Recht & Datenschutz

Beschäftigtendatenschutz

Beschäftigtendatenschutz bezeichnet die Regeln für die Verarbeitung von Mitarbeiterdaten im Arbeitsverhältnis – von der Bewerbung über Fotos und Gesprächsaufzeichnungen bis zur Frage technischer Überwachung.

Der Beschäftigtendatenschutz entsteht im Zusammenspiel von DSGVO, § 26 BDSG und der Mitbestimmung des Betriebsrats nach § 87 BetrVG bei technischen Einrichtungen, die Verhalten oder Leistung überwachen können.

In einfachen Worten

Das Arbeitsverhältnis ist ein Machtgefälle – und genau deshalb gelten für Mitarbeiterdaten engere Maßstäbe als für Kundendaten. Eine Einwilligung von Beschäftigten trägt nur, wenn die Person sie ablehnen könnte, ohne dafür Folgen zu fürchten; wer als Einziger in der Teamrunde widersprechen müsste, entscheidet nicht frei. Viele Verarbeitungen stützen sich deshalb auf die Erforderlichkeit für das Arbeitsverhältnis nach § 26 BDSG statt auf Einwilligungen. Die zweite Säule ist die Mitbestimmung: Technische Einrichtungen, die zur Überwachung von Verhalten oder Leistung geeignet sind – Zeiterfassung, Ortung, aber auch KI-Werkzeuge, die Wortbeiträge transkribieren und auswerten –, unterliegen nach § 87 Abs. 1 Nr. 6 BetrVG der Mitbestimmung des Betriebsrats. Eine Betriebsvereinbarung mit klaren Auswertungsgrenzen und Löschfristen schafft hier die tragfähige Grundlage.

Wozu brauche ich das?

Praktisch wird der Beschäftigtendatenschutz bei jeder Einführung neuer Werkzeuge: Ein KI-Meeting-Assistent transkribiert Wortbeiträge, eine Telefonanlage protokolliert Gespräche, ein Foto soll auf die Team-Seite. Der geordnete Weg führt über Regelungen statt Einzelfall-Druck – eine Betriebsvereinbarung oder dokumentierte Richtlinie, die Einsatzzweck, Auswertungsgrenzen und Löschfristen festlegt und der Belegschaft die Unsicherheit nimmt, wofür die Daten verwendet werden.

Beispiel aus der Praxis

Ein Produktionsbetrieb mit Betriebsrat will Besprechungen künftig per KI-Mitschrift dokumentieren. Statt die Funktion einfach zu aktivieren, verhandeln Geschäftsführung und Betriebsrat eine Vereinbarung: Die Mitschrift dient ausschließlich der Protokollierung, eine Auswertung nach Personen oder Redeanteilen ist ausgeschlossen, Transkripte werden nach 90 Tagen gelöscht, sensible Termine sind ausgenommen. Die Einführung verläuft ohne Widerstand – die Belegschaft kennt die Grenzen, und die Geschäftsführung hat eine belastbare Rechtsgrundlage statt fragiler Einzel-Einwilligungen.

Wirtschaftlicher Nutzen

Geordneter Beschäftigtendatenschutz ist eine Investition in Vertrauen und Rechtssicherheit zugleich: Werkzeuge lassen sich einführen, ohne dass unwirksame Einwilligungen oder übergangene Mitbestimmung sie später angreifbar machen. Umgekehrt sind Verstöße doppelt teuer – datenschutzrechtlich über Bußgelder und arbeitsrechtlich über unverwertbare Ergebnisse und beschädigtes Betriebsklima.

Typische Fehler

  • Einwilligungen im Beschäftigungsverhältnis als Standard-Rechtsgrundlage nutzen, obwohl die Freiwilligkeit strukturell fraglich ist.
  • Den Betriebsrat bei überwachungsgeeigneten Systemen übergehen – die Mitbestimmung greift unabhängig vom guten Zweck.
  • KI-Mitschriften oder Telefon-Protokolle zur Leistungskontrolle auswerten, obwohl sie dafür nie vorgesehen waren.
  • Fotos und Daten ausgeschiedener Beschäftigter online lassen, obwohl der Zweck entfallen ist.
  • Keine Löschfristen definieren, sodass sich personenbezogene Aufzeichnungen unbegrenzt ansammeln.

Worauf achten?

  • Neue Werkzeuge mit Auswertungspotenzial früh mit dem Betriebsrat abstimmen – vor der Beschaffung, nicht nach der Einführung.
  • Zweckbindung schriftlich festhalten: wofür die Daten verwendet werden und wofür ausdrücklich nicht.
  • Löschfristen und Zugriffsrechte pro Datenart definieren und technisch durchsetzen.
  • Bei Einwilligungen die Freiwilligkeit absichern: echte Wahlmöglichkeit, keine Nachteile bei Ablehnung.
  • Die arbeitsrechtliche Ausgestaltung mit der eigenen Rechtsberatung abstimmen.

Häufig gestellte Fragen

Was regelt der Beschäftigtendatenschutz?

Die Verarbeitung von Mitarbeiterdaten im Arbeitsverhältnis – auf Basis von DSGVO und § 26 BDSG, ergänzt um die Mitbestimmung des Betriebsrats bei technischen Einrichtungen mit Überwachungseignung.

Sind Einwilligungen von Beschäftigten wirksam?

Nur unter engen Bedingungen: Sie müssen ohne Druck erteilt und ohne Nachteil verweigert werden können. Wegen des Machtgefälles im Arbeitsverhältnis sind Betriebsvereinbarungen oder die Erforderlichkeit nach § 26 BDSG oft die stabilere Grundlage.

Wann muss der Betriebsrat beteiligt werden?

Bei technischen Einrichtungen, die zur Überwachung von Verhalten oder Leistung geeignet sind – nach § 87 Abs. 1 Nr. 6 BetrVG. Die Eignung genügt; ob überwacht werden soll, spielt für die Mitbestimmung keine Rolle.

Gilt das auch für KI-Werkzeuge wie Meeting-Mitschriften?

Ja. Ein System, das Wortbeiträge transkribiert, Sprechern zuordnet und durchsuchbar ablegt, ist zur Auswertung von Verhalten geeignet. Eine Regelung mit Auswertungsgrenzen und Löschfristen ist der tragfähige Weg.