Die seit dem 2. November 2020 geltenden Beschlüsse der Bundeskanzlerin und der Regierungschefinnen und Regierungschefs der Länder beinhalten u.a. den an Unternehmen gerichteten „eindringlichen“ Appell, Heimarbeit oder das mobile Arbeiten zu Hause zu ermöglichen (Vgl. Beschlüsse vom 28.Oktober 2020, Ziffer 13).

Einmal mehr sehen sich Unternehmen damit mit der Frage konfrontiert, wie die mit einem solchen Schritt verbundenen arbeitsrechtlichen, aber auch datenschutzrechtlichen Fragestellungen interessengerecht aufgelöst werden können. Und diese Fragen sind zahlreich. Datenschutzrechtlich stehen hier seit jeher datensicherheitsrechtliche Aspekte und die damit zusammenhängenden Kontrollbefugnisse im Vordergrund.

Arbeitgeber muss Einhaltung des Datenschutzrechts kontrollieren

Zur Kontrolle der Einhaltung der datenschutzrechtlichen Vorgaben auch in der privaten häuslichen Umgebung ist zunächst der Arbeitgeber selbst berufen und verpflichtet. Der Arbeitgeber bleibt auch im Falle von Tele- bzw. mobiler Arbeit verantwortliche Stelle im Sinne des Datenschutzrechts. Die in Art. 5 Abs. 2 DSGVO normierte Rechenschaftspflicht gilt freilich auch in diesem Fall fort. Das Kontrollrecht kann entweder direkt im Arbeitsvertrag oder individuell, einwilligungsbasiert geregelt werden.

Betretungsrecht der Aufsichtsbehörde

Neben den Kontrollbefugnissen des Arbeitgebers normiert Art. 58 Abs. 1 Buchst. f DSGVO zudem das Recht der Aufsichtsbehörde,

„gemäß dem Verfahrensrecht der Union oder dem Verfahrensrecht des Mitgliedstaats Zugang zu den Räumlichkeiten, einschließlich aller Datenverarbeitungsanlagen und -geräte, des Verantwortlichen und des Auftragsverarbeiters zu erhalten.“

Dass die DSGVO ganz bewusst keinen Unterschied machen will zwischen Geschäfts- und Privaträumen, zeigt die im April 2018 vorgenommene „redaktionelle“ Korrektur des Verordnungstextes. War im ursprünglichen Verordnungstext noch allein von „Geschäftsräumen“ die Rede, erstreckt sich das Betretungsrecht auf Grundlage der final gültigen Fassung ganz allgemein auf „Räumlichkeiten“. Soweit also Privaträume zumindest auch für die Verrichtung von Verarbeitungen im Anwendungsbereich der DSGVO genutzt werden, typischerweise also das Arbeitszimmer, erstreckt sich das Betretungsrecht der Aufsichtsbehörde nach herrschender Rechtsmeinung auch auf diese Räume.

Vorschlag der LfD Niedersachsen

Dass diese Betretungs- und Kontrollrechte mit der in Art. 13 GG geregelten Unverletzlichkeit der Wohnung potentiell in Konflikt geraten können, liegt auf der Hand. Einen Vorschlag zur Auflösung dieser Gemengelage hat nun die Landesdatenschutzbeauftragte Niedersachsen (LfD) vorgelegt.

In ihrem kürzlich veröffentlichten 25. Tätigkeitsbericht stellt die LfD unter Punkt 6.5 zunächst fest, dass datenschutzrechtliche Vorschriften der Einrichtung von Telearbeitsplätzen oder dem mobilen Arbeiten grundsätzlich nicht entgegenstehen. Sodann führt die LfD aus, dass sich das Betretungsrecht der Aufsichtsbehörde im Sinne von Art. 58 Abs. 1 DSGVO (allein) auf die Geschäfts- oder Diensträume des Verantwortlichen (und des Auftragsverarbeiters) erstreckt. „Bezogen auf den Wortlaut [sei] der Zugang auf Grundstücke und Geschäfts- oder Dienstraume beschränkt. Die Privaträume der Beschäftigten [seien] hiervon ausgenommen.“

Die LfD legt ihrer Rechtsauffassung offenbar noch den alten Verordnungstext, bevor dieser amtlich korrigiert wurde, zugrunde. Dessen unbenommen führt die LfD gleichwohl weiter aus, dass der Verantwortliche dafür Sorge zu tragen habe, dass die Aufsichtsbehörde auch dann ihrem Zutrittsrecht nachkommen kann, wenn es sich im Rahmen der Telearbeit bei den Dienst-/Geschäftsraumem um Privatwohnungen der Beschäftigten handelt. Eine Auseinandersetzung mit dem sich hieraus ergebenden Widerspruch zwischen dem Wortlaut des veralteten Verordnungstexts und der über diesen Wortlaut hinausgehenden Auslegung erfolgt nicht.

Einwilligung des Arbeitnehmers als Voraussetzung für Telearbeit?

Wie soll der Arbeitgeber nun aber sicherstellen, dass der Beschäftigte auch der Aufsichtsbehörde Zutritt zum häuslichen Arbeitsplatz gewährt? Die LfD Niedersachsen empfiehlt hierfür, „die Gewährung von Telearbeit stets von der Einwilligung der Beschäftigten zum Betretungsrecht abhängig zu machen.“ Dieselbe Empfehlung gilt gleichermaßen für Auftragsverarbeitungsverhältnisse.

Ob dieser Vorschlag im Ernstfall ohne Weiteres mit den (nicht nur datenschutzrechtlichen) Wirksamkeitsvoraussetzungen einer Einwilligung des Beschäftigten, aber auch mit dem verfassungsrechtlichen Schutz der Wohnung in Einklang gebracht werden kann, werden die Gerichte zu entscheiden haben. Spätestens dann wird man schon genauer hinschauen müssen, in welchem Kontext das Homeoffice ausgeübt wird (Anordnung oder freiwillig) und ob angesichts der von nicht Wenigen als Bedrohung empfundenen Pandemielage tatsächlich noch von Freiwilligkeit der Einwilligung ausgegangen werden kann.

Der von der LfD vertretene Weg einer „zwangsweise-freiwilligen“ Verpflichtung des Beschäftigten wird m.E. nur dann Bestand haben können, wenn in der mit dem Beschäftigten getroffenen Vereinbarung konkrete Modalitäten festgelegt sind, die im Falle eines tatsächlichen Zutritts der Aufsichtsbehörde den Eingriff in die Freiheiten des Beschäftigten auf ein minimalinvasives Maß reduzieren. Auch wird man Ausnahmen vom grundsätzlichen Zutrittsrecht für begründete Fälle festlegen müssen, nicht zuletzt um die Rechte möglicher weiterer Mitbewohner des Beschäftigten (Familienmitglieder, WG) angemessen berücksichtigen zu können.

Auch die LfD Niedersachsen scheint diesen Punkt zu sehen und eröffnet dem Verantwortlichen die Möglichkeit, auch „auf andere angemessene Weise seiner Rechenschaftspflicht nachzukommen“, sofern der Aufsichtsbehörde der Zugang durch die Beschäftigten verwehrt wird. Richtigerweise ist eine einwilligungsbasierte Lösung also nicht alternativlos.