Verpflichtung zur Nutzung einer elektronischen Signaturkarte

Leitsatz

Tenor

1. Die Revision der Klägerin gegen das Urteil des Landesarbeitsgerichts Niedersachsen vom 12. September 2011 - 8 Sa 355/11 - wird zurückgewiesen.

2. Die Kosten der Revision hat die Klägerin zu tragen.

Sachverhalt

Die Parteien streiten über die Verpflichtung der Klägerin, eine elektronische Signaturkarte zu beantragen und bei ihrer Tätigkeit einzusetzen.

Die 1956 geborene Klägerin ist seit 1980 bei der Beklagten als Angestellte beschäftigt. Sie wird im Wasser- und Schifffahrtsamt (WSA) Cuxhaven eingesetzt. Auf das Arbeitsverhältnis finden kraft arbeitsvertraglicher Vereinbarung die Tarifverträge des öffentlichen Dienstes in der für den Bund geltenden Fassung Anwendung. Die Klägerin wird nach Entgeltgruppe 5 TVöD vergütet.

Nach der Dienstpostenbeschreibung vom 12. Juni 1996 umfasst das Aufgabengebiet der Klägerin ua. Schreibarbeiten, die Koordinierung von Terminen sowie die Durchführung des inneren Dienstes der Dienststelle einschließlich der Zusammenstellung von Ausschreibungsunterlagen. Bestandteil ihrer Tätigkeit ist die Veröffentlichung von Vergabeunterlagen im Rahmen von Ausschreibungen der Beklagten.

Am 10. Dezember 2003 beschloss die Bundesregierung, die Vergabeverfahren aller Bundesbehörden sukzessive auf ein elektronisches Vergabesystem umzustellen. Am 8./13. März 2006 schloss das Bundesministerium für Verkehr, Bau und Stadtentwicklung (im Folgenden: BMVBS) mit dem bei ihm gebildeten Hauptpersonalrat eine „Dienstvereinbarung zur Nutzung qualifizierter digitaler Signaturen“ (DV Digitale Signaturen).

Mit Erlass vom 11. Dezember 2009 verfügte das BMVBS, dass ab dem 1. Januar 2010 alle Vergabebekanntmachungen gemäß der Verdingungsordnung für Leistungen (VOL) und der Verdingungsordnung für freiberufliche Leistungen (VOF) über die elektronische Vergabeplattform des Bundes zu erstellen und entsprechend zu veröffentlichen seien. Voraussetzung für die Veröffentlichung von Vergabeunterlagen auf der elektronischen Vergabeplattform des Bundes ist ein qualifiziertes Zertifikat mit qualifizierter elektronischer Signatur (im Folgenden: elektronische Signaturkarte) nach dem Signaturgesetz (SigG), das nur natürlichen Personen erteilt wird (§ 2 Nr. 7 SigG). Die Ausstellung einer elektronischen Signaturkarte setzt voraus, dass der Antragsteller von dem Zertifizierungsdiensteanbieter anhand des Personalausweises oder gleichwertiger Dokumente identifiziert worden ist (§ 5 Abs. 1 SigG, § 3 Abs. 1 SigV).

Mit Schreiben vom 15. März 2010 forderte die Amtsleitung des WSA die Klägerin auf, bei der T GmbH, einem Tochterunternehmen der D AG, eine elektronische Signaturkarte zu beantragen. Mit Schreiben vom 18. März 2010 teilte die Klägerin mit, sie sei nicht bereit, einen entsprechenden Antrag zu stellen, weil sie Bedenken habe, ihre persönlichen Daten einer privaten Firma zur Verfügung zu stellen. Das WSA wandte sich daraufhin über das BMVBS an die Bundesnetzagentur. Diese teilte mit E-Mail vom 4. Mai 2010 mit, dass aus ihrer Sicht kein Anlass bestehe, an der Datensicherheit und der Integrität der Systeme des von der Beklagten verwendeten Zertifizierungsdiensteanbieters zu zweifeln. Anschließend forderte die Amtsleitung des WSA die Klägerin mit Schreiben vom 22. Juni 2010 erneut auf, eine elektronische Signaturkarte zu beantragen. Nachdem sich die Klägerin zunächst wiederum weigerte, beantragte sie am 7. September 2010 „unter Vorbehalt und unter Protest“ eine elektronische Signaturkarte, die sie kurz darauf erhielt.

Die Klägerin hat die Auffassung vertreten, sie sei nicht verpflichtet, eine elektronische Signaturkarte zu beantragen und zu nutzen. Eine Nutzung der elektronischen Signaturkarte durch sie sei nicht erforderlich. Die Diplom-Ingenieure, welche die Ausschreibungsunterlagen erstellten, könnten diese selbst auf der elektronischen Vergabeplattform des Bundes veröffentlichen. Außerdem gebe es andere Beschäftigte im WSA, die bereits über eine Signaturkarte verfügten und daher in der Lage seien, die Veröffentlichungen vorzunehmen. Entgegen den Vorgaben der DV Digitale Signaturen sei die Klägerin im Umgang mit der elektronischen Signaturkarte nicht geschult worden. Darüber hinaus verletze die Weisung der Beklagten das Recht der Klägerin auf informationelle Selbstbestimmung, weil sie ihre persönlichen Daten gegen ihren Willen einer privaten Firma mitteilen müsse. Sie habe Angst, dass mit ihren Daten Missbrauch getrieben werde.

Die Klägerin hat, soweit in der Revision noch von Interesse, beantragt

Die Beklagte hat beantragt, die Klage abzuweisen. Sie ist der Ansicht, sie habe ihr Direktionsrecht rechtmäßig ausgeübt. Insbesondere bestünden keine Anhaltspunkte für die Behauptung der Klägerin, mit ihren persönlichen Daten könne Missbrauch getrieben werden.

Das Arbeitsgericht hat die Klage abgewiesen. Das Landesarbeitsgericht hat die Berufung der Klägerin zurückgewiesen. Mit der vom Bundesarbeitsgericht insoweit zugelassenen Revision verfolgt die Klägerin ihren Feststellungsantrag weiter.

Entscheidungsgründe

Die zulässige Revision ist unbegründet. Die Klägerin war verpflichtet, bei der T GmbH ein qualifiziertes Zertifikat mit qualifizierter elektronischer Signatur (elektronische Signaturkarte) zu beantragen, und sie ist verpflichtet, unter dessen Nutzung Ausschreibungsunterlagen auf der elektronischen Vergabeplattform des Bundes zu veröffentlichen. Das Landesarbeitsgericht hat die Rechtmäßigkeit der entsprechenden Weisung zutreffend beurteilt.

I. Die Klage ist mit dem in der Revision noch anhängigen Feststellungsantrag zulässig.

1. Eine Feststellungsklage kann sich auf einzelne Beziehungen oder Folgen aus einem Rechtsverhältnis, auf bestimmte Ansprüche oder Verpflichtungen oder auf den Umfang einer Leistungspflicht beschränken (st. Rspr., vgl. BAG 18. Januar 2012 - 10 AZR 779/10 - Rn. 22). Die Wirksamkeit einer Weisung kann zulässiger Gegenstand einer Feststellungsklage sein (BAG 25. August 2010 - 10 AZR 275/09 - Rn. 12, BAGE 135, 239). Die begehrte Feststellung ist hinreichend bestimmt und geeignet, die Reichweite des Direktionsrechts der Beklagten klarzustellen.

2. Die Klägerin hat das nach § 256 Abs. 1 ZPO erforderliche rechtliche Interesse an der begehrten Feststellung. Die Beklagte nimmt in Anspruch, die Klägerin zur Beantragung und Nutzung einer elektronischen Signaturkarte verpflichten zu können; die Klägerin leugnet dies. Das Feststellungsinteresse ist auch nicht dadurch entfallen, dass die Klägerin zwischenzeitlich eine elektronische Signaturkarte beantragt und erhalten hat und im Rahmen ihrer Tätigkeit für die Beklagte nutzt. Dies erfolgte nur „unter Protest“ und damit unter erkennbarer Aufrechterhaltung ihrer Rechtsauffassung.

II. Die Klage ist unbegründet. Die Weisung der Beklagten ist wirksam.

1. Nach § 106 Satz 1 GewO kann der Arbeitgeber Inhalt, Ort und Zeit der Arbeitsleistung nach billigem Ermessen näher bestimmen, soweit diese Arbeitsbedingungen nicht durch den Arbeitsvertrag, Bestimmungen einer Betriebsvereinbarung, eines anwendbaren Tarifvertrags oder gesetzliche Vorschriften festgelegt sind.

2. Die Veröffentlichung von Ausschreibungsunterlagen unter Einsatz einer elektronischen Signaturkarte gehört zum vertraglich vereinbarten Aufgabenbereich der Klägerin.

a) Die Klägerin wird gemäß § 1 des Arbeitsvertrags vom 13. Februar 1980 als Angestellte beschäftigt; aufgrund des 2. Nachtrags zum Arbeitsvertrag vom 29. Mai 1981 wurde sie in die Vergütungsgruppe VII BAT höhergruppiert und später in die EG 5 TVöD übergeleitet. Das Direktionsrecht des Arbeitgebers im öffentlichen Dienst erstreckt sich bei einer Vertragsgestaltung, die den vertraglichen Aufgabenbereich allein durch eine allgemeine Tätigkeitsbezeichnung und die Nennung der Vergütungsgruppe beschreibt, auf solche Tätigkeiten des allgemein umschriebenen Aufgabenbereichs, welche die Merkmale der Vergütungsgruppe erfüllen, in die der Arbeitnehmer eingestuft ist. Dem Arbeitnehmer können andere, dem allgemein umschriebenen Aufgabenbereich zuzuordnende Tätigkeiten nur zugewiesen werden, soweit sie den Merkmalen dieser Vergütungsgruppe entsprechen (st. Rspr., zuletzt zB BAG 17. August 2011 - 10 AZR 322/10 - Rn. 15).

b) Die Veröffentlichung von Vergabeunterlagen gehört zum Aufgabenbereich der Klägerin und entspricht den Merkmalen der Vergütungsgruppe VII BAT (nunmehr EG 5 TVöD). Nach der Dienstpostenbeschreibung vom 12. Juni 1996, die zwischen den Parteien ebenso wenig im Streit steht wie die Eingruppierung selbst, gehört zu den Aufgaben der Klägerin die Durchführung des inneren Dienstes der Dienststelle einschließlich der Zusammenstellung von Ausschreibungsunterlagen. Zu den administrativen Aufgaben im Zusammenhang mit Ausschreibungsunterlagen gehört nach der Verkehrsanschauung (vgl. ErfK/Preis 13. Aufl. § 106 GewO Rn. 5) auch deren Veröffentlichung. Dementsprechend hat die Klägerin bereits in der Vergangenheit regelmäßig Vergabeunterlagen - unter anderem im Intranet - veröffentlicht. Der geforderte Einsatz einer elektronischen Signaturkarte verändert den Aufgabenbereich der Klägerin nicht; lediglich die Art und Weise der Veröffentlichung und die dazu genutzten Arbeitsmittel werden technischen Entwicklungen angepasst.

3. Die Weisung der Beklagten ist unter Wahrung der Mitbestimmungsrechte nach dem BPersVG erfolgt (vgl. zur Theorie der Wirksamkeitsvoraussetzung im Anwendungsbereich des BPersVG zuletzt: BAG 22. Mai 2012 - 1 AZR 94/11 - Rn. 29). Der Hauptpersonalrat des BMVBS (§ 82 Abs. 1, § 53 Abs. 1 BPersVG) hat seine Rechte nach dem BPersVG im Zusammenhang mit der Einführung qualifizierter digitaler Signaturen (vgl. § 75 Abs. 3 Nr. 17 BPersVG) durch den Abschluss der DV Digitale Signaturen ausgeübt.

Die Weisung der Beklagten verstößt auch nicht gegen Vorschriften dieser Dienstvereinbarung. Insbesondere wurden entgegen der Rechtsauffassung der Klägerin die Vorgaben für die Schulung der Beschäftigten eingehalten. Dabei kann dahinstehen, ob deren Verletzung überhaupt zu einer Unwirksamkeit der Weisung führen oder nur einen nachträglichen Schulungsanspruch auslösen würde. Mit dem Schreiben der Amtsleitung des WSA vom 15. März 2010 wurde der Klägerin eine Kopie der Dienstvereinbarung übersandt. In dem Schreiben wird zudem auf eine „geplante Schulung in der IT-Anwendung“ Bezug genommen. Eine weitere Schulung fand im März 2011 statt. Dass die Klägerin an dieser krankheitsbedingt nicht teilnehmen konnte, stellt die Erfüllung der Pflichten aus der Dienstvereinbarung durch die Beklagte nicht infrage. Es gibt keine Anhaltspunkte dafür, dass die Beklagte die Schulung der Klägerin vorenthalten wollte oder sie nicht nachschulen würde, soweit die Klägerin hieran mitwirkt und teilnimmt.

4. Die Weisung zur Beantragung und Nutzung der elektronischen Signaturkarte verstößt nicht gegen Bestimmungen des BDSG.

a) Die Beklagte selbst erhebt, verarbeitet oder nutzt im Zusammenhang mit der Beantragung des qualifizierten Zertifikats mit qualifizierter elektronischer Signatur und der Erstellung der Signaturkarte keine Daten iSd. Bestimmungen des BDSG.

aa) Zwar ist das WSA als Bundesbehörde (vgl. Art. 87 Abs. 1 Satz 1, Art. 89 Abs. 2 GG) eine öffentliche Stelle iSd. § 1 Abs. 2 Nr. 1, § 2 Abs. 1 Satz 1 BDSG. Bei den Daten, welche die Klägerin im Rahmen der Beantragung der elektronischen Signaturkarte mitzuteilen hat, handelt es sich auch um personenbezogene Daten iSd. § 3 Abs. 1 BDSG. In Bezug auf diese Daten ist das WSA jedoch nicht verantwortliche Stelle iSd. BDSG.

(1) Normadressat der im BDSG niedergelegten Rechte und Pflichten ist die jeweils verantwortliche Stelle (ErfK/Franzen § 1 BDSG Rn. 12; Simitis/Dammann BDSG 7. Aufl. § 3 Rn. 224 f.; Gola/Schomerus BDSG 11. Aufl. § 3 Rn. 48). Das ist gemäß § 3 Abs. 7 BDSG jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.

(2) Personenbezogene Daten, die für die Erstellung und Nutzung einer elektronischen Signaturkarte erforderlich sind, werden von dem betreffenden Zertifizierungsdiensteanbieter unter Berücksichtigung der Vorgaben des SigG erhoben, verarbeitet und genutzt (§ 5 ff. SigG). Hinsichtlich des Umgangs mit diesen Daten unterliegt der Zertifizierungsdiensteanbieter daher - neben den speziellen Datenschutzbestimmungen des SigG - den Regelungen des BDSG (vgl. Roßnagel/Roßnagel Handbuch Datenschutzrecht Abschnitt 7.7 Rn. 29). Er ist insoweit die verantwortliche Stelle iSd. § 3 Abs. 7 BDSG.

(3) Das WSA ist demgegenüber weder in die Beschaffung noch in die Verarbeitung der Daten eingeschaltet. Vielmehr wurde die Klägerin aufgefordert, die elektronische Signaturkarte direkt beim Zertifizierungsdiensteanbieter zu beantragen (vgl. Schreiben vom 15. März 2010; DV Digitale Signaturen „Antragstellung durch den Beschäftigten“). Diese Vorgehensweise entspricht dem Modell des BDSG, wonach personenbezogene Daten grundsätzlich beim Betroffenen zu erheben sind (§ 4 Abs. 2 Satz 1 BDSG), und den Vorgaben des Signaturgesetzes (§ 14 Abs. 1 SigG). Das WSA nutzt auch nicht die zur Ausstellung der elektronischen Signaturkarte durch die T GmbH erhobenen Daten. Ein Nutzen von Daten iSv. § 3 Abs. 5 BDSG liegt vor, wenn die Daten mit einer bestimmten Zweckbestimmung ausgewertet, zusammengestellt, abgerufen oder ansonsten zielgerichtet zur Kenntnis genommen werden sollen (Gola/Schomerus BDSG § 3 Rn. 42; Gola/Wronka Handbuch zum Arbeitnehmerdatenschutz 5. Aufl. Rn. 911). Bei einem Einsatz der elektronischen Signaturkarte durch die Klägerin werden deren personenbezogene Daten durch das WSA nicht zielgerichtet zur Kenntnis genommen. Das WSA hat keinen Zugriff auf diese Daten.

bb) Zwischen dem WSA und dem Zertifizierungsdiensteanbieter besteht kein Auftragsverhältnis iSd. § 3 Abs. 7, § 11 BDSG. Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Auftrag ist dadurch gekennzeichnet, dass sich eine verantwortliche Stelle eines Dienstleistungsunternehmens bedient, das lediglich weisungsgebunden mit den Daten umgeht (Gola/Schomerus BDSG § 11 Rn. 3; Simitis/Petri BDSG § 11 Rn. 20). Die verantwortliche Stelle bestimmt weiterhin allein über die Erhebung, Verarbeitung und Nutzung der Daten und behält die uneingeschränkte Verfügungsgewalt (Gola/Wronka Handbuch zum Arbeitnehmerdatenschutz Rn. 983; Wedde in Däubler/Klebe/Wedde/Weichert BDSG 3. Aufl. § 11 Rn. 5). Der Bereich der Auftragsdatenvergabe wird verlassen, sobald dem Dienstleistungsunternehmen eine eigenständige rechtliche Zuständigkeit für die Aufgabe, deren Erfüllung die Datenverarbeitung oder -nutzung dient, zugewiesen wird (Gola/Schomerus BDSG § 11 Rn. 9). Nach den Vorgaben des SigG ist der Zertifizierungsdiensteanbieter allein für die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten des Antragstellers verantwortlich. Er entscheidet selbst über den Umgang mit den von ihm erhobenen Daten und hat dabei die zwingenden gesetzlichen Vorgaben insbesondere des SigG zu beachten. Das WSA hat keinen Zugriff auf und damit keine Verfügungsgewalt über die Daten. Ihm stehen auch keinerlei Kontroll- oder Weisungsrechte im Hinblick auf den Umgang mit den Daten zu.

b) Ein Verstoß gegen Bestimmungen des BDSG im Zusammenhang mit der Datenerhebung durch die T GmbH als Zertifizierungsdiensteanbieter ist nicht erkennbar.

aa) Das Unternehmen ist verantwortliche Stelle iSd. BDSG, es erhebt, verarbeitet und nutzt im Zusammenhang mit der Ausstellung der elektronischen Signaturkarte als nicht-öffentliche Stelle Daten der Klägerin (§ 1 Abs. 2 Nr. 3, § 2 Abs. 4 Satz 1, § 3 Abs. 7 BDSG).

bb) Die Erhebung der Daten erfolgt unmittelbar bei der Klägerin auf Grundlage der DV Digitale Signaturen (§ 4 Abs. 1, Abs. 2 Satz 1 BDSG); ihre Einwilligung (§ 4a BDSG) ist deshalb nicht erforderlich.

(1) Nach § 4 Abs. 1 BDSG ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig, soweit das BDSG oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene einwilligt. Rechtsvorschriften in diesem Sinne sind auch Tarifverträge (BAG 25. Juni 2002 - 9 AZR 405/00 - zu A II 4 d der Gründe, BAGE 101, 357) und Betriebs- oder Dienstvereinbarungen (BAG 27. Mai 1986 - 1 ABR 48/84 - zu B II 3 b aa der Gründe, BAGE 52, 88; 20. Dezember 1995 - 7 ABR 8/95 - zu B III 2 der Gründe, BAGE 82, 36 [jeweils zu Betriebsvereinbarungen]; ErfK/Franzen § 4 BDSG Rn. 2).

(2) Eine solche Erlaubnis enthalten die Bestimmungen der DV Digitale Signaturen. Danach wird jeder IT-Arbeitsplatz im Bereich der elektronischen Vergabe mit einem Kartenlesegerät und Chipkarten nach den Regelungen des SigG ausgestattet. Durch den jeweiligen Beschäftigten persönlich erfolgt eine entsprechende Antragstellung beim Zertifizierungsdiensteanbieter, die seine zuverlässige Identifizierung anhand der Personalausweisdaten erfordert. Unter diese Dienstvereinbarung fällt auch die Klägerin; sie gilt unmittelbar und zwingend (§§ 73, 75 Abs. 3 Nr. 17 BPersVG; Weber in Richardi/Dörner/Weber Personalvertretungsrecht 4. Aufl. § 73 BPersVG Rn. 21). Dem steht nicht entgegen, dass die Dienstvereinbarung eine Hergabe der Daten an Dritte verlangt. Durch § 2 Nr. 7 SigG ist vorgegeben, dass eine elektronische Signaturkarte nur von einer natürlichen Person beantragt werden kann und ihre Ausstellung durch Zertifizierungsdiensteanbieter erfolgt (§ 4 f. SigG).

Bedenken gegen die Wirksamkeit der DV Digitale Signaturen hat die Klägerin nicht geltend gemacht, sie sind auch nicht ersichtlich. Insbesondere begrenzt die Dienstvereinbarung den Kreis der Zertifizierungsdiensteanbieter auf solche, die gemäß § 15 SigG akkreditiert sind und damit einer weiter gehenden aufsichtsbehördlichen Kontrolle unterliegen. Auch beinhaltet die DV Digitale Signaturen weitere Bestimmungen zum Schutz der Beschäftigten, wie beispielsweise eine Haftungsausschlussregelung. Die Dienstvereinbarung beschränkt insgesamt den Eingriff in das Recht der Beschäftigten auf informationelle Selbstbestimmung auf das zur Erfüllung der Arbeitsaufgaben zwingend notwendige Maß; ein übermäßiger Eingriff wird durch sie nicht erlaubt (vgl. im Einzelnen zu 5 b dd).

c) Die Klägerin hat nicht behauptet, das WSA erhebe, verarbeite oder nutze Daten der Klägerin im Zusammenhang mit dem Einsatz der elektronischen Signaturkarte, Feststellungen hat das Landesarbeitsgericht hierzu nicht getroffen. Allerdings liegt nahe, dass die bei der elektronischen Vergabe notwendigen Außenverbindungen zum Zwecke der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebs der Datenverarbeitung in streng zweckgebundenen Protokolldateien registriert werden (§ 14 Abs. 4 BDSG; vgl. zum Inhalt der Zweckbindung zB Simitis/Dammann BDSG § 14 Rn. 114). Dabei ergeben sich durch den Einsatz der elektronischen Signaturkarte keine Besonderheiten. Vielmehr erhöht diese die Sicherheit, dass der Kommunikationsinhalt unverändert übermittelt wird und Dritte von dessen Kenntnisnahme ausgeschlossen werden (Roßnagel/Roßnagel Handbuch Datenschutzrecht Abschnitt 7.7 Rn. 16). Zur Leistungs- und Verhaltenskontrolle dürfen eventuell anfallende Daten nach den Bestimmungen der DV Digitale Signaturen nicht genutzt werden.

5. Die Weisung der Beklagten entspricht billigem Ermessen.

a) Eine Leistungsbestimmung entspricht billigem Ermessen, wenn die wesentlichen Umstände des Falls abgewogen und die beiderseitigen Interessen angemessen berücksichtigt worden sind (st. Rspr., zuletzt zB BAG 29. August 2012 - 10 AZR 385/11 - Rn. 45; 12. Oktober 2011 - 10 AZR 746/10 - Rn. 26, BAGE 139, 283). Das bei der Ausübung des Leistungsbestimmungsrechts zu wahrende billige Ermessen wird inhaltlich durch die Grundrechte des Arbeitnehmers mitbestimmt. Kollidieren diese mit dem Recht des Arbeitgebers, dem Arbeitnehmer eine von der vertraglichen Vereinbarung gedeckte Tätigkeit zuzuweisen, sind die gegensätzlichen Rechtspositionen grundrechtskonform auszugleichen (vgl. BAG 24. Februar 2011 - 2 AZR 636/09 - Rn. 23 mwN, BAGE 137, 164; 13. August 2010 - 1 AZR 173/09 - Rn. 10, BAGE 135, 203). Dabei sind die betroffenen Interessen des Arbeitnehmers und des Arbeitgebers im Sinne einer praktischen Konkordanz so abzuwägen, dass die geschützten Rechtspositionen für alle Beteiligten möglichst weitgehend wirksam werden (BAG 23. August 2012 - 8 AZR 804/11 - Rn. 36; 24. Februar 2011 - 2 AZR 636/09 - aaO). Ob die Entscheidung der Billigkeit entspricht, unterliegt der vollen gerichtlichen Kontrolle (BAG 26. September 2012 - 10 AZR 311/11 - Rn. 28; 12. Oktober 2011 - 10 AZR 746/10 - Rn. 46 mwN, aaO).

b) Diese Sachentscheidung ist wegen der zu berücksichtigenden Umstände des Einzelfalls vorrangig den Tatsachengerichten vorbehalten (BAG 12. Oktober 2011 - 10 AZR 746/10 - Rn. 46, aaO; 10. Mai 2005 - 9 AZR 294/04 - zu B II 3 b und B IV 1 der Gründe; vgl. zur Kontroverse über den Umfang der revisionsrechtlichen Überprüfung: GMP/Müller-Glöge 8. Aufl. § 73 Rn. 10). Unabhängig hiervon hält die Entscheidung des Landesarbeitsgerichts auch einer uneingeschränkten Überprüfung stand.

aa) Die Beklagte hat ein berechtigtes Interesse daran, die Vergabe öffentlicher Aufträge mithilfe eines elektronischen Vergabesystems durchzuführen. Wie sich dem Beschluss der Bundesregierung vom 10. Dezember 2003 entnehmen lässt, dient die Einführung des elektronischen Vergabesystems der Steigerung von Effizienz und Kompetenz bei der Beschaffung von Gütern und Dienstleistungen durch die öffentliche Hand. Durch die elektronische Vergabe öffentlicher Aufträge sollen erhebliche Einsparungen sowohl bei den Kosten der Vergabe als auch bei den Preisen für die beschafften Leistungen erzielt werden. Die Einführung des elektronischen Vergabesystems dient damit legitimen Zwecken.

bb) Die Amtsleitung des WSA hat keine Möglichkeit, die Veröffentlichung von Vergabeunterlagen anders zu gestalten. Das WSA ist eine dem BMVBS nachgeordnete Behörde. Der Erlass des BMVBS vom 11. Dezember 2009, nach dem ab dem 1. Januar 2010 alle Vergabebekanntmachungen über die elektronische Vergabeplattform des Bundes zu veröffentlichen sind, ist daher für das WSA bindend (vgl. Ehlers in Erichsen/Ehlers Allgemeines Verwaltungsrecht 13. Aufl. § 2 Rn. 62 ff.). Eine Veröffentlichung der Vergabeunterlagen auf anderem Wege scheidet aus. Das betrifft alle Bediensteten der nachgeordneten Behörden gleichermaßen.

cc) Der Einwand der Klägerin, eine Veröffentlichung der Vergabeunterlagen durch sie selbst sei nicht erforderlich, weil die Unterlagen auch durch Diplom-Ingenieure oder Beschäftigte, die bereits über ein Signaturkarte verfügen, veröffentlicht werden könnten, steht der Weisung der Beklagten nicht entgegen.

(1) Dem Gericht obliegt nicht die Prüfung, ob die Weisung der Beklagten die beste, effizienteste oder wirtschaftlich vernünftigste Lösung darstellt. Im Rahmen der Ausübung des Direktionsrechts steht dem Arbeitgeber ein nach billigem Ermessen auszufüllender Entscheidungsspielraum zu. Innerhalb dieses Spielraums können ihm mehrere Entscheidungsmöglichkeiten zur Verfügung stehen. Dem Gericht obliegt (lediglich) die Prüfung, ob der Arbeitgeber als Gläubiger die Grenzen seines Bestimmungsrechts beachtet hat (vgl. BAG 26. September 2012 - 10 AZR 311/11 - Rn. 28; 13. Juni 2012 - 10 AZR 296/11 - Rn. 28; BGH 18. Oktober 2007 - III ZR 277/06 - Rn. 20, BGHZ 174, 48).

(2) Das ist hier der Fall. Die Diplom-Ingenieure sind für die Erstellung und den Inhalt der Vergabeunterlagen verantwortlich. Angesichts ihrer besonderen Ausbildung und Qualifikation ist es nachvollziehbar und nicht zu beanstanden, wenn sich die Beklagte dazu entschließt, sie nicht mit rein administrativen Tätigkeiten wie der Veröffentlichung der Vergabeunterlagen zu betrauen, sondern diese Aufgabe von anderen Beschäftigten erledigen zu lassen. Dass andere Beschäftigte des WSA bereits über eine elektronische Signaturkarte verfügen, lässt das Bedürfnis für die Beantragung und Nutzung einer elektronische Signaturkarte durch die Klägerin ebenfalls nicht entfallen. Abwesenheitszeiten einzelner Mitarbeiter (zB aufgrund von Krankheit oder Urlaub) können es erforderlich machen, dass mehrere Mitarbeiter über eine elektronische Signaturkarte verfügen. Nur so kann sichergestellt werden, dass die Vergabeunterlagen unabhängig von den jeweils in der Dienststelle anwesenden Beschäftigten zeitnah veröffentlicht werden können. Es lag nahe, auch die Klägerin für diese Tätigkeit heranzuziehen, weil die Veröffentlichung von Vergabeunterlagen bereits vor dem 1. Januar 2010 zu ihrem Aufgabengebiet gehörte.

dd) Der mit der Weisung verbundene Eingriff in das Recht der Klägerin auf informationelle Selbstbestimmung ist dieser zumutbar.

(1) Das in Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG verankerte Recht auf informationelle Selbstbestimmung gewährleistet dem Einzelnen die Befugnis, grundsätzlich selbst über die Preisgabe und Verwendung persönlicher Daten zu bestimmen und darüber zu entscheiden, wann und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden (BVerfG 15. Dezember 1983 - 1 BvR 209/83, 1 BVR 269/83 ua - zu C II 1 a der Gründe, BVerfGE 65, 1; 27. Februar 2008 - 1 BvR 370/07, 1 BvR 595/07 - Rn. 180, BVerfGE 120, 274). Wer nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffenden Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermag, kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden (BVerfG 4. April 2006 - 1 BvR 518/02 - Rn. 69, BVerfGE 115, 320). Dabei kommt es nicht darauf an, ob es sich um Daten der Privat- oder gar der Intimsphäre handelt. Ein „belangloses“ Datum gibt es aus Sicht der Verfassung nicht (vgl. BVerfG 15. Dezember 1983 - 1 BvR 209/83, 1 BvR 269/83 ua. - zu C II 2 der Gründe, aaO). Das Recht auf informationelle Selbstbestimmung findet eine Entsprechung im Unionsrecht. Gemäß Art. 8 Abs. 1 der Charta der Grundrechte der Europäischen Union hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten.

(2) In das Recht der Klägerin auf informationelle Selbstbestimmung wird durch die streitgegenständliche Weisung eingegriffen, weil die Klägerin nicht mehr frei entscheiden kann, wann sie wem welche Daten zur Verfügung stellt. Durch die Weisung wird sie verpflichtet, einem von der Beklagten ausgewählten Zertifizierungsdiensteanbieter die aus dem Personalausweis ersichtlichen Daten zur Verfügung zu stellen.

(3) Dieser Eingriff ist der Klägerin zumutbar (ebenso für die an einen Beamten gerichtete Anordnung, eine elektronische Signaturkarte zu beantragen und zu nutzen: Bayer. VGH 2. November 2011 - 6 CE 11.1342 -).

(a) Die Veröffentlichung der Vergabeunterlagen durch die Klägerin ist ohne Eingriff in ihr Recht auf informationelle Selbstbestimmung nicht möglich. Nach den für den Senat bindenden Feststellungen des Landesarbeitsgerichts (§ 559 Abs. 2 ZPO) ist für die Veröffentlichung von Vergabeunterlagen auf der elektronischen Vergabeplattform des Bundes der Einsatz einer elektronischen Signaturkarte unverzichtbar. Dieser Einsatz setzt wiederum zwingend voraus, dass die Klägerin selbst die Karte unter Mitteilung ihrer personenbezogenen Daten beim Zertifizierungsdiensteanbieter beantragt hat. Gemäß § 2 Nr. 7 SigG kann eine elektronische Signaturkarte nur von einer natürlichen Person beantragt werden (vgl. Spindler/Schuster/Gramlich Recht der elektronischen Medien 2. Aufl. § 2 SigG Rn. 16). Die Beantragung einer elektronischen Signaturkarte für die gesamte Dienststelle oder auch nur für mehrere Beschäftigte ist nicht möglich. Auch die Nutzung einer für einen anderen Beschäftigten ausgestellten elektronischen Signaturkarte durch die Klägerin kommt nicht in Betracht, weil die mit der Signaturkarte verbundenen Rechte nur von den jeweiligen Antragstellern ausgeübt werden dürfen; dies legt die DV Digitale Signaturen („Rechte und Pflichten“) ausdrücklich fest. Im Übrigen würde eine solche Handhabung dem Zweck der elektronischen Signaturkarte als sicherem Identifizierungsmittel des jeweiligen Absenders zuwiderlaufen.

(b) Die Weisung stellt keinen besonders schwerwiegenden Eingriff in das Recht auf informationelle Selbstbestimmung dar. Die aus dem Personalausweis ersichtlichen Daten betreffen den äußeren Bereich der Privatsphäre. Insbesondere Name, Alter und Adresse gehören zu den „Stammdaten“ des Arbeitnehmers, deren Erhebung für die Durchführung eines Arbeitsverhältnisses regelmäßig erforderlich ist (BAG 23. August 2012 - 8 AZR 804/11 - Rn. 38 mwN). Diese Daten werden auch im allgemeinen Geschäftsverkehr häufig eingesetzt. Bei den Angaben im Personalausweis handelt es sich nicht um besonders sensible Daten iSv. § 3 Abs. 9 BDSG, für die nach § 4a Abs. 3, § 28 Abs. 6 bis Abs. 9 BDSG erhöhte Anforderungen an die Erhebung und Speicherung zu stellen sind (vgl. zum Umgang mit solchen Daten im Rahmen der Personalaktenführung: BAG 12. September 2006 - 9 AZR 271/06 - BAGE 119, 238). Dass die Angaben - insbesondere das Passfoto und die ausgewiesene Staatsangehörigkeit - mittelbar Rückschlüsse auf die ethnische Herkunft zulassen, reicht für eine Anwendung der genannten Vorschriften nicht aus, weil eine entsprechende Auswertungsabsicht nicht besteht; die Datenerhebung dient allein der Identifizierung (vgl. Gola/Schomerus BDSG § 3 Rn. 56a; zur Abgrenzung von Staatsangehörigkeit und ethnischer Herkunft: BAG 21. Juni 2012 - 8 AZR 364/11 - Rn. 31).

Darüber hinaus werden die Daten nicht der allgemeinen Öffentlichkeit oder einer unbestimmten Anzahl von Personen bekannt gegeben, sondern nur einem einzigen Zertifizierungsdiensteanbieter übermittelt. Dieser darf die Daten zudem nur insoweit erheben und nutzen, als dies für Zwecke einer elektronischen Signaturkarte erforderlich ist (§ 14 Abs. 1 Satz 1 SigG). Zu anderen Zwecken dürfen die Daten nur verwendet werden, wenn das SigG es erlaubt oder der Betroffene eingewilligt hat (§ 14 Abs. 1 Satz 3 SigG).

(c) Der Schutz der personenbezogenen Daten der Klägerin wird durch Vorschriften des Signaturgesetzes und der Signaturverordnung sichergestellt. Einen Zertifizierungsdienst darf danach nur anbieten, wer die für den Betrieb erforderliche Zuverlässigkeit und Fachkunde nachweist (§ 4 Abs. 2 Satz 1 SigG) und der zuständigen Behörde ein Sicherheitskonzept vorgelegt hat, in dem die Maßnahmen zur Erfüllung der Sicherheitsanforderungen nach dem SigG und der SigV im Einzelnen aufgezeigt werden (§ 4 Abs. 2 Satz 4 SigG, § 2 SigV). Der Zertifizierungsdiensteanbieter hat für die Ausübung der Zertifizierungstätigkeit zuverlässiges Personal und zuverlässige Produkte für elektronische Signaturen einzusetzen (§ 5 Abs. 5 SigG, § 5 Abs. 3 SigV). Die Daten eines Antragstellers dürfen nur unmittelbar bei diesem selbst und grundsätzlich nur für Zwecke einer elektronischen Signaturkarte erhoben werden (§ 14 Abs. 1 Satz 1 SigG). Der Zertifizierungsdiensteanbieter hat das Sicherheitskonzept einschließlich etwaiger Änderungen, die Unterlagen zur Fachkunde der im Betrieb tätigen Personen und die vertraglichen Vereinbarungen mit den Antragstellern zu dokumentieren (§ 10 Abs. 1 SigG, § 8 SigV). Dem Antragsteller ist auf Verlangen jederzeit Einblick in die ihn betreffenden Daten zu gewähren (§ 10 Abs. 2 SigG).

Über diese zwingenden gesetzlichen Vorgaben hinaus bestimmt die DV Digitale Signaturen, dass als Zertifizierungsdiensteanbieter nur solche in Betracht kommen, die sich gemäß § 15 ff. SigG bei der zuständigen Behörde freiwillig akkreditiert haben. Die freiwillige Akkreditierung beinhaltet eine regelmäßige Überprüfung des Sicherheitskonzepts des Zertifizierungsdiensteanbieters durch öffentlich anerkannte fachkundige Dritte (§ 15 Abs. 2, § 18 SigG) und gewährleistet damit ein Sicherheitskonzept von besonders hoher Qualität (vgl. Spindler/Schuster/Gramlich Recht der elektronischen Medien § 15 SigG Rn. 6; Roßnagel/Roßnagel Handbuch Datenschutzrecht Abschnitt 7.7 Rn. 26). Der von der Beklagten ausgewählte Zertifizierungsdiensteanbieter entspricht diesen Vorgaben.

(d) Angesichts der Sicherheitsvorkehrungen bestehen keine Anhaltspunkte für die Befürchtung der Klägerin, mit ihren Daten könnte Missbrauch getrieben werden. Konkrete Tatsachen, die auf die Möglichkeit eines Missbrauchs hindeuten, hat die Klägerin nicht vorgetragen. Die Beklagte hat die Bedenken der Klägerin dennoch aufgegriffen und sich bei der gemäß § 3 SigG zuständigen Bundesnetzagentur nach der Reputation der T GmbH erkundigt. Auch nach Auskunft der Bundesnetzagentur besteht kein Anlass, an der Datensicherheit und der Integrität der Systeme zu zweifeln.

ee) Die Weisung der Beklagten stellt zwar einen Eingriff in die durch Art. 2 Abs. 1 GG geschützte Vertragsfreiheit (vgl. BVerfG 16. Juli 2012 - 1 BvR 2983/10 - Rn. 21 mwN) der Klägerin dar, weil sie verpflichtet wird, gegen ihren Willen ein Vertragsverhältnis mit dem Zertifizierungsdiensteanbieter einzugehen. Dieser Eingriff ist der Klägerin aber ebenfalls zumutbar. Zur Begründung kann auf die obigen Ausführungen verwiesen werden. Ergänzend ist zu berücksichtigen, dass der vom Arbeitgeber geforderte Vertragsschluss einen unmittelbaren Bezug zur geschuldeten Arbeitsleistung aufweist und der Klägerin durch ihn keine Zahlungspflichten auferlegt werden. Sämtliche Kosten für die Leistungen des Zertifizierungsdiensteanbieters trägt nach der DV Digitale Signaturen die Beklagte.

ff) Soweit die Weisung die Verpflichtung der Klägerin beinhaltet, die elektronische Signaturkarte bei der Veröffentlichung der Vergabeunterlagen zu nutzen, begegnet sie ebenfalls keinen Bedenken. Besondere, speziell mit der dienstlichen Nutzung der elektronischen Signaturkarte für sie verbundene Gefahren benennt die Klägerin nicht. Die Klägerin hat nach den Bestimmungen der DV Digitale Signaturen einen Schulungsanspruch gegenüber der Beklagten; die Dienstvereinbarung legt bestimmte Verhaltensweisen zur sicheren Nutzung durch die Beschäftigten fest. Den Interessen der Klägerin wird zudem durch eine Haftungsfreistellung Rechnung getragen: Nach der DV Digitale Signaturen stellt das BMVBS die Beschäftigten von etwaigen Haftungsansprüchen des Zertifizierungsdiensteanbieters oder anderer Dritter frei, die im Zusammenhang mit einer fehlerhaften Nutzung der Signaturkarte zu dienstlichen Zwecken erhoben werden können. Die DV Digitale Signaturen („Anwendung“) stellt schließlich klar, dass aufgrund des Einsatzes der elektronischen Signaturkarte beim Arbeitgeber gewonnene Daten nicht zur Leistungs- und Verhaltenskontrolle verwendet werden dürfen. Eine Nutzung der elektronischen Signaturkarte über den dienstlichen Einsatz hinaus, insbesondere zu privaten Zwecken, wird von der Klägerin nicht verlangt.

III. Die Kostenentscheidung folgt aus § 97 Abs. 1 ZPO.