Die technische Entwicklung eröffnet Unternehmen immer neue Möglichkeiten, ihre Beschäftigten mit zum einen modernen Arbeitsmitteln auszustatten oder aber die Einsatzorganisation ihrer Mitarbeiter mittels derartiger Ausstattung zu steuern aber auch zu überwachen (zum Beispiel im Hinblick auf Zustands-, Verhaltens-oder Leistungskontrollen).
Im Arbeitsverhältnis finden daher immer öfter technische Ausstattungen Anwendung, die zum einen zwar eine hohe Mobilität für Unternehmen und ihre Beschäftigten bieten, auf der anderen Seite jedoch auch eine hohe Persönlichkeitsrelevanz bzw. Relevanz für die datenschutzrechtlichen Belange der Mitarbeiterinnen und Mitarbeiter haben – zum Beispiel sogenannte Wearables, Smartphones mit GPS-/Ortungstechnik oder Smart-Watches. Sofern Unternehmen derartige technische Ausstattungen zum Einsatz bringen wollen, stellen sich diverse datenschutzrechtliche Fragestellungen. Arbeitgeber tragen die arbeitsrechtliche Verantwortung dafür, dass die von Ihnen bereitgestellten technischen Systeme datenschutzkonform sind. Insbesondere müssen Hard- und Software und deren konkreter Einsatz für die Abwicklung des Arbeitsverhältnisses geeignet und erforderlich sein. Dabei kommt es jedoch nicht lediglich auf die Erfüllung des Arbeitsvertrages, sondern vielmehr auch auf die Einhaltung rechtlicher Bestimmungen, zum Beispiel im Hinblick auf Vorgaben der Gesundheit und Sicherheit am Arbeitsplatz, sowie die Abwägung unterschiedlicher berechtigter Belange gegeneinander (unter anderem Sicherheitserwägungen, Planung und Organisation der Arbeit, Wahrung individueller und kollektiver Rechte und Interessen) an.
Grundsätzlich kommt auch die Legitimation durch eine wirksame Einwilligung des betroffenen Arbeitnehmers in Betracht, wobei jedoch erforderlich ist, dass der Beschäftigte frei darüber entscheiden können muss, ob und eventuell wie eine entsprechende technische Einrichtung zur Anwendung gelangt. Wobei erforderlich ist, dass der Beschäftigte über die Bedeutung seiner Einwilligung und den Einsatz (der technischen Vorrichtung) umfassend informiert wird in Bezug auf den Zweck der Anwendung, die Art der erfassten Daten und der Datenverarbeitung sowie in Bezug auf die beteiligten Stellen.
Arbeitgeber haben zudem weitere datenschutzrechtliche Vorgaben, wie zum Beispiel das Gebot der Datenminimierung oder besondere Anforderungen im Hinblick auf die Verarbeitung von personenbezogenen Gesundheitsdaten (besondere hab personenbezogener Daten), das Gebot der Transparenz und Vorgaben der technisch-organisatorischen Datensicherheit, zu beachten.
Schließlich stellen sich bei Unternehmen mit Betriebsrat Mitbestimmungsfragen. So sind zum Beispielbei der Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen, Mitbestimmungspflichten nach § 87 Abs. 1 Nummer 6 Betriebsverfassungsgesetzzu beachten auch sieht das Betriebsverfassungsgesetz vor, dass der Arbeitgeber wie auch der Betriebsrat „die freie Entfaltung der Persönlichkeit der im Betrieb beschäftigten Arbeitnehmer zu schützen und zu fördern“ haben (§ 75 Abs. 2 Betriebsverfassungsgesetz). Erforderlichenfalls haben Arbeitnehmer insoweit in spezifischen Betriebsvereinbarungen die hinreichenden Schutzvorkehrungen und Sicherungen für die Rechte der Beschäftigten zu regeln und zu vereinbaren.