4. Rechtsgrundlagen in der Schweiz
4.1. Bundesverfassung (BV)
Analog zu Art. 8 EMRK (supra Ziff. 3.2.2) gibt Art. 13 BV jeder Person einen Anspruch auf «Achtung ihres Privat- und Familienlebens, ihrer Wohnung […] ihres Brief-, Post- und Fernmeldeverkehrs» (Abs. 1) sowie auf «Schutz vor Missbrauch ihrer persönlichen Daten» (Abs. 2). Obwohl die Garantie der Privatsphäre erst seit 1999 in der Bundesverfassung enthalten ist, beinhalteten bereits die Bundesverfassungen von 1848 und 1874 einzelne Aspekte eines solchen Rechts. Zudem anerkennt das Bundesgericht seit den 1960-er Jahren einen grundrechtlichen Persönlichkeitsschutz, wozu unter dem Einfluss der Rechtsprechung des EGMR auch das Recht auf informationelle Selbstbestimmung zählt.
Der Anspruch auf Schutz der Privatsphäre stellt eine Spezialgarantie zum Recht auf persönliche Freiheit (Art. 10 Abs. 2 BV) dar. Wie bereits dargelegt wurde, kommt grundrechtlichen Garantien nach heutigem Grundrechtsverständnis nicht nur eine Abwehrfunktion zu. Vielmehr besteht auch eine staatliche Schutzpflicht, Individuen vor Verletzungen der Privatsphäre durch Dritte zu bewahren. Der Gesetzgeber hat demnach die Rechtsordnung so auszugestalten, dass «Übergriffe in grundrechtlich geschützte Rechtsgüter» auch im Verhältnis unter Privaten verhindert werden.
Das Bundesgericht umschreibt den Anspruch auf Achtung des Privatlebens nach Art. 13 Abs. 1 BV als das Recht einer Person, ihre Lebensweise wählen, ihre Freizeit organisieren und mit anderen Personen Kontakt haben zu können. Geschützt ist weiterführend das Recht einer Person, ihre eigene Persönlichkeit zu verwirklichen und weiter zu entwickeln. Auch wenn Art. 13 BV keinen direkten Bezug zum Arbeitsplatz enthält, wird gleichwohl analog zu Art. 8 EMRK die Meinung vertreten, dass die Ausübung beruflicher Tätigkeiten unter diese Bestimmung fallen kann und geschäftliche Kontakte und Räumlichkeiten ebenfalls davon erfasst sind. Mit Blick auf den Arbeitsplatz ist zudem das Brief-, Post- und Fernmeldegeheimnis relevant, welches die vertrauliche Kommunikation schützt.
Der in Art. 13 Abs. 2 BV verankerte verfassungsrechtliche Datenschutz ist ebenfalls Teil des Rechts auf Privatsphäre. Davon geschützt sind analog zu den internationalen Bestimmungen Personendaten, die sich auf «bestimmte oder bestimmbare Personen beziehen». Dem Wortlaut nach beschränkt sich der grundrechtliche Anspruch von Art. 13 Abs. 2 BV auf den Schutz vor Missbrauch personenbezogener Daten. Bundesgericht und Lehre gehen jedoch davon aus, dass jede Datenbearbeitung (Erhebung, Sammlung, Speicherung, Bearbeitung und Weiter- resp. Bekanntgabe) personenbezogener Daten darunter zu subsumieren ist. Der verfassungsrechtliche Datenschutz nach Art. 13 Abs. 2 BV ist Teil des ungeschriebenen Grundrechts auf informationelle Selbstbestimmung, welches an die Verfügungshoheit des Grundrechtsträgers über alle seine persönlichen Daten anknüpft.
Angesichts des im Kontext der Digitalisierung immer stärker werdenden Einflusses von Privaten auf die Privatsphäre von einzelnen Personen (in casu Arbeitgebende und Arbeitnehmende) liegt es in der Pflicht des Staates, diesem wachsenden Einfluss mit einer angemessenen grundrechtlichen Antwort zu begegnen, z.B. durch den Erlass von wirksamen Schutznormen. Diese Auffassung teilt auch der EGMR, der sich im Urteil Bărbulescu gegen Rumänien (supra Ziff. 3.2.2) klar für das Bestehen einer solchen Pflicht ausspricht. Im Bereich des Datenschutzes hat der Gesetzgeber in der Schweiz das Datenschutzgesetz und die Datenschutzverordnung erlassen (infra Ziff. 4.2). Im Beschäftigungskontext ist er diesen Pflichten durch den Erlass des Arbeitsgesetzes und dazugehörigen Verordnungen nachgekommen (infra Ziff. 4.3).
4.2. Das Datenschutzrecht
- Allgemeines
Das Schweizerische Datenschutzrecht besteht aus dem Datenschutzgesetz (DSG), der Datenschutzverordnung (VDSG) sowie vereinzelten Bestimmungen in anderen Bundesgesetzen. Nach diversen Teilrevisionen wurde 2011 eine Totalrevision des DSG begonnen, welche im September 2020 abgeschlossen wurde (N-DSG). Mit der Revision hat der Gesetzgeber auch den Entwicklungen im Europarat (supra Ziff. 3.2.3) und der EU (DSGVO – supra Ziff. 3.4.3) Rechnung getragen. Das neue Gesetz soll voraussichtlich 2022 in Kraft treten.
Im Einklang mit den Vorgaben des Völker- und Europarechts gelten die allgemeinen Grundsätze der Datenbearbeitung und die wesentlichen Schutzinstrumente des Datenschutzrechts in der Schweiz «gleichermassen für Datenbearbeitungen von Privaten wie von Behörden». Art. 1 DSG nennt den «Schutz der Grundrechte» als eines der Ziele des Gesetzes. Der ebenfalls genannte «Schutz der Persönlichkeit» schlägt des Weiteren die Brücke zu Art. 27ff. ZGB. Im N-DSG wur- den weitere Grundrechtsbezüge integriert, u.a. im Zusammenhang mit den neu formulierten Pflichten zum «Datenschutz durch Technik und datenschutzfreundlichen Voreinstellungen» (Art. 7 N- DSG) sowie der Datenschutz-Folgenabschätzung (Art. 22 N-DSG). Trotz diesen Bezügen zu den Grundrechten führt das neue DSG keine horizontale Wirkung von Grundrechten unter Privaten ein. So wird der Begriff «Grundrechte» im neuen DSG im Zusammenhang mit der Datenbearbeitung durch Bundesorgane verwendet; erfolgt die Datenbearbeitung hingegen durch Private, spricht das Gesetz vom «Schutz der Persönlichkeit».
In der Folge werden die wichtigsten für den Schutz der Privatsphäre am Arbeitsplatz relevanten Grundsätze der schweizerischen Datenschutzgesetzgebung kurz erklärt und mit den für die vorliegende Untersuchung relevanten Neuerungen des N-DSG verglichen.
- Datenschutzgesetz (DSG) und revidiertes Datenschutzgesetz (N-DSG)
Der Geltungsbereich des DSG ist in Art. 2 Abs. 1 definiert und umfasst den Schutz der Daten von natürlichen und juristischen Personen (Objekt der Datenbearbeitung) bei der Bearbeitung durch Privatpersonen (lit. a) oder durch Bundesorgane (lit. b) (Subjekt der Datenbearbeitung). Zukünftig nicht mehr unter den Schutzbereich des DSG fallen Daten juristischer Personen, diese bleiben jedoch durch Art. 28 ZGB geschützt. Die Datenbearbeitung durch kantonale Behörden wird auf kantonaler Ebene geregelt und fällt ebenfalls nicht in den Anwendungsbereich des DSG.
Art. 3 DSG umschreibt die wichtigsten Begriffe des Gesetzes. Wie im europäischen Datenschutzrecht und analog zu Art. 13 Abs. 2 BV sieht das DSG vor, dass sich Personendaten auf eine bestimmte oder bestimmbare Person beziehen müssen. Die Datenbearbeitung umfasst jeden Umgang mit Personendaten, insbesondere das Beschaffen, Aufbewahren, Verwenden, Umarbeiten, Bekanntgeben, Archivieren oder Vernichten von Daten. Eine wichtige begriffliche Neuerung im N-DSG betrifft das Profiling, die Bewertung bestimmter persönlicher Aspekte einer natürlichen Person auf Grundlage einer automatisierten Datenbearbeitung. Es ersetzt den bisherigen Begriff
«Persönlichkeitsprofil», welcher auch manuelle Bearbeitungsvorgänge umfasst. Neu ist zudem das Profiling mit hohem Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person (z.B. bei einer Verknüpfung von Daten). Das N-DSG spricht zudem statt vom «Inhaber der Datensammlung» (Person, die über Zweck und Inhalt entscheidet) neu vom «Verantwortlichen», der über Zweck und Mittel der Bearbeitung entscheidet, und vom «Auftragsbearbeiter», der die Bearbeitung vornimmt. Schliesslich wurde die Kategorie der besonders schützenswerten Personendaten (u.a. Gesundheitsdaten, Daten zur Intimsphäre, Rassenzugehörigkeit) im Rahmen der Revision um genetische und biometrische Daten ergänzt.
Die Grundsätze, wie Daten zu bearbeiten sind, finden sich in Art. 4, 5 Abs. 1 und 7 Abs. 1 DSG und in analogen Bestimmungen im N-DSG. Dazu zählen Rechtmässigkeit, Treu und Glauben, Verhältnismässigkeit, Zweckbindung, Erkennbarkeit/Transparenz, Richtigkeit der Daten sowie Datensicherheit. Werden diese Grundsätze bei einer Datenbearbeitung verletzt, liegt eine Persönlichkeitsverletzung vor. Dies gilt auch für Datenbearbeitungen, welche gegen den ausdrücklichen Willen einer betroffenen Person erfolgen sowie die Bekanntgabe von besonders schützenswerten Personendaten an Dritte. Eine Persönlichkeitsverletzung ist widerrechtlich, wenn die betreffende Datenverarbeitung nicht durch Einwilligung der betroffenen Person, ein überwiegendes privates/öffentliches Interesse oder durch Gesetz gerechtfertigt ist. Das Schweizer Datenschutzrecht erlaubt somit grundsätzlich die (einwilligungsfreie) Bearbeitung von personenbezogenen Daten, sofern diese grundsatzkonform erfolgt oder anderweitig gerechtfertigt ist. Dies gilt auch für die Bearbeitung von besonders schützenswerten Personendaten und die Erstellung von Persönlichkeitsprofilen/Profiling.
Mit Blick auf den Rechtfertigungsgrund der Einwilligung (Art. 13 Abs. 1 DSG) verlangt das Grundrecht auf informationelle Selbstbestimmung in jedem Fall, dass eine Einwilligung freiwillig erfolgt,
d.h. sie muss ohne nachteilige Folgen verweigert werden können. Deshalb ist die Freiwilligkeit bei Machtasymmetrien/Abhängigkeiten zwischen den Vertragsparteien, wie sie typischerweise z.B. in Arbeits- oder Mietverhältnissen vorliegen, kritisch zu hinterfragen. Im Kontext eines Beschäftigungsverhältnisses gilt zudem Art. 328b OR, wonach jede personenbezogene Datenbearbeitung
«die Eignung für das Arbeitsverhältnis betreffen oder zur Durchführung des Arbeitsvertrages erforderlich [sein]» muss. Eine Einwilligung von Arbeitnehmenden kann deshalb eine Datenbearbeitung nur rechtfertigen, wenn sie zwar anderen Datenbearbeitungsgrundsätzen zuwiderläuft, aber in Einklang mit Art. 328b OR erfolgt (ausführlich zu Art. 328b OR, infra Ziff. 4.3.2). Der Vorrang von Art. 328b OR gilt auch in jenen Fällen, in welchen das DSG ein überwiegendes Interesse der bearbeitenden Person «in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags» annimmt (Art. 13 Abs. 2 lit. a DSG).
Betroffenen Personen stehen verschiedene Instrumente zur Verfügung, um gegen die Bearbeitung ihrer Daten vorzugehen. Dazu gehören das Auskunftsrecht zu den über sie gesammelten Daten sowie die datenschutzrechtlichen Rechtsansprüche von Art. 15 DSG bei Vorliegen einer widerrechtlichen Persönlichkeitsverletzung. Zudem gibt es gewisse Informationspflichten bei der Beschaffung von Personendaten.
Das N-DSG erweitert das Auskunftsrecht der Betroffenen und enthält neu ein Recht auf Datenherausgabe oder Datenübertragung. Um die Rechte der betroffenen Personen zu stärken, sieht das N- DSG auch umfassendere Informationspflichten vor, welche nicht nur bei der Beschaffung von besonders schützenswerten Personendaten und Persönlichkeitsprofilen Anwendung findet, sondern bei allen Datenbearbeitungen. Datenverantwortliche (und somit Arbeitgebende) sind unter dem N-DSG zudem verpflichtet, betroffene Personen zu informieren, wenn eine Entscheidung ausschliesslich aufgrund einer automatisierten Bearbeitung (einschliesslich Profiling) beruht und für die «betroffene Person mit einer Rechtsfolge verbunden ist oder sie erheblich beeinträchtigt». Automatisierte Einzelentscheidungen sind Entscheide basierend auf maschinellen Bewertungen von Personendaten. Die betroffene Person hat in einer solchen Situation die Möglichkeit, ihren Standpunkt darzulegen und die Entscheidung von einer natürlichen Person üsen.
Ein Beispiel einer automatisierten Entscheidung im Kontext der Beschäftigung ist die Auswahl ei- nes/einer Bewerbenden alleine aufgrund eines automatisierten Auswahlprozesses (vgl. Ziff. III.3). Nach Art. 21 Abs. 3 lit. a N-DSG bedarf es keiner Information/Anhörung der betroffenen Person, wenn «die automatisierte Einzelentscheidung in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags zwischen dem Verantwortlichen und der betroffenen Person steht und ihrem Begehren stattgegeben wird». Im Beispiel des Bewerbungsprozesses hiesse dies, dass nur abgelehnte Bewerbende ein Recht auf Information und Anhörung haben, nicht jedoch jene Person, welche ausgewählt wurde. Zudem kann eine Anhörung unterbleiben, wenn die betroffene Person ausdrücklich in eine automatisierte Entscheidung eingewilligt hat. Eine allgemeine arbeitsvertragliche Einwilligung genügt jedoch diesen Anforderungen nicht.
Das N-DSG beinhaltet neu auch eine Pflicht zur Vernichtung oder Anonymisierung von Daten, wenn der Zweck der Bearbeitung nicht mehr gegeben ist. Wie in der DSGVO sind Datenverantwortliche und Auftragsbearbeiter zudem verpflichtet, Vorkehrungen zur Verhinderung von Datenschutzverletzungen treffen. Technologien müssen deshalb datenschutzfreundlich konzipiert (privacy by design) sein; zudem sind datenschutzfreundliche Voreinstellungen zu verwenden (privacy by default). Technische und organisatorische Massnahmen müssen nach Art. 7 Abs. 2 N-DSG «dem Stand der Technik, der Art und dem Umfang der Datenbearbeitung sowie dem Risiko, das die Bearbeitung für die Persönlichkeit oder die Grundrechte der betroffenen Personen mit sich bringt, angemessen sein». Im Gegensatz zur aktuellen Regelung zur Datensicherheit in Art. 7 Abs. 1 DSG gilt Art. 7 N-DSG nicht als Bearbeitungsgrundsatz, d.h. das Fehlen von technischen und organisatorischen Massnahmen stellt nicht mehr automatisch eine Persönlichkeitsverletzung dar – was zu Recht kritisiert wird.
Wenn eine Bearbeitung mit einem hohen Risiko für die Persönlichkeit/Grundrechte der betroffenen Person verbunden ist, muss vorgängig zudem eine Datenschutz-Folgenabschätzung (privacy impact assessment) gemacht werden, d.h. der Verantwortliche muss eine Prognose erstellen, wie und in welchem Umfang sich eine Bearbeitung auf die Persönlichkeit/Grundrechte einer Person auswirkt.
4.3. Das Arbeitsrecht
- Allgemeines
Die arbeitsvertraglichen Bestimmungen des OR, des Arbeitsgesetzes (ArG) sowie der fünf dazugehörige Verordnungen (ArGV) setzen die aus dem Recht auf Privatsphäre fliessenden Schutzpflichten der Schweiz um.
Innerhalb des vertraglichen Abhängigkeitsverhältnisses gelten für Arbeitnehmende nach Art. 321d OR die Anordnungen und Weisungen der Arbeitgebenden sowie die Treuepflicht nach Art. 321a Abs. 1 OR. Umgekehrt haben Arbeitgebende gegenüber ihren Arbeitnehmenden eine Fürsorgepflicht, die u.a. die Wahrung ihrer schutzwürdigen Interessen nach Art. 328 OR und damit auch den Schutz vor ungerechtfertigten Eingriffen in die Persönlichkeit beinhaltet (infra Ziff. 4.3.2). Das Weisungs- und Kontrollrecht von Arbeitgebenden findet seine Grenzen somit in den Persönlichkeitsrechten der Arbeitnehmenden.
Nebst Art. 328 OR sind für die vorliegende Untersuchung Art. 328b OR, Art. 6 ArG sowie Art. 26 ArGV3 relevant. Art. 328b OR konkretisiert die Arbeitgeberfürsorgepflicht im Umgang mit Daten von Arbeitnehmenden, Art. 6 ArG befasst sich mit dem Schutz der Gesundheit von Arbeitnehmenden und Art. 26 ArGV3 beinhaltet gesetzliche Schranken mit Blick auf Überwachungs- und Kontrollsysteme am Arbeitsplatz.
- Fürsorgepflicht der Arbeitgebenden (Art. 328/328b OR)
Ein spezifischer Anspruch von Arbeitnehmenden auf den Schutz ihrer Privatsphäre gegenüber Arbeitgebenden ergibt sich aus dem in Art. 328 OR enthaltenen arbeitsrechtlichen Persönlichkeitsschutz und der damit verbundenen Fürsorgepflicht. Nach Abs. 1 haben Arbeitgebende die Pflicht, «die Persönlichkeit des Arbeitnehmers zu achten und zu schützen» und Eingriffe in die Persönlichkeit zu unterlassen, die nicht arbeitsvertraglich gerechtfertigt sind. Abs. 2 verpflichtet Arbeitgebende Massnahmen zu treffen, um den «Schutz von Leben, Gesundheit und persönlicher Integrität» von Arbeitnehmenden zu gewährleisten. Eine praktisch identische Bestimmung findet sich in Art. 6 Abs. 1 ArG.
Die Fürsorgepflicht besteht während der Dauer des Arbeitsvertrages, kann aber im Sinne einer Vorwirkung auch bereits in der Bewerbungsphase analoge Anwendung finden. Sie wird durch die datenschutzrechtliche Sonderbestimmung in Art. 328b OR ergänzt: «Der Arbeitgeber darf Daten über den Arbeitnehmer nur bearbeiten, soweit sie dessen Eignung für das Arbeitsverhältnis betreffen oder zur Durchführung des Arbeitsvertrages erforderlich sind». Die Bestimmung präzisiert in materieller Hinsicht den «Persönlichkeitsschutz des Arbeitnehmers beim Umgang mit Arbeitnehmerdaten» und konkretisiert als lex specialis den in Art. 4 Abs. 2 DSG enthaltenen Verhältnismässigkeitsgrundsatz. Ob Personendaten die Eignung für das Arbeitsverhältnis nach Art. 328b OR betreffen, muss im Einzelfall unter Würdigung aller Umstände abgeklärt werden. Ergänzend zu Art. 328b OR sind die Bestimmungen des DSG anwendbar (supra Ziff. 4.2.2).
Im Unterschied zu allgemeinen Datenbearbeitungen (supra Ziff. 4.2.2) sind Datenbearbeitungen im Kontext von Beschäftigungsverhältnissen somit grundsätzlich unzulässig, ausser sie betreffen die Eignung des Arbeitnehmers oder sind zur Durchführung des Arbeitsvertrages erforderlich. Eine nach Art. 328b OR unrechtmässige Datenbearbeitung kann nach herrschender Lehre nicht durch einen Rechtfertigungsgrund nach Art. 13 DSG legitimiert werden. Anderer Meinung sind ROSENTHAL UND JÖHRI, welche Art. 328b OR nicht als eine Verbotsnorm qualifizieren und auch bei einer Verletzung dieser Bestimmung eine Rechtfertigungsmöglichkeit nach Art. 13 DSG bejahen.
Allerdings kann eine Einwilligung von Arbeitnehmenden in eine Datenbearbeitung, welche nicht deren Eignung oder die Durchführung des Arbeitsvertrags betreffen, ein Indiz dafür sein, dass eine Abrede nach Art. 362 Abs. 1 OR vorliegt. Eine solche Konstellation liegt z.B. vor, wenn Arbeitgebende einer Vermieterin/einem Vermieter eine Lohnreferenz mit Einverständnis des/der Arbeitnehmenden erteilen, welche sich für eine neue Wohnung bewerben.
Im Zusammenhang mit der Fürsorgepflicht ist zusätzlich Art. 26 ArGV3 relevant. Nach dieser Bestimmung sind Systeme zur Überwachung und Kontrolle des Verhaltens am Arbeitsplatz verbo- ten (Abs. 1). Der Gebrauch von Kontroll- und Überwachungssystemen aus anderen Gründen darf weder Gesundheit noch Bewegungsfreiheit der Arbeitnehmenden beeinträchtigen (Abs. 2).
Verletzungen der Fürsorgepflicht gegenüber Arbeitnehmenden stellen Vertragsverletzungen nach Art. 97ff. OR dar. Zudem können sich Arbeitnehmende auf Art. 28a ZGB berufen, und Verletzungen von Schutzpflichten nach Art. 328 OR können zu Sanktionen des öffentlichen Arbeitsschutzrechts nach Art. 51ff. ArG führen.
4.4. Fazit
Analog zur GRC hat die Schweiz auf Verfassungsstufe nicht nur eine Bestimmung zum Recht auf Privatsphäre, sondern explizit auch eine zum Datenschutz verankert. Die Anwendbarkeit des Rechts auf Privatsphäre im beruflichen Kontext ist zwar nicht ausdrücklich festgehalten, ergibt sich aber aus den offenen Formulierungen von Art. 13 Abs. 1 BV (Schutz der Privatsphäre) sowie Art. 10 Abs. 2 BV (Persönliche Freiheit). Art. 13 Abs. 2 BV garantiert zudem das Recht auf informationelle Selbstbestimmung und die Verfügungshoheit einer natürlichen Person über ihre Daten.
Auf Gesetzesstufe setzt der Bund seine Schutzpflichten primär im ArG und dem DSG um. Diese Gesetze gewährleisten den Schutz der Persönlichkeit und der Privatsphäre sowie den Datenschutz von Arbeitnehmenden im Kontext des digitalen Wandels am Arbeitsplatz. Während im Bereich des Arbeitsrechts die Arbeitgeberfürsorgepflicht nach Art. 328/328b OR im Vordergrund steht, sind beim DSG die in Art 4, 5 und 7 DSG enthaltenen datenschutzrechtlichen Grundsätze von Bedeutung um zu prüfen, ob eine Persönlichkeitsverletzung am Arbeitsplatz vorliegt.
Das N-DSG übernimmt diesen Ansatz und stärkt zugleich den Schutz der betroffenen Personen über ihre eigenen Daten. Zudem wird mit der Übernahme der Konzepte «privacy by design», «privacy by default» oder der Datenschutz-Folgenabschätzung (privacy impact assessment) den Entwicklungen im Rahmen der DSGVO Rechnung getragen.
Zur einfacheren Lesbarkeit wurden die Quellenhinweise und Fussnoten entfernt.
https://creativecommons.org/licenses/by-sa/4.0/deed.de
http://dx.doi.org/10.48350/163074
SCHWEIZERISCHES KOMPETENZZENTRUM FÜR MENSCHENRECHTE (SKMR), Digitalisierung und Privatsphäre im Arbeitsverhältnis. Rechtliche Grundlagen und aktuelle Problemfelder, verfasst von Kaufmann Christine/ Schuerch Res, Bern 2021