn die Datenschutzbehörde beim Arbeitgeber anklopft ...

Bußgelder für Datenschutzverstöße im Zusammenhang mit Mitarbeiter- und Bewerberdaten haben zugenommen. Jüngst erreichte ein Bußgeld Millionenhöhe, weil ein Unternehmen Informationen aus dem Privatleben von Mitarbeitern speicherte und auswertete. Vor diesem Hintergrund bleibt nicht jeder Unternehmensverantwortliche cool, wenn ein Schreiben der Datenschutzbehörde ins Haus flattert. Dabei muss ein Tätigwerden der Datenschutzbehörde nicht zwingend zu einem (hohen) Bußgeld führen. Wie sollten Unternehmen reagieren? Wann und wie wird…
Internationales Arbeitsrecht Neueste Beiträge

Der „Brexit“ ist vollzogen: Was deutsche Arbeitgeber und UK-Arbeitnehmer nun beachten sollten

Nach langwierigen Verhandlungen um einen Brexit-Deal ist das Vereinigte Königreich mit Ablauf des 31. Januar 2020 aus der Europäischen Union ausgetreten. In unserer Blogbeiträgen vom 21. Februar 2020 und vom 28. November 2019 haben wir bereits über mögliche Konsequenzen des Brexit für Arbeitgeber und über den Aufenthalt und Arbeitsmarktzugang von UK-Staatsbürgern in Deutschland berichtet. Seit dem 1. Januar 2021 ist nun auch die sog. Übergangsphase,…
Abonnieren Sie den KLIEMT-Newsletter.
Jetzt anmelden und informiert bleiben.

Die Abmeldung ist jederzeit möglich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.