Terrorlistenscreening von Mitarbeitenden – Was haben Unternehmen datenschutzrechtlich und arbeitsrechtlich zu beachten?

21. Mai, 2022

Die Europäische Union hat bereits vor einiger Zeit Verordnungen zur Terrorismus-Bekämpfung (VO (EG) Nr. 2580/2001 und VO (EG) Nr. 881/2002) erlassen (nachfolgend auch: Verordnungen). Diese Verordnungen verbieten unter anderem allen in der Europäischen Union tätigen Unternehmen, Geschäftskontakte zu bestimmten Personen zu unterhalten sowie diesen finanzielle Mittel zur Verfügung zu stellen. Demzufolge darf an Mitarbeitende, die sich auf den Terrorlisten befinden kein Arbeitsentgelt ausgezahlt werden (Bereitstellungsverbot). Ein Verstoß gegen diese Vorgaben kann mit Freiheitsstrafe oder Geldbußen geahndet werden. Auf den ersten Blick scheint es daher ratsam, sich schlicht an die Vorgaben zu halten. Leider ist das sog. Terrorlistenscreening datenschutzrechtlich nicht unproblematisch. Der nachfolgende Beitrag soll in der Reihe „Kurzbeiträge“ einen kurzen rechtlichen Überblick sowie konkrete Handlungsempfehlungen geben.

1. WAS DROHT UNTERNEHMEN BEI NICHTDURCHFÜHRUNG VON TERRORLISTEN-SCREENINGS?

Die bloße Nichtdurchführung ist für sich genommen unkritisch. Denn eine gesetzliche Verpflichtung zur Durchführung besteht nicht. Problematisch wird es erst dann, wenn einer Person, die sich auf den Listen (auch: Sanktionslisten) befindet, z.B. Arbeitsentgelt gezahlt wird. Dies kann z.B. die Folge eines nicht durchgeführten Screenings sein. Die Verordnungen verweisen jeweils auf nationale Straf- und Bußgeldvorschriften. Bei einem Verstoß gegen die Vorgaben der Verordnungen drohen straf- bzw. ordnungsrechtliche Folgen (§§ 17, 18, 19 AWG, §§ 130, 30 OWiG): Nach dem Außenwirtschaftsgesetz (AWG) wird ein vorsätzlicher Verstoß gegen das Bereitstellungsverbot mit einer Freiheitsstrafe von drei Monaten bis fünf Jahren bestraft, bei fahrlässigem Handeln drohen Geldstrafen bis zu EUR 500.000,00. Betroffen sind insbesondere die die Zahlung verantwortenden leitenden Angestellten sowie vertretungsberechtigte Organe der Gesellschaft. Außerdem drohen im Falle des Unterlassens erforderlicher Aufsichtsmaßnahmen Geldbußen für Betriebsinhaber, vertretungsberechtigte Organe, Vorstände, Geschäftsführer sowie vertretungsberechtigte Gesellschafter, vgl. §§ 130, 30 OWiG.

2. VORGABEN DER DS-GVO

An der grundsätzlichen Berechtigung von Arbeitgebern zur Durchführung von Mitarbeitenden-Screenings dürfte kein Zweifel bestehen. Denn den Unternehmen drohen empfindliche Nachteile, wenn sie sich nicht an die Vorgaben halten (Geldbußen, Strafen etc.).

Wahrnehmung berechtigter Interessen nach Art. 6 Abs. 1 lit. f) DSGVO ?

Als taugliche Rechtsgrundlage für ein Screening durch Unternehmen kommt Art. 6 Abs. 1 lit. f). DSGVO in Betracht. Das berechtigte Interesse des Arbeitgebers ist in diesen Fällen die Vermeidung von Nachteilen oder Sanktionen. Denn diese drohen – wie oben ausgeführt – im Falle der Nichtdurchführung eines Screening und der daraus ggf. resultierenden Bereitstellung von Vergütung an Personen, die sich auf den Sanktionslisten befinden. Die betroffenen Mitarbeitenden müssen vor der Durchführung entsprechend gemäß Art. 13 DS-GVO informiert worden sein. Es ist möglich, dass das Screening auch im Rahmen einer Auftragsdatenverarbeitung von einem anderen Dienstleister durchgeführt wird.

Verunsicherung durch Aufsichtsbehörden?

Da sich aus den oben genannten Verordnungen selbst keine Pflicht zum Mitarbeiter-Screening ergibt, bleibt die Zulässigkeit solcher Screenings umstritten. Die Aufsichtsbehörden kritisieren solche Mitarbeiterdatenabgleiche teilweise. Allerdings werden diese auch und insbesondere mit Blick auf die Zollpraxis als datenschutzrechtlich zulässig angesehen (vgl. 32. Tätigkeitsbericht des LfDI BW 2014/2015, S. 146 f.). Im Ergebnis sprechen daher die besseren Argumente für eine datenschutzrechtliche Zulässigkeit von Mitarbeiterscreenings. Unternehmen sind aber gleichwohl gut beraten, wenn sie auch insoweit die allgemeinen datenschutzrechtlichen Vorgaben (Information, Zweckbindung, Datenminimierung, Speicherbegrenzung etc.) einhalten.

3. ARBEITSRECHTLICHE DIMENSION

Haben die Verordnungen Auswirkungen auf das Arbeitsverhältnis? Ausdrückliche Regelungen zu arbeitsrechtlichen Folgen finden sich in den Verordnungen nicht. Allerdings betrifft das oben genannte Bereitstellungsverbot den Kernbereich der Arbeitgeberpflichten: Die Zahlung der Vergütung. Aus diesem Grund können sich auch Folgen für das Arbeitsverhältnis ergeben.

Unwirksamkeit des Arbeitsvertrages

Der Arbeitgeber darf an einen Arbeitnehmer, der sich auf einer Sanktionsliste befindet, keine Vergütung bezahlen. Der Arbeitsvertrag ist daher aufgrund des daraus resultierenden Verstoßes gegen das Mindestlohngesetz unwirksam (vgl. § 134 BGB i.V.m. § 3 MiLoG). Die Unwirksamkeit tritt bei einem bereits laufenden Arbeitsverhältnis grundsätzlich erst mit Wirkung für die Zukunft ein. Bereits gezahltes Arbeitsentgelt ist folglich nicht zurückzuzahlen.

Anfechtung oder Kündigung durch den Arbeitgeber?

Eine Person, die auf den Sanktionslisten zu finden ist, wird über diesen Umstand durch die Exekutive der Europäischen Union informiert. Daher kann man grundsätzlich davon ausgehen, dass ein Arbeitnehmer davon Kenntnis hat. Ist das bereits bei Vertragsabschluss der Fall, kommt eine Anfechtung durch den Arbeitgeber wegen arglistiger Täuschung (vgl. § 123 BGB) in Betracht. Die Rechtsfolgen sind auch hier grundsätzlich eine Beendigung mit Wirkung für die Zukunft (wie vor).

Der Arbeitgeber wird zudem regelmäßig auch eine personenbedingte Kündigung aussprechen können. In den meisten Fällen wird eine solche Kündigung sozial gerechtfertigt sein im Sinne des § 1 KSchG. Denn der betroffene Mitarbeitende kann aufgrund des Bereitstellungsverbotes keine Vergütung mehr erhalten.

4. HANDLUNGSEMPFEHLUNGEN

Unter Einhaltung der allgemeinen datenschutzrechtlichen Vorgaben sollten Unternehmen vor Abschluss eines Arbeitsvertrages und auch während eines laufenden Beschäftigungsverhältnisses Mitarbeiterscreenings durchführen.

Im Falle eines positiven Datenabgleichs sollten Arbeitgeber:

Den Mitarbeiter nicht einstellen / nicht mehr beschäftigen,
Jegliche Zahlungen einstellen,
Vorsorglich den Arbeitsvertrag anfechten oder kündigen,
Prüfen, ob ggf. bereits gezahlte Vergütungen zurückgefordert werden können.

Terrorlistenscreening von Mitarbeitenden – Was haben Unternehmen datenschutzrechtlich und arbeitsrechtlich zu beachten?

1. WAS DROHT UNTERNEHMEN BEI NICHTDURCHFÜHRUNG VON TERRORLISTEN-SCREENINGS?

2. VORGABEN DER DS-GVO

3. ARBEITSRECHTLICHE DIMENSION

4. HANDLUNGSEMPFEHLUNGEN

| ähnliche Beiträge.

Agiles Arbeiten und Arbeiten 4.0 – aktuelle arbeits- und datenschutzrechtliche Implikationen

Rechtsfragen rund um die Vergütung von freigestellten Betriebsratsmitgliedern

Bundesarbeitsgericht zur erzwingbaren Mitbestimmung eines neu gegründeten Betriebsrats

BAG zum Mitbestimmungsrecht des Betriebsrats bei Verbot der privaten Handynutzung am Arbeitsplatz

Bundesarbeitsgericht zur Urlaubsberechnung bei Überschneidung von Krankheit und Kurzarbeit

LAG Sachsen zur Entfernung einer Abmahnung nach Beendigung des Arbeitsverhältnisses