IHK Ratgeber

Datenschutz im Unternehmensalltag

Inhaltsnavigation

Mustertexte zum Datenschutz für die tägliche Arbeit

Das Internet bietet eine Fülle an Musterverträgen und Mustertexten zum Thema Datenschutz. Auf den Seiten des Bundes- und der Landesdatenschutzbeauftragten stehen Ihnen diese Texte frei zur Verfügung. Auch eine Reihe von datenschutzrechtlichen Vorschriften (Bundesdatenschutzgesetz, Bayerisches Datenschutzgesetz, Telemediengesetz usw.) sind dort abrufbar.

Überblick über das Angebot:

Einen ersten Überblick über das Angebot können Sie sich auf der Seite des Bayerischen Landesdatenschutzbeauftragten für den Datenschutz verschaffen. Dort finden Sie unter "Veröffentlichungen" zahlreiche Broschüren, Mustervordrucke und Orientierungshilfen zu datenschutzrechtlichen Fragen wie z. B. die Orientierungshilfe "Gestaltung des Internetauftritts".

Auch die Seite des Bayerischen Landesamtes für Datenschutzaufsicht bietet unter https://www.lda.bayern.de/ unter den weiterführenden Seiten "Aktuelles", "Bürger-Information", Information für Unternehmen" und "Service, Publikationen" vielfältige Informationen, Merkblätter, Flyer und Mustervorlagen rund um das Thema Datenschutz an.

Spezielle Themen zum Datenschutz:

Wollen Sie zu einem bestimmten Thema das gesamte Angebot des Bundes- und der Landesdatenschutzbeauftragten durchsehen, können Sie dies bequem über eine spezielle Suchmaschine tun. Antworten auf viele datenschutzrechtliche Fragen bieten die Tätigkeitsberichte der Datenschutzaufsichtsbehörden an. Unter http://www.zaftda.de können Sie in den Tätigkeitsberichten des Bundes- und der Landesdatenschutzbeauftragten sowie der Aufsichtsbehörden für den Datenschutz recherchieren.

Dauerüberwachung von Arbeitnehmern durch Keylogger ist nicht zulässig

Es ist nicht erlaubt, Keylogger-Tools dauerhaft zur Überwachung von Arbeitnehmern einzusetzen. Dies hat das Bundesarbeitsgericht BAG am 27. Juli 2017 entschieden (Az: 2 AZR 681/16). Ergebnisse aus einer unzulässigen Überwachung mit Spähtools können nicht verwertet werden, um eine Kündigung auszusprechen. Eine solche verdeckte Überwachung und Kontrolle des Arbeitnehmers ist nur bei einem begründeten Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung denkbar, wenn kein milderes Mittel zur Verfügung steht.

Computer dürfen nicht anlasslos dauerüberwacht werden

Laut BAG-Urteil ist es nicht zulässig, ohne begründeten Verdacht die Computer der Mitarbeiter dauerhaft zu überwachen. Ein kurzfristiger verdeckter Einsatz eines Keyloggers ist aber nicht ausgeschlossen, wenn die Voraussetzungen gegeben sind:

  • auf Tatsachen beruhender Verdacht entweder einer strafbaren Handlung oder einer anderen schweren Verfehlung des Arbeitnehmers
  • es gibt kein milderes Mittel bzw. diese wurden bereits ergebnislos eingesetzt
  • die Überwachung ist verhältnismäßig.

Was machen Keylogger?

  • Bei Keyloggern handelt es sich um ein Spähtool. Sie protokolliert jede Tasteneingabe auf dem Computer und macht zudem Bildschirmfotos.
  • Damit werden nicht nur alle dienstlichen Aktivitäten des Arbeitnehmers erfasst (z.B. Arbeitszeit am Computer, effiziente Arbeitsweise), sondern auch alle Suchanfragen im Internet, Passwörter usw. Bei erlaubter Privatnutzung der EDV würden so zum Beispiel auch private PIN-Nummern und Passwörter erfasst und private Mails mitgelesen.

Welche Folgen hat das Verbot des anlasslosen Ausspähens?

Ergebnisse, die sich aus der rechtswidrigen Überwachung mit Spähtools ergeben, dürfen nicht vor Gericht verwertet werden. Es ist also nicht möglich, eine Kündigung auf Grundlage von Keylogger-Ergebnissen auszusprechen, wenn diese nicht ausnahmsweise zulässig war.

  • Dies gilt auch dann, wenn der unzulässige Keylogger-Einsatz eine Pflichtverletzung des Arbeitnehmers aufgedeckt hat.
  • Dies gilt auch dann, wenn der Einsatz von Spähtools zwar vorab angekündigt wurde, die rechtlichen Voraussetzungen dafür jedoch nicht gegeben waren.

IHK-Tipp für Unternehmer zur privaten Internetnutzung von Mitarbeitern

Unternehmer sollten vorab festlegen, ob und - wenn ja - in welchem Umfang eine Privatnutzung der unternehmenseigenen IT erlaubt ist.

  • Zudem sollte vorab festgelegt sein, welche Kontrollmaßnahmen der Arbeitgeber treffen kann, um die Einhaltung dieser Regelungen einzuhalten. Achten Sie dabei unbedingt darauf, dass stets das mildeste Mittel eingesetzt wird, das für die Zielerreichung möglich ist. Der Einsatz von Keyloggern sollte nur das allerletzte Mittel sein.
  • Im Zusammenhang mit der Erarbeitung dieser Regelungen zur privaten IT-Nutzung und natürlich auch der daraus folgenden Maßnahmen sollte der Betriebsrat, sofern vorhanden, unbedingt eingebunden werden.

Welche Folgen hat das Verbot des anlasslosen Ausspähens?

Ergebnisse, die sich aus der rechtswidrigen Überwachung mit Spähtools ergeben, dürfen nicht vor Gericht verwertet werden. Es ist also nicht möglich, eine Kündigung auf Grundlage von Keylogger-Ergebnissen auszusprechen, wenn diese nicht ausnahmsweise zulässig war.

  • Dies gilt auch dann, wenn der unzulässige Keylogger-Einsatz eine Pflichtverletzung des Arbeitnehmers aufgedeckt hat.
  • Dies gilt auch dann, wenn der Einsatz von Spähtools zwar vorab angekündigt wurde, die rechtlichen Voraussetzungen dafür jedoch nicht gegeben waren.

IHK-Tipp für Unternehmer zur privaten Internetnutzung von Mitarbeitern

  • Unternehmer sollten vorab festlegen, ob und - wenn ja - in welchem Umfang eine Privatnutzung der unternehmenseigenen IT erlaubt ist.
  • Zudem sollte vorab festgelegt sein, welche Kontrollmaßnahmen der Arbeitgeber treffen kann, um die Einhaltung dieser Regelungen einzuhalten. Achten Sie dabei unbedingt darauf, dass stets das mildeste Mittel eingesetzt wird, das für die Zielerreichung möglich ist. Der Einsatz von Keyloggern sollte nur das allerletzte Mittel sein.
  • Im Zusammenhang mit der Erarbeitung dieser Regelungen zur privaten IT-Nutzung und natürlich auch der daraus folgenden Maßnahmen sollte der Betriebsrat, sofern vorhanden, unbedingt eingebunden werden.

Datenschutz und Zollkodex

Unternehmen, die eine unbefristete zollrechtliche Bewilligung erhalten haben, werden aktuell vermehrt von ihrem zuständigen Hauptzollamt angeschrieben. Hintergrund ist die durch den Unionszollkodex (UZK) nötige gewordene Neubewertung der zollrechtlichen Bewilligungen bis zum 01.05.2019.

Datenschutzfragestellungen bei der Neubewertung zollrechtlicher ‎Bewilligungen

Die Hauptzollämter fragen bei den Unternehmen die Namen, Geburtsdaten, die Steuer-ID und das zuständige Finanzamt der im Unternehmen verantwortlichen Personen und derjenigen Personen ab, die für die Zollangelegenheiten zuständig sind. Ob sich dies jedoch auf Art. 39a Unionszollkodex (UZK) stützen lässt und ob tatsächlich all diese Angaben zur Zweckerreichung notwendig sind, ist umstritten.

Konkret geht es um die angeforderte Bekanntgabe der Steuer-ID und des zuständigen Finanzamtes. Dies ist nach der Rechtsauffassung der IHK-Organisation ein Verstoß gegen datenschutzrechtliche Bestimmungen. Denn die Steuer-ID ist eine persönliche, lebenslange Identifikationsnummer eines Menschen beim Finanzamt. Sie hat nichts mit den aktuellen beruflichen Zollangelegenheiten zu tun, die von dem betreffenden Mitarbeiter im Sinne seiner unternehmerischen Tätigkeit ausgeübt werden. Über die Steuer-ID des Mitarbeiters können seine persönlichen Einkommensverhältnisse bis weit in die Vergangenheit geprüft werden.

Die IHK-Organisation setzt sich für die Unternehmen ein ‎

Die IHK für München und Oberbayern hat umgehend nach Kenntnis des Fragebogens zur Neubewertung, die bayerische Datenschutzaufsicht kontaktiert und um Prüfung der Rechtmäßigkeit der Datenerhebung gebeten. Das Bayerische Landesamt für Datenschutzaufsicht hat daraufhin seinerseits die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) eingeschaltet.

Parallel dazu hat sich der Deutsche Industrie- und Handelskammertag an die Generalzolldirektion (GZD) gewandt und datenschutzrechtliche Bedenken angemeldet. Die GZD beruft sich in ihrem Antwortschreiben jedoch auf Art. 39a UZK und stellt klar, dass die Hauptzollämter mittels der persönlichen Steuer-ID in der Regel keine detaillierte inhaltliche Abfrage vornehmen würden. Es würden nur die Kriterien des Art. 39a UZK in Form von Ja/Nein-Fragen abgefragt. Nur wenn die Frage nach Rechtsverstößen bejaht werde, erfolge ein konkreter Informationsaustausch, um zu prüfen, ob es sich tatsächlich um „schwerwiegende und wiederholte Verstöße“ handelt.
Aufgrund der Einschaltung der Datenschutzbehörden hat die GZD jedoch angedeutet, bis zu einer rechtlichen Klärung bei den Rückmeldefristen auch Fristverlängerungen zu akzeptieren.

Aktueller Sachstand

Die Generalzolldirektion hat die Abfrage der Steuer-Identifikationsnummer (Steuer-ID) im Rahmen der Neubewertung und bei Neuanträgen zur Erteilung zollrechtlicher Bewilligungen vorerst ausgesetzt.

Laut Generalzolldirektion können entweder die alten Versionen der Fragekataloge genutzt werden, wobei man auf die Angabe der Steuer-ID verzichten kann, oder man nutzt die von der Zollbehörde zur Verfügung gestellten, aktualisierten Fragekataloge. Diese findet man unter http://www.zoll.de/SharedDocs/Aktuelle_Einzelmeldungen/DE/Fachmeldungen/azr_neubewertung_bewilligungen.html.

Sobald es eine Stellungnahme der BfDI geben wird, werden wir an dieser Stelle erneut informieren.