Datenschutz

Der Begriff Datenschutz umschreibt den Schutz personenbezogener Daten vor missbräuchlicher Verwendung. Zweck des Datenschutzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Der Datenschutz ist ein Teil des Persönlichkeitsrechtsschutzes; dieses ist verfassungsrechtlich durch Artikel 2 Abs. 1 GG abgesichert. Ergänzt wird dieser verfassungsrechtliche Schutz durch das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Zudem regelt das Bundesdatenschutzgesetz (BDSG) die Grundsätze des Datenschutzes. Bereichsbezogene Bestimmungen ergeben sich ergänzend aus anderen Rechtsvorschriften, insbesondere aus den gesetzlichen Regelungen zur Personalakte und dem Persönlichkeitsrecht.

Nach § 1 Abs. 2 BDSG findet dieses Gesetz Anwendung auf die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch öffentliche sowie auch nichtöffentliche Stellen. Zudem statuiert das BDSG eine Reihe von Rechten der von der Datenverarbeitung betroffenen Arbeitnehmer.

Nach § 33 BDSG ist der Betroffene von der Datenspeicherung zu benachrichtigen, wenn erstmals personenbezogene Daten über ihn gespeichert werden oder erstmals an Dritte übermittelt werden. Zudem kann der Betroffene gem. § 34 BDSG von allen Stellen, die Daten über ihn gespeichert haben, Auskunft über die zu seiner Person gespeicherten Daten, die Herkunft, die Empfänger, den Zweck der Speicherung sowie diejenigen Personen und Stellen, an die die Daten übermittelt werden, verlangen. Diese Auskunft ist in der Regel schriftlich zu erteilen und für den Betroffenen kostenlos. Unrichtige Daten sind dabei gem. § 35 Abs. 1 BDSG zu berichtigten. Auch sind sie nach § 35 Abs. 2 BDSG zu löschen, wenn entweder ihre Speicherung unzulässig war oder angesichts des Speicherungszwecks nicht mehr erforderlich ist oder wenn es sich um Daten über gesundheitliche Verhältnisse, strafbare Handlungen, Ordnungswidrigkeiten oder religiöse oder politische Anschauungen handelt und deren Richtigkeit von der gespeicherten Stelle nicht bewiesen werden kann.

Der Arbeitgeber ist nach dem Bundesdatenschutzgesetz verpflichtet, eine Reihe von organisatorischen Vorkehrungen zu treffen, um eine unzulässige Datenspeicherung, –nutzung oder –übermittlung auszuschließen. Zudem hat der Betriebsrat bei der Speicherung, Nutzung und Verarbeitung von personenbezogenen Arbeitnehmerdaten ein umfassendes Mitbestimmungsrecht gem. § 87 Abs. 1 Nr. 6 BetrVG. Danach greift das Mitbestimmungsrecht bereits dann ein, wenn der Arbeitgeber technische Einrichtungen einführen oder anwenden will, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen. Überwacht daher eine technische Einrichtung, auch nur als Nebenfunktion, das Verhalten oder die Leistung und ermittelt daher Daten der Arbeitnehmer, so ist bereits deren Einführung mitbestimmungspflichtig.