Eine Arbeitnehmerüberlassung (auch: Leiharbeit) liegt vor, wenn Arbeitnehmer (Leiharbeit-
nehmer *) von einem Arbeitgeber (Verleiher) einem Dritten (Entleiher) gegen Entgelt für begrenzte Zeit überlassen werden. Rechtsgrundlage für die Tätigkeit des Verleihers ist das Arbeitnehmerüberlassungsgesetz (AÜG) (Umsetzung der europäischen Richtlinie 2008/104/EG).
Wie ist ein Leiharbeiter aus Datenschutzsicht zu beurteilen? Ist er ein Dritter oder ist er wie ein Beschäftigter zu behandeln?
Im Sinne des § 3 Abs. 11 Nr. 1 BDSG ist er eindeutig ein Beschäftigter. Zwischen Leiharbeiter und dem Entleiher besteht aber kein Vertragsverhältnis. Dies wiederum hat Auswirkungen auf den betrieblichen Datenschutz – vorrangig beim Entleiher.
Es stellen sich hier zwei grundsätzliche Fragen:
- Was ist seitens des Entleihers (entleihendes Unternehmen) zu veranlassen, um den Schutz der personenbezogenen Daten (z. B. Kunden- und Mitarbeiterdaten) zu gewährleisten, wenn der Leiharbeitnehmer diese Daten im Rahmen seiner Tätigkeit verarbeitet?
- Wie kann der Entleiher den Schutz des Leiharbeitnehmers als Betroffener sicherstellen?
Ist beim entleihenden Unternehmen ein Betriebsrat vorhanden, stellt sich noch die Frage, wann der Leiharbeitnehmer der betrieblichen Mitbestimmung beim Entleiher unterliegt.
Zwischen Verleiher und Leiharbeitnehmer besteht ein Arbeitsvertrag, zwischen dem Entleiher und dem Leiharbeitnehmer nicht. Aus dieser Perspektive ist der Leiharbeitnehmer ein Dritter. Andererseits besteht zwischen dem Entleiher und dem Leiharbeitnehmer ein Direktionsrecht (Weisungsrecht). Das Bundesarbeitsgericht spricht von einer „gespaltenen Arbeitgeberstellung“.
Hinweise für die Praxis:
- Verpflichtung auf das Datengeheimnis
Gehen Sie nicht davon aus, dass der Verleiher die Verpflichtung auf das Datengeheimnis vorgenommen hat. Der Verleiher ist der Meinung, dass das Aufgabe des Entleihers ist.
Verpflichten Sie, als Entleiher, den Leiharbeiter auf das Datengeheimnis (§ 5 BDSG). - Datenschutzunterweisung
Der Leiharbeitnehmer ist Teil der verantwortlichen Stelle und muss somit, wie jeder Mitarbeiter, an einer Datenschutzschulung teilnehmen, schon um Datenschutzverstöße aus Unkenntnis zu vermeiden. Im Rahmen dieser Unterweisung kann auch die Verpflichtung auf das Datengeheimnis erfolgen. Des Weiteren wird der Leiharbeitnehmer auch in den Besonderheiten und Anforderungen der verantwortlichen Stelle unterwiesen. Unabhängig, ob dessen Teilnahme gesetzlich verpflichtend ist oder nicht, betont die Wichtigkeit des Datenschutzes. - Verarbeitung von Leiharbeitnehmerdaten durch den Entleiher
Es ist unklar auf welcher Rechtsgrundlage der Entleiher die personenbezogenen Daten des Leiharbeitnehmers verarbeiten kann. - Zum einen könnte § 32 BDSG (Datenerhebung, -verarbeitung und –nutzung für Zwecke des Beschäftigungs-verhältnisses) Anwendung finden. Rechtsprechung des Bundesarbeitsgerichts, das auf die arbeitsrechtliche Beziehung verweist.
Andererseits könnte auch § 28 BDSG zum Ansatz kommen. Hier ist der Erlaubnistatbestand zu prüfen:
Abs. 1 „Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig,…“
Nr. 1. Kommt nicht zum Ansatz. Es besteht ein Vertragsverhältnis zwischen Verleiher und Entleiher. Der Betroffene, hier Leiharbeitnehmer, ist kein Vertragspartner.
Nr. 3 ist nicht gegeben, da die Daten nicht allgemein zugänglich sind.
Nr. 2 wäre insofern denkbar, da der Entleiher ein berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten hat. Ein schutzwürdiges Interesse des Betroffenen überwiegt hier eher nicht. Die personenbezogenen Daten die hier verarbeitet werden, werden zum einen vom Entleiher übermittelt und entstehen im Rahmen der Leiharbeitnehmertätigkeit.
Empfehlung: Der Entleiher sollte sich an den Vorgaben des § 32 BDSG orientieren.
Fazit:
Der Leiharbeiter ist in der Regel als „normaler“ Beschäftigter zu sehen. Es besteht kein direktes Beschäftigungs-(Vertrags-)Verhältnis zwischen Leiharbeitnehmer und Entleiher.
Aus Sicht des Datenschutzes entsteht ein Rechtsverhältnis, das in vielerlei Hinsicht mit dem normalen Arbeitsvertrag vergleichbar ist.
Mit der Einhaltung der Vorgaben des § 32 BDSG verhält sich der Entleiher in den meisten Fällen datenschutzkonform. Die Unterschiede, die aus der gespaltenen Arbeitgeberstellung entstehen, sind zu beachten.
Allgemein: Der Leiharbeitnehmer ist Teil der verantwortlichen Stelle. D. h. bei der Zählung gemäß § 4f Abs. 1 BDSG, ob ein betrieblicher Datenschutzbeauftragter zu bestellen ist, sind Leiharbeiter mitzuzählen.
* Hinweis: Der Übersichtlichkeit wegen wurden nur die männlichen Formen verwendet.
