Das Bundesgericht hatte die Frage zu klären, ob eine Datenbearbeitung nach Art. 328b Obligationenrecht (OR) selbst dann unzulässig ist, wenn sie nach dem Datenschutzgesetz (DSG) erlaubt wäre. Das Bundesgericht kommt zum Schluss, dass eine Datenbearbeitung, die gegen Art. 328b OR verstösst, zwar rechtwidrig ist, sich aber auf einen Rechtfertigungsgrund nach DSG stützen kann. Art. 328b OR ist nach Ansicht des Bundesgerichts ein Bearbeitungsgrundsatz und keine Verbotsnorm.
Art. 328b OR hält fest, dass der Arbeitgeber über den Arbeitnehmer nur Daten bearbeiten darf, soweit sie dessen Eignung für das Arbeitsverhältnis betreffen oder zur Durchführung des Arbeitsvertrages erforderlich sind. Im Übrigen gelten die Bestimmungen des Bundesgesetzes über den Datenschutz (DSG). Zu diesem auf den ersten Blick verständlichen Artikel mit Verweis auf das DSG haben sich seit dessen Einführung im Jahr 1993 zwei Lehrmeinungen entwickelt.
Unterschiedliche Lehrmeinungen
Ein Teil der Lehre ist der Ansicht, dass es sich bei Art. 328b OR um eine Verbotsnorm handelt. Das bedeutet, dass jede Datenbearbeitung ohne Arbeitsplatzbezug unzulässig ist. Eine Datenbearbeitung ist infolgedessen auch dann verboten, wenn sie nach Datenschutzgesetz erlaubt wäre. Im Unterschied zum Datenschutzgesetz kann auch ein Rechtfertigungsgrund die Rechtswidrigkeit nicht beseitigen. Als datenschutzrechtliche Rechtfertigungsgründe im Sinne von Art. 13 DSG gelten eine Einwilligung, ein überwiegendes privates oder öffentliches Interesse oder das Gesetz.
Der andere Teil der Lehre ist der Auffassung, dass Art. 328b OR ein Bearbeitungsgrundsatz darstellt. Als solcher konkretisiert Art. 328b OR das Verhältnismässigkeitsprinzip und das Zweckbindungsgebot des DSG. Das bedeutet, dass eine Verletzung von Art. 328b OR mit den datenschutzrechtlichen Rechtfertigungsgründe gerechtfertigt werden kann.
Kantonale Rechtsprechung (ZH)
Das Zürcher Obergericht kommt in seinem Urteil vom 20. März 2019 (OGer ZH, LA180031-O/U vom 20. März 2019) zum Schluss, dass Art. 328b OR eine Spezialnorm zum Datenschutzgesetz darstelle. Weiter hält es fest, dass anders als im Bereich des DSG das Vorliegen eines Rechtfertigungsgrundes die Rechtswidrigkeit nicht beseitigen könne. Infolgedessen könne auch der Rechtfertigungsgrund der Einwilligung (Art. 13 Abs. 1 DSG) die Rechtswidrigkeit einer Datenbearbeitung nach Art. 328b OR nicht beseitigen. Das Zürcher Obergericht ist folglich der Ansicht, dass es sich bei Art. 328b OR um eine Verbotsnorm handelt.
Auffassung des Bundesgerichts
Das Bundesgericht setzt sich im Urteil vom 25. August 2021 (BGer 4A_518/2020) weder mit der Entstehungsgeschichte von Art. 328b OR noch mit den verschiedenen Lehrmeinungen auseinander. Mit Hinweis auf die gemäss Auffassung des Bundesgerichts herrschende Lehre kommt es zum Schluss, dass es sich bei Art. 328b OR um eine Konkretisierung des Verhältnismässigkeitsprinzips und des Grundsatzes der Zweckbindung handle. Infolgedessen könne ein Rechtfertigungsgrund nach DSG die Rechtswidrigkeit einer Datenbearbeitung nach Art. 328b OR beseitigen.
Fazit
Das Urteil des Bundesgerichts hat damit die kontrovers diskutierte Frage des Verhältnisses zwischen dem Arbeitsrecht (Art. 328b OR) und dem Datenschutz zumindest grundsätzlich geklärt. Offen ist, wie sich die bundesgerichtliche Interpretation von Art. 328b OR insbesondere in Bezug auf den Rechtfertigungsgrund der Einwilligung auswirkt. Eine Einwilligung sollte auf einer freien Entscheidung der betroffenen Person, sprich freiwillig erfolgen. Das heisst, eine Einwilligung muss ohne die Befürchtung von Sanktionen verweigert oder eine zuvor erteilte Einwilligung folgenlos widerrufen werden können. Gerade hier bestehen aber im Arbeitsverhältnis infolge der Machtstruktur und der Abhängigkeit erhebliche Zweifel. Letztendlich ist auch inskünftig eine Prüfung der konkreten Situation und des Einzelfalls unabdingbar.
