Referentenentwurf zum Arbeitnehmerdatenschutzgesetz unzureichend

Seit Jahren fordert der FoeBuD e.V. ein eigenes Arbeitnehmerdatenschutzgesetz. Den Referentenentwurf aus dem Innenministerium, der Anfang Juni an die Öffentlichkeit gelangte, könnte man allerdings besser als "Arbeitnehmerüberwachungsermächtigungsgesetz" bezeichnen. Es soll nach den derzeitigen Plänen noch vor der Sommerpause verabschiedet werden (und in der Euphorie der Fussball-WM untergehen?).

Wie bei den meisten Datenschutzfragen steht im Kern eines Arbeitnehmerdatenschutzgesetzes die Abwägung zwischen den Rechten und dem Schutz der betroffenen Arbeitnehmer und den Interessen des Arbeitgebers, wie die Bekämpfung von Korruption. Der aktuelle Gesetzesentwurf [1] berücksichtigt jedoch nahezu ausschließlich die Interessen der Arbeitgeber. In vielen Punkten verschlechtert sich die Situation der Arbeitnehmer im Vergleich zur bisherigen Regelung sogar deutlich.

Videoüberwachung von Arbeitnehmern? Ausspähen von E-Mail und Telefonaten? Ausgiebige Recherchen über Bewerber in sozialen Netzwerken oder Selbsthilfeforen ohne deren Wissen? Erfassung von Gesundheitsdaten und religiösen Orientierungen? All diese Punkte waren in der Vergangenheit nur unter sehr engen Voraussetzungen möglich und haben - zu Recht! - zu vielen Skandalen geführt (Telekom, Lidl, Bahn, ...) [2]. Nun sollen die Hürden weitaus geringer werden. Zum Schutz der Beschäftigten ist lediglich vorgesehen, dass diese der Überwachung zustimmen müssen. Allerdings muss man bedenken, dass in vielen Fällen der Arbeitsplatz von einer solchen Zustimmung abhängen könnte. Jeder Arbeitnehmer wird sich mehrfach überlegen, ob er diese Zustimmung verweigert und lieber in die Arbeitslosigkeit tritt, als seine Persönlichkeitsrechte aufzugeben.

Auch Arbeitgeber unzufrieden

Außerdem - so der Entwurf - sollen bei der Überwachung Erforderlichkeit und Verhältnismäßigkeit beachtet werden und als Grenzen der Überwachung dienen. Diese Formulierung ist so pauschal, dass sie sogar vielen Unternehmen sauer aufstößt [3]. Auch sie hätten gerne Rechtssicherheit und möchten wissen, was denn nun erlaubt ist und was nicht. Nach dem derzeitigen Entwurf bewegen sie sich ständig in einer Grauzone, sie müssen gegen Korruption vorgehen, sie müssen aber auch die Rechte der Mitarbeiter wahren. Wo liegen die Grenzen? Es kann nicht richtig sein, dass jedes Unternehmen diese Grenzen für sich selber definieren muss und diese möglicherweise - ungewollt - falsch zieht. Dies ist weder im Interesse der Unternehmen, noch im Interesse der Arbeitnehmer.

Forderungen

Die Deutsche Vereinigung für Datenschutz hat einen Forderungskatalog [4] zu diesem Entwurf aufgestellt, der auch vom FoeBuD e.V. unterzeichnet wurde. Darin werden folgende Vorgaben und Regelungen vorgeschlagen, die in einem modernen Beschäftigtendatenschutz unverzichtbar sind:

• Einwilligungen im Arbeitsverhältnis dürfen nur dann als Zulässigkeitsgrundlage gelten, wenn die Erteilung nachweisbar freiwillig und ohne Druck erfolgen kann und erfolgt ist.
• Datenerhebungen müssen immer beim Beschäftigten erfolgen. Unrechtmäßig erworbene Daten müssen einem Beweisverwertungsverbot unterliegen
• Das Fragerecht des Arbeitgebers bei der Einstellung muss streng an der Bedeutung und Erforderlichkeit für die angestrebte Beschäftigung orientiert sein
• Die „berechtigten Interessen“ des Arbeitgebers müssen in Bezug auf Vorhaben konzernweiter Verarbeitung von Beschäftigtendaten  gem. § 28 Abs. 1 Nr. 2 bzw. § 28 Abs. 2 Nr. 1 BDSG präzisiert und konkretisiert werden.
• Wenn der Arbeitgeber Beschäftigtendaten im Rahmen einer Auftragsdatenverarbeitung durch einen Dienstleister verarbeiten lässt, von dem er wirtschaftlich abhängt (z. B. die Konzernmutter), muss die gem. § 11 BDSG vorgesehene Kontrolle des Auftragnehmers mangels realer Durchsetzbarkeit durch eine externe, unabhängige Instanz ausgeübt werden.
• Es ist klarzustellen, dass der Arbeitgeber gegenüber seinen Beschäftigten kein Diensteanbieter im Sinne der Telekommunikationsgesetzgebung ist. Zum Schutz privater E-Mails müssen klare, dem Schutzniveau des Telekommunikationsgeheimnisses entsprechende Regeln definiert werden, die eine Einsichtnahme und Verwendung durch den Arbeitgeber ausschließt.
• Die Beobachtung und Überwachung von Beschäftigten mittels Video- oder Tonaufnahmen ist grundsätzlich zu untersagen. Der Schutz gilt am Arbeitsplatz und im privaten Umfeld gleichermaßen. Ausnahmen sind nur in streng begrenzten Gefährdungslagen zuzulassen.
• Verbote und Informationspflichten beim Umgang mit Beschäftigtendaten, die für den Arbeitgeber gelten, sind auch beim Einsatz externer Dienstleister einzuhalten.
• Die Auskunftspflicht des Arbeitgebers gegenüber den Beschäftigten bzgl. der über sie automatisiert verarbeiteten Daten ist so zu konkretisieren, dass eine wirksame Umsetzung garantiert ist.
• Ärztliche Untersuchungen dürfen nur angeordnet werden, wenn sie gesetzlich vorgeschrieben sind. Die ärztliche Schweigepflicht für Betriebsärzte darf nicht aufgeweicht werden.
• Die Arbeitnehmervertretung muss das Recht erhalten, im Namen von Beschäftigten in Datenschutzfragen zu klagen.
• Die Arbeitnehmervertretung ist an der Auswahl des betrieblichen oder behördlichen Datenschutzbeauftragten zu beteiligen.
• Die verbindlich bereitzustellende Arbeitskapazität und Ressourcen des betrieblichen oder behördlichen Datenschutzbeauftragten müssen systematisch an der Zahl der Beschäftigten orientiert sein.
• Die gesetzlichen Schutzvorgaben dürfen durch Betriebs- oder Dienstvereinbarungen nicht unterschritten werden.
  

Weitere Informationen

• [1]: “Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes” (PDF)
• [2]: Archiv BigBrotherAwards, u.a. mit Darstellung von Verstößen gegen Arbeitnehmerdatenschutz
  
• [3]: Zeit online: Firmen wissen nicht, was sie wissen dürfen
  
• [4]: Deutsche Vereinigung für Datenschutz (DVD): Forderungskatalog zum Beschäftigtendatenschutz