Gratis-Download

Bei vielen unternehmensinternen Regelungen mit Datenschutz-Bezug ist der Betriebsrat zu beteiligen. Hierbei kommt Ihnen als Datenschutzbeauftragten...

Jetzt downloaden

Datenschutzverstoß durch „Flurfunk“: Das kann jetzt passieren

0 Beurteilungen
Datenschutz
Urheber: MK-Photo | Fotolia

Von Andreas Würtz,

Frage: Aus einem von mir als externem Datenschutzbeauftragten betreuten Unternehmen habe ich einen etwas ungewöhnlichen Fall zu lösen. Passiert ist Folgendes: Mehrere Vertreter der Unternehmensleitung, der Personalleiter und der Betriebsratschef haben mit einem langzeiterkrankten Mitarbeiter ein Gespräch geführt ...

... Dabei teilte der Mitarbeiter auch Informationen zur Erkrankung mit. Diese Informationen sind jedoch nicht vertraulich geblieben. Ein oder mehrere Teilnehmer konnten die Informationen nicht für sich behalten. Nachdem sich die Sache per „Flurfunk“ schon recht weit verbreitet hat, befürchtet man nun, dass es Ärger mit der Datenschutzaufsichtsbehörde oder gar ein Bußgeld gibt. Ist das möglich?

Andreas Würtz: Solche „Flurfunk-Pannen“ kommen im Arbeitsleben immer wieder vor. Dennoch dürfte es sich bei so gelagerten Fällen grundsätzlich um einen Datenschutzverstoß handeln.

Der Datenschutzverstoß ergibt sich aus § 32 Abs. 1 Satz 1 Bundesdatenschutzgesetz (BDSG). Danach gilt: Personenbezogene Daten eines Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist.

Dazu kann man feststellen, dass eben kein Zweck des Beschäftigungsverhältnisses verfolgt wurde, weil die Mitteilung der Information wohl gerade nicht für die Begründung, Durchführung oder Beendigung eines Beschäftigungsverhältnisses erforderlich war. Zwar wird von § 32 Abs. 1 Satz 1 BDSG zunächst – wie im BDSG überhaupt – nur die elektronische Verarbeitung personenbezogener Daten erfasst. Allerdings sieht § 32 Abs. 2 BDSG vor, dass die betreffende Regelung in § 32 Abs. 1 BDSG auch dann anzuwenden ist, wenn personenbezogene Daten nicht automatisiert erhoben, verarbeitet oder genutzt werden. Ob ein solcher Verstoß bußgeldbewehrt ist, wird kontrovers diskutiert. Einerseits findet sich der Verstoß gegen § 32 BDSG nicht ausdrücklich als Tatbestand in § 43 BDSG wieder. Allerdings könnte man die Angelegenheit als ein unbefugtes Erheben oder Verarbeiten personenbezogener Daten ansehen, die nicht allgemein zugänglich sind. Hierbei muss man jedoch jedes Wort auf die Goldwaage legen. Sicherlich waren die Daten nicht allgemein zugänglich. Fraglich ist jedoch, ob es überhaupt zu einem Verarbeiten gekommen ist.

Hierzu muss man in die Begriffsdefinition in § 3 Abs. 4 BDSG schauen. Dabei stellt man fest, dass es im vorliegenden Fall durch die Mitteilung der Information gerade nicht zu einer Übermittlung gekommen ist. Hierzu hätte die Information an einen Dritten mitgeteilt werden müssen. Andere Beschäftigte des Unternehmens sind jedoch nicht als Dritte anzusehen, weil diese stets dem Unternehmen, sprich: der verantwortlichen Stelle, zugerechnet werden (vgl. § 3 Abs. 8 Satz 2 BDSG).

Anzeige

 

Unzulässige Nutzung ja, Bußgeld nein

Nun könnte man daran denken, dass es sich bei der Mitteilung der Information um eine Nutzung handelt. Das mag gemäß der Definition aus § 3 Abs. 5 BDSG auch so sein. Allerdings ist das Nutzen von § 43 Abs. 2 Nr. 1 BDSG nicht erfasst, sodass für eine unzulässige Nutzung grundsätzlich kein Bußgeld droht.

Lässt sich ausmachen, wer die Information gestreut hat, kann man von Arbeitgeberseite über arbeitsrechtliche Konsequenzen nachdenken. Je nach Schwere des Verstoßes könnte man an eine Ermahnung oder eine Abmahnung denken. Ob die Sache für eine außerordentliche Kündigung ausreicht, ist eine Frage der Umstände des Einzelfalls. Wahrscheinlich dürfte die Sache nicht gravierend genug sein.

Als Datenschutzbeauftragter können Sie nur eines tun: hinwirken und sensibilisieren. Das kann aber auch über die Unternehmensleitung passieren, beispielsweise in einer E-Mail und unter dem Motto „Aus gegebenem Anlass weisen wir darauf hin, dass ...“. Ggf. können Sie arbeitsrechtliche Konsequenzen ins Spiel bringen. Allerdings haben Sie als Datenschutzbeauftragter kein Recht, diese zu fordern oder durchzusetzen.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Datenschutz

Anzeige

Produktempfehlungen

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

IT-Know-how und Praxistipps für Datenschutzbeauftragte

Ihr starker Berater für ein rechtssicheres Online-Marketing

Spezifische Schulungspräsentationen für verschiedene Unternehmensbereiche

Schnelle und einfache Mitarbeiterschulung

Umfassender Überblick für Datenschutzbeauftragte

Jobs