open search
close
  • Suche
    • Autoren Über uns Kliemt.de Home
    Datenschutz Neueste Beiträge

    Führt Datenschutz zu Tatenschutz?

    Print Friendly, PDF & Email

    Kann die Einhaltung von datenschutzrechtlichen Bestimmungen durch den Arbeitgeber interne Ermittlungen im Unternehmen beeinflussen? Der Dieselskandal oder der Wirbel bei der Bild um Julian Reichelt zeigen die Bedeutung von internen Untersuchungen, sog. Internal Investigation. Sie sind ein wichtiges Instrument, um in Unternehmen dem Verdacht arbeitsvertraglicher Pflichtverstöße nachzugehen und Missstände aufzudecken. Sollen Aufklärungs- und Ermittlungsmaßnahmen effektiv und erfolgsversprechend sein, führt typischerweise kein Weg an einer datenintensiven Vorgehensweise vorbei. Bei diesen Untersuchungen sind jedoch insbesondere Datenschutzvorschriften zu beachten. Eine ergebnisorientierte Ermittlung geht in der Regel mit Überwachung bzw. Nachverfolgung von Arbeitsvorgängen und Verhalten der Mitarbeiter einher. Sofern beispielsweise E-Mail-Screenings, forensische PC-Auswertungen oder sonstige Datenanalysen angefertigt werden, werden personenbezogene Daten i. S. v. Art. 4 Nr. 1 DSGVO erhoben, erfasst, verarbeitet und gespeichert.

    Schränkt der Datenschutz die internen Untersuchungen ein?

    Führen etwa Speicherfristen und Einwilligungserfordernisse für ermittlungsrelevante Daten dazu, dass interne Untersuchungen erschwert oder sogar behindert werden, mit der Folge, dass sie den Arbeitnehmer vor arbeitsrechtlichen Konsequenzen wie Schadensersatzansprüchen oder Kündigung schützen?

    Trotz eines unbestreitbar vorliegenden Spannungsverhältnisses zwischen effektiven internen Ermittlungen und Datenschutz, stellte die Rechtsprechung seit Inkrafttreten von DSGVO und neuem BDSG mitunter klar, die Einhaltung von Datenschutz sei kein Tatenschutz/Täterschutz. So sei ein Vorsatztäter, dessen Tat mittels einer rechtmäßigen Videoaufzeichnung gemäß § 4 Abs. 5 DSGVO aufgedeckt wurde, nicht schutzwürdig. Solange eine Tat noch rechtlich verfolgbar ist, also insbesondere nicht verjährt, dürften Aufnahmen grundsätzlich gespeichert und im Falle eines begründeten Verdachts eingesehen werden. Im Hinblick auf Art. 17 DSGVO, der eine unverzügliche Löschung von personenbezogenen Daten nach Zweckerreichung vorsieht, gleichzeitig aber eine Speicherung zur Ausübung von Rechtsansprüchen erlaubt, bleibt es im Streitfall gleichwohl bei einer Einzelfallentscheidung der Gerichte.

    Rechte des Arbeitgebers im Rahmen der internen Untersuchungen

    Regelmäßig liegt es im Interesse des Arbeitgebers, Mitarbeiter zu bestehenden Verdachtsmomenten zunächst zu befragen. Dem Arbeitgeber ist es kraft seines Direktionsrechts auch erlaubt, seine Mitarbeiter zu einem Gespräch zu bitten und im Rahmen ihrer Beschäftigung zu befragen. Sofern hierbei Beschäftigtendaten erhoben werden, sollte der Arbeitgeber den Arbeitnehmer jedoch in die Datenerhebung ausdrücklich einwilligen lassen. In der bloßen Zustimmung zur Teilnahme an der Befragung wird hingegen wohl noch keine freiwillige Einwilligung, Art. 7 Abs. 4 DSGVO, gesehen werden können. Denn regelmäßig wird der Arbeitnehmer zunächst nur mitwirken, weil er befürchtet, sich mit einer Nichtteilnahme an der Befragung verdächtig zu machen. Ohne eine entsprechende Einwilligung ist die Datenerhebung im Mitarbeitergespräch hingegen nur unter den Voraussetzungen des § 26 BDSG zulässig, wobei Straftaten bzw. der Verdacht gesondert in Absatz 1 Satz 2 aufgeführt sind. Die bisherige Rechtsprechung stimmt insoweit mit der Gesetzesbegründung überein, dass die Vorschrift weit auszulegen ist und die Datenerhebung lediglich einen Anfangsverdacht voraussetzt, der jedoch über unscharfe Anhaltspunkte oder ungewisse Mutmaßungen von Dritten hinausgehen muss.

    Verdeckte Ermittlungen durch den Arbeitgeber

    Zielführender sind häufig heimlich durchgeführte Ermittlungen. Diese stehen jedoch dem widerstreitenden arbeitnehmerseitigen Auskunftsanspruch nach Art. 15 DSGVO gegenüber. In der Rechtsprechung wird hier eine Abwägung zwischen Geheimhaltungsinteresse einerseits und Auskunftsinteresse andererseits vorgenommen. Auch verdeckte Ermittlungen sind damit grundsätzlich weiterhin möglich. Vom Arbeitgeber wird jedoch erwartet, dass er sein Geheimhaltungsinteresse darlegen kann. Ein solches Interesse kann bestehen, wenn berechtigte Interessen eines Dritten, insbesondere eines Informanten, schützenswert sind, § 34 Abs. 1, § 29 Abs. 1 S. 2 BDSG. Ein grundsätzliches Überwiegen der Einhaltung von Informations- und Auskunftsansprüchen gegenüber der Durchführung von heimlichen Maßnahmen würde das Ziel von internen Ermittlungen vereiteln. Hingegen bleibt zu beachten, dass sich auch das Auskunftsinteresse des Arbeitnehmers durchsetzen kann, z. B. wenn zu befürchten ist, dass ein Informant wider besseres Wissen unrichtige Aussagen getätigt hat.

    Praxishinweise

    Im Rahmen der internen Untersuchungen ließ VW, Medienberichten zufolge, 1,6 Millionen Dateien überprüfen und 1.550 Mitarbeiterinterviews und Vernehmungen durchführen, um Licht in die Verstrickungen des Dieselskandals zu bringen. Aber nicht nur bei solchen Dimensionen ist eine gute Planung und Dokumentation zwingend notwendig. Nur wenn das Verfahren arbeitsrechts- und vor allem datenschutzkonform durchgeführt wird, können die Informationen auch gerichtsfest genutzt werden. Zu beachten ist außerdem, dass unabhängig davon, ob der Arbeitgeber Internal Investigations an externe Stellen auslagert oder selbst durchführt, er selbst Adressat der in der DSGVO enthaltenen Pflichten und Verantwortlicher der Untersuchungen bleibt.

    In Zusammenarbeit mit Jana Schön, Wiss. Mit. im Berliner Büro.

    Jakob Friedrich Krüger
    Rechtsanwalt

    Counsel
    Jakob F. Krüger berät nationale und internationale Unternehmen. Ein Schwerpunkt seiner Tätigkeit liegt in der Vorbereitung von Kündigungen und anschließender Prozessführung. Zudem berät er Mandanten in der Gestaltung von Anstellungs-, Aufhebungs- und Abwicklungsverträgen sowie zu Fragen des Betriebsverfassungsrechts. Jakob F. Krüger ist ein aktives Mitglied der International Practice Group für Data Privacy bei Ius Laboris, dem Zusammenschluss der international führenden Arbeitsrechtskanzleien, und berät häufig an der Schnittstelle zwischen Arbeitsrecht und Datenschutz, z.B. bei der Einführung von IT-Systemen. Aufgrund dieser Expertise ist er Mitglied der Fokusgruppe „Digitalisierung von Unternehmen“. Ferner unterstützt er die Entwicklung von Legal Tech Anwendungen als Mitglied des Innovation Teams.
    vCard downloaden Jakob Friedrich Krüger auf LinkedIn
    Verwandte Beiträge
    Datenschutz Individualarbeitsrecht Neueste Beiträge

    „Auskunft, sonst Schadensersatz!“ – Handlungsoptionen für Arbeitgeber bei Auskunftsansprüchen

    Datenschutzrechtliche Auskunftsansprüche gegen den Arbeitgeber gehören für Arbeitnehmer(-vertreter) vor allem in Kündigungsstreitigkeiten zum Regelrepertoire. Mittlerweile wird auch vermehrt über arbeitnehmerseitige Schadensersatzansprüche aufgrund nicht oder nicht vollständig erteilter Auskünfte gestritten. Die Rechtsprechung befindet sich noch im Fluss, sodass sich für viele Arbeitgeber Unklarheiten darüber ergeben, wie mit fragwürdigen Auskunftsbegehren umzugehen ist. Dieser Beitrag soll einen Überblick liefern und Handlungsoptionen aufzeigen. Der datenschutzrechtliche Auskunftsanspruch ist mittlerweile ein…
    Compliance Datenschutz Individualarbeitsrecht Kollektivarbeitsrecht Neueste Beiträge Restrukturierung Top-Management Vergütung

    Top 6 des Jahres 2023 aus arbeitsrechtlicher Sicht

    Das Jahr 2023 ist nun beinahe wieder vorbei. Zur Anheizung der weihnachtlichen Vorfreude lesen Sie hier unseren Jahresrückblick auf eine kleine Auswahl an besonders beachtenswerten und für das Arbeitsrecht relevanten Urteilen – u.a. zu den Themen Equal Pay, Beweisverwertungsverbote, Geschäftsführerhaftung, Outsourcing und Strafrecht. Wie in jedem Jahr gab es auch in 2023 wieder einige Gerichtsentscheidungen, die in einem arbeitsrechtlichen Jahresrückblick nicht fehlen dürfen. Unsere diesjährigen…
    Internationales Arbeitsrecht Neueste Beiträge

    Belgium’s new whistleblowing law

    The EU Whistleblowing Directive has been implemented in Belgium and SMEs have only until 17 December to act. Here we consider some of the key details of the new Belgian legislation. Background The EU Whistleblowing Directive had to be transposed into Belgian national law by 17 December 2021 at the latest. This deadline was not met by Belgium. The Directive was, however, transposed into Belgian…
    Abonnieren Sie den kostenfreien KLIEMT-Newsletter.
    Jetzt anmelden und informiert bleiben.

     

    Die Abmeldung ist jederzeit möglich.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert