Datenschutzprobleme bei Mindestlohnhaftung

In kaum einem Unternehmen werden heutzutage keine externen Leistungen eingekauft. Dies hat meist Kapazitäts-, Kompetenz- oder auch Kostengründe. Doch auch hierbei gelten die Bestimmungen des Mindestlohngesetzes, egal ob IT-Support, Reinigungsdienstleistungen, Beratung oder im Rahmen der Logistik und Auslagerung von Produktionsschritten. Für die Einhaltung auch beim Auftragnehmer haften die Auftraggeber dieser Dienstleistung (verschuldensunabhängig). Dies führte in der jüngeren Vergangenheit zu umfangreichen Abfragen bei den Auftragnehmern, welche teilweise weder erforderlich noch rechtlich angemessen sind. Doch dies geht auch datenschutzkonform, so Dr. Jörn Voßbein. Für einen Auftraggeber, welcher einen Auftragnehmer mit der Erbringung von Werk- oder Dienstleistungen beauftragt, gilt nach § 14 Satz 1 AEntG (Arbeitnehmerentsendegesetz) auch § 13 MiLoG (Mindestlohngesetz), so dass er dafür haftet, wenn die von ihm beauftragten Unternehmen sowie die von diesen beauftragten Subunternehmen ihren Beschäftigten den gesetzlichen Mindestlohn nicht zahlen sollten (verschuldensunabhängige Haftung des Auftraggebers). In der jüngeren Vergangenheit, was sicher auch den unpräzisen gesetzlichen Vorgaben geschuldet ist, führte dies – so Dr. Jörn Voßbein, mehrfach bestellter Datenschutzbeauftragter – dazu, dass verschiedene Auftraggeber von ihren Dienstleistern umfangreiche Daten angefordert haben. So wurden Personalunterlagen wie Arbeitsverträge, Lohnnachweise und weitere umfassende Informationen verlangt. Eine Übermittlung von personenbezogenen Daten ist gemäß § 4 BDSG dann zulässig soweit eine Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat. Eine Einwilligung, die freiwillig gegeben werden muss, scheidet in diesem Falle aus. Daher wurden vielfach als „Rechtsvorschrift“ pauschal die Regelungen des AEntG und MiLoG angeführt. Doch beide Gesetze geben keine ausreichende rechtliche Basis für eine legale Datenübermittlung, so auch die Datenschutz-Aufsichtsbehörden. Eine solch umfangreiche und pauschale Abfrage von Daten ist nicht zu rechtfertigen. So sind beispielsweise Angaben zum Familienstand, zur Schwerbehinderteneigenschaft, zum Geburtsdatum oder zur Privatanschrift des Beschäftigten weder geeignet noch erforderlich, um die Haftungssituation des Auftraggebers zu verbessern. Die verschuldensunabhängige Haftung des Auftraggebers kann ohnehin nicht vollkommen ausgeschlossen werden, unabhängig wie sorgfältig die Auswahl und die Überwachung der Nachunternehmer vorgenommen werden. Vielmehr sollte zum Schutz der Beschäftigten – und letztlich auch des Auftragnehmers, der unberechtigt personenbezogene Daten übermitteln soll – zunächst datensparsam agiert werden. So sind zunächst andere Möglichkeiten zu nutzen, wie z. B. eine Erklärung des Auftragnehmers, die Vereinbarung von Vertragsstrafen und/oder die Einforderung anonymisierter Aufzeichnungen über die gezahlten Löhne an die für den Auftraggeber tätigen Beschäftigten. Auch weiterführende vertragliche Vereinbarungen über Haftungsausschlüsse, Zustimmungspflicht bei der Beauftragung von Subunternehmen, Bankbürgschaften usw. sind der ausufernden Datenabfrage vorzuziehen. Erst bei entsprechenden Verdachtsmomenten, dass der Auftragnehmer oder die Subunternehmen die Vorgaben des MiLoG nicht einhalten, sollten in Abstimmung des betrieblichen Datenschutzbeauftragten andere Vorgehensweisen geprüft werden.