Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI), Prof. Dr. Dieter Kugelmann, hat Anfang Mai 2022 den 29. Tätigkeitsbericht zum Datenschutz veröffentlicht.
Unter Ziffer 6 des Tätigkeitsberichts bespricht der LfDI RLP einige Fragen aus dem Bereich des Beschäftigtendatenschutzes, die sich der Behörde vor dem Hintergrund der Bekämpfung der Corona-Pandemie gestellt haben.
Konkret geht es darum, ob und wenn ja in welchem Umfang der Arbeitgeber/Dienstherr private Kontaktdaten von Beschäftigten erheben darf. Obwohl sich der LfDI RLP bei der Beantwortung nach § 20 Abs. 1 Landesdatenschutzgesetz (LDSG) orientiert, können die dort getroffenen Abwägungen und insbesondere die Vornahme dieser Abwägungen an der Erforderlichkeit der Datenverarbeitung, naturgemäß auch bei einer Prüfung anhand des § 26 BDSG vorgenommen werden.
Zudem lassen sich die Überlegungen zur Erforderlichkeit selbstverständlich auch außerhalb einer Pandemiesituation anstellen:
„Die bei der Prüfung der Zulässigkeit der Datenverarbeitung an die Erforderlichkeit gestellten Maßstäbe sind, dass die Aufgabe ohne die Kenntnis der personenbezogenen Daten nicht, nicht rechtzeitig, nur mit unverhältnismäßigem Aufwand oder nur mit sonstigen unverhältnismäßigen Nachteilen erfüllt werden kann. Dabei ist das Organisationsermessen des Arbeitgebers mit den Persönlichkeitsrechten der Beschäftigten in einen Ausgleich zu bringen. Die Datenerhebungsbefugnis korrespondiert mit einer entsprechenden Mitwirkungsverpflichtung des Beschäftigten. Sofern der Arbeitgeber personenbezogene Daten des Beschäftigten erheben darf, ist der Beschäftigte auch verpflichtet, diese Daten mitzuteilen. Im umgekehrten Fall steht dem Beschäftigten ein Weigerungsrecht zu. Die datenschutzrechtliche Beurteilung hängt davon ab, welche – der Privatsphäre zuzurechnenden – Daten zu welchem Zweck vom Arbeitgeber erhoben werden sollen. „
Mit dieser allgemeinen Vorüberlegungen können auch die drei im Tätigkeitsbericht beschriebenen Szenarien durchgeprüft werden:
Der Arbeitgeber verlangt die Mitteilung der privaten E-Mail-Adresse:
Sofern in einer Ausnahmesituation wie der Corona-Pandemie auf die ansonsten zur Verfügung stehenden dienstlichen Kommunikationsmittel nicht zurückgegriffen werden kann, weil sich nahezu sämtliche Beschäftigte aufgrund der Gefahrensituation auf Weisung des Arbeitgebers im Homeoffice befinden, sieht es der LfDI zur Durchführung des Arbeitsverhältnisses erforderlich an, eine private E-Mail-Adresse der Beschäftigten in Erfahrung zu bringen.
Der Arbeitgeber verlangt, Anrufe auf die private Festnetznummer / Handynummer umzuleiten:
Hier stellt der LfDI zahlreiche differenzierte Überlegungen an, kommt aber im wesentlichen zu dem Schluss, dass auch die Nutzung des privaten Telefonanschlusses im im Rahmen des Homeoffices in Betracht kommt, wenn aus Ressourcengründen nicht sämtliche Beschäftigte mit Diensthandys ausgestattet werden können.
Der Arbeitgeber verlangt die Angabe der privaten Handynummer:
Nach Auffassung des LfDI liegt bei diesem Szenario der am weitest gehende Eingriff in die Persönlichkeitsrechte der Beschäftigten vor. Mit Verweis auf das Urteil des LAG Thüringen (Urt. v. 16.05.2018, Az: 6 Sa 442/17) wird die Erhebung/ Erfassung der privaten Mobiltelefonnummer eines Arbeitnehmers gegen seinen Willen nur dann ausnahmsweise zulässig erachtet, wenn der Arbeitgeber ohne Kenntnis der Mobiltelefonnummer im Einzelfall eine legitime Aufgabe, für die der Arbeitnehmer eingestellt ist, nicht, nicht vollständig oder nicht in rechtmäßiger Weise erfüllen kann und ihm eine andere Organisation der Aufgabenerfüllung nicht möglich oder nicht zumutbar ist.
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP)
Quelle: https://dataagenda.de/zulaessige-erhebung-privater-kontaktdaten-von-beschaeftigten/