[labournet:] [Buch] Gläserne Belegschaften. Das Handbuch zum Beschäftigtendatenschutz

Dossier

[Buch] Gläserne Belegschaften. Das Handbuch zum BeschäftigtendatenschutzDarf der Chef die E‑Mails der Mit­ar­bei­ter lesen? Darf er Video­ka­me­ras instal­lie­ren? Dür­fen Arbeit­neh­mer­da­ten irgend­wo in der Cloud gespei­chert wer­den? Wie ver­hal­ten sich Daten­schutz und Com­pli­an­ce zuein­an­der? Die­se und ande­re Pra­xis­fra­gen wer­den sich in Kür­ze nicht mehr nach dem gewohn­ten BDSG beant­wor­ten. Maß­ge­bend ist statt­des­sen die EU-Daten­schutz-Grund­ver­ord­nung, die dem deut­schen Recht vor­geht und die vie­le unge­wohn­te Regeln bringt. Glück­li­cher­wei­se ent­hält sie auch eine Rei­he von Öff­nungs­klau­seln zuguns­ten des natio­na­len Gesetz­ge­bers. Von ihnen macht das neue BDSG Gebrauch, das noch recht­zei­tig vor den Wah­len ver­ab­schie­det wur­de. Die „Glä­ser­nen Beleg­schaf­ten“ erläu­tern das neue Recht umfas­send und in einer Wei­se, die auch für den Nicht-Spe­zia­lis­ten nach­voll­zieh­bar ist. Das Buch gehört zu den ers­ten, die das neue BDSG ein­be­zie­hen. Ins­be­son­de­re in § 26 ent­hält die­ses eine Rei­he von Vor­schrif­ten zum Beschäf­tig­ten­da­ten­schutz, die für die Pra­xis von zen­tra­ler Bedeu­tung sein wer­den.” Ver­lags­in­fo zum Buch von Wolf­gang Däub­ler im Bund-Ver­lag (2017, 678 Sei­ten, gebun­den, 7. Aufl., ISBN: 978–3‑7663–6620‑7, € 59,90). Sie­he wei­te­re Infor­ma­tio­nen sowie Vor­wort der 7. Auf­la­ge und das Schluss­wort “Per­spek­ti­ven” als Lese­pro­ben im Labour­Net Ger­ma­ny – wir dan­ken dem Autor und dem Ver­lag! Sie­he nach der 8. Neu­auf­la­ge 2019 nun die 9. von 2021:

  • “Durch­blick im Daten­schutz – Däub­ler macht’s mög­lich”: Das Hand­buch zum Beschäf­tig­ten­da­ten­schutz in der 9. Auf­la­ge vom Mai 2021 (Und die Ein­lei­tung im Labour­Net Ger­ma­ny) New
    Am 17.05.2021 erscheint beim Bund-Ver­lag, Frank­furt, die mitt­ler­wei­le 9. aktua­li­sier­te, neu bear­bei­te­te Auf­la­ge 2021 des Klas­si­kers von Prof. Wolf­gang Däub­ler! Der Ver­lag dazu: “Seit drei Jah­ren gilt in Euro­pa ein neu­es Daten­schutz­recht. Und es ent­wi­ckelt sich lau­fend wei­ter. In Zei­ten der Coro­na-Pan­de­mie rücken die Gesund­heits­da­ten in den Fokus. Was ist hier zu beach­ten? Und wie steht es um den Schutz per­sön­li­cher Daten beim Ein­satz von »Künst­li­cher Intel­li­genz«? Mit wel­chen Schwie­rig­kei­ten haben Inter­es­sen­ver­tre­tun­gen zu kämp­fen? Pra­xis­nah und auch für Nicht-Spe­zia­lis­ten ver­ständ­lich, erläu­tert das Hand­buch das gesam­te Daten­schutz­recht. Im Zen­trum ste­hen dabei der Beschäf­tig­ten­da­ten­schutz und die Betei­li­gungs­rech­te von Betriebs- und Per­so­nal­rä­ten…” Sie­he wei­te­re Infor­ma­tio­nen des Ver­lags sowie als Lese­pro­be im Labour­Net Ger­ma­ny die Ein­lei­tung zur 9. Auf­la­ge – wir dan­ken Autor wie Ver­lag!
    • Wolf­gang Däub­ler: Glä­ser­ne Beleg­schaf­ten. Das Hand­buch zum Beschäf­tig­ten­da­ten­schutz
    • Ein­lei­tung zur 9. Auf­la­ge
      “… Der Schutz der Per­sön­lich­keits­sphä­re des Arbeit­neh­mers legi­ti­miert sich nicht in ers­ter Linie durch die Bekämp­fung von »Skan­da­len«. Viel­mehr gibt es zahl­rei­che als ganz »nor­mal« akzep­tier­te Ent­wick­lun­gen, die zu »glä­ser­nen Beleg­schaf­ten« füh­ren könn­ten. So hat bei­spiels­wei­se die Nut­zung von E‑Mail, Intra­net und Inter­net neben unbe­streit­ba­ren Vor­zü­gen auch den Nach­teil, dass das Ver­hal­ten des Ein­zel­nen inten­siv über­wacht wer­den kann, ohne dass er dies über­haupt bemerkt. Inwie­weit kann von sol­chen tech­ni­schen Mög­lich­kei­ten Gebrauch gemacht wer­den? Darf der Arbeit­ge­ber – so eine häu­fig gestell­te Fra­ge – offen oder auch heim­lich E‑Mails lesen, die aus dienst­li­chem Anlass an ein­zel­ne sei­ner Beschäf­tig­ten gerich­tet sind? Wie steht es mit E‑Mails, die pri­va­ten Cha­rak­ter tra­gen? Und wei­ter: Dür­fen alle auf­ge­ru­fe­nen Inter­net-Sei­ten mit Hil­fe der Fire­wall des Arbeit­ge­bers gespei­chert und ggf. aus­ge­wer­tet wer­den? (…) Auf dem Soft­ware-Markt sind zahl­rei­che Pro­gram­me erhält­lich, die jede Akti­vie­rung des Com­pu­ters auf­zeich­nen und die sich in die­sem auch unbe­merkt instal­lie­ren lassen.28 Das ArbG Augs­burg hat­te sich mit einem Fall zu befas­sen, in dem eine sol­che Spy­wa­re mit dem Ziel ein­ge­setzt wur­de, angeb­li­che Mani­pu­la­tio­nen des Betriebs­rats­vor­sit­zen­den bei der Zeit­er­fas­sung auf­zu­de­cken (…) Der Auf­ent­halts­ort des Arbeit­neh­mers kann nicht nur bei Fern­fah­rern mit Hil­fe von GPS32 fest­ge­stellt wer­den. So macht es tech­nisch kei­ne Schwie­rig­kei­ten, den jewei­li­gen »Stand­ort« eines Han­dys aus­fin­dig zu machen, und zwar auch dann, wenn nicht tele­fo­niert wird (…) Recht­lich gleich­falls nicht unpro­ble­ma­tisch erscheint das immer häu­fi­ger ange­wand­te Ver­fah­ren, ein­zel­ne Per­so­nen mit Hil­fe bio­me­tri­scher Merk­ma­le wie Fin­ger­ab­druck oder äuße­rer Gestalt der Iris zu iden­ti­fi­zie­ren. (…) So lässt sich etwa der Arbeits­ein­satz dadurch ermit­teln, dass man eine Kor­re­la­ti­on zwi­schen dem Wet­ter, der in der Abtei­lung bestehen­den Arbeits­be­las­tung und der glei­ten­den Arbeits­zeit her­stellt: Wer trotz vie­ler Arbeit bei schö­nem Wet­ter kaum län­ger als die obli­ga­to­ri­sche Kern­zeit im Betrieb bleibt, hat offen­sicht­lich eine gewis­se inne­re Distanz zu sei­ner Tätig­keit und/​oder sei­nem Arbeit­ge­ber. Wer Betriebs­rats­mit­glied ist, kei­ne Fami­lie hat und abends häu­fig Lie­der der Arbei­ter­be­we­gung auf You­Tube hört, wird eher streik­be­reit sein als ein unauf­fäl­li­ger Kol­le­ge ohne Amt, der sich abends um sei­ne Fami­lie küm­mert. Auch wenn von sol­chen Mög­lich­kei­ten der­zeit (wohl) noch kaum Gebrauch gemacht wird, liegt hier in der Zukunft ein wei­tes Anwen­dungs­feld für daten­schutz­recht­li­ches Gegen­steu­ern (…) Gro­ße aktu­el­le Bedeu­tung hat der Anschluss an sozia­le Netz­wer­ke wie Face­book oder Goog­le+. Sie wer­den in stei­gen­dem Umfang als Mit­tel auch zur dienst­li­chen Kom­mu­ni­ka­ti­on ver­wen­det, wobei der öffent­li­che Cha­rak­ter des Medi­ums eini­ge Pro­ble­me auf­wer­fen kann. Gegen­stand hef­ti­ger Dis­kus­si­on war etwa die Fra­ge, ob ein Mit­be­stim­mungs­recht besteht, wenn der Arbeit­ge­ber Kun­den das Recht ein­räumt, auf sei­ner Face­book-Sei­te Beschäf­tig­te zu bewer­ten, mit denen sie in Kon­takt gekom­men waren. Wei­ter haben unbe­dach­te und zum Teil auch unqua­li­fi­zier­te Äuße­run­gen von einem pri­va­ten Face­book-Account aus zu höchst unan­ge­neh­men arbeits­recht­li­chen Kon­se­quen­zen geführt sein (…) Arbeit­neh­mer­da­ten kön­nen auch für staat­li­che Instan­zen von erheb­li­chem Inter­es­se (…) Die geschil­der­ten betrieb­li­chen Bei­spie­le und Pro­blem­fäl­le wur­den lan­ge Zeit als eher theo­re­ti­sche Mög­lich­keit gese­hen: Allen­falls in patho­lo­gi­schen Aus­nah­me­fäl­len sei damit zu rech­nen, dass die tech­ni­schen Mög­lich­kei­ten aus­ge­schöpft wür­den. Gibt es nicht auch ein Arbeit­ge­ber­in­ter­es­se dar­an, das Unter­neh­men nicht zu einem »Über­wa­chungs­staat« im Klei­nen wer­den zu las­sen? Und gibt es nicht in Form des Daten­schutz­rechts und der Mit­be­stim­mung genü­gend Mög­lich­kei­ten, die Nut­zung der Tech­nik auf ein ver­träg­li­ches Maß zurecht zu stut­zen? Die­se (ver­brei­te­te) Grund­hal­tung ist in den ver­gan­ge­nen Jah­ren immer stär­ker erschüt­tert wor­den. (…) Ist das Recht über­haupt in der Lage, die tech­ni­schen Mög­lich­kei­ten wirk­sam zu beschrän­ken? Oder gehört es zur unan­tast­ba­ren unter­neh­me­ri­schen Frei­heit, eben auch DNA-Ana­ly­sen oder Über­wa­chungs­soft­ware zu ent­wi­ckeln und auf den Markt zu brin­gen? (…) Auch im Arbeits­recht ist man grund­sätz­lich nicht über den Bereich der Fol­gen­be­wäl­ti­gung hin­aus­ge­kom­men. Der Technik­ein­satz selbst, die Bestim­mung der Gren­ze zwi­schen erlaub­ter und nicht erlaub­ter Ent­wick­lung und Nut­zung von Tech­nik, wird nur ganz aus­nahms­wei­se erfasst. (…) Die Digi­ta­li­sie­rung kann zu erheb­li­chen Ver­än­de­run­gen der Arbeits­be­din­gun­gen füh­ren. For­de­run­gen nach »guter Arbeit« kön­nen nicht mehr nur an der äuße­ren Gestalt von Betrieb und Dienst­stel­le anset­zen; sie müs­sen die Tech­no­lo­gie ein­schließ­lich der ver­wen­de­ten Pro­gram­me und der Kom­mu­ni­ka­ti­ons­for­men ein­be­zie­hen (…) Der Schwer­punkt der »Bewäl­ti­gungs­stra­te­gien« liegt auf dem Per­sön­lich­keits­schutz: Die Infor­ma­ti­ons­tech­no­lo­gien sol­len nicht dazu füh­ren, dass der Ein­zel­ne zum »Über­wa­chungs­ob­jekt« wird. Die­sem Teil der Tech­nik­fol­gen ist die vor­lie­gen­de Unter­su­chung gewid­met…” Aus der Ein­lei­tung  – die­se bereits mit vie­len Bei­spie­len aus der Arbeits­welt ver­se­hen!
  • Beschäf­tig­ten­da­ten­schutz auf neu­es­tem Stand: Das Stan­dard­werk in Neu­auf­la­ge 2019 
    “”Seit dem 25. Mai 2018 gilt in ganz Euro­pa ein neu­es Daten­schutz­recht. Betriebs- und Per­so­nal­rä­te ste­hen vor der Auf­ga­be, ihre Betriebs- und Dienst­ver­ein­ba­run­gen dar­an anzu­pas­sen. Wel­che kon­kre­ten Fra­gen wirft das neue Recht in der Pra­xis auf? Mit wel­chen Schwie­rig­kei­ten haben Inter­es­sen­ver­tre­tun­gen zu kämp­fen? Was sagt die Recht­spre­chung? »Glä­ser­ne Beleg­schaf­ten« erläu­tert die Daten­schutz-Grund­ver­ord­nung (DSGVO) und das neue Bun­des­da­ten­schutz­ge­setz (BDSG) ver­ständ­lich, damit auch Nicht-Spe­zia­lis­ten wis­sen, wor­auf sie zu ach­ten haben. Der erfah­ren­de Autor und Daten­schutz­ex­per­te Wolf­gang Däub­ler weiß um die Nöte, Rech­te und Pflich­ten sei­ner Leser. Die wich­tigs­ten The­men der neu­en 8. Auf­la­ge: Hat der Betriebs­rat die Pflich­ten einer ver­ant­wort­li­chen Stel­le? Muss er einen eige­nen Daten­schutz­be­auf­trag­ten bestel­len? Haf­tet er bei Feh­lern auf Scha­dens­er­satz? Das neue Trans­pa­renz­prin­zip: Wie weit geht die Doku­men­ta­ti­ons­pflicht des Arbeit­ge­bers? Trifft sie auch den Betriebs­rat? Was bedeu­tet »Daten­schutz durch Tech­nik« kon­kret? Dür­fen Beschäf­tig­ten­da­ten in der Cloud gespei­chert wer­den? Darf der Arbeit­ge­ber »Erfah­rungs­sät­ze« von Fir­men ver­wer­ten, die eine unüber­seh­ba­re Zahl von Daten (»Big Data«) aus­ge­wer­tet haben? Darf der Arbeit­ge­ber auf sei­ner Face­book-Sei­te Kun­den zu Kri­tik ein­la­den? Muss der Betriebs­rat vor­her mit­be­stim­men? Wo beginnt nach der neu­es­ten Recht­spre­chung des BAG die unzu­läs­si­ge Über­wa­chung? Recht­spre­chung und Lite­ra­tur sind bis Janu­ar 2019 berück­sich­tigt….” Aus den Infos des Bund-Ver­lags zur soeben erschie­nene­nen 8. Auf­la­ge des Buchs “Glä­ser­ne Beleg­schaf­ten” von Prof. Wolf­gang Däub­ler externer Link (8., neu­be­ar­bei­te­te, aktua­li­sier­te Auf­la­ge 2019, ISBN: 978–3‑7663–6880‑5, 59,90 €), dort auch Inhalts­ver­zei­chis, Vor­wort und Ein­lei­tung online – sieh als (exklu­si­ve) Lese­pro­be im Labour­Net Ger­ma­ny Para­graph 17: “Eini­ge Per­spek­ti­ven”  – wir dan­ken!

_​_​_​_​_​_​_​_​_​_​_​

7. Auflage von 2017

Vorwort

Das Daten­schutz­recht wird ab 25. Mai 2018 auf einer völ­lig neu­en Grund­la­ge ste­hen: Von da an ist die EU-Daten­schutz-Grund­ver­ord­nung ver­bind­lich, von da an gilt das neue Bun­des­da­ten­schutz­ge­setz. Es füllt einen Teil der Lücken, die die EU-Ver­ord­nung gelas­sen hat. Vie­les, was bis­her selbst­ver­ständ­lich war, muss über­dacht wer­den. Die Pra­xis ist gut bera­ten, wenn sie recht­zei­tig für eine Anpas­sung an die neu­en Rah­men­be­din­gun­gen sorgt.

Eine gan­ze Rei­he von neu­en Rechts­grund­sät­zen kommt hin­zu. Zu den­ken ist etwa an die „Risi­ko­ana­ly­se“, die vie­len Daten­ver­ar­bei­tun­gen vor­ge­schal­tet sein muss, oder an die umfas­sen­de Doku­men­ta­ti­ons­pflicht, der der Arbeit­ge­ber als „Ver­ant­wort­li­cher“ unter­wor­fen ist. Mit der Daten­mi­ni­mie­rung ist end­lich Ernst zu machen: Soweit irgend mög­lich, müs­sen Sys­te­me so gestal­tet wer­den, dass kei­ne oder mög­lichst weni­ge per­so­nen­be­zo­ge­ne Daten anfal­len. Zu die­ser sog. Pri­va­cy by Design kommt die Pri­va­cy by Default hin­zu: Die Sys­te­me sind so ein­zu­stel­len, dass ihr Daten­ver­ar­bei­tungs­po­ten­ti­al nur im Rah­men des unbe­dingt Erfor­der­li­chen genutzt wird.

Die „Glä­ser­nen Beleg­schaf­ten“ muss­ten in fast allen Tei­len grund­le­gend über­ar­bei­tet wer­den. Dazu kommt die rasan­te tech­ni­sche Ent­wick­lung, die das Daten­schutz­recht mit schwer zu bewäl­ti­gen­den Her­aus­for­de­run­gen kon­fron­tiert. Je mehr mit Infor­ma­ti­ons­tech­no­lo­gien und im Inter­net gear­bei­tet wird, umso stär­ker wird das Kon­troll­po­ten­ti­al, dem der Ein­zel­ne unter­wor­fen ist. Die Skan­da­le, die von Zeit zu Zeit die Öffent­lich­keit bewe­gen, sind in gewis­ser Wei­se nur die sicht­ba­re Spit­ze des Eis­bergs. Darf die Per­so­nal­ab­tei­lung zur Kennt­nis neh­men, was ein Bewer­ber oder ein Beschäf­tig­ter pri­vat auf Face­book geschrie­ben hat? Besteht eine Ver­pflich­tung, auf der »Fan­page« des Arbeit­ge­ber­un­ter­neh­mens aktiv zu wer­den? Was bringt das »Recht auf Ver­ges­sen­wer­den«? Kön­nen wirk­lich alle Ein­tra­gun­gen im Netz getilgt wer­den?

Wel­che Gren­zen gibt es für Ortungs­sys­te­me? Wie ver­hal­ten sich Daten­schutz und Platt­for­m­öko­no­mie? Weist die RFID-Tech­nik den Weg in die „Arbeit 4.0“? Recht­fer­tigt »Com­pli­an­ce« eine Über­prü­fung auch von sol­chen Arbeit­neh­mern, die als Per­son kei­nes­wegs im Ver­dacht ste­hen, irgend­wel­che Straf­ta­ten oder schwe­re Pflicht­ver­let­zun­gen began­gen zu haben? Muss man sich selbst belas­ten, wenn ein Beauf­trag­ter des Arbeit­ge­bers bestimm­te Vor­gän­ge auf­klä­ren will?

Wie ist die Rol­le des Betriebs­rats und des Per­so­nal­rats bei allen die­sen Fra­gen beschaf­fen? Kann er inter­ve­nie­ren und das Schlimms­te ver­hü­ten? Was pas­siert, wenn die Daten­ver­ar­bei­tung auf einen Sub­un­ter­neh­mer aus­ge­la­gert wird, der sei­ner­seits Sub- und Sub­sub­un­ter­neh­mer ein­schal­tet? Macht das die Rech­te des Betriebs­rats nicht gegen­stands­los? Kann er fai­re Regeln erzwin­gen, wenn es um die Ermitt­lung von Com­pli­an­ce-Ver­stö­ßen geht?

Seit dem 11. Sep­tem­ber 2001 sind auch Arbeit­neh­mer­da­ten für staat­li­che Sicher­heits­be­hör­den von gestei­ger­tem Inter­es­se. Die Ent­hül­lun­gen über NSA haben dies in aller Bru­ta­li­tät deut­lich gemacht. Sicher­heits­über­prü­fun­gen, die in wei­tes­tem Umfang zuläs­sig sind, kön­nen sehr tief in das indi­vi­du­el­le Leben ein­grei­fen und die beruf­li­che Exis­tenz ver­nich­ten. Auch an die­sen Fra­gen kann ein zeit­ge­rech­ter betrieb­li­cher Daten­schutz nicht mehr vor­bei­ge­hen.

Recht­spre­chung und Lite­ra­tur sind bis Anfang Juli 2017 berück­sich­tigt. Anre­gun­gen und Kri­tik, ins­be­son­de­re aus der Pra­xis, sind wie stets unter daeubler@​uni-​bremen.​de will­kom­men.

Bre­men, im Juli 2017 
Wolf­gang Däub­ler

Der Bei­trag [Buch] Glä­ser­ne Beleg­schaf­ten. Das Hand­buch zum Beschäf­tig­ten­da­ten­schutz erschien zuerst auf Labour­Net Ger­ma­ny.

Read More