Die Auswirkungen der Datenschutzgrundverordnung auf das deutsche Beschäftigtendatenschutzrecht – Teil 03 – Allgemeine Erlaubnistatbestände

2.3 Allgemeine Erlaubnistatbestände

2.3.1 Einwilligung als Erlaubnis

2.3.1.1 Grundsatz

Gemäß § 4 I Hs. 2 Var. 3 BDSG sind Datenvorgänge zulässig, wenn der Betroffene wirksam eingewilligt hat. Dogmatisch ist eine solche Einwilligung kein Grundrechtsverzicht[1], sondern die Ausübung des Rechts auf informationelle Selbstbestimmung.[2] Die Anforderungen an eine wirksame Einwilligungserklärung sind in § 4a I BDSG normiert. Zunächst muss die Einwilligung auf der freien Entscheidung des Betroffenen beruhen.[3] Ferner ist die verantwortliche Stelle[4] dazu verpflichtet, den Betroffenen im Vorfeld über den Zweck des Datenvorgangs aufzuklären. Soweit erforderlich, hat die verantwortliche Stelle den Betroffenen auch auf die Folgen einer Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der Schriftform i.S.d. § 126 I BGB.[5] Sie ist in den Grenzen von Treu und Glauben widerruflich.[6]

Im Beschäftigungskontext ist fraglich, ob Betroffene überhaupt freiwillig einwilligen können. Dagegen spricht das ausgeprägte Abhängigkeitsverhältnis zwischen Beschäftigtem und Arbeitgeber.[7] Zum Beispiel kann sich ein Beschäftigter beim Abschluss eines Arbeitsvertrags zur Einwilligung gezwungen fühlen, um das Zustandekommen des Arbeitsverhältnisses nicht zu gefährden.[8] Der Wortlaut des BDSG ist jedoch eindeutig: Er kennt für die Einwilligungsmöglichkeit gemäß § 4a BDSG keine Bereichsausnahme im Beschäftigungskontext. Außerdem heißt es in der Gesetzesbegründung zu § 32 BDSG, dass diese Vorschrift eine Einwilligung des Beschäftigten nicht ausschließe.[9] Insofern kann von ihrer Zulässigkeit ausgegangen werden. Weiterhin steht ein Beschäftigter, selbst wenn er eingewilligt hat, nicht gänzlich schutzlos da. Er kann seine Einwilligung jederzeit widerrufen.[10]

Mithin können Beschäftigte grundsätzlich in Datenvorgänge einwilligen.[11] Ob die Einwilligung wirksam ist, hängt schlicht von den Umständen des Einzelfalls ab.[12]

2.3.1.2 Problematische Einzelfälle

Problematisch sind Fälle, in denen der Arbeitgeber eine Einwilligung einholt, obwohl ihm die Datenvorgänge gesetzlich erlaubt waren und der Betroffene dann seine Einwilligung widerruft. In dieser Konstellation könnte man dem Arbeitgeber den Gebrauch der gesetzlichen Erlaubnis einerseits nach Treu und Glauben (§ 242 BGB) verwehren.[13] Auf der anderen Seite wird die Ansicht vertreten, dass der Widerruf der Einwilligung nicht zur Abweichung von einer gesetzlichen Erlaubnisnorm führen dürfe.[14] Im Ergebnis ist es nicht überzeugend, aus der Einholung der Einwilligung durch den Arbeitgeber einen Vertrauenstatbestand des Beschäftigten zu folgern, der Datenvorgänge verbietet. Datenvorgänge sind in o.g. Fällen also wohl auch dann erlaubt, wenn der Betroffene seine Einwilligung widerruft.[15] Mangels einer gesetzlichen Regelung und eindeutiger Rechtsprechung besteht in dieser Frage jedoch weiterhin Rechtsunsicherheit. Daher sollten Arbeitgeber im Vorfeld eines Datenvorgangs zunächst gründlich prüfen, ob dieser gesetzlich erlaubt ist. Wenn dem so ist, sollte der Arbeitgeber keine Einwilligung des Beschäftigten einholen.

[1] Simitis-Simitis, § 4a BDSG, Rn. 2.

[2] Vgl. BAG, Urt. v. 11.12.2014 = NZA 2015, 604, 607 f.; Taeger/Rose, BB 2016, 819, 822.

[3] Z.B. darf der Abschluss eines Rechtsgeschäfts nur von einer Einwilligung abhängig gemacht werden, wenn die Datenerhebung für das Rechtsgeschäft erforderlich ist („Kopplungsverbot“); vgl. Simitis-Simitis, § 4a BDSG, Rn. 63; einschränkend Plath-Plath, § 4a BDSG, Rn. 30.

[4] Legaldefiniert in § 3 VII BDSG.

[5] Simitis-Simitis, § 4a BSDG, Rn. 33 f.; BeckOKDatenSR-Kühling, § 4a BDSG, Rn. 48.

[6] Eingehend zum Widerrufsrecht GS-Gola/Körffer/Klug, § 4a BDSG, Rn. 37 f.

[7] Vgl. z.B. Tinnefeld/Petri/Brink, MMR 2010, 727, 729.

[8] Vgl. Schaub-Linck, § 153, Rn. 4; Buchner, FS-Buchner, 153, 159 f.

[9] BT-Drucks. 16/13657, S. 19 f.; vgl. auch Buchner, Inf Selbstbestimmung im Privatrecht, 65.

[10] Vgl. Schaub-Linck, § 153, Rn. 6.

[11] Buchner, Inf Selbstbestimmung im Privatrecht, 65.

[12] Eingehend Taeger/Rose, BB 2016, 819, 821 f.

[13] Vgl. Gola/Wronka, Hdb ANDatenschutz, Rn. 386; Simitis-Simitis, § 4a BDSG, Rn. 93.

[14] Taeger/Rose, BB 2016, 819, 822.

[15] Vgl. Taeger/Rose, BB 2016, 819, 822.

Dieser Beitrag ist entnommen aus dem Buch „Die Auswirkungen der Datenschutzgrundverordnung auf das deutsche Beschäftigtendatenschutzrecht“ von Tilo Schindele, Rechtsanwalt, und Samuel Weitz, LL.B. und cand.iur., erschienen im Verlag Mittelstand und Recht, 2017, www.vmur.de, ISBN 978-3-939384-72-4.

Links zu allen Beiträgen der Serie Buch - Auswirkungen DSGVO auf BDSG

Wir beraten Sie gerne persönlich, telefonisch oder per Mail. Sie können uns Ihr Anliegen samt den relevanten Unterlagen gerne unverbindlich als PDF zumailen, zufaxen oder per Post zusenden. Wir schauen diese durch und setzen uns dann mit Ihnen in Verbindung, um Ihnen ein unverbindliches Angebot für ein Mandat zu unterbreiten. Ein Mandat kommt erst mit schriftlicher Mandatserteilung zustande.
Wir bitten um Ihr Verständnis: Wir können keine kostenlose Rechtsberatung erbringen.

Mehr Beiträge zum Thema finden Sie unter: