• Home
  • /Datenschutz
  • /Arbeitnehmerüberlassung – aus Sicht des Datenschutzes

Arbeitnehmerüberlassung – aus Sicht des Datenschutzes

Wie ist ein Leiharbeiter aus Datenschutzsicht zu beurteilen?


Eine Arbeitnehmerüberlassung (auch: Leiharbeit) liegt vor, wenn Arbeitnehmer (Leiharbeit-
nehmer *) von einem Arbeitgeber (Verleiher) einem Dritten (Entleiher) gegen Entgelt für begrenzte Zeit überlassen werden. Rechtsgrundlage für die Tätigkeit des Verleihers ist das Arbeitnehmerüberlassungsgesetz (AÜG) (Umsetzung der europäischen Richtlinie 2008/104/EG).

Wie ist ein Leiharbeiter aus Datenschutzsicht zu beurteilen? Ist er ein Dritter oder ist er wie ein Beschäftigter zu behandeln?

Im Sinne des § 3 Abs. 11 Nr. 1 BDSG ist er eindeutig ein Beschäftigter. Zwischen Leiharbeiter und dem Entleiher besteht aber kein Vertragsverhältnis. Dies wiederum hat Auswirkungen auf den betrieblichen Datenschutz – vorrangig beim Entleiher.

Es stellen sich hier zwei grundsätzliche Fragen:

  1. Was ist seitens des Entleihers (entleihendes Unternehmen) zu veranlassen, um den Schutz der personenbezogenen Daten (z. B. Kunden- und Mitarbeiterdaten) zu gewährleisten, wenn der Leiharbeitnehmer diese Daten im Rahmen seiner Tätigkeit verarbeitet?
  2. Wie kann der Entleiher den Schutz des Leiharbeitnehmers als Betroffener sicherstellen?

Ist beim entleihenden Unternehmen ein Betriebsrat vorhanden, stellt sich noch die Frage, wann der Leiharbeitnehmer der betrieblichen Mitbestimmung beim Entleiher unterliegt.

Zwischen Verleiher und Leiharbeitnehmer besteht ein Arbeitsvertrag, zwischen dem Entleiher und dem Leiharbeitnehmer nicht. Aus dieser Perspektive ist der Leiharbeitnehmer ein Dritter. Andererseits besteht zwischen dem Entleiher und dem Leiharbeitnehmer ein Direktionsrecht (Weisungsrecht). Das Bundesarbeitsgericht spricht von einer „gespaltenen Arbeitgeberstellung“.

Hinweise für die Praxis:

  • Verpflichtung auf das Datengeheimnis
    Gehen Sie nicht davon aus, dass der Verleiher die Verpflichtung auf das Datengeheimnis vorgenommen hat. Der Verleiher ist der Meinung, dass das Aufgabe des Entleihers ist.
    Verpflichten Sie, als Entleiher, den Leiharbeiter auf das Datengeheimnis (§ 5 BDSG).
  • Datenschutzunterweisung
    Der Leiharbeitnehmer ist Teil der verantwortlichen Stelle und muss somit, wie jeder Mitarbeiter, an einer Datenschutzschulung teilnehmen, schon um Datenschutzverstöße aus Unkenntnis zu vermeiden. Im Rahmen dieser Unterweisung kann auch die Verpflichtung auf das Datengeheimnis erfolgen. Des Weiteren wird der Leiharbeitnehmer auch in den Besonderheiten und Anforderungen der verantwortlichen Stelle unterwiesen. Unabhängig, ob dessen Teilnahme gesetzlich verpflichtend ist oder nicht, betont die Wichtigkeit des Datenschutzes.
  • Verarbeitung von Leiharbeitnehmerdaten durch den Entleiher
    Es ist unklar auf welcher Rechtsgrundlage der Entleiher die personenbezogenen Daten des Leiharbeitnehmers verarbeiten kann.
  • Zum einen könnte § 32 BDSG (Datenerhebung, -verarbeitung und –nutzung für Zwecke des Beschäftigungs-verhältnisses) Anwendung finden. Rechtsprechung des Bundesarbeitsgerichts, das auf die arbeitsrechtliche Beziehung verweist.
    Andererseits könnte auch § 28 BDSG zum Ansatz kommen. Hier ist der Erlaubnistatbestand zu prüfen:

Abs. 1 „Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig,…“
 Nr. 1. Kommt nicht zum Ansatz. Es besteht ein Vertragsverhältnis zwischen Verleiher und Entleiher. Der Betroffene, hier Leiharbeitnehmer, ist kein Vertragspartner.
 Nr. 3 ist nicht gegeben, da die Daten nicht allgemein zugänglich sind.
 Nr. 2 wäre insofern denkbar, da der Entleiher ein berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten hat. Ein schutzwürdiges Interesse des Betroffenen überwiegt hier eher nicht. Die personenbezogenen Daten die hier verarbeitet werden, werden zum einen vom Entleiher übermittelt und entstehen im Rahmen der Leiharbeitnehmertätigkeit.

Empfehlung: Der Entleiher sollte sich an den Vorgaben des § 32 BDSG orientieren.

Fazit:
Der Leiharbeiter ist in der Regel als „normaler“ Beschäftigter zu sehen. Es besteht kein direktes Beschäftigungs-(Vertrags-)Verhältnis zwischen Leiharbeitnehmer und Entleiher.
Aus Sicht des Datenschutzes entsteht ein Rechtsverhältnis, das in vielerlei Hinsicht mit dem normalen Arbeitsvertrag vergleichbar ist.
Mit der Einhaltung der Vorgaben des § 32 BDSG verhält sich der Entleiher in den meisten Fällen datenschutzkonform. Die Unterschiede, die aus der gespaltenen Arbeitgeberstellung entstehen, sind zu beachten.

Allgemein: Der Leiharbeitnehmer ist Teil der verantwortlichen Stelle. D. h. bei der Zählung gemäß § 4f Abs. 1 BDSG, ob ein betrieblicher Datenschutzbeauftragter zu bestellen ist, sind Leiharbeiter mitzuzählen.

* Hinweis: Der Übersichtlichkeit wegen wurden nur die männlichen Formen verwendet.

2 thoughts on “Arbeitnehmerüberlassung – aus Sicht des Datenschutzes

  1. Der Beitrag beschreibt sehr übersichtlich Zusammenhänge zur Leiharbeit aus Sicht des Datenschutzes.
    Leider nach dem alten BDSG.
    Auf welche Rechtsgrundlagen stützt sich das nach dem BDSG n.F. und der DSGVO?

  2. Regina Mühlich

    Die DS-GVO hat den Grundsatz des BDSG a.F. auf die EU-Ebene übernommen. Die Verarbeitung personenbezogener Daten bedarf immer einer Rechtsgrundlage. Im Beschäftigtenkontext kann sich der Erlaubnisvorbehalt entweder aus dem Gesetz (§ 26 BDSG n.F. oder Art. 6 Abs. lit. f) DS-GVO), aus einer Einwilligung oder ggf. auch aus einer Betriebsvereinbarung ergeben.

    Leiharbeiter und Zeitarbeitskräfte sind sowohl beim Verleiher als auch beim Entleiher als Beschäftigte zu sehen.
    Für die Zeitarbeitsbranche findet sich die Klarstellung, dass auch Zeitarbeitnehmer zu den Beschäftigten i.S.d. BDSG n.F. zu zählen sind, in § 26 Abs. 8 Nr. 1 BDSG n.F. Dies bedeutet, dass sowohl die Datenverarbeitung beim Verleiher als auch beim Entleiher den Regelungen des Beschäftigtendatenschutzes nach Art. 88 DS-GVO in Verbindung mit § 26 BDSG n.F. unterliegen.
    Wie nach dem bisherigen § 32 BDSG ist eine Verarbeitung personenbezogener Daten nach § 26 Abs. 1 BDSG n. F. möglich, wenn diese für die Begründung, Durchführung oder Beendigung eines Beschäftigungsverhältnisses erforderlich ist.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*