Am 04.06.2020 hat das Landesarbeitsgericht Berlin-Brandenburg die Frage entschieden, ob Arbeitnehmer dazu verpflichtet werden können, an einem Zeiterfassungssystem mitzuwirken, das mit einem Fingerabdruck-Scanner bedient wird (Az. 10 Sa 2130/19). Bislang trugen die Mitarbeiter der Beklagten auf dem ausgedruckten und ausliegenden Dienstplan per Hand sowohl ihre geleisteten Arbeitszeiten ein als auch ihre Einsatzwünsche. Gelegentlich wurden abweichende Dienstzeiten mündlich nachgeliefert. Mit der Änderung wurde zwar nicht der Fingerabdruck im Ganzen, aber dessen Fingerlinienverzweigungen verarbeitet. Der Kläger, ein in einer radiologischen Praxis als Medizinisch-Technischer Assistent tätiger Arbeitnehmer, weigerte sich das neue System zu nutzen und trug seine Zeiten weiterhin per Hand ein. Daraufhin erhielt er mehrere Abmahnungen und einen Eintrag in der Personalakte. Dies hielt er für nicht gerechtfertigt und wehrte sich.
Der Beklagte trug vor, dass er bezüglich der Zeiterfassung von einer datenschutzrechtlichen Erlaubnis ausgehe. Die Erfüllung des Arbeitsvertrages zwischen den Parteien hänge ganz wesentlich von der Einhaltung der vereinbarten Arbeitszeiten ab. Die Beklagte habe sich für dieses System entschieden, weil es die erforderlichen Daten (Arbeitsbeginn und Arbeitsende) manipulationssicher erfasse.
Die Erfahrungen der Muttergesellschaft der Beklagten sowohl mit verschiedenen Zeiterfassungssystemen als auch mit dem hier streitigen identischen System an mehreren Standorten habe gezeigt, dass alle anderen Erfassungsmethoden (Niederschrift, Eingabe von Kennnummern, elektronische Chipkarten u.ä.) mit geringem Aufwand manipulierbar seien und somit die tatsächlich verbrachte Zeit im Nachhinein nicht überprüfbar und fehlerfrei erfassbar sei. Hinzu komme, dass das System direkt mit der Dienstplanung verknüpft sei.
Das Landesarbeitsgericht führte dazu folgendes aus: Datenschutzrechtlich handele es sich bei dem Datensatz um biometrische Daten nach Artikel 9 Abs. 1 der Datenschutzgrundverordnung (DSGVO) und besondere Kategorien personenbezogener Daten im Sinne von § 26 Abs. 3 BDSG. Diesen Daten sei eigen, dass eine Verarbeitung die Privatsphäre des Mitarbeiters und damit das Recht auf informationelle Selbstbestimmung im besonderen Maße verletzen könne. Die Verarbeitung von biometrischen Daten sei daher nach Artikel 9 Abs. 1 DSGVO grundsätzlich verboten. Allerdings enthalte Artikel 9 Abs. 2 DSGVO mehrere Erlaubnistatbestände, bei deren Vorliegen eine Verarbeitung (ausnahmsweise) doch zulässig sei. Arbeitsrechtlich relevant seien insbesondere die Erlaubnistatbestände „Erforderlichkeit“, „Freiwillige Einwilligung“ und „Kollektivvereinbarung“.
Die drei Prüfungskriterien der Erforderlichkeit gem. § 26 Abs. 1 BDSG
Weil es eine Kollektivvereinbarung und eine Einwilligung des Klägers nicht gebe, komme es darauf an, ob die Verarbeitung der biometrischen Daten im Rahmen der Zwecke des Beschäftigungsverhältnisses im Sinne des § 26 Abs. 1 BDSG erforderlich sei, damit die Beklagte den ihr „aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes“ erwachsenden Rechten und Pflichten nachkommen könne. Die Erhebung und Verwendung von biometrischen Merkmalen müsse im Rahmen der dreistufigen Prüfung folgende Voraussetzungen erfüllen:
1. Das biometrische Verfahren muss für die Zwecke des Beschäftigungsverhältnisses geeignet sein, also der jeweils auf das Beschäftigungsverhältnis bezogene Zweck müsse tatsächlich gefördert werden können.
2. Es darf kein anderes, gleich wirksames, das Persönlichkeitsrecht weniger beeinträchtigende Mittel existieren.
3. Als Ergebnis einer umfassenden Abwägung der schutzwürdigen Interessen und Grundrechte des Arbeitnehmers und des Arbeitgebers muss die Beeinträchtigung des Persönlichkeitsrechts des Beschäftigten durch das Biometrische Verfahren in einem angemessenen Verhältnis zu dem angestrebten Zweck der Datenverwendung stehen.
Grundsatz für Persönlichkeitsrechts-Eingriffe am Arbeitsplatz
Dabei gelte folgender Grundsatz: Je intensiver in das Persönlichkeitsrecht eingegriffen werden solle, desto schwerer müsse der vom Arbeitgeber mit dem Verfahren verfolgte konkrete Zweck wiegen.
Als Beispiele für einen berechtigten Eingriff wurde vom Landesarbeitsgericht insbesondere der Zugang zu sensiblen Geschäfts-, Produktions- und Entwicklungsgeheimnissen genannt.
Die Entscheidung
Das Landesarbeitsgericht Berlin-Brandenburg hat dem Kläger mit seinem Urteil vom 04.06.2020 recht gegeben. Der Kläger habe keine Pflichtverletzung begangen. Er sei nicht verpflichtet gewesen, das Zeiterfassungssystem ZEUS mit seinen biometrischen Daten zu nutzen. Vorliegend sei die Erforderlichkeit im Rahmen der Arbeitszeiterfassung nicht gegeben, da in der Regel davon auszugehen sei, dass sich die weit überwiegende Mehrheit der Arbeitnehmer rechtstreu verhalte, für eine solche Art von Kontrollen also keinerlei Anlass gegeben sei. Etwas Anderes habe der Beklagte jedenfalls nicht nachweisen können. Der Beklagte wurde verpflichtet, den Eintrag aus der Personalakte zu entfernen und die beiden auf die Verweigerung gestützten Abmahnungen für unwirksam erklärt.