skip to Main Content
+49 (700) 34778539 info@firstlex.de Login
[layerslider id="6"]

Personalakquise in Netzen

von Dr. Kai Stumper, Rechtsanwalt

 

 

Die Personalakquise bedient sich in stark wachsendem Umfang moderner Instrumente wie Intranet, Internet, Newsgroups und E-Mail. Verläßliches Zahlenmaterial ist selten oder schnell überholt, doch läßt sich deutlich erkennen, daß diejenigen Unternehmen, die diesem Trend nicht folgen, bald Probleme haben werden, in effizienter Weise ihr "Human Ressources Management" zu betreiben.

 

Zur Zeit herrscht in vielen Unternehmen noch Unsicherheit in breitem Umfang, nämlich sowohl hinsichtlich der technischen Möglichkeiten und ihrer Einbindung in unternehmensspezifische Anwenderprofile als auch hinsichtlich rechtlicher Rahmenbedingungen. Bei den rechtlichen Unsicherheiten geht es, wie meistens im Recht, um komplexe Verknüpfungen verschiedenster Rechtsgebiete, die für den Laien sowohl schwer auseinanderhalten als auch schwer nachvollziehbar sind. Im Folgenden soll ein Focus auf zwei dieser zahlreichen Aspekte gesetzt werden, nämlich den Datenschutz und die Mitbstimmung.

 

Datenschutz: Dieser Begriff ist nicht zu verwechseln mit dem der Datensicherheit. Geschützt werden durch die Datenschutzgesetze wie etwa das Bundesdatenschutzgesetz (BDSG) nicht Daten schlechthin und erst recht nicht Unternehmensdaten, sondern die Rechte von Menschen auf ihre informationelle Selbstbestimmung. Datensicherheit dagegen beschäftigt sich mit der zumeist technischen Umsetzung von Verfahren, mit deren Hilfe präventiv etwas gegen unberechtigten Zugriff auf Daten, und hier dann auch auf Unternehmensdaten, getan werden kann.

 

Mitbestimmung: Mit Mitbestimmung ist die des Betriebsrates als Vertretungsorgan der Belegschaft von Betrieben im Sinne des Betriebsverfassungsgesetzes (BetrVG) gemeint. Neben der Mitbestimmung steht noch die Mitwirkung. Oberbegriff ist die Beteiligung.

 

 

 

Welche Rechtsquellen sind maßgeblich?

 

Datenschutz

 

 

Datenschutz spielt sich zunehmend in einer Vielzahl von Gesetzen ab, die kaum noch überschaubar sind. Neben dem BDSG sind mittlerweile viele nationale und internationale Regelungen zu beachten.

 

Das BDSG ist ein Auffanggesetz. Es wird nur dann angewendet, wenn keine spezielleren Regeln eingreifen, ist aber aufgrund seines Aufbaus exemplarisch. Das BDSG folgt dem Prinzip des Verbots mit Erlaubnisvorbehalt. Jegliche Verarbeitung personenbezogener Daten ist unzulässig, es sei denn, sie wurde erlaubt. Die Erlaubnis kann entweder durch eine Einwilligung erfolgen oder durch gesetzliche Bestimmungen, zu denen natürlich auch das BDSG selbst zählt.

 

In vielen Fällen ist eine Zulässigkeit durch Einwilligung zu erreichen. Dies beruht auf derDispositionsfreiheit des jeweiligen Grundrechtsinhabers über sein Grundrecht.

 

Innerhalb des Bereichs privatrechtlich geführter Unternehmen kann die Datenverarbeitung zu eigenen Geschäftszwecken auch aufgrund gesetzlicher Standardaussagen zulässig sein. Eine der in Frage kommenden Aussagen ist, daß der Zweck eines Vertragsverhältnisses die Verarbeitung personenbezogener Daten erlauben kann..

 

 

 

Mitbestimmung

 

Bei der Einführung und Anwendung von online-Zugriffsberechtigungen hat der Betriebsrat Mitwirkungsrechte und bei technischen Kontrolleinrichtungen auchein zwingendes Mitbestimmmungsrecht und daraus folgend auch Initiativrechte.

 

Außerdem kann der Betriebsrat mitbestimmen, falls eine Versetzung im Einzelfalle vorliegt, was z.B. bei der Zuweisung von Bildschirmarbeit oder der Erweiterung von Kompetenzen bei der PC-Tätigkeit denkbar ist. Insoweit ist auch eine Mitbestimmung im Rahmen vorläufiger personeller Maßnahmen gegeben.

 

 

Wo liegen Problemquellen?

 

Datenschutz

 

 

Die Einwilligung in Personaldatenerhebungen und -verarbeitungen

 

In kaum noch abschätzbarem Ausmaß hat in den letzten Jahren die Praxis von Datenerhebern Einzug gehalten, sich auf Einwilligungen der Betroffenen zu stützen.

 

Die Rechtsprechung tendiert in jüngster Zeit immer stärker dazu, die Voraussetzungen der Einwilligung streng anzuwenden und oft Einwilligungen als unwirksam einzustufen.

 

Viele Unternehmen nutzen bei der Rekrutierung neuer Arbeitnehmer Ihre Internet-Homepage. Teilweise können Bewerber dort Ihre Daten eingeben und damit sofort eine Kurz-Bewerbung absenden. Teilweise werden Bewerber auch aufgefordert, Ihre Unterlagen in elektronischer Form als E-Mail zu versenden.

 

Die Speicherung derartiger Daten im Unternehmen ist problematisch. Eine Einwilligung kann nicht schon darin erblickt werden, daß der Bewerber die Daten freiwillig versendet.

 

Werden Daten gespeichert, deren Kenntnis zur Erfüllung des Vertrragszweckes nicht erforderlich sind, so ist häufig deren Speicherung weder gesetzlich noch durch eine Einwilligung zulässig.

 

Da es bei der Einwilligung in Form von Formulareingaben auf Internetseiten regelmäßig an der eigenhändigen Unterschrift fehlt und faktisch gegenwärtig nahezu in keinem Fall Signaturen verwendet werden, die in der Lage wären, die Unterschrift zu ersetzen, sind Einwilligungen dieser Art ohnehin durchgehend unwirksam.

 

Eine Ausnahme hiervon findet sich in der neueren Multimediagesetzgebung. Danach kann eine Einwilligung auch elektronisch erteilt werden. Die dort genannten zusätzlichen Voraussetzungen sind jedoch wohl ebenfalls nur dadurch erfüllbar, daß man Signaturtechniken verwendet.

 

 

 

Formularmäßige Einwilligungen

 

Gerngeübte Praxis von verarbeitenden Stellen ist die formularmäßige Einwilligung. Dabei wird dem Betroffenen mit derselben Unterschrift, die er etwa unter einen Kaufvertrag oder Arbeitsvertrag setzt, seine Einwilligung abgenommen. Daß die Unterschrift insoweit mehrfache Funktion hat, erscheint dann häufig nur im "Kleingedruckten" der Allgemeinen Geschäftsbedingungen. Dies ist aber unzulässig. Die Warnfunktion der Schriftform kann nur zur Geltung kommen, wenn im zu unterschreibenden Text die Einwilligung besondersdrucktechnisch hervorgehoben wird. Es muß auch dem Laien und gerade ihm erkennbar sein, welche Folgen seine Unterschrift hat. Zu fordern ist daher, bei solchen Verträgen eine Trennung in zwei Unterschriften vorzunehmen: eine für den eigentlichen Vertrag und eine weitere für die Einwilligung in die Datenverarbeitung.

 

 

 

Verarbeitung

 

Sobald Personaldaten in unternehmenseigenen DV-Systemen gespeichert oder von dort übermittelt werden, liegt eine Verarbeitung vor, die in jedem Einzelfall gerechtfertigt werden muß. Zur Verarbeitung zählen die Phasen der Speicherung, Übermittlung und Veränderung. Eine Übermittlung liegt schon dann vor, wenn die Daten z.B. per Intranet von einer Abteilung an eine andere gesendet wird, sofern es sich um eine funktional abgrenzbare Organisationseinheit handelt. Erst recht gilt dies bei einer Übermittlung von Unternehmen zu Unternehmen, etwa im Konzern. Diese Übermittlungen werden häufig nicht dem Vertragszweck dienen, zumal ein solcher in der bloßen Vorphase der Bewerbung fraglich ist. Falls entsprechende Einwilligungen online eingeholt werden, gilt einerseits das oben Gesagte, andererseits wird die Einwilligung bei weitem nicht immer alle Übermittlungen decken können, es sei denn, sie wurden im Rahmen der Einwilligung durch den Verarbeiter dargelegt.

 

 

 

Telefondatenerfassung, Intranet, Internet

 

Viele Unternehmen führen im Zusammenhang mit ihren online-Recruitings eine telefonische Pre-Selection durch. Dabei ist das Mitschneiden ohne Einwilligung des Gesprächspartners unzulässig.

 

Beim Telefonieren und bei online-Verfahren ist stets zu unterscheiden zwischen dem Auftreten des Unternehmens einerseits als technischer Bereitsteller von Telekommunikationsdienstleistungen und andererseits als Anbieter von Telediensten im Sinne der Nutzung dieser Dienste.

 

Hinsichtlich der technischen Seite gilt:

 

Im Innenverhältnis zum Mitarbeiter sollte beachtet werden: ist an einem Intranet nur ein Unternehmen beteiligt (z.B. in einem local area network; LAN), so gelten Sonderregeln zum Schutz der Mitarbeiter nur dann, wenn Mitarbeiter des Unternehmens für private Zwecke das Intranet nutzen dürfen, sei es für E-Mails oder für Dateiversand anderer Art. Das gilt auch, wenn Mitarbeiter für private Zwecke nach außen telefonieren oder von außen privat angerufen werden, da sie dann wie Dritte zu behandeln sind. Dann muß Ihnen z.B. eine Wahlmöglichkeit hinsichtlich Anrufweiterschaltung und Anzeige der Rufnummer eingeräumt werden.

 

Im Verhältnis zwischen Unternehmen und einem anderen Telekommunikations-Provider gilt zusätzlich, daß der Arbeitgeber für Nebenstellenanlagen im Betrieb nur einen Einzelentgeltnachweis mit Daten zur Nummer des anrufenden Bewerbers, des angerufenen Mitarbeiters und Dauer des Gespräches verlangen darf, wenn das Unternehmen als Kunde des Diensteanbieters schriftlich erklärt hat, daß der Betriebsrat ordnungsgemäß beteiligt wurde und die Mitarbeiter informiert wurden. Nutzt der Arbeitgeber eigene Gebührenrechner oder ähnliche Kontroll-EDV, so gilt dies bereits aufgrund allgemeiner Aussagen des BetrVG.

 

Hinsichtlich der Nutzungsseite gilt:

 

Ein Unternehmen ist selbst Diensteanbieter im Sinne der Multimediagesetzgebung, wenn es auf einer eigenen Homepage eigene Inhalte bereithält. Kein Nutzer ist, wer zur Sphäre des Anbieters gehört. Dies sind aber die Arbeitnehmer, solange sie in dieser Funktion auftreten.

 

Die Arbeitnehmer des Unternehmens sind keine Nutzer, wenn sie Leistungen aus dem Intranet abrufen. Nutzer sind sie aber, wenn sie als Außenstehende die Inhalte aus dem Internet abrufen.

 

Bewerber sind nach diesem System ebenfalls Nutzer. Für alle Nutzer gilt aber, daß sie vor der Erhebung ihrer Daten über Art, Umfang, Ort, Zweck sowohl der Erhebung als auch der Verarbeitung zu unterrichten sind. Außerdem ist der Nutzer auf die Widerrufbarkeit seiner Einwilligung hinzuweisen. All dies geschieht auf den gängigen Homepages der Jobvermittler und der Unternehmen in den seltensten Fällen. Deshalb und weil auch die Einwilligung, sofern sie überhaupt eingeholt wird, meist unzulässig ist (siehe oben), sind die meisten Datenerhebungen durch Internetseiten im Bereich der Personalakquise unzulässig. Dies führt dazu, daß jegliche Weiterverarbeitung ebenfalls unzulässig ist.

 

 

 

Mitbestimmung

 

Nahezu sämtliche EDV-Einrichtungen können gleichzeitig als Überwachungsinstrumente im Sinne des § 87 I Nr. 6 BetrVG gegenüber den Arbeitnehmern eingesetzt werden.

 

Dazu zählen im Bereich der Arbeitssysteme die Bildschirm- und Datensichtgeräte, in der Kategorie der Kontrollsysteme die automatischen Telefondatenerfassungsanlagen, Stechuhren oder Fahrtenschreiber, verschiedene Arten der Personalinformationssysteme und auch zum Beispiel Codekarten, die etwa zur Abrechnung bei firmeninternen Kantinen oder Tankstellen genutzt werden, also Abrechnungssysteme.

 

Dazu zählen insbesondere bei Nutzung von Firewalls, die regelmäßig zur Abschottung zwischen Intranet und Internet eingesetzt werden,die dabei verwendeten Server. Sie können sämtliche Vorgänge von den Einlogzeiten bis zur angewählten Adresse protokollieren.

 

Um die Mitbestimmung auszulösen, muß:

  • eine technische Einrichtung vorhanden sein, die 
     
  • dazu geeignet ist, 
     
  • Verhalten oder Leistung der Arbeitnehmer 
     
  • zu überwachen.

 

Ausblick

 

Für moderne Unternehmen wird es immer schwieriger, in diesem Feld noch den Überblick zu behalten, in dem selbst der Gesetzgeber ihn offenbar bereits verloren hat. Die Relegungswut des Gesetzgebers wird in absehbarer Zeit nicht enden, denn immer neue europäische Vorgaben müssen umgesetzt werden.

 

Das Unterfangen, hier stets alle Anforderungen zu erfüllen, ist nicht nur teuer, sondern auch, wenn man sich dafür entscheidet, zwingend ein kontinuierliches.

 

Da aber Mängel in beiden Bereichen zu ganz beträchtlichen Imageschäden führen können, die kommerzialisiert leicht Millionenbeträge erreichen, tendieren immer mehr Unternehmen dahin, aus der Not eine Tugend zu machen und mit dem Aufwand, den sie für die Sicherung von Datenschutz und Mitbestimmung betreiben, zu werben.

 

Dies und die enge Zusammenarbeit mit den gesetzlich vorgesehenen Kontrollinstanzen wie Datenschutzbeauftragte und Betriebsrat und nicht zuletzt dem Kunden, der Waren oder Dienstleistungen abruft, können aber langfristig aus einem vermeintlich negativen Saldo einen Gewinn machen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Back To Top