skip to Main Content
+49 (700) 34778539 info@firstlex.de Login
[layerslider id="6"]

Die verschiedenen Phasen der Verarbeitung II

Nicht Datei mäßige Übermittlung

formeller und materieller Personalaktenbegriff
Erfolgt die Übermittlung aus einer Nichtdatei, so ist das BDSG nicht anwendbar. Zwar können auch Akten Dateien sein (s.o.), aber es verbleiben immer noch bestimmte Datenmengen in Akten, die jedenfalls keine Datei sind. Dennoch wäre es merk¬würdig, wenn der Schutz des AN davon abhinge, ob seine Daten je nach der technischen Ausstattung des AG in Dateien und Dateimäßigen Akten oder in der Nichtdateimäßigen Personalakte aufbewahrt werden.
Während das BDSG im letzteren Falle nicht anwendbar wäre, ist jedenfalls das Einsichtsrecht aus § 83 BetrVG auf alle Daten, auch in nichtdateimäßiger Form, anwendbar. Dieses Recht führte zu der Auslegung, dass nicht die formelle Akte als Blattsammlung zwischen zwei Aktendeckeln maßgebend sein soll, son¬dern der materielle Aktenbegriff, wonach alles zur Personalakte zählt, was Bezug zur Person des AN hat, also auch nichtdateimäßige neben der Dateimäßigen Information.
Dieser Grundsatz, der sich ursprünglich nur auf das Einsichtsrecht bezog, wird heute zum Teil auch auf bestimmte Verarbeitungsformen wie etwa die Übermittlung bezogen. Er ist jedoch nur zum Teil vom BAG anerkannt. Man nennt ihn auch die Vertraulichkeit der Personalakte.
Jedenfalls aber führt dieser Ansatz dazu, dass bei Verarbeitung von Daten, die sowohl Dateimäßig als auch nichtdateimäßig vorliegen, eine Berufung des AG auf die mangelnde Dateimäßigkeit nicht erfolgreich sein kann.
Beispiel: AG übermittelt Daten des AN aus einer formellen Akte, die auch Dateimäßig in seinem Personalinformationssystem vorliegen, an einen Adressverlag für Werbezecke. Als AN dies erfährt und einen Widerruf verlangt, erklärt AG, er habe ja aus einer Nichtdatei übermittelt, das BDSG sei nicht anwendbar. Erstens ist das BDSG dennoch anwendbar, weil eine Datei genügt, zweitens Unzulässigkeit wg. § 83 BetrVG analog.

Datei mäßige Übermittlung

verantwortliche Stelle und Dritter
Eine Übermittlung liegt nur vor, wenn sie zwischen speichernder Stelle und Drittem stattfindet. Diese Begriffe wurden oben bereits eingeführt und werden jetzt noch einmal genauer betrachtet.
Gem. § 3 IV Nr. 3 ist bei der Übermittlung zwischen speichernder Stelle und Drittem zwischen zwei Möglichkeiten zu unterscheiden: die Daten werden von der verantwortlichen Stelle an den Empfänger weitergegeben oder sie werden durch den Dritten eingesehen oder abgerufen (online-Verfahren), siehe oben.
Fraglich ist, wer speichernde Stelle ist. Dies beantwortet § 2 IV indirekt damit, dass durch die Zuordnung zu natürlichen oder juristischen Personen die rechtliche Position ausschlaggebend sein soll. Denkbar wäre auch eine Zuordnung nach organisatorischen Gesichtspunkten, also etwa dann, wenn ein Unternehmen mehrere Betriebe hat, nach den einzelnen Betrieben. AG ist aber nicht der einzelne Betrieb, sondern zumeist das Unternehmen als rechtliche Einheit. Verantwortliche Stelle ist dann also das Unternehmen.
Im öffentlichen Bereich ist dies ein wenig anders. Hier gilt der sogenannte funktionelle Behördenbegriff. Damit ist gemeint, dass jede hoheitliche Organisationseinheit, die dem Bürger gegenüber auftritt, aus seiner Perspektive beurteilt wird – und der Bürger glaubt stets, er habe es dann mit einer Behörde zu tun, selbst, wenn diese Stelle organisatorisch nur ein Teil einer Behörde oder gar keine Behörde ist. Dies erklärt sich wieder aus dem Machtgefälle zwischen Bürger und Staat, welches hier zugunsten des Bürgers abgefedert werden soll.
§ 3 VIII S. 2 sagt aus, Dritter sei jeder außer der verantwortlichen Stelle und dem Betroffenen selbst und Stellen, die Daten im Auftrag verarbeiten.
Beispiel: Erhält AN ein Schreiben von AG in seinen Hausbriefkasten, in dem ein Auszug aus seiner Personalakte enthalten ist, so liegt keine Übermittlung vor, weil die Bekanntgabe der Daten an den Betroffenen selbst erfolgt.
Die Datenverarbeitung im Auftrag ist in § 11 geregelt. § 11 I legt fest, dass die datenschutzrechtliche Verantwortung für die Verarbeitung in solchen Fällen beim Auftraggeber liegt.
Beispiel: AG beauftragt ein Service-Unternehmen mit der Verarbeitung von AN-Daten. Die Weitergabe der Daten an das Service-Unternehmen ist keine Übermitt-lung. Grund: Weil die Verantwortung nach wie vor beim AG verbleibt, ist kein Schutz durch die Übermittlungsvorschriften nötig.

"Übermittlung" vom Arbeitgeber ?
Zunächst sieht das BetrVG bestimmte Verpflichtungen des AG zur Übermittlung an den BR etwa aus den §§ 99 I für die Bewerbungsunterlagen, 102 I für die Kündigungsgründe oder 80 II für Lohn- und Gehaltslisten vor.
Die darüber hinaus durch den BR vom Arbeitgeber übernommenen Daten werden in der Praxis vorwiegend in Akten und Aktensammlungen gespeichert, die schon den Dateibegriff des BDSG nicht erfüllen.
Es gibt aber auch Speicherungen in automatisierten Verfahren und in Handkarteikartensammlungen, die als Dateien gelten.

Betriebsrat als "Dritter" ?
Hierbei stellt sich die Frage, ob beim Datenaustausch zwischen Arbeitgeber und Betriebsrat überhaupt eine Übermittlung vorliegt. Das ist dann der Fall, wenn etwa der Betriebsrat Dritter wäre und somit nicht zur verantwortlichen Stelle zählte.
Wäre er Dritter, so müsste jeder Austausch an den Zulässigkeitserfordernissen des 4 I BDSG (Gesetz oder Einwilligung) gemessen werden.
Dass aber als verantwortliche Stelle das Unternehmen anzusehen ist, gilt heute als sicher. Damit bleibt die Frage, ob der Betriebsrat zum Unternehmen zählt oder nicht.
Der Betriebsrat muss schon deshalb Teil des Unternehmens sein, weil er nicht selbst verantwortliche Stelle sein kann, wie § 1 II zeigt, in dessen Katalog er nicht auftaucht.
Hierfür spricht auch, dass der BR mit der Existenz des Unternehmens steht und fällt. Er hat nur hierauf bezogene Funktionen. Würde man aus dem fehlenden Direktionsrecht des Arbeitgebers und den rechtlichen Befugnissen des Betriebsrats seine Position als Dritter herleiten wollen, so müsste man etwa auch den Daten-schutzbeauftragten als Dritten einstufen.
Aber auch rein praktisch schiene die Qualifikation als Dritter als Abschneiden von Funktionen und Befugnissen des Betriebsrats, denn es scheint nicht schwer vorstellbar, dass der AG für jeden einzelnen Übermittlungsvorgang detaillierte Begründungen fordern und damit die Tätigkeit des BR letztlich blockieren könnte. Damit ist festzuhalten, dass der Kommunikationsfluss zwischen Arbeitgeber und Betriebsrat keine Übermittlung iSd BDSG darstellt und insoweit frei ist.
Diese Sicht galt jedoch nur bezogen auf das bisherige BDSG. Durch die EG-DS-RL wird der Begriff des Datenempfängers eingeführt, jetzt § 3 VIII, S. 1 BDSG, und damit ist jede Stelle gemeint, die Daten erhält, unabhängig davon, ob sie Dritter ist oder nicht. Deshalb wird es künftig möglicherweise notwendig werden, die bisherigen Sichtweisen zum Verhältnis zwischen Betriebsrat und Arbeitgeber zu relativieren, zumindest jedoch konkret anhand der Rechtfertigungstatbestände des neuen BDSG zu überprüfen.
Außer an den Betroffenen und an den Auftragnehmer kann die verantwortliche Stelle auch an sich selbst Daten weitergeben. Dieser Fall liegt etwa vor, wenn innerhalb eines Unternehmens zwischen Filia¬len oder Abteilungen Daten ausgetauscht werden. Dem Wortlaut des § 3 IV Nr. 3 nach läge hier keine Übermittlung vor. Dies wird zumeist auch zutreffen.
Beispiel: AG übermittelt Daten an den Betriebsrat. Der Betriebsrat zählt aber zur verantwortlichen Stelle AG. Wäre es anders, so könnte der AG die Informations-versorgung durch den AG, auf die der Betriebsrat angewiesen ist, durch stetige Zulässigkeitszweifel unterlaufen (siehe oben).
Es gibt aber Fälle, in denen das BDSG nicht den ganzen Schutzumfang des ISR erfüllt. Dann ist die Handlung zwar nicht nach BDSG, wohl aber im Zweifel grundrechtlich unzulässig.
Beispiel: Auf einer Betriebsversammlung verkündet ein Abteilungsleiter stolz, dass seine Mitarbeiter im vergangenen Jahr seltener krank waren, als die der XY-Abteilung, deren AN-Namen und Krankheitstage er als Liste von dessen befreunde-ten Leiter erhielt. Keine Übermittlung, weil Weitergabe innerhalb der verantwortlichen Stelle Unternehmen, aber unzulässig nach Art. 2 I, 1 I GG, 75 II BetrVG.  
Werden Daten zwischen den einzelnen Unternehmen eines Konzernes übermittelt, so handelt es sich nicht etwa um eine interne Weitergabe innerhalb der verantwortlichen Stelle. Ein Konzern ist da¬durch charakterisiert, dass er eine nur wirtschaftliche Verflechtung von rechtlich selbständigen Einzelunternehmen darstellt. Daher gilt dann auch jedes Unternehmen als verantwortliche Stelle, die Weitergabe als Übermittlung iSd § 28.

Zulässigkeit im Vertrag
Hier gilt das gleiche Prinzip wie oben zur Speicherung ausgeführt. Zu beachten ist, dass der Vertrag zwischen dem Betroffenen und dem übermittelnden zur Diskussion steht.
Beispiele für unzulässige Übermittlungen: Auskünfte an Gläubiger des AN über dessen Einkünfte. Auskünfte an Redaktionen von AN- oder AG-Zeitschriften (etwa für Geburtstagsglückwünsche oder Jubiläen). Auskünfte an Wirtschaftsunternehmen über AN-Adressen, auch, wenn diese Unternehmen Leistungen zugunsten des AN anbieten (etwa günstige Versicherungen oder Berufskleidung).

vertragsähnliche Vertrauensverhältnisse
Bei Bewerbungen ist es unzulässig, die Unterlagen oder gespeicherten Daten bei mangelndem Interesse des AG an einen anderen AG weiterzugeben.
Beispiel: AN hat eine ungekündigte, sichere Stelle bei Z, möchte aber mehr verdienen und sich weiterqualifizieren und bewirbt sich daher bei X. X gibt die Unterlagen wohlwollend  an den ihm gut bekannten Z weiter, der empört ist über die Absichten des AN.
Nach Kündigungen ist es nach Ansicht des BAG (siehe oben) im Rahmen der nachwirkenden Fürsorgepflicht des AG durchaus zulässig, bestimmte Leistungs- und Beurteilungsdaten an einen potentiellen künftigen AG weiterzuleiten.
Dieses Ergebnis widerspricht zwar der bisher dargestellten Dogmatik, denn sofern keine Einwilligung besteht, geht aus dem Vertragszweck die möglicherweise negative Folge der Übermittlung für den AN keinesfalls hervor. Es wurde oben bereits gesagt, dass dieser Zweck objektiv zu ermitteln ist.
Die Rechtsprechung des BAG muss jedoch beachtet werden !

berechtigtes Interesse und schutzwürdige Belange
Hier gilt das oben bereits Gesagte. Es ist aber zu beachten, dass in § 28 II Nr. 1 eine weitere Möglichkeit zur rechtmäßigen Übermittlung eröffnet wird. Danach kann ein öffentliches Interesse oder das Dritter die Zulässigkeit begründen. Dies ist aber nur der Fall, wenn der Betroffen kein schutzwürdiges Interesse am Ausschluss der Übermittlung hat. Es geht also um eine Abwägung der Interessen. Dabei ist im Lichte des ISR das Interesse des Betroffenen stets höher zu bewerten, als das des Dritten oder Öffentlichkeit. Es werden deshalb wenig Fälle denkbar sein, in denen eine Übermittlung aus diesem Grunde zulässig sein könnte.
Hinzu kommt, dass man sich fragen darf, ob nicht auch entgegen des Wortlauts des § 28 II Nr. 1 b, der sich nur auf Listen bezieht, dessen Grundgedanken übertragen kann. Danach gilt das schutzwürdige Interesse des AN am Ausschluss der Übermittlung generell als im Arbeitsverhältnis vermutet.

Schreibe einen Kommentar

Back To Top