Datenschutz und Belegungssensoren: DSGVO-Anforderungen im FM

Deutsche Rahmenbedingungen

Das Bundesdatenschutzgesetz (BDSG) ergänzt die DSGVO auf nationaler Ebene und enthält spezifische Regelungen für die Beschäftigtendaten (§ 26 BDSG). Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat zu Verhaltens- und Leistungskontrollen am Arbeitsplatz Orientierungshilfen veröffentlicht. Das Betriebsverfassungsgesetz (BetrVG, § 87 Abs. 1 Nr. 6) gibt dem Betriebsrat ein erzwingbares Mitbestimmungsrecht bei der Einführung technischer Einrichtungen zur Überwachung des Verhaltens oder der Leistung von Arbeitnehmern. Videoüberwachung am Arbeitsplatz unterliegt zusätzlich dem § 4 BDSG. Die Landesbeauftragten für Datenschutz haben in mehreren Entscheidungen die Grenzen der Mitarbeiterüberwachung durch technische Systeme konkretisiert.

Schlüsselbegriffe

Personenbezogenes Datum

Alle Informationen, die direkt oder indirekt einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können. Belegungsdaten werden dazu, wenn sie mit anderen Quellen verknüpfbar sind.

Datenschutz-Folgenabschätzung (DSFA)

Pflichtbewertung bei Verarbeitungen mit hohem Datenschutzrisiko, wie der systematischen Überwachung von Arbeitsplätzen. Beschreibt Zweck, Notwendigkeit, Risiken und Schutzmaßnahmen.

Rechtsgrundlage

Die gesetzliche Basis, auf der personenbezogene Daten verarbeitet werden dürfen. Bei Arbeitsplatzsensoren ist dies häufig das berechtigte Interesse (Art. 6 Abs. 1 lit. f DSGVO) mit Interessenabwägung.

Datensparsamkeit

DSGVO-Grundsatz, nach dem nicht mehr Daten erhoben werden dürfen als für den Zweck notwendig. Aggregieren Sie wo möglich: Belegungsquoten statt individueller Detektionen.

Mitbestimmungsrecht des Betriebsrats

Das Recht des Betriebsrats nach § 87 Abs. 1 Nr. 6 BetrVG, bei der Einführung technischer Einrichtungen mitzuwirken, die das Verhalten oder die Leistung von Mitarbeitern überwachen können.

Was das Gesetz verlangt

Die DSGVO ist anwendbar, sobald Belegungsdaten auf Personen zurückführbar sind. Eine anonyme Zählung der Personen auf einer Etage ist in der Regel kein personenbezogenes Datum. Ein Desk-Sensor, der registriert, ob ein einem bestimmten Mitarbeiter zugewiesener Arbeitsplatz belegt ist, liefert hingegen personenbezogene Daten. Die Grenze ist nicht immer eindeutig und hängt vom Kontext und verfügbaren Verknüpfungsmöglichkeiten ab.

Bei Verarbeitungen mit hohem Datenschutzrisiko – wie der systematischen Überwachung von Arbeitsplatzbelegung – ist eine Datenschutz-Folgenabschätzung Pflicht. Diese Bewertung beschreibt den Zweck, die Notwendigkeit, die Risiken für Betroffene und die Maßnahmen zur Risikominderung. Beziehen Sie den Datenschutzbeauftragten (DSB) bei der Erstellung ein.

Praktische Maßnahmen zum Schutz der Privatsphäre: Aggregieren Sie Daten auf Raum- oder Etagenebene, bewahren Sie keine individuellen Detektionszeitpunkte länger als nötig auf, beschränken Sie den Zugang zu Rohdaten und informieren Sie Mitarbeiter transparent darüber, welche Sensoren vorhanden sind, was sie messen und wofür die Daten verwendet werden. Holen Sie den Betriebsrat frühzeitig ins Boot – eine nachträgliche Mitbestimmung ist rechtlich riskant und beschädigt das Vertrauen.