Stellungnahme zum Coronavirus und Hygienekonzept bei Live Events

Arbeits- und datenschutzrechtliche Aspekte beim Einsatz von Social Media im Unternehmen

08.05.2017Recht

Ob Facebook, LinkedIn, Twitter oder Xing und Co. – soziale Netzwerke sind heute als Kommunikationsmittel und -wege aus dem privaten Bereich nicht mehr wegzudenken. Doch auch Unternehmen haben inzwischen die Bedeutung von Social Media für sich erkannt.


Ausweislich einer Studie des Bundesverbandes der digitalen Wirtschaft e. V. aus dem Jahr 2011 verfügen 80 % der befragten Unternehmen über ein Profil in den sozialen Netzwerken, ca. 40 % kommunizieren über einen eigenen Blog und 30 % der Unternehmen bieten eine eigene App an. Daraus folgt konsequenterweise auch, dass die berufliche Nutzung von Social Media für Arbeitnehmer immer mehr in den Fokus gerät. Sei es für die Stellensuche oder eine Bewerbung, sei es als Arbeitsinstrument z. B. im Bereich Marketing und Vertrieb oder dem Personalmanagement. Folge dieser Entwicklung ist nun, dass diverse arbeits- und auch datenschutzrechtliche Fragestellungen durch die Nutzung von Social Media aufgeworfen werden, die einer Beantwortung bedürfen.

Social Media und Fragerecht des Arbeitgebers im Bewerbungsverfahren

Es ist allgemein anerkannt, dass ein Bewerber auf bestimmte Fragen im Vorstellungsgespräch nicht zu antworten braucht bzw. ihm sogar ein „Recht zur Lüge“ zuerkannt wird, wenn die Frage einen unzulässigen Eingriff in sein allgemeines Persönlichkeitsrecht (Art. 2 Abs. 1 Grundgesetz in Verbindung mit Art. 1 Abs. 1 Grundgesetz) darstellt. In einem solchen Fall, z. B. der Frage nach einer Schwangerschaft, ist das Recht des Arbeitgebers zu einer späteren Anfechtung des Arbeitsvertrages nicht gegeben. Diese Möglichkeiten des Bewerbers gehen jedoch ins Leere, wenn der Arbeitgeber durch eine vorherige Recherche in den sozialen Medien bereits entsprechende Erkenntnisse gewonnen hat. Hier stellt sich also die Frage, welche Daten der Arbeitgeber erheben darf und wie er mit – gegebenenfalls – unzulässig erhobenen Daten umzugehen hat.

Zunächst ist hier festzustellen, dass im Datenschutzrecht der Grundsatz der Direkterhebung (§ 4 Abs. 2 S. 1 Bundesdatenschutzgesetz (BDSG)) besteht, welcher besagt, dass Daten grundsätzlich nur beim Betroffenen selbst erhoben werden dürfen. Vor diesem Hintergrund könnte der Background-Check eines Bewerbers bereits ausscheiden. Allerdings zeigt sich die derzeit herrschende Ansicht in diesem Punkt durchaus großzügig und lässt die Einsicht zumindest in öffentlich zugängliche Daten zu. Als weiteres Unterscheidungskriterium wird hier der Ursprung der Daten herangezogen: Stammen diese aus berufsbezogenen Netzwerken (wie z. B. Xing oder LinkedIn), soll eine Verwendung zulässig sein, anders hingegen bei freizeitorientierten Netzwerken (wie z. B. Facebook). Ein Background-Check von Bewerbern scheidet damit aus datenschutzrechtlichen Erwägungen nicht per se aus.

Allerdings hat der Arbeitgeber auch bei der – datenschutzrechtlich zulässigen – Erhebung von Daten über den Bewerber die vom Bundesarbeitsgericht (BAG) aufgestellten Grundsätze zum Fragerecht zu beachten. Danach darf er nur das in Erfahrung bringen, was seinen berechtigten, billigenswerten und schutzwürdigen Interessen entspricht. Ob dieses Interesse gleichzeitig einen Eingriff in das Persönlichkeitsrecht des Bewerbers erlaubt, ist für jeden Einzelfall zu ermitteln. Die digitale Ermittlung von Informationen hebt auf keinen Fall Verbote aus der „analogen Welt“ auf. So wird die Beschaffung von Informationen über die fachliche Eignung und berufliche Qualifikation eines Bewerbers wohl als grundsätzlich zulässig anzusehen sein, bei der Überprüfung von angegebenen Referenzen wird der Arbeitgeber aber wohl auf die öffentlich zugänglichen Informationen beschränkt sein. Die Ergebnisse einer Suchmaschinensuche werden hier also wohl verwertbar sein, solange diese ohne eine Anmeldung in einem bestimmten Netzwerk erlangt werden. Bei der Recherche z. B. des Gesundheitszustands des Bewerbers muss zwingend feststehen, dass die angestrebte berufliche Tätigkeit des Bewerbers dessen uneingeschränkte Eignung voraussetzt, um zulässig zu sein. Die politische Betätigung oder eine Gewerkschaftszugehörigkeit wird wohl nur bei einer beabsichtigten Tätigkeit in sog. Tendenzbetrieben, wie z. B. Gewerkschaften, von Relevanz sein, gleiches gilt für die Zugehörigkeit zu einer Religion.

Für den Arbeitgeber stellt sich hier nun noch die Frage, wie er mit „Zufallsfunden“ im Internet umzugehen hat, also mit erlangten Informationen, die er nach den zuvor beschriebenen Grundsätzen nicht hätte erfragen dürfen. Hier stehen ihm jedoch Lösungen zur Verfügung, die durch entsprechende interne Organisation eine Verletzung arbeits- und datenschutzrechtlicher Grundsätze zu vermeiden helfen.

Grenzen der Kontrolle von Social Media–Aktivitäten im Arbeitsverhältnis

Der Arbeitgeber kann durchaus ein Interesse daran haben, die Social Media-Aktivitäten seiner Beschäftigten zu überwachen, entweder um festzustellen, ob diese damit grundsätzlich gegen bestehende Verbote verstoßen, oder um den Inhalt dieser Aktivitäten zu ermitteln. Hintergrund solcher Maßnahmen ist zumeist der Wunsch des Arbeitgebers, Fehlverhalten der Beschäftigten, wie z. B. Arbeitszeitbetrug oder illegale Nutzung der IT-Infrastruktur, ahnden zu können.

Im Vorfeld einer Kontrolle ist zunächst der rechtliche Rahmen zu ermitteln, anhand dessen sich die beabsichtigten Kontrollmaßnahmen messen lassen müssen. Ausschlaggebendes Kriterium ist hier die Erlaubnis bzw. das Verbot der Privatnutzung der betrieblichen ITInfrastruktur. In der Literatur findet sich aktuell noch eine nicht unerhebliche Anzahl von Stimmen, die bei erlaubter Privatnutzung das Telekommunikationsgesetz (TKG) als Prüfungsrahmen für Kontrollmaßnahmen des Arbeitgebers für anwendbar erachten. Dieser ist – im Vergleich zum BDSG – der wesentlich strengere, da hier das Fernmeldegeheimnis gewahrt werden muss. Demgegenüber finden sich gerade in der jüngeren Rechtsprechung Beispiele dafür, dass das TKG im Arbeitsverhältnis auch bei erlaubter Privatnutzung keine Anwendung findet. Die insgesamt besseren Argumente finden sich hier bei der Rechtsprechung und einer immer größeren Anzahl von Stimmen in der Literatur, so dass eine Anwendbarkeit des TKG ausscheidet. Nichtsdestotrotz ist Arbeitgebern – zumindest bis zu einer höchstrichterlichen Entscheidung dieser Frage – zu empfehlen, die Privatnutzung der IT-Infrastruktur zu verbieten. Gleichwohl wird im Folgenden vom BDSG als rechtlichem Rahmen der Kontrollmaßnahmen des Arbeitgebers ausgegangen.

Ist die Nutzung sozialer Medien im Betrieb verboten und auch nicht dienstlich veranlasst, so ist an die entsprechenden Kontrollen auch kein allzu hoher Rechtfertigungsaufwand zu richten. In einem solchen Fall lässt sich die verbotene Nutzung durch Auswertung der entsprechenden Verbindungsdaten ermitteln. Etwas problematischer ist die Situation, wenn die Nutzung von Social Media dienstlich veranlasst ist. Hier muss sodann ein Weg gefunden werden, die private von der dienstlichen Nutzung zu trennen, ohne dabei in unzulässiger Weise die Rechte der Beschäftigten zu beeinträchtigen. Allein die Kontrolle der Verbindungsdaten hilft in diesem Fall nicht.
 
In Bezug auf die inhaltliche Kontrolle ist ebenfalls eine Unterscheidung nach privater und dienstlich veranlasster Nutzung vorzunehmen. Bei einer rein dienstlichen Nutzung eines Accounts wird eine entsprechende Kontrolle der Inhalte möglich sein, wobei sich ggf. Abgrenzungsschwierigkeiten ergeben können, wenn ein solcher Account von mehreren Beschäftigten genutzt wird. Bei einer – zulässigen – privaten Nutzung wird der Arbeitgeber eine strengere Abwägung vornehmen müssen, bevor er die Inhalte kontrolliert. Hinsichtlich der Kontrolle von E-Mail-Accounts hat sich hier die Auffassung herausgebildet, dass eine Einsichtnahme in solche Beiträge ausscheidet, die auf den ersten Blick erkennbar privater Natur sind. Zusammenfassend kann hier festgestellt werden, dass in jedem Einzelfall eine Entscheidung zu treffen ist und Verallgemeinerungen nur schwer vorgenommen werden können. Gleiches gilt für die Beantwortung der Frage, wie mit vom Arbeitgeber unzulässig erlangten Informationen umgegangen  wird, wenn diese zur Begründung einer arbeitsrechtlichen Sanktion (Abmahnung oder Kündigung) herangezogen werden sollen. Auch hier hat eine Abwägung in jedem Einzelfall stattzufinden. So hat z. B. bei Äußerungen von Arbeitnehmern in den sozialen Medien, welche durchaus einen beleidigenden Charakter erlangen können, eine Abwägung dahingehend zu erfolgen, ob die Äußerung spontan oder nach einer „Abkühlungsphase“ erfolgt. Ebenfalls ist zu fragen, ob die Äußerung einem abgegrenzten Nutzerkreis zugänglich gemacht wurde oder der Allgemeinheit. All diese Umstände haben eine Vielzahl von Gerichtsentscheidungen in der jüngeren Vergangenheit nach sich gezogen, die häufig einer breiten Öffentlichkeit bekannt wurden, was nicht zwangsläufig positiv für die jeweiligen Arbeitgeber aufgenommen wurde.

In allen Fällen haben diejenigen Arbeitgeber, für deren Betrieb ein Betriebsrat besteht, dessen Mitbestimmungsrechte nach § 87 Betriebsverfassungsgesetz (BetrVG) zu beachten. Dies bedeutet, dass der Betriebsrat nicht nur bei der Einführung von entsprechenden Verhaltsregeln – sog. Social Media Guidelines – zwingend zu beteiligen ist, sondern, je nach Ausgestaltung dieser Guidelines, auch bei der Kontrolle der Social Media Aktivitäten. Aus diesem Grund sind Arbeitgeber gut beraten, ihre Social Media Maßnahmen auch arbeitsrechtlich im Vorfeld gut zu strukturieren und entsprechend zu planen.

Zusammenfassung

Abschließend kann damit festgehalten werden, dass Social Media aus der modernen Arbeitswelt nicht mehr wegzudenken ist. Hiermit einher gehen jedoch arbeits- und auch datenschutzrechtliche Belange, die beachtet werden müssen. Dies verlangt von den Arbeitgebern eine vorausschauende Handlungsweise, da ein erfolgreicher Umgang mit diesen neuen Medien im Betrieb nicht nur vorbereitet sein muss, sondern auch im Rahmen der Umsetzung von mannigfaltigen Faktoren abhängig ist.
 

Dr. Ralf Heine, M.M. Dr. Ralf Heine, M.M.
Rechtsanwalt | Mediator, Fachanwalt für Arbeitsrecht zert. Datenschutzbeauftragter (TÜV®), AULINGER RECHTSANWÄLTE | NOTARE



Dieser Artikel ist Teil des EUROFORUM E-Books für Fachkräfte in IT- und IT Recht 2016/2017, welches Ihnen kostenfrei zum Download zur Verfügung steht.