Datenschutzrecht: Pflicht zum Einsatz elektronischer Signaturkarten

Unter welchen Voraussetzungen können Arbeitgeber ihre Angestellten dazu zwingen, eine elektronische Signaturkarte für dienstliche Zwecke zu nutzen? Diese Frage hatte das Bundesarbeitsgericht (BAG) zu entscheiden und brachte die widerstreitenden Interessen auf ordnungsgemäße Erfüllung der Aufgaben einerseits und Schutz vor Datenmissbrauch und Haftungsrisiken andererseits in ein angemessenes Verhältnis (Urteil vom 25.09.2013 – 10 AZR 270/12).

Geklagt hatte eine Mitarbeiterin des Wasser- und Schifffahrtsamtes, die qua Dienstvereinbarung von ihrem Dienstherrn dazu verpflichtet worden war, eine elektronische Signaturkarte bei einem zertifizierten Anbieter zu beantragen und für dienstliche Zwecke einzusetzen. Die Mitarbeiterin war mit Ausschreibungen befasst, deren Veröffentlichung ausschließlich elektronisch unter Verwendung einer elektronischen Signaturkarte erfolgen muss.

Die Klägerin wandte hiergegen ein, sie müsse selbst entscheiden dürfen, ob sie einem privaten Anbieter ihre personenbezogenen Daten (insb. die aus dem Personalausweis ersichtlichen) übermittele. Es bestehe die Gefahr des Datenmissbrauchs. Außerdem sei es nicht erforderlich, dass sie selbst eine solche Karte besitze, da andere Mitarbeiter des Amtes ja bereits über eine solche verfügten und die Ausschreibungsunterlagen deshalb quasi für sie einstellen könnten.

Das Gericht folgte dem nicht: Die Nutzung der elektronischen Signaturkarte durch die Klägerin sei für deren Aufgabenerfüllung im Rahmen des Dienstverhältnisses erforderlich und ihr angesichts der Regelungen der zugrundeliegenden Dienstvereinbarung auch zumutbar.

Insbesondere würden die datenschutzrechtlichen Vorgaben eingehalten. Dazu zählt einmal die Tatsache, dass die Mitarbeiterin die elektronische Signaturkarte selbst beantragen müsse. Damit werde die Grundsatz der Direkterhebung von Daten beim Betroffenen gewahrt, § 4 Abs. 2 BDSG.

Zum anderen seien die Vorschriften des Signaturgesetzes ausreichend, um die ordnungsgemäße Datenverarbeitung sicherzustellen. Überdies sei im Einzelfall sogar durch entsprechende Zertifikate nachgewiesen, dass der Anbieter vertrauenswürdig sei. Eine missbräuchliche Verwendung der Daten sei danach nicht zu befürchten. Aus diesen Gründen sei der Eingriff in die Rechte der Klägerin – der unzweifelhaft gegeben ist – durch das Direktionsrecht des Dienstherrn gedeckt.

Entscheidend für die Beurteilung des Gerichts war außerdem, dass eine entsprechende Dienstvereinbarung in der Behörde bestimmte Festlegungen zum Schutze der Mitarbeiter traf. Diese Überlegungen sind auch auf private Arbeitsverhältnisse übertragbar. Zu den relevanten Regelungen gehörte insbesondere eine Kostenübernahme durch die Behörde, da nicht anzunehmen war, dass die Mitarbeiter die Signaturkarte auch privat nutzen würden. Außerdem regelte die Dienstvereinbarung eine Haftungsfreistellung des Mitarbeiters im Falle des möglichen Missbrauchs der elektronischen Signaturkarte durch Dritte. Auch in dieser Hinsicht waren die Mitarbeiter also geschützt.

Danach dürfte klar sein, dass solche Mitarbeiter, für deren Arbeit der Einsatz einer elektronischen Signaturkarte unerlässlich ist, vom Arbeitgeber zu deren Beschaffung und Einsatz verpflichtet werden können. Gleichfalls ist zu empfehlen, bestimmte Risiken durch eine Dienstvereinbarung auszuschließen, um die Zumutbarkeit des Eingriffs in die Rechte des Arbeitnehmers zu gewährleisten.

Weitere Beiträge

Datenschutzrechtliche Verantwortlichkeit, AVV und AGB- Recht im Spiegel der neueren EuGH- Rechtsprechung zur Cyberkriminalität  Teil I

Inhalt: Mir geht’s in diesem Blog darum, ganz kurz die Rechtsprechung des EuGH zum Thema Schadensersatz und Cyberkriminalität darzustellen und auf die Auswirkungen dieser Rechtsprechung für die IT- Unternehmen einzugehen, die als Auftragsverarbeiter für die Auftraggeber fungieren. Insbesondere beschäftigt mich

Mehr lesen »
Nach oben scrollen