Mit der Bewerbung fängt alles an: In den Bewerbungsunterlagen teilt man in der Regel neben seiner Adresse, Telefonnummer und E-Mail-Adresse auch sein Alter, seinen beruflichen Werdegang und seine Qualifikationen mit.
Vorstellungsgespräch und Personalfragebogen
Wenn man es in die erste Runde geschafft hat und am Vorstellungsgespräch teilnimmt, werden hier weitere Daten erhoben. Hier darf nach Familienstand, Schule und Berufsausbildung sowie Sprachkenntnissen gefragt werden. Nicht gefragt werden darf nach Schwangerschaft, Schwerbehinderung oder pauschal nach Krankheiten.
Tests und Untersuchungen
Besonders kritisch sind Datenerhebungen im Bereich der sogenannten Gesundheitsdaten, da dies einen massiven Eingriff in das Persönlichkeitsrecht der Arbeitnehmer bedeutet. Eine betriebsärztliche Untersuchung kann der Arbeitgeber nur bei gesetzlichen Untersuchungspflichten (§ 32 JArbSchG, der Gefahrstoffverordnung oder der Strahlenschutzverordnung) verlangen. Genom/-DNA-Analysen dagegen sind nach dem Gendiagnostikgesetz verboten.
Die Frage nach einer Aids-Erkrankung ist jedoch zulässig, weil in diesen Fällen in absehbarer Zeit eine Arbeitsunfähigkeit droht. Die Rechtfertigung soll sich aus § 8 Abs. 1 AGG ergeben. Die Frage nach einer HIV-Infektion aber soll nicht zulässig sein, da es noch nicht zu einer akuten Erkrankung gekommen ist. Eine Ausnahme soll dann gelten, wenn auf Grund der Tätigkeit ein erhöhtes Risiko der Ansteckung von Kunden oder Kollegen besteht.
Ohne entsprechende gesetzliche oder tarifliche Verpflichtung und ohne konkrete Verdachtsmomente ist ein Arbeitnehmer nicht verpflichtet, sich routinemäßig auf eine eventuelle Alkohol- oder Drogenabhängigkeit untersuchen zu lassen.
Personenbezogene Daten im Arbeitsverhältnis
Schon auf dem Weg vom Firmentor zur neuen Arbeitsstelle werden häufig Daten mittels Videoüberwachung erfasst. Dies setzt sich bei Zutrittskontrollen - ob mit Chipkarten oder biometrischen Merkmalen - fort. Bei weiteren Zutrittskontrollen einzelner Arbeitsbereiche besteht so die Möglichkeit, ein Bewegungsprofil der Arbeitnehmer zu erstellen. An einem Büroarbeitsplatz werden weitere Daten erhoben, indem sich der Arbeitnehmer mit seinem PC in das firmeneigene Netz einloggt, E-Mail und Internet nutzt oder telefoniert. Befindet sich der Arbeitsplatz in der Produktion, so kann über die Erfassung der Betriebsdaten eine umfangreiche Leistungs- und Verhaltenskontrolle stattfinden.
Für den Arbeitgeber unterwegs
Mit der sog. RFID-Technik ist es möglich, im Waren- und Dienstleistungsbereich den Weg der Ware, die mit sog. Funketiketten (oder RFID-Chips, auch Tags genannt) versehen sind, zu verfolgen. Da die Ware vom Arbeitnehmer bewegt wird, können auch so Bewegungsprofile erstellt werden.
Aber auch durch die Handy-Ortung oder den Einsatz von GPS können ebenfalls Bewegungsprofile von Mitarbeitern erstellt werden.
Verarbeitung und Nutzung personenbezogener Daten
Neben den bereits geschilderten Bereichen, in denen der Arbeitgeber personenbezogene Daten der Arbeitnehmer erheben kann, hat er die Möglichkeit, einmal erfasste Daten nunmehr auch zu verarbeiten, d. h. diese Daten zu speichern, zu verändern, zu übermitteln, zu sperren oder zu löschen (§ 3 Abs. 4 Nr. 1 – 5 BDSG). Personenbezogene Daten können aber auch genutzt werden z. B. durch die Kenntnisnahme der Daten, Bildschirmanzeigen, Auswertung von Daten oder die interne Weitergabe von Daten.
Der Arbeitgeber hat also vielfältige Möglichkeiten personenbezogene Daten seiner Arbeitnehmer zu erheben, sie anschließend zu verarbeiten und auch zu nutzen. Es muss Aufgabe des Betriebsrates sein, bereits die Erhebung personenbezogener Daten auf das absolut notwendige und erforderliche Minimum zu reduzieren, die Nutzung der Daten nur zweckgebunden zuzulassen und deren Löschung nach Zweckerreichung zu kontrollieren.
