28.12.2018 Umgang mit Personaldaten & Datenschutz
Sind anlasslose automatisierte Anti-Terror-Mitarbeiterscreenings datenschutzrechtlich zulässig? - ein Beitrag von Gundelach
Kurznachricht zu "Die datenschutzrechtliche Zulässigkeit von anlasslosen automatisierten Anti-Terror-Mitarbeiterscreenings" von Dr. Lasse Gundelach, original erschienen in: NZA 2018 Heft 24, 1606 - 1607.

Kurznachricht zu "Die datenschutzrechtliche Zulässigkeit von anlasslosen automatisierten Anti-Terror-Mitarbeiterscreenings" von Dr. Lasse Gundelach, original erschienen in: NZA 2018 Heft 24, 1606 - 1607.

Gundelach erörtert, ob anlasslose automatisierte Anti-Terror-Mitarbeiterscreenings (Mitarbeiterscreenings) datenschutzrechtlich zulässig sind. Er meint, dass die Frage bedeutsam sei, weil zahlreiche Unternehmen annehmen, auf Grund der sog. Terrorismusverordnungen zum Mitarbeiterscreening verpflichtet zu sein.

Der Autor untersucht mögliche datenschutzrechtliche Erlaubnisnormen. Den §§ 18, 19 AWG könne keine datenschutzrechtliche Erlaubnis zum Mitarbeiterscreening entnommen werden. Denn eine Strafbarkeit nach § 18 AWG (i.V.m. §§ 22, 23 Abs. 1 StGB) scheide aus, weil ein durchschnittlicher Unternehmensverantwortlicher nicht einmal bedingten Vorsatz bezüglich einer Gehaltszahlung an einen in einer Terrorliste geführten Mitarbeiter habe. Eine Strafbarkeit nach dem Fahrlässigkeitsdelikt des § 19 Abs. 1 AWG scheide aus, da keine Sorgfaltspflicht existiere, die einen Unternehmensverantwortlichen anlasslos zur Überprüfung des gesamten Zahlungsverkehrs verpflichte.

Anschließend legt Gundelach dar, dass auch § 26 Abs. 1 BDSG keine datenschutzrechtliche Erlaubnisnorm darstellt. Die Verarbeitung personenbezogener Daten der Mitarbeiter beim Mitarbeiterscreening sei für die Durchführung des Beschäftigungsverhältnisses nicht erforderlich, da bei einem Verstoß gegen das Bereitstellungsverbot keine Konsequenzen nach dem AWG drohen. Zudem sei eine Datenverarbeitung nur dann zulässig, wenn das Interesse der verantwortlichen Stelle die Schutzinteressen des Betroffenen überwiege, Art. 6 Abs. 1f) DSGVO. Im Anschluss erläutert der Verfasser, dass das Unternehmen auch keine Betriebsvereinbarung als datenschutzrechtliche Erlaubnisnorm gem. § 26 Abs. 4 BDSG abschließen könne. Eine Betriebsvereinbarung nach § 87 Abs. 1 Nr. 6, Abs. 2 BetrVG sei laut BAG (19.12.2017 - 1 ABR 32/16) nicht möglich. Aber auch eine freiwillige Betriebsvereinbarung nach § 88 BetrVG scheide aus, da ein anlassloses automatisiertes Mitarbeiterscreening einen nicht gerechtfertigten Eingriff in das Grundrecht auf informationelle Selbstbestimmung darstelle.

Dieser Beitrag wurde erstellt von Ass. Jur. Maria Monica Fuhrmann.