Die Aufsichtsbehörde für den Datenschutz im nicht öffentlichen Bereich (§ 39 LDSG Ba.-Wü.) hat dazu ausgeführt, dass die Vorschriften des BDSG auch in solchen Fällen gelten, soweit derartige personenbezogene Daten der Beschäftigten in oder aus Dateien verarbeitet und genutzt werden. Als Rechtsgrundlage für die Nutzung und Verarbeitung personenbezogener Daten aus dem Arbeitsverhältnis kommt § 28 Abs. 1 Satz 1 Nr. 1 BDSG deshalb nicht in Betracht, weil eine betriebsinterne Veröffentlichung personenbezogener Daten, wie Krankheits- oder Urlaubstage am Schwarzen Brett über die Zweckbestimmung eines einzelnen Arbeitsverhältnisses hinausgeht. Nach § 28 Abs. 1 Satz 1 Nr. 2 BDSG ist eine Nutzung personenbezogener Daten als Mittel für die Erfüllung eigener Geschäftszwecke zulässig, soweit es zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass das schutzwürdige Interesse der Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt.
Die Überprüfung durch die Behörde ergab, dass im Arbeitsverhältnis personenbezogener Daten auch nach arbeitsrechtlichen Grundsätzen vertraulich zu behandeln sei. Dies bedeute, dass Daten der Beschäftigten, die nicht aus organisatorischen Gründen betriebsintern allgemein bekannt sein müssen, auch nicht ohne weiteres betriebsintern veröffentlicht werden dürfen. So dürfe ein Arbeitgeber, wenn er seinen Beschäftigten den Krankenstand "vor Augen halten will", dazu allenfalls zusammengefasste Angaben machen, die sich nicht auf einzelne Beschäftigten beziehen lassen.