Datenschutz im Arbeitsverhältnis

Dieser Artikel gibt euch einen kurzen Einblick in die rechtlichen Grundlagen und Besonderheiten des Datenschutzes im Arbeitsverhältnis.

Durch die Einhaltung rechtlicher Vorschriften soll die Bearbeitung von Personendaten im Arbeitskontext so geregelt werden, dass die Privatsphäre der Beschäftigten geschützt wird. Unsere Fragen und Antworten geben Aufschluss über die wichtigsten Aspekte in diesem Fachgebiet.

Welches sind die hauptsächlichen rechtlichen Grundlagen

Gemäss Art. 328 Abs. 1 OR müssen Arbeitgeber*innen im Rahmen des Arbeitsverhältnisses die Persönlichkeit ihrer Mitarbeitenden achten und schützen. Der Schutz der Persönlichkeit der Arbeitnehmenden wird in Bezug auf die Bearbeitung deren Personendaten ausdrücklich normiert. So ist nach Art. 328b OR nur die Bearbeitung von Personendaten zulässig, welche die Eignung für das Arbeitsverhältnis betreffen oder für die Durchführung des Arbeitsvertrages erforderlich sind. Die Bestimmung ist relativ zwingend ausgestaltet, was bedeutet, dass sie nicht zum Nachteil des Arbeitnehmers abgeändert werden darf (Art. 362 OR).

Ausdrücklich wird in der Norm auch auf die Bestimmungen des Datenschutzgesetzes verwiesen, welche selbstverständlich auch im Verhältnis Arbeitgeber*in – Arbeitnehmender gelten und die Prinzipien der Rechtmässigkeit der Datenerhebung, von Treu und Glauben, der Erkennbarkeit und Zweckbindung der sowie der Verhältnismässigkeit der Datenbearbeitung stipulieren. Diese Grundsätze sollen sicherstellen, dass Personendaten nur im notwendigen Umfang und auf legitime Weise bearbeitet werden.

Weitere datenschutzrelevante Vorgaben finden sich beispielsweise Art. 26 der Verordnung 3 zum Arbeitsgesetz, welcher ein Verbot der Verhaltensüberwachung von Arbeitnehmenden bestimmt. So dürfen Überwachungs- und Kontrollsysteme, die das Verhalten der Arbeitnehmenden am Arbeitsplatz überwachen sollen, nicht eingesetzt werden. Sind solche aus anderen Gründen erforderlich, sind sie so zu gestalten, dass die Gesundheit und die Bewegungsfreiheit der Arbeitnehmenden dadurch nicht beeinträchtigt werden.

Welche Personendaten darf der Arbeitgeber bearbeiten, welche nicht?

Als Personendaten, welche die Eignung betreffen, gelten Informationen zum beruflichen Werdegang, Aus - und Weiterbildungsnachweise, Arbeitszeugnisse, Mitarbeitendenbeurteilungen, Ausweise über Führungskompetenzen, usw. Mit dem Begriff «Durchführung des Arbeitsvertrages» sind demgegenüber administrative Belange gemeint, mithin die Erfüllung vertraglicher Leistungen (Lohnzahlung, Kinderzulagen, etc.), der Pflichten gegenüber Sozialversicherungen und Steuerbehörden, Daten im Hinblick auf die Ausstellung eines Arbeitszeugnisses, auf die Erteilung von Referenzauskünften und auf notwendige Führungsmassnahmen.

Personaldossiers enthalten deshalb regelmässig Bewerbungsunterlagen, Arbeitsvertrag, Personalien, Notfalladressen, Unterlagen zur Eignungsabklärung, Arbeitsausfälle und Ferien, Lohn und Versicherung, Leistungsbeurteilungen, Informationen zur Weiterbildung und Laufbahnplanung, zu Disziplinarmassnahmen, Invaliden- und Unfallversicherungsdaten, Registerauszüge, Arbeitszeugnisse, etc. Die Transparenzvorschriften des DSG verbieten sogenannte graue bzw. Schattendossiers, d.h. Sammlungen von Mitarbeitendendaten ausserhalb des Personaldossiers. Den Mitarbeitenden stehen hinsichtlich des eigenen Personaldossiers die Rechte nach DSG zu, mithin das Recht auf Auskunft, Berichtigung, Löschung falscher Angaben und auf angemessene Schutzmassnahmen. Ein Interessennachweis zur Einsicht in das eigene Personaldossier ist nicht notwendig und Einschränkungen sind nur in begründeten Fällen zulässig. Bei Betriebs- und Geschäftsgeheimnissen geht allerdings das überwiegende Interesse des Arbeitgebers vor.

Nicht gestattet sind Informationen, die in die Privatsphäre des Arbeitnehmers eindringen und für das Arbeitsverhältnis unerheblich sind, wie private Lebensumstände, Hobbies, Glaubensansichten oder politische Meinungen.

Datenschutz im Bewerbungsverfahren

Obgleich bei einem Bewerbungsverfahren noch kein Arbeitsverhältnis vorliegt, entfaltet Art. 328b OR gemäss der bundesgerichtlichen Rechtsprechung Vorwirkung (BGE 2C_103/2008 vom 30.06.2008). Fragen über die persönliche Situation des Bewerbenden, die nichts mit der Arbeit bzw. der zu besetzenden Stelle zu tun haben, sind unzulässig. Hierzu gehören generell Fragen zu politischen Ansichten, zum zukünftigen Kinderwunsch einer Frau, zur Familiensituation, zum Freundes- und Bekanntenkreis des*r Bewerber*in oder zu seinen sexuellen Neigungen. Gesundheitsfragen dürfen gestellt werden, wenn sie objektiv der arbeitsplatzbezogenen Eignungsabklärung dienen. Ein allenfalls beigezogener Vertrauensarzt darf sich dem Arbeitgeber gegenüber nur zur Eignung, nicht aber auch zur Diagnose äussern. Online-Recherchen auf privaten sozialen Netzwerken (z.B. Facebook) sind zu unterlassen, auf beruflichen (z.B. Linkedin) allerdings regelmässig zulässig. Auch private Websites dürfen konsultiert werden, wenn die/der Bewerber*in diese in ihren/seinen Bewerbungsunterlagen erwähnt. Umstritten ist, ob auch eine Google-Recherche zulässig ist, wobei dieser Diskussion eher akademischer als praktischer Sinn zukommt, erscheint ein Verbot doch als praxisfremd.

Aufbewahrung und Löschung von Personendaten

Gemäss Art. 6 Abs. 4 DSG sind Personendaten zu löschen, sobald sie für den Zweck der Bearbeitung nicht mehr erforderlich sind. Sollen diese Personendaten länger als vom eigentlichen Bearbeitungszweck abgedeckt bearbeitet werden, wozu auch die Speicherung zählt, bedarf es eines Rechtfertigungsgrundes. Solche gibt es einige: Der Arbeitgeber hat beispielsweise Buchführungspflichten und andere Pflichten gegenüber Sozialversicherungen und Steuerbehörden zu erfüllen, aber auch ein legitimes Interesse daran, Daten so lange aufzubewahren, wie gegen ihn aus dem zugrunde liegenden Arbeitsverhältnis Ansprüche geltend gemacht werden können. Die Personaldaten werden daher generell meist für zehn Jahre nach Austritt des betroffenen Mitarbeitenden aufbewahrt. Ausnahmen sind möglich (vgl. bspw. Art. 128a OR). Bewerbungsdaten sind – sofern kein Arbeitsverhältnis zu Stande kommt – mit Abschluss der Bewerbungskampagne, spätestens aber drei Monate nach Absage zu löschen.

Empfehlung zur Datenschutzerklärung

Arbeitgeber*innen wird empfohlen, eine ausführliche Datenschutzerklärung für Mitarbeitende zu erstellen. Diese Erklärung sollte im Detail den Umgang mit Personendaten regeln und die Beschäftigten über ihre Rechte und Pflichten aufklären. Eine solche Erklärung fördert die notwendige Transparenz und stärkt das Vertrauen der Mitarbeitenden in den sorgsamen Umgang mit ihren persönlichen Daten.

Dieser Beitrag gibt nur einen sehr kurzen Einblick in die rechtlichen Grundlagen und Besonderheiten des Datenschutzes im Arbeitsverhältnis nach Schweizer Recht und ist keinesfalls umfassend oder gar abschliessend. Für weitergehende Informationen sei unter vielen anderen insbesondere auf die gute Zusammenstellung «Datenbearbeitung durch Arbeitgeber» des eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) erwiesen.