Bericht : Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein: Auftraggeberhaftung für den „Mindestlohn“ aus Datenschutzsicht : aus der RDV 2/2015, Seite 104 bis 105
In dem Informationstext des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) wird dargelegt, dass es zur Vermeidung von Haftungsrisiken nach dem „Mindestlohngesetz“ in der Regel weder erforderlich noch zulässig ist, Beschäftigtendaten von einem beauftragten Unternehmen an den Auftraggeber zu übermitteln:
Ein Unternehmer, der einen anderen Unternehmer mit der Erbringung von Werk- oder Dienstleistungen beauftragt, haftet für die Verpflichtungen dieses Unternehmers, eines Nachunternehmers oder eines von dem Unternehmer oder einem Nachunternehmer beauftragten Verleihers zur Zahlung des Mindestentgelts an Arbeitnehmerinnen oder Arbeitnehmer oder zur Zahlung von Beiträgen an eine gemeinsame Einrichtung der Tarifvertragsparteien wie ein Bürge, der auf die Einrede der Vorausklage verzichtet hat. Die entsprechende Bestimmung nach § 14 Satz 1 des Arbeitnehmerentsendegesetzes (AEntG) gilt nach § 13 des Mindestlohngesetzes auch für Unternehmer, welche einen anderen Unternehmer mit der Erbringung bestimmter Werk- oder Dienstleistungen beauftragt haben. Der jeweilige Auftraggeber haftet dann dafür, dass die von ihm beauftragten Unternehmer sowie die von diesen beauftragten Subunternehmer ihren Arbeitnehmerinnen und Arbeitnehmern den gesetzlich zustehenden Mindestlohn zahlen.
Die damit verbundene verschuldensunabhängige Haftung des Auftraggebers kann durch keine noch so sorgfältige Auswahl und Überwachung der Nachunternehmer ausgeschlossen werden. Das führt jedoch nicht zur Unverhältnismäßigkeit dieser Haftungsregelung (BAG, Beschluss v. 06.11.2002, 5 AZR 617/01 = NZA 2003, 490, 496 bzgl. einer Haftung nach § 14 AEntG). Der Auftraggeber ist gehalten, sein Haftungsrisiko durch geeignete Maßnahmen zu verringern.
Dabei wird von der Auftraggeberseite nicht selten die Erhebung und Verarbeitung personenbezogener Daten der Arbeitnehmerinnen und Arbeitnehmer des beauftragten Unternehmers in Erwägung gezogen. Der Auftraggeber und auch die beauftragten Unternehmen und Subunternehmen müssen bei der Auswahl und dem Einsatz der Kontrollmittel die datenschutzrechtlichen Anforderungen einhalten. Aus Sicht des Auftraggebers ist zu prüfen, inwieweit die Erhebung und Speicherung der personenbezogenen Beschäftigtendaten als Mittel für die Erfüllung eigener Geschäftszwecke zur Wahrung berechtigter Auftraggeberinteressen erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt (§ 28 Abs. 1 Satz 1 Nr. 2 BDSG). Der beauftragte Unternehmer sowie die Subunternehmer müssen untersuchen, ob die Übermittlung personenbezogener Daten ihrer Beschäftigten für die Durchführung des Beschäftigungsverhältnisses erforderlich ist (§ 32 Abs. 1 Satz 1 BDSG). Dabei darf keine pauschale Bewertung erfolgen, es bedarf einer Prüfung im konkreten Einzelfall.
Vor diesem Hintergrund ist es datenschutzrechtlich nicht zulässig, wenn der Auftraggeber auf Basis einer vertraglichen Abrede mit dem beauftragten Unternehmer bei diesem einen pauschalen Zugriff auf bestimmte arbeitsvertragliche Unterlagen möglicherweise aller Beschäftigten oder gar auf deren Personalakten erhält. Ebenso unzulässig ist die Übermittlung nichtanonymisierter Gehaltsbescheinigungen.
Angaben z.B. zur Konfessionszugehörigkeit, zum Familienstand, zur gewählten Steuerklasse, zur Anzahl der Kinder, zum vollständigen Geburtsdatum und zur Privatanschrift des Beschäftigten stellen Angaben dar, deren Erhebung zur Verringerung des Haftungsrisikos für den Auftraggeber nicht erforderlich sind.
Regelmäßig ergeben sich schon aus einem Angebot Indizien dafür, dass keine Mindestlöhne bezahlt werden. Ein Auftraggeber muss alle Möglichkeiten ausschöpfen, um ohne zuordenbare Beschäftigtendaten sein Haftungsrisiko zu verringern. Zur Begrenzung seiner Haftung muss der Auftraggeber zunächst auf Maßnahmen zurückgreifen, bei denen eine Erhebung personenbezogener Daten entbehrlich ist. Hierzu zählt, dass sich der Auftraggeber einen Teil seines Haftungsrisikos durch eine vom beauftragten Unternehmer beizubringende Bankbürgschaft absichern lässt. Der Auftraggeber kann bezüglich der Beauftragung weiterer Subunternehmer einen vertraglichen Zustimmungsvorbehalt mit dem zu beauftragenden Unternehmer vereinbaren. Es ist möglich, dass sich der zu beauftragende Unternehmer verpflichtet, den Auftraggeber von Forderungen der Beschäftigten weiterer Subunternehmer auf Zahlung des Mindestlohnes freizustellen (vgl. BAG, Urteil v. 12.01.2005, 5 AZR 617/01 = NZA 2005, 627, 633 bzgl. einer Haftung nach § 14 AentG). Weiterhin kann sich der Auftraggeber von den zu beauftragenden Unternehmern vertraglich unter Aufnahme einer Vertragsstrafenregelung zusichern lassen, die Verpflichtungen nach dem Mindestlohngesetz einzuhalten. Die vertragliche Verpflichtung der zu beauftragenden Unternehmer sollte sich darauf erstrecken, die Subunternehmer einer gleichlautenden Bestimmung zu unterwerfen. Zulässig ist Schließlich die Übersendung anonymisierter Aufzeichnungen über erbrachte Arbeitsstunden und gezahlte Arbeitsentgelte der eingesetzten Mitarbeiter.
(Pressemitteilung vom 06.02.2015; /artikel/871-Auftraggeberhaftung-fuerden-Mindestlohn-aus-Datenschutz sicht.html)