Daten der Mitarbeiter: Zwischen Information und Überwachung

Bits und Bytes sind das Gold des IT-Zeitalters. Kaum jemand weiß das so gut wie die Wirtschaft. Und so füllen weltweit kleine wie große Unternehmen fleißig ihre Speicherbänke mit digitalen Informationen über Kunden, deren Kaufverhalten oder interne Abläufe. Und auch mit Daten der Mitarbeiter. Sei es für die Personalakte, bessere innerbetriebliche Organisation oder für künftige Planungen. Das Problem: Manchmal wird zu tief geschürft und der Sammeleifer schlägt dann in Überwachung um. Die ist aber nach dem Arbeitnehmerdatenschutzgesetz nicht erlaubt.

Grundsätzlich zum Geleit: Unbedenklich sind nur jene Daten der Mitarbeiter,  die Sie für die Erfüllung Ihrer Unternehmerpflichten benötigen. Also beispielsweise:

  • Adresse,
  • Kontoverbindung,
  • Familienstand,
  • Religionszugehörigkeit oder
  • Staatsangehörigkeit.

Klar, diese Informationen brauchen Sie unbedingt unter anderem zur Gehaltsabrechnung oder für die Meldung an die Krankenkasse. Auch Angaben zu Geschlecht, Ausbildungsstand und sonstige, weiterführende Kenntnisse (Sprachen, EDV-Programme, Weiterbildung und ähnliches) Ihrer Untergebenen dürfen Sie bunkern.

Erstes Gebot im Unternehmen: Vertraulichkeit

Doch Vorsicht: All diese Daten der Mitarbeiter müssen Sie vertraulich behandeln. Niemand außer Ihnen oder ausdrücklich Befugten im Unternehmen darf sie ohne Zustimmung der betreffenden Kraft einsehen.

Doch ist es nicht immer so einfach, derlei Geheimnisse ordnungsgemäß zu hüten. Heikel wird es mit dem Datenschutz schon bei scheinbar banalen Dingen. Mit Akten oder ausgedruckten E-Mails, die ungeschreddert im Papierkorb landen, nicht sachgemäß gelöschten, ausgemusterten Datenträgern sowie offen herumliegenden Briefen und sonstigen Dokumenten sensiblen Inhalts. Typische Gefahrenzonen sind Personalabteilung, Sekretariat und – mit Verlaub – Ihr eigener Schreibtisch.  Dort gehören vertrauliche Daten der Mitarbeiter vor und nach jeder Bearbeitung unbedingt unter Verschluss – entweder passwortgeschützt auf der Festplatte oder verriegelt im Aktenschrank.

Ein kritischer Fall sind auch gesundheitliche Informationen. So dürfen Sie zwar vermerken, wann und wie lange ein Untergebener krank war. Die Diagnose ist für Sie aber tabu.  Es sei denn, das Leiden wirkt sich nachteilig auf die Arbeitsprozesse aus. Das gilt zum Beispiel für mehr als sechswöchige Ausfälle, aber auch bei Allergien, Drogen- oder Alkoholproblemen in der Belegschaft.

Absolute Privatsache der Mitarbeiter hingegen sind deren

  • politische und
  • sexuelle Orientierung,
  • Familienplanung oder
  • Mitgliedschaft in einer Gewerkschaft.

Kurzum: Alle arbeitsfremden Informationen gehen Sie als Chef nichts an und dürfen schon gar nicht auf Festplatten oder Listen auftauchen.

Datenschutz: Schnell im Grenzbereich

Klingt einleuchtend, dennoch ist die rote Linie beim Datenschutz unbedacht schnell überschritten. Etwa bei der betrieblichen Kommunikation – egal ob intern oder auch nach draußen – mittels

  • Telefon,
  • E-Mail und
  • Internet.

Viele Unternehmen zeichnen über diese Kanäle dienstliche Gespräche und/oder Schriftwechsel der Mitarbeiter auf – oft für die interne Qualitätskontrolle. Eine übliche Praxis, aber juristisch bedenklich. Denn nach dem Grundrecht auf informationelle Selbstbestimmung darf jeder selbst entscheiden, ob und welche Daten über ihn erhoben werden. Wer also ungefragt und heimlich systematisch mitliest, -hört oder speichert, verstößt gegen den Datenschutz. Kommt das raus, drohen etwa für unbefugtes Lauschen per Fernsprecher nach § 201 StGB  ein Bußgeld oder bis zu drei Jahre Haft! Unbedenklich sind lediglich stichprobenartige Abfragen.

Bleiben wir exemplarisch beim Telefon: Wollen Sie die zuvor geschilderte Klippe umgehen, so brauchen Sie die Einwilligung aller betroffenen Mitarbeiter im Unternehmen und zwar schriftlich. Hilfreich ist auch eine Betriebsvereinbarung  zu den Modalitäten der Kontrollen. Doch sticht so ein allgemeiner Pakt nicht die persönliche Einverständniserklärung jedes einzelnen Kollegen. Obacht: Auch der Partner am anderen Ende der Leitung muss für die Aufzeichnung sein Okay geben. In diesem Fall genügt allerdings ein kurzer Hinweis zu Beginn des Gesprächs.

Verzwickt: Dienstlich und privat

Ein weiterer Knackpunkt sind private Anrufe. Die sind am Arbeitsplatz zwar grundsätzlich  verboten, aber wer will es seinen Mitarbeitern schon verwehren, mal nach Hause zu kabeln? Deshalb dürften in den meisten Unternehmen außerdienstliche Telefonate erlaubt sein. In Ihrem auch? Das ist zwar praktisch für Ihre Belegschaft, kann Sie aber ganz schön in die Bredouille bringen. Denn in diesem Fall müssen Sie beim Aufzeichnen und Abhören penibel zwischen beruflichen und privaten Gesprächen unterscheiden.  Letztere fallen nämlich unter das Fernmeldegeheimnis und sind damit besonders vor Lauschangriffen geschützt.

Konfliktpotenzial birgt auch die Erfassung von Daten der Mitarbeiter über ...

  • GPS-Ortung: Eine Dauerüberwachung von Firmenfahrzeugen ist verboten.
  • Internet: Haben Sie in Ihrem Unternehmen den privaten Zugang zum Web gestattet, dürfen Sie diesen nicht überwachen.
  • Social Networks: Über Facebook, Twitter und ähnliche soziale Netzwerke dürfen Sie keine privaten Informationen Ihrer Angestellten sammeln.
  • Arbeitszeiterfassung: Sie soll in der Regel anfallende Überstunden registrieren. Weitere Schlüsse (Aufenthaltsort der Mitarbeiter, Dauerüberwachung) dürfen Sie laut Datenschutz nicht daraus ziehen.
  • Videoüberwachung ist in Sozialräumen verboten. Ansonsten müssen die Mitarbeiter auf die Kameras hingewiesen werden. Verdeckte Beobachtungen sind zweckgebunden und nur kurzfristig gestattet, etwa bei Verdacht auf Diebstahl.

Zusammengefasst: Sofern es um dienstliche Belange geht, dürfen Sie grundsätzlich Daten der Mitarbeiter aufzeichnen, speichern und einsehen. Grundsätzlich heißt aber nicht, immer und alles. Kritische Bereiche (Qualitätskontrollen, private Nutzung von Internet oder Telefon) sollten Sie in Betriebsvereinbarungen eindeutig klären, erlauben oder verbieten. Zum Teil verlangt der Datenschutz darüberhinaus auch das schriftliche Einverständnis aller betroffenen Mitarbeiter. Diese können im übrigen die Vernichtung der unrechtmäßig über sie gehorteten Daten durchsetzen.

Manchmal muss es ein Datenschutzbeauftragter sein

Wollen Sie auf Nummer sicher gehen, so heuern Sie einen Datenschutzbeauftragten an. Der weiß, wann welche Grenzen zur unlauteren Überwachung überschritten sind und macht sie dicht. Pflicht ist ein solcher Spezialist ohnehin, wenn in Ihrem Unternehmen mindestens zehn Kräfte personenbezogene Daten auf automatisierte Weise erfassen. Bei einem nicht automatisierten Verfahren gilt dies ab 20 Mitarbeitern.

Das Gehalt für den "digitalen" Aufpasser ist gut angelegt. Denn Verstöße gegen den Datenschutz können für Unternehmer teuer werden. Ein Fehltritt kostet schon mal einige Tausend oder auch Zehntausend Euro – unter Umständen aus dem Privatvermögen.

Weiterführende Links: