Wann darf ein Arbeitgeber Mitarbeiter überwachen oder interne Untersuchungen durchführen?

Eine Überwachung oder interne Untersuchung ist nur zulässig, wenn ein konkreter Zweck besteht und eine tragfähige Rechtsgrundlage vorliegt. Maßgeblich sind Art. 6 DSGVO sowie im Beschäftigungskontext § 26 BDSG. Die Maßnahme muss erforderlich und verhältnismäßig sein.

Reicht ein bloßer Verdacht aus, um E-Mails oder Kommunikation zu durchsuchen?

Nein. Erforderlich sind dokumentierte tatsächliche Anhaltspunkte für eine Straftat oder schwerwiegende Pflichtverletzung. Erst dann kann § 26 Abs. 1 Satz 2 BDSG eine Durchsuchung rechtfertigen.

Dürfen auch private Inhalte in beruflichen E-Mail-Konten geprüft werden?

Das ist rechtlich besonders sensibel. Besteht eine erlaubte oder geduldete Privatnutzung, können zusätzlich telekommunikationsrechtliche Vorgaben greifen. Arbeitgeber sollten die Privatnutzung klar regeln und datenschutzrechtliche Risiken vorab bewerten.

Ist eine dauerhafte oder anlasslose Überwachung zulässig?

Nein. Permanente oder anlassunabhängige Überwachung verstößt regelmäßig gegen die Grundsätze der Verhältnismäßigkeit und Datenminimierung. Sie ist datenschutzrechtlich unzulässig.

Welche Rolle spielt die Information der Mitarbeiter?

Arbeitnehmer müssen grundsätzlich transparent darüber informiert werden, welche Daten zu welchen Zwecken verarbeitet werden. Die Informationspflichten ergeben sich aus Art. 13 und 14 DSGVO. Eine vollständige Vorabinformation kann nur ausnahmsweise entfallen, wenn der Untersuchungszweck sonst gefährdet wäre.

Muss der Betriebsrat bei Überwachungsmaßnahmen eingebunden werden?

Ja, wenn technische Einrichtungen eingesetzt werden, die zur Leistungs- oder Verhaltensüberwachung geeignet sind. In diesem Fall besteht ein zwingendes Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG. Häufig werden Details vorab in einer Betriebsvereinbarung geregelt.

Dürfen externe Dienstleister bei internen Untersuchungen eingesetzt werden?

Ja, aber nur unter strengen Voraussetzungen. Es ist ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO erforderlich. Zudem müssen klare Weisungen zum Umgang mit privaten oder irrelevanten Daten erteilt werden.

Ist eine Datenschutzfolgenabschätzung notwendig?

Bei besonders eingriffsintensiven Maßnahmen kann eine Datenschutzfolgenabschätzung nach Art. 35 DSGVO erforderlich sein. Dies gilt insbesondere bei systematischer Überwachung oder umfangreicher Verarbeitung sensibler Beschäftigtendaten.

Führt ein Datenschutzverstoß automatisch zu einem Beweisverwertungsverbot?

Nein. Ein Beweisverwertungsverbot tritt nicht automatisch ein. Die Gerichte nehmen eine Interessenabwägung vor. Bei der Aufklärung vorsätzlicher Pflichtverletzungen können Beweise trotz Datenschutzverstößen verwertbar sein.

Wie können Unternehmen rechtliche Risiken bei Mitarbeiterüberwachung minimieren?

Entscheidend sind klare interne Richtlinien, eine saubere Dokumentation der Rechtsgrundlagen, frühzeitige Einbindung von Datenschutzbeauftragten und Betriebsrat sowie eine konsequente Begrenzung von Umfang und Dauer der Maßnahmen.

Arbeitnehmerüberwachung am Arbeitsplatz

Bu konu hakkında herhangi bir sorunuz varsa lütfen telefonla bana ulaşın. 040 524 717 830 veya e-posta yoluyla lugowski@smart-arbeitsrecht.de

Kontrol, veri koruma ve ortak karar alma arasındaki yasal sınırlar

Çalışanların teknik olarak izlenmesi uzun zamandır günlük iş hayatının bir parçası olmuştur. Giriş alanlarındaki kameralar, araçlardaki GPS sistemleri, performans veya iletişim analizi yazılımları ve ev ofislerindeki BT destekli izleme sistemleri günümüzde teknik olarak mümkün olan yöntemlerdir. Ancak bu yöntemlerin sadece bazıları yasal olarak izin verilebilir. Çünkü her türlü çalışan izleme yöntemi, genel gizlilik hakkını ihlal eder ve sıkı iş ve veri koruma yasalarına tabidir.

Sizi neler bekliyor:

Kontrol, veri koruma ve ortak karar alma arasındaki yasal sınırlar
Veri koruma, tüm gözetim faaliyetlerinin başlangıç noktasıdır.
Video gözetimi, GPS ve BT araçları
E-postaların ve dijital iletişimin izlenmesi
Performans kontrolü ve orantılılık
Kanıt kullanımına ilişkin yasaklar
İşçi temsilciler kurulunun ortak karar alma süreci
Çözüm
Sıkça Sorulan Sorular

Veri koruma, tüm gözetim faaliyetlerinin başlangıç noktasıdır.

Temel ölçüt Genel Veri Koruma Yönetmeliği (GDPR)'dir. Her izleme önlemi kişisel verilerin işlenmesi anlamına gelir ve bu nedenle sağlam bir yasal dayanağa ihtiyaç duyar. GDPR'nin 6. maddesi ve iş bağlamında Alman Federal Veri Koruma Yasası'nın (BDSG) 26. maddesi özellikle önemlidir.

Denetim, ancak gerekli olduğunda ve işverenin çıkarları çalışanların temel haklarından daha ağır basmadığında mümkündür. Verimlilik, etkinlik veya kontrol gibi genel gerekçeler yeterli değildir. Gereklilik, amaç ve orantılılık her biri özel olarak gerekçelendirilmeli ve belgelenmelidir.

Genellikle karşılıklı bağımlılık ilişkisi nedeniyle gönüllü olarak verilmediğinden, rıza iş ilişkisinde önemli bir rol oynamaz.

Video gözetimi, GPS ve BT araçları

Örneğin, girişler veya satış alanları gibi halka açık alanlarda, güvenlik amacıyla kullanılıyorsa ve bireysel çalışanların performansının sürekli olarak izlenmesini hedeflemiyorsa, video gözetimi izin verilebilir. Ancak, soyunma odaları, tuvaletler veya mola odaları gibi özellikle hassas alanlarda genellikle izin verilmez.

Araçların GPS ile takibi, yalnızca rota planlaması veya araç güvenliği gibi operasyonel amaçlar için gerekli olduğu ölçüde izin verilir. Çalışma saatleri dışında sürekli izleme veya takip yasaktır. Çalışanlar, izlemenin türü, kapsamı ve amacı hakkında şeffaf bir şekilde bilgilendirilmelidir.

Davranış veya performansı analiz etmek için yazılım kullanımı özellikle hassas bir konudur. Keylogger, ekran görüntüsü alma araçları veya kapsamlı izleme gibi gizli gözetim önlemleri, mahremiyete ciddi bir müdahale teşkil eder. Federal İş Mahkemesi, bu tür önlemlerin yalnızca ciddi bir görev ihlali şüphesi durumunda izin verilebilir olduğunu ve sebepsiz yere kullanılamayacağını hükmetmiştir.

E-postaların ve dijital iletişimin izlenmesi

İş e-postalarını veya Teams veya Slack gibi iletişim araçlarını incelemek, hukuki açıdan özellikle karmaşıktır. Veri koruma yasasına ek olarak, telekomünikasyon yasası da rol oynar. Özel kullanımın niteliğine bağlı olarak, telekomünikasyon gizliliği uygulanabilir; bu durum artık Telekomünikasyon ve Dijital Hizmetler Veri Koruma Yasası ile düzenlenmektedir.

Bununla birlikte, iletişimlere erişim, veri koruma yasası kapsamında açık bir yasal dayanak olması koşuluyla mümkündür. İç soruşturmalar için, Alman Federal Veri Koruma Yasası'nın (BDSG) 26. Bölüm 1. Paragraf 2. Cümlesi özellikle önemlidir, çünkü bu madde, suç şüphesi veya ciddi görev ihlalleri durumlarında işlemeye izin vermektedir. Bu, belgelenmiş olgusal kanıt, önlemin gerekliliği ve işveren lehine menfaatlerin dengelenmesini gerektirir.

İletişimlerin sürekli veya ayrım gözetmeksizin izlenmesi kabul edilemez.

Performans kontrolü ve orantılılık

Performans değerlendirmeleri genel olarak iş hukuku kapsamında izin verilebilir olsa da, katı sınırlamalara tabidir. Her değerlendirme, çalışanların genel gizlilik hakkını ihlal eder ve aynı zamanda kişisel verilerin işlenmesi anlamına gelir. Bu nedenle, gereklilik, orantılılık ve şeffaflık ilkeleri son derece önemlidir.

Özellikle, sürekli uyum baskısı yaratan kalıcı veya sürekli izleme kabul edilemez. Teknik yetenekler kapsamlı kontrolü haklı çıkarmaz. Bununla birlikte, meşru bir amaca hizmet etmeleri ve daha az müdahaleci yöntemlerin mevcut olmaması koşuluyla, zaman sınırlı, rastgele ve amaca yönelik performans değerlendirmeleri kabul edilebilir.

Gizli izleme genellikle yasa dışıdır. Çalışanlar, performans verilerinin toplanıp toplanmadığı ve ne ölçüde toplandığı konusunda bilgilendirilmelidir. Bireysel iş sonuçlarının objektif ölçümleri, kapsamlı bir davranış veya kişilik profili oluşturulmasına yol açmadığı sürece, izin verilebilir.

İşçi temsilciliği bulunan şirketlerde, İşyeri Anayasası Kanunu'nun (BetrVG) 87. maddesinin 1. fıkrasının 6. bendine de uyulmalıdır. Performans izleme için teknik sistemlerin kullanımı, önceden ortak karar alınmaksızın hukuken tartışılabilir.

Kanıt kullanımına ilişkin yasaklar

Yaygın bir yanılgı, veri koruma ihlallerinin otomatik olarak delillerin dışlanmasına yol açtığıdır. Bu doğru değildir. Bunun yerine, mahkemeler menfaatler arasında bir denge kurar. Delillerin dışlanması ancak çalışanın gizlilik hakkının, söz konusu davadaki çalışanın gizlilik hakkından daha ağır basması durumunda değerlendirilir.

Veriler açıkça toplanmışsa ve kasıtlı görev ihlallerini araştırmak amacıyla kullanılıyorsa, veri koruma ihlallerine rağmen kullanılabilir. Veri koruma, suçtan korunma anlamına gelmez.

İşçi temsilciler kurulunun ortak karar alma süreci

İşçi temsilciliği bulunan şirketlerde, denetim, iş anayasası kanunu ile daha da sınırlandırılmıştır. İş Anayasası Kanunu'nun (BetrVG) 87. maddesinin 1. fıkrasının 6. numarasına göre, çalışanların davranışlarını veya performansını izlemek için uygun teknik ekipmanın getirilmesi ve kullanımı konusunda zorunlu bir ortak karar alma hakkı bulunmaktadır. Belirleyici faktör, amaçlanan kullanım değil, objektif uygunluktur.

Bu ortak karar alma hakkı genellikle teknik ekipmanın kendisini ilgilendirir. Bununla birlikte, somut şüphe durumlarında alınan bireysel önlemler, mevcut şirket anlaşmaları çerçevesinde gerçekleştirildikleri sürece, mutlaka ortak karar almaya tabi değildir.

Çözüm

İşverenlerin çalışanlarını izleme konusunda meşru çıkarları vardır. Ancak bu çıkarlar, kişisel haklar, veri koruma ve çalışan katılımı ihlal edildiğinde sona erer. Teknik olanaklar sınırsız gözetimi haklı çıkarmaz. Her önlem orantılı, şeffaf ve hukuka uygun olmalıdır.

Şirketler için bu, izlemenin ancak açık bir yasal dayanağa, kapsamlı dokümantasyona ve işçi temsilciler kurulunun erken katılımına bağlı olarak yasal olarak geçerli olduğu anlamına gelir. Çalışanlar için kural şudur: Her türlü izlemeye izin verilmez ve yasa dışı izlemeye itiraz edilebilir.

Sıkça Sorulan Sorular çalışanların izlenmesi ve iç soruşturmalar için

İşveren ne zaman çalışanlarını izleyebilir veya şirket içi soruşturma yürütebilir?

Yalnızca şüphe, e-postaları veya yazışmaları incelemek için yeterli bir gerekçe midir?

Profesyonel e-posta hesaplarındaki özel içerikleri incelemek caiz midir?

Sürekli veya ayrım gözetmeksizin yapılan gözetim kabul edilebilir mi?

Çalışanları bilgilendirmenin rolü nedir?

İşçi temsilciler kurulunun denetim önlemlerine dahil edilmesi gerekiyor mu?

Kurum içi soruşturmalarda dış hizmet sağlayıcıların kullanılmasına izin veriliyor mu?

Veri koruma etki değerlendirmesi gerekli mi?

Veri koruma ihlali otomatik olarak delillerin geçersiz sayılmasına yol açar mı?

Şirketler, çalışan izleme ile ilgili yasal riskleri nasıl en aza indirebilir?