Datenbearbeitung durch den Arbeitgebenden

Arbeitgebende dürfen Daten über Arbeitnehmende nur bearbeiten, soweit sie deren Eignung für das Arbeitsverhältnis betreffen oder zur Durchführung des Arbeitsvertrags erforderlich sind (Art. 328b OR). Somit dürfen Arbeitgebende Angaben zur Person des Arbeitnehmenden, Unterlagen zur Aus- und Weiterbildung sowie beruflichen Erfahrung nur verwenden und aufbewahren, wenn diese einen engen Zusammenhang zum betreffenden Arbeitsverhältnis aufweisen. Im Übrigen gelten die Bestimmungen des Datenschutzgesetzes (DSG). Auf einzelne wird nachfolgend eingegangen.

Fragen im Bewerbungsprozess

Bereits zum Zeitpunkt, in dem zwischen Bewerbenden und einem potenziellen Arbeitgebenden noch kein Vertrag abgeschlossen wurde (das heisst im Bewerbungs­verfahren), gelten bestimmte Regeln. So sind in diesem Stadium die Bestimmungen des Datenschutzes, des Gleichstellungsge­setzes sowie die Prinzipien von Treu und Glauben einzuhalten. Insbesondere die Verletzung des Prinzips von Treu und Glauben kann Schadenersatzfolgen mit sich bringen. Grundsätzlich stellen Arbeitgebende den Bewerbenden viele Fragen. Das Fragerecht ist aber beschränkt. Es dürfen nur Fragen gestellt werden, die zu der besetzenden Stelle in einem Zusammenhang stehen und an denen der Arbeitgebende ein berechtigtes Interesse hat.

Recht auf das Personaldossier

Jeder Arbeitnehmende hat gestützt auf Art. 8 des Datenschutzgesetzes ein umfassendes Auskunftsrecht bezüglich aller gesammelten Daten durch den Arbeitgebenden – unabhängig davon, ob diese als Personaldossier oder -akte bezeichnet wird. Zur Personalakte gehört alles, was in Bezug auf Entstehung, Verlauf und Beendigung des Arbeitsverhältnisses aufgezeichnet wird. Zusätzlich hat ein Arbeitnehmender auch das Recht, Auskunft darüber zu verlangen, ob von ihm überhaupt Daten bearbeitet werden. Aus gewissen im Gesetz vorgesehenen Gründen kann das Auskunftsrecht eingeschränkt werden. Zudem darf das Auskunftsbegehren im Falle von Rechtsmissbrauch (Art. 2 Abs. 2 ZGB) verweigert werden. 

Mit Bezug auf Art. 8 DSG stellte das Bundesgericht etwa fest, ein Rechtsmissbrauch falle in Betracht, wenn das Auskunftsrecht zu datenschutzwidrigen Zwecken eingesetzt werde, etwa um sich die Kosten einer Datenbeschaffung zu sparen, die sonst bezahlt werden müssten. Eine zweckwidrige Verwendung des datenschutzrechtlichen Auskunftsrechts und damit Rechtsmissbrauch wäre gemäss Bundesgericht auch an­zunehmen, wenn das Auskunftsbegehren einzig zum Zweck gestellt wird, die (spätere) Gegenpartei auszuforschen und Beweise zu beschaffen, an die eine Partei sonst nicht gelangen könnte. Denn das Auskunftsrecht nach Art. 8 DSG wolle nicht die Beweismittelbeschaffung erleichtern oder in das Zivil­prozessrecht eingreifen

Grenzen von Referenzauskünften

Referenzen sind im Arbeitsrecht weit verbreitet. Doch es findet sich nirgends im Obligationenrecht eine gesetzliche Bestimmung, die sich mit den Referenzen auseinandersetzt. Im Allgemeinen wird als Referenz verstanden, wenn ein ehemaliger Arbeitgebender gegenüber einem potenziell künftigen Arbeit­gebenden Auskünfte über einen Bewerbenden erteilt. Referenzen erfüllen grundsätzlich den gleichen Zweck wie das Arbeitszeugnis. Die Referenz soll der Beurteilung der Bewerbenden dienen. Der Umfang von Referenzen ist durch Art. 328b OR beschränkt. Demnach dürfen nur Daten mit Bezug auf das Arbeitsverhältnis bearbeitet beziehungsweise Dritten mitgeteilt werden.

Es gelten für die Referenzerteilung die gleichen Grundsätze wie für die Ausstellung eines Zeugnisses. Referenzen müssen wahr, wohlwollend, klar und vollständig sein. Im Rahmen der Vollständigkeit dient die Referenzauskunft dazu, ein Zeugnis zu vertiefen, muss aber nicht mehr dessen Inhalt wiederholen. Arbeitgebende haben sich an die Hauptthemen Leistung und Verhalten des Arbeitnehmenden zu halten und dürfen sich nicht über dessen Privatleben äussern. Bei unrichtigen Referenzen steht dem Arbeitnehmenden theoretisch ein Berichtigungsrecht zu.

Durchführung von Personen­sicherheitsüberprüfungen

Will ein Arbeitgebender eine Personen­sicherheitsüberprüfung vornehmen, sind betroffenen Arbeitnehmende hierüber zu informieren. Der eidgenössische Datenschutzbeauftragte verlangt hier die Form der Schriftlichkeit, wohingegen während eines Vorstellungsgesprächs ein mündlicher Hinweis genügt. Jedenfalls wird die Information über den Beschaffungszweck der Daten sowie über die Dauer der Aufbewahrung verlangt. Ebenso muss gegenüber den betroffenen Arbeitnehmenden einzeln begründet werden, warum es einer Prüfung bedarf.

Es besteht ein grundsätzliches Bedürfnis von Arbeitgebenden, bei Arbeitnehmenden, die in einem erhöhten Risikobereich tätig sind, eine Personensicherheitsüberprüfung durchzuführen. Daher hat ein betroffener Arbeitnehmender diese Prüfung grundsätzlich zu akzeptieren. Verweigert er seine Zustimmung für eine gerechtfertigte Prüfung, muss er die arbeitsrechtlichen Konsequenzen wie beispielsweise die Versetzung oder gegebenenfalls die Kündigung in Kauf nehmen. Sollte eine Personenrisikoprüfung hingegen nicht gerechtfertigt sein und einem Arbeitnehmenden aufgrund seiner Zustimmungsverweigerung gekündigt werden, dürfte sich eine solche Kündigung wohl als missbräuchlich erweisen.

E-Mail-Accounts nach dem Ausscheiden

Wenn Arbeitnehmende ein Unternehmen verlassen, müssen sie vor ihrem Ausscheiden einer berechtigten Person ihre unerledigten Geschäfte übergeben und E-Mails weiterleiten. Sie bestätigen in einer Erklärung, dass sie dem Unternehmen alle beruflichen Dokumente ausgehändigt haben. Für die Arbeitnehmenden muss die Möglichkeit bestehen, private E-Mails und andere private Dokumente auf einen privaten Datenträger zu kopieren und sie von den Servern des Unternehmens zu löschen. Daten und Unterlagen, die dem Unternehmen noch dienen können oder gerade bearbeitet werden, sollten an Vertretungen der ausscheidenden Person oder deren zuständigen Vorgesetzten weitergegeben werden. Spätestens am letzten Arbeitstag werden die Zugriffsrechte auf die E-Mails (wie auch auf die anderen Computerkonten) der Ange­stellten entfernt und ihre Mailbox wird (wie auch alle anderen persönlichen Datenträger) gelöscht.