Arbeitnehmerüberlassung, auch oft als Leih- oder Zeitarbeit bezeichnet, hat sich als taugliches Mittel erwiesen, um Produktions- und Arbeitsspitzen durch flexibel einsetzbare Leiharbeiter aufzufangen. Am stärksten vertreten ist sie in der Metall-, Elektro- und Logistikbranche. Dabei werden alle Qualifikationsstufen abgedeckt, vom Facharbeiter bis hin zum Akademiker.
Der Leiharbeitnehmer wird oft in die Arbeitsorganisation des Entleihers eingegliedert und nach dessen Weisung tätig. Dies führt dann schnell in die Grauzone der verbotenen Arbeitnehmerüberlassung (AÜ). Im Fall einer AÜ würde ein direktes Arbeitsverhältnis zwischen dem eigentlichen Leiharbeiter und dem Entleiher entstehen. Dem Mitarbeiter stehen dann die üblichen Leistungen wie beispielsweise Vergütung, Sonderzahlungen und Altersvorsorge, zu. Ebenso trifft den Entleiher dann die Haftung für das laufende Jahr sowie maximal der vorangegangenen vier Jahre für den Arbeitgeber- und Arbeitnehmeranteil zur Sozialversicherung auf die geschuldete Arbeitsvergütung.
DSGVO beachten
Datenschutzrechtlich spannend wird es ab dem Zeitpunkt der Eingliederung in die Arbeitsorganisation des Entleihers. Denn bis zu diesem Zeitpunkt liegt die Verarbeitung der Daten ausschließlich in der Verantwortung des Verleihers. Mit der Eingliederung verarbeitet aber der Entleiher ebenso personenbezogene Daten des Leiharbeiters, zum Beispiel zu Zwecken der Abrechnung mit dem Verleiher, der Zeiterfassung sowie der Erfassung von Urlaubs- und sonstiger Fehlzeiten.
Selbst das Ausstellen einer Kantinenkarte, eines Mitarbeiterausweises und das Stellen von IT am Arbeitsplatz bringen die Verarbeitung personenbezogener Daten mit sich. Die Verantwortung hat sich damit jedoch nicht verlagert, sie befindet sich nun auf beiden Seiten.
Keine Auftragsverarbeitung
Fälschlicherweise wird bei der Arbeitnehmerüberlassung in datenschutzrechtlicher Hinsicht noch oft davon ausgegangen, dass ein Auftragsverarbeitungsvertrag im Sinne des Art. 28 DSGVO geschlossen werden muss. Im Unterschied zur Joint Controllership nach Art. 26 DSGVO gibt es bei der Auftragsverarbeitung einen Verantwortlichen und einen Auftragsverarbeiter. Der Auftragsverarbeiter darf nur nach Weisung des Verantwortlichen personenbezogene Daten verarbeiten. Der Verantwortliche bestimmt in dieser Konstellation auch allein über Zweck und Mittel der Datenverarbeitung und ob zusätzliche Dienstleister als Unterauftragsverarbeiter eingesetzt werden dürfen.
- Herausforderungen für IT-Personaldienstleister
In der Runde der COMPUTERWOCHE diskutierten Sonja Pierer von Experis Deutschland, Attilio Berni von Harvey Nash, Kai Becker von Hays und Michael Girke von Q_PERIOR. Im Fokus standen die Veränderungen der Branche im Licht des Fachkräftemangels. - Sonja Pierer, Geschäftsführerin von Experis Deutschland
Es muss der Branche gelingen, die richtigen Lösungen für den Kunden zu finden – und zwar proaktiv. Der Kunde hat in der Regel einen Dreijahresplan, er kennt seine Projekte. Warum holt er einen Personaldienstleister nicht schon früher in die Ressourcenplanungen mit rein? Da müssen wir mit dem Kunden hinkommen, das ist meine Herausforderung. Bei einigen Unternehmen komme ich sehr weit, aber auf breiter Front und auch in der Eigenschaft als Personaldienstleister sind wir noch nicht da, wo wir hinsollten. - Attilio Berni, Director IT & Engineering Projects bei Harvey Nash
Die unterschiedliche Geschwindigkeit der Marktteilnehmer ist eine Herausforderung. Die Kunden fordern sofort einen Kandidaten an, und wir schicken passende Profile. Wenn dann der Kunde zwei Wochen im Urlaub ist oder sich nicht entscheiden kann, ist der Freelancer in der Regel schon woanders. Kunden arbeiten in traditionellen Zyklen, Freelancer sind agil. Personaldienstleister brauchen eine sehr enge Beziehung, um ihre Kunden davon zu überzeugen, schneller zu werden. Eine Lösung sind klare, definierte Prozesse mit Auftraggebern und Freiberuflern. Das kann die Hit-Ratio steigern, aber leider nicht auf 100 Prozent. - Kai Becker, Bereichsleiter Public Services IT-Contracting bei Hays
Das Spannungsverhältnis aus knappen Kandidaten und dem Lieferversprechen ist eine große Herausforderung der Branche. Egal, mit welchen Kanälen man arbeitet und wie man die Ressourcen plant – die Knappheit löst sich nicht auf. Gleichzeitig haben wir ein Lieferversprechen gegenüber unseren Kunden, speziell was die Qualität der Kandidaten und die Preise angeht. Die aktuelle Situation stellt Dienstleister gerade im operativen Management vor viele Herausforderungen. Und ich glaube nicht, dass Ausbildungsmaßnahmen allein das Problem lösen werden. - Michael Girke, Partner für Staffing Solutions bei Q_PERIOR
Wir haben keinen klassischen Vertrieb, bei uns brauchen vor allem unsere eigenen Berater gute und gewissenhafte Unterstützung für ihre Projekte. Die Verfügbarkeit guter Experten ist ein Problem – und die Zuverlässigkeit auch! Freiberufler haben heute häufig viele Eisen im Feuer. Eindeutige Commitments werden seltener, und gefühlte Zusagen werden auch schon mal zurückgenommen. Das Phänomen weitet sich immer mehr aus – ein Spiegel unserer Gesellschaft und der zunehmenden Beliebigkeit. - Statement von Stefan Symanek, Leiter Marketing bei GULP
“Da sich der Markt sich mittlerweile zu einem Kandidatenmarkt gewandelt hat, legen wir viel Wert darauf, die Bindung im Rahmen unserer Strategie ‘tech and touch’ zu unseren Freelancern zu stärken. Wir digitalisieren dort, wo es sinnvoll ist, um so mehr Zeit für den persönlichen Kontakt zu den Freelancern zu haben. Die Möglichkeit zur digitalen Signatur, ausgefeiltere Matching-Technologie oder das elektronische Gutschriftverfahren sind nur ein paar Beispiele dafür.”
Aber wer soll im Fall der Arbeitnehmerüberlassung welche Stellung einnehmen? Weder der Ver- noch der Entleiher werden ein gegenseitiges Mitspracherecht einräumen.
Joint Controller: Gemeinsam Verantwortliche
Richtigerweise ist nach Erlass der DSGVO die Konstruktion des Joint Controller: Denn gemäß Art. 4 Nr. 7 DSGVO ist Verantwortlicher, wer allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Dabei kann es sich um natürliche Personen, juristische Personen, Behörden, Einrichtungen oder sonstige Stellen handeln.
Der Leiharbeiter ist im Verhältnis zu Ver- und Entleiher Beschäftigter im Sinne des § 26 BDSG. Nun kann man sagen, dass beide die Daten des Leiharbeitnehmers für eigene Zwecke verarbeiten, jedoch liegt dem Ganzen der Zweck der Durchführung der Arbeitnehmerüberlassung zugrunde.
Bei Vorliegen von zwei für die Verarbeitung Verantwortlichen bietet die DSGVO eine neue und sichere Möglichkeit die Verarbeitung vertraglich zu regeln. Art. 26 DSGVO regelt das Verhältnis gemeinsam Verantwortlicher, auch Joint Controllership genannt, und verlangt nach Abschluss einer Vereinbarung. Für diese Vereinbarung gelten folgende gesetzliche Anforderungen:
Transparente Form (am besten schriftlich);
Konkrete Festlegung der Verantwortlichkeiten für die Einhaltung der Pflichten gem. DSGVO, speziell die zur Wahrung der Betroffenenrechte und der Informationspflichten gem. Art. 13, 14 DSGVO;
Beschreibung der tatsächlichen Funktionen und Beziehungen der gemeinsam Verantwortlichen gegenüber dem Betroffenen;
Information des Betroffenen über die wesentlichen Inhalte der Vereinbarung.
Eine sorgfältige Ausgestaltung der Vereinbarung bringt für die gemeinsam Verantwortlichen auch Vorteile: Zwar ist die Haftung bei diesem "Joint Controllership" gemeinschaftlich ausgestaltet (vgl. Art. 82 DSGVO), jedoch erleichtert eine klare Regelung den Haftungsausgleich im Innenverhältnis nach Art. 82 Abs. 5 DSGVO zwischen den Verantwortlichen.