IT-Nutzung am Arbeitsplatz
© Memory Stockphoto / shutterstock.com
Viele Beschäftigte haben heute an ihrem Arbeitsplatz neben Telefon und Faxgerät auch Zugang zum Internet und damit die Möglichkeit, per E-Mail, Chat oder VoIP zu kommunizieren. Arbeitgeberinnen und Arbeitgeber, deren Beschäftigte Informations- und Kommunikationstechnik (IuK) zu betrieblichen oder privaten Zwecken nutzen, erheben und verarbeiten dabei personenbezogene Daten der Beschäftigten selbst sowie ihrer inner- und außerbetrieblichen Kommunikationspartnerinnen und -partner und weiterer Betroffener (etwa in einer E-Mail erwähnter Dritter); insoweit haben die Arbeitgeberinnen und Arbeitgeber datenschutzrechtliche Anforderungen zu beachten, die sich je nach Kommunikationszweck, -partner und -mittel unterscheiden und auch davon abhängen, ob den Beschäftigten neben der betrieblichen auch die private Nutzung der betrieblichen IuK ganz oder teilweise am Arbeitsplatz gestattet ist. Entsprechend differenziert sind die Anforderungen an die datenschutzgerechte Verwendung dieser Daten, insbesondere an Kontrollmaßnahmen der Arbeitgeberinnen und Arbeitgeber.
In der Praxis herrscht aufgrund der angesprochenen Vielfältigkeit der Nutzungs- und Überwachungsmöglichkeiten einerseits und der Differenziertheit der Rechtslage andererseits erhebliche Unsicherheit. Die Aufsichtsbehörde für den Datenschutz trifft regelmäßig auf Unternehmen, die trotz ihres Bemühens um faire und akzeptable Nutzungsbedingungen für die betriebliche IuK gravierende, teilweise sogar strafrechtlich relevante Fehler begehen. Andererseits kennen viele Beschäftigte häufig nicht die Grenzen zulässiger Nutzungen und fühlen sich unsicher, weil sie vermuten, dass ihnen die Arbeitgeberin oder der Arbeitgeber oder die EDV bei der IuK-Nutzung am Arbeitsplatz „über die Schulter guckt“ oder gar ihre private Kommunikation ausspäht. Betriebsräte schließlich suchen immer häufiger den Rat der Aufsichtsbehörde, weil sie zur IuK-Nutzung Betriebsvereinbarungen abschließen oder bestehende prüfen lassen wollen. In allen diesen Fällen kann eine Orientierungshilfe der Aufsichtsbehörde dabei helfen, bestehende Rechtsunsicherheiten durch klare Vorgaben zu beseitigen.
Der LfDI hat im Mai 2015 eine solche Orientierungshilfe erarbeitet, sie stellt überblicksartig die bei der Nutzung der IuK geltenden datenschutzrechtlichen Anforderungen dar. Sie richtet sich an private Arbeitgeberinnen und Arbeitgeber, ihre Beschäftigten und Interessenvertretungen, ist aber grundsätzlich auch für den öffentlichen Dienst von Interesse, wobei dort zusätzlich landesspezifische Vorschriften etwa im Landesdatenschutzgesetz zu beachten sind. Die Orientierungshilfe bezieht nicht nur die aktuelle Rechtslage, insbesondere die Regelungen des § 32 BDSG, sondern auch arbeitsrechtliche Grundsätze mit ein, da sich der Erforderlichkeitsmaßstab des Bundesdatenschutzgesetzes auch am Arbeitsrecht orientiert.