Datenschutzbehörde  Datenschutz Europa privacy service
 
2006/06/17 Zutrittskontrollsysteme in öffentlich-rechtlichen Dienstverhältnissen
§9 Abs. 2 lit f PVG, §1 Abs. 2, §8 Abs. 1 Z1, §8 Abs. 3 DSG 2000
Mitarbeiterkontrolle öffentlich-rechtlicher Arbeitgeber unterliegen besonderen Datenschutzbestimmungen - neben einer Vereinbarung mit der Personalvertretung müssen die individuellen Schutzrechte nach dem DSG 2000 berücksichtigt werden - Zutrittskontrollsysteme die Einblick in die Arbeitsgestaltung erlauben werden im Regelfall unzulässig sein

Mitarbeiterkontrolle öffentlich-rechtlicher Arbeitgeber

Immer öfter werden von öffentlich-rechtlichen Arbeitgebern (Bundes-, Landes- und Gemeindedienststellen, Körperschaften öffentlichen Rechts) Systeme eingeführt, die zur Mitarbeiterkontrolle geeignet sind.

Nun ist zwar für diese Systeme vorgesehen, dass für deren Betrieb ein Einvernehmen mit der Personalvertretung zu erzielen ist, gleichzeitig muss jedoch darauf hingewiesen werden, dass unabhängig vom Einvernehmen auch die individuellen Schutzrechte der Mitarbeiter berücksichtigt werden müssen.


Zutrittskontrollsystem

Am Beispiel des derzeit eingeführten Zutrittskontrollsystems für Mitarbeiter eines Bundesministeriums soll diese Problematik exemplarisch verdeutlicht werden. Bei diesem Zutrittskontrollsystem wird nicht nur jeder Zutritt zum Amtsgebäude protokolliert, sondern auch jedes Betreten einzelner Stockwerke oder auch nur Abschnitte eines Stockwerks und letztlich auch jeder Zutritt (inkl. Verlassen) der einzelnen Referentenzimmer.

Bei vollständiger Installation des Systems würde damit der Dienstgeber nicht nur die Möglichkeit haben, die Frequentierung der einzelnen Zimmer zu überwachen, sondern auch feststellen, wann und wie lange Pausen außerhalb der eigenen Abteilung gemacht wurden oder sogar wie oft die Toilette besucht wurde, sofern sich diese im Zentraltrakt befinden und man den eigenen Stockwerksabschnitt verlassen muss.

Es handelt sich damit um eine Kontrollmöglichkeit, die jedenfalls die Menschenwürde berührt, geht sie zusehr ins Detail (etwa durch Aufzeichnung der Toilette-Besuche), dann muss sogar von einer Verletzung der Menschenwürde gesprochen werden.

Es ist dabei von gerigner Bedeutung, ob diese Protokollierungen zentral oder dezentral erfolgen und ob diese Daten tatsächlich regelmäßig ausgewertet werden oder ob nur die Auswertungsmöglichkeit besteht.


Einvernehmen mit der Personalvertretung

Die entscheidende Mitwirkungsbestimmung ist bei Bundesbediensteten im Bundes-Personalvertretungsgesetz (PVG) geregelt: "§9 ... (2) Mit dem Dienststellenausschuß ist im Sinne des § 10 das Einvernehmen herzustellen: ... f) bei der Einführung von Systemen zur automationsunterstützten Ermittlung, Verarbeitung und Übermittlung von personenbezogenen Daten der Bediensteten, die über die Ermittlung von allgemeinen Angaben zur Person oder über die Ermittlung von fachlichen Voraussetzungen hinausgehen;"

Für andere öffentlich-rechtliche Bedienstete gelten vergleichbare Regelungen.

Wie dieses Einvernehmen herzustellen ist, ist nicht festgehalten und kann daher grundsätzlich formfrei erfolgen. Auch die bloße Mitteilung einer Dienststellenleitung an den Dienststellenausschuß und ein fehlender Einspruch des Dienststellenausschusses könnte als "Einvernehmen" im Sinne dieser Bestimmung gedeutet werden.

Dabei darf jedoch nicht übersehen werden, dass dieses "Einvernehmen" nicht die individuellen Datenschutzrechte der Mitarbeiter derogieren kann. Diese gelten nach wie vor und können bei der Datenschutzkommission durchgesetzt werden.


Individuelle Mitarbeiterrechte

Da es sich bei öffentlich-rechtlichen Dienstgebern auch gegenüber seinen Bediensteten um eine Behörde handelt, sind jene Bestimmungen des DSG 2000 für die Zulässigkeit oder nicht Zulässigkeit der beabsichtigten Datenverarbeitung ausschlaggebend, die sich speziell an Behörden richten.

So heißt es u.a. in § 1 Abs. 2, dass Beschränkungen des Anspruchs auf Geheimhaltung bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen zulässig sind. Den Erläuterungen des DSG 2000 ist zu entnehmen, dass es bei einem Eingriff durch eine staatliche Behörde einer besonderen gesetzlichen Grundlage bedarf.

Gem. § 8 Abs. 1 Z1 DSG 2000 sind die schutzwürdigen Geheimhaltungsinteressen bei der Verwendung nicht-sensibler Daten unter anderem dann nicht verletzt, wenn eine ausdrückliche gesetzliche Ermächtigung oder Verpflichtung zur Verwendung der Daten besteht oder überwiegende Interessen des Auftraggebers die Verwendung erfordern.

Gerade bei einer detaillierten Zutrittskontrolle (etwa auf Referentenzimmer-Ebene) müsste ein derartiges überwiegendes Interesse sehr genau begründet werden. Dies ist bei den jetzt eingeführten Zutrittskontrollsystem nicht der Fall.

Die abstrakte Gefahr der Begehung von Diebstählen und anderen Straftaten reicht nicht aus um ein überwiegendes berechtigtes Interesse behaupten zu können. Abgesehen von der Tatsache, dass mittels Protokolldaten der Zutritte kaum ein Beweis für konkrete Straftaten erbracht werden könnte. Insbesondere dann nicht, wenn mehrere Personen zu bestimmten Räumlichkeiten Zutritt haben.

Weiter heißt es in § 8 Abs.3 DSG 2000, dass schutzwürdige Geheimhaltungsinteressen dann nicht verletzt sind, wenn die Verwendung für einen Auftraggeber des öffentlichen Bereichs eine wesentliche Voraussetzung für die Wahrnehmung einer ihm gesetzlich übertragenen Aufgabe ist. Auch diese "wesentliche Voraussetzung" müsste vom Dienstgeber detailliert begründet werden.


Beschwerderechte

Fehlen die gesetzlichen Verpflichtungen zur Vornahme einer Zutrittskontrolle, wird auch nicht das überwiegende Interesse des Arbeitgebers (der Behörde) im Einzelfall detailliert begründet und kann auch nicht mit dem Vorliegen einer zur Erfüllung von Gesetzen "wesentlichen Voraussetzung" argumentiert werden, dann ist die Einführung eines Zutrittskontrollsystems jedenfalls unzulässig.

Dies ist auch dann der Fall, wenn der Dienstgeber mit dem Dienststellenausschuß "Einvernehmen" hergestellt hat. Auf Grund der individualistischen Konstruktion des DSG 2000 muss jedoch jeder einzelne, von der Überwachungsmaßnahme betroffene Mitarbeiter eine Beschwerde bei der Datenschutzkommission (DSK) einbringen. Diese Beschwerde kann kostenfrei und formlos eingebracht werden.


Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungsservice angeboten. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2025 Information gemäß DSGVO webmaster