Vereinigung Demokratischer Juristinnen und Juristen e.V.

Mitteilung

Die Auseinandersetzung um den Arbeitnehmer-Datenschutz ist noch lange nicht gelaufen

Stellungnahme des Bundesvorstands und des Arbeitskreises Arbeitsrecht

Der schon seit Ende 2010 vorliegende Regierungsentwurf zur Novellierung des BDSG zum Arbeitnehmer-Datenschutz hat höchst bedenkliche Regulierungen vorgeschlagen, die weniger dem Beschäftigten-Datenschutz dienen, sondern vielmehr die Vielzahl der möglichen Datenzugriffe rechtlich legalisieren sollen. Der Gesetzesentwurf enthält allerdings auch einige Begrenzungen etwa bei der "Rasterfahndung" und dem Verschlechterungsverbot für Tarifverträge und Betriebsvereinbarungen.

Jenseits öffentlicher Wahrnehmung sind aktuell Vorstöße im Gange, die den bereits sehr kritisch zu bewertenden Regierungsentwurf nachhaltig verschlechtern.

Maßgebliche Kräfte innerhalb der Regierungsfraktionen CDU/CSU und FDP versuchen unter Hilfestellung durch das Bundesministerium des Innern mit neuerlichen Formulierungsvorschlägen vom 07.09.2011 wesentliche weiter zu Lasten des Daten-schutzes gehende Elemente in das Gesetzgebungsverfahren einzubringen.

Die "Highlights" dieser vom bisherigen Entwurf negativ abweichenden Vorschläge sind Folgende:

1. "Konzernprivileg"

Durch die Einfügung eines neues § 32 m soll die Verarbeitungsmöglichkeit von personenbezogenen Arbeitnehmerdaten in Konzernen massiv erweitert werden. Ihnen soll die Möglichkeit gegeben werden, Stellen einzurichten, die die datenschutzrechtiche Verantwortlichkeit für die Verarbeitung personenbezogener Daten zu übernehmen haben. Nicht mehr der Arbeitgeber wäre dann, wie es § 11 BDSG vorsieht, verpflichtet, im Rahmen der Auftragsdatenverarbeitung für die Einhaltung gesetzlicher und kollektivrechtlicher Regelungen beim Dritten zu sorgen, von dieser Verantwortlichkeit würde er entbunden.

Gleichzeitig wird die Liste der Stellen, die nicht Dritte i.S. d. § 3 Abs. 8 BDSG sind, auf datenverarbeitende Stellen in sog. sicheren Drittstaaten erweitert. Wie sollen Betriebsräte und erst recht ArbeitnehmerInnen nachvollziehen, was mit ihren sensiblen Daten im Konzern oder bei einer ausgelagerten Stelle geschieht? Diese Daten verschwinden zukünftig ohne direkte Verantwortlichkeit des Arbeitgebers im Nirwana. Ein Zugriff z.B. einer inländischen Datenschutzbehörde wäre faktisch nicht mehr möglich.

2. Rasterfahndung

Schon jetzt sieht der Entwurf die aus rechtsstaatlichen Gründen eigentlich nicht hin-nehmbare Regelung vor, dass automatisierte Abgleiche zulässig sind, wenn dies "zur Aufdeckung" von Straftaten oder anderen schwerwiegenden Pflichtverletzungen "dient". Eine Personalisierung solcher Abgleiche sollte aber nur zulässig sein, wenn sich ein Verdachtsfall ergibt. Jetzt ist bereits der Einstieg in die Datenerhebung zulässig, wenn dazu eine "Risikoanalyse" vorgelegt wird. Für wie blauäugig müssen eigentlich die Initiatoren dieses Regelungsvorschlags die Rechtsanwender halten? Eine "Risikoanalyse", dass Straftaten im Raum stehen, wird praktisch jeder Arbeitgeber mühelos in Auftrag geben können.

Wenn dieser Vorschlag Gesetz würde, wären Rasterfahndungen wie z.B. im Rahmen des Skandals bei der Deutschen Bahn ohne Weiteres legalisiert. Die Konstruktion über eine Risikoanalyse verlegt eine "konkrete Gefahr" bereits ins Vorfeld und stellt keinen Schutz vor Datenabgleichen dar, sondern öffnet hier der Willkür Tür und Tor.

Es muss dabei bleiben, dass Datenabgleiche nur dann zulässig sein dürfen, wenn dies in konkreten Verdachtsfällen zur Aufdeckung von Straftaten dient. Die Vermeidung von Straftaten, der präventive Zugriff auf personenbezogene Daten durch Privatpersonen (Arbeitgeber) ist nicht deren Sache, sondern ureigenste Aufgabe des Staates und insbesondere seiner Polizeibehörden.

3. Wegfall der Unabdingbarkeit

§ 32 l Abs. 5 des Entwurfs, der die Unabdingbarkeit der Beschäftigtendatenschutzregelun-gen beinhaltet, soll reduziert werden auf die Fälle Teilnahme an ärztlichen Untersuchungen (§32 c Abs. 3) sowie Daten aus dem Kernbereich der privaten Lebensgestaltung (§ 32 e Abs. 7), ansonsten sollen bei Zustimmung des Beschäftigten sämtliche personenbezoge-nen Daten verarbeitet werden können. Weitergehend enthält dieser Vorstoß sogar noch die Variante, § 32 l Abs. 5 insgesamt zu streichen, so dass die bisherige "Haltelinie" wegfallen würde.

Hiermit wird durch allgemeine Regelungen in Formulararbeitsverträgen oder späteren einzelvertraglichen Abreden die Durchlöcherung des gesetzlichen Datenschutzes ermöglicht. In allen Fragen, in denen durch das Gesetz nicht ausdrücklich untersagt ist, die Datenverarbeitung auch durch eine individuelle Einwilligung im Einzelfall durchzuführen, wäre ein Arbeitgeber bei Einwilligung berechtigt, diese Daten zu erheben. Damit werden die eigentlich für alle Fälle gültigen Grundsätze des Arbeits- und Datenschutzrechts wirkungslos. Jedem Arbeitgeber ist es angesichts der Abhängigkeiten innerhalb von Arbeitsverhältnissen ein Leichtes, die Einwilligung seiner Beschäftigten für weitestgehende Datenerhebungen zu erlangen. Der Datenschutz wird damit zur Dispositionsmasse der Arbeitgeber.

Auch nach dem einschränkenden Änderungsvorschlag zu § 32 l Abs. 5 sollen lediglich die Regelungen zum automatisierten Datenabgleich und zum Verbot heimlicher Videoüberwachungen unter das Verschlechterungsverbot durch Tarifverträge oder Betriebsvereinbarungen fallen. Zulässig wäre also das heimliche Abhören, eine heimliche Beobachtung von Beschäftigten, der Einsatz von Ortungssystemen und biometrischen Verfahren sowie die Inhaltskontrolle von Telekommunikationsdaten selbst bei erlaubter Privatnutzung.

Berücksichtigt man die Erfahrungen in der Vergangenheit mit willfährigen "Gewerkschaften" (z.B. bei der Entlohnung von LeiharbeitnehmerInnen) und die Tatsache, dass Arbeitgeber sich gelegentlich ihnen zuzurechnende "Gewerkschaften" schaffen, sind selbst den gesetzlichen Datenschutz verschlechternde Tarifverträge nicht unwahrscheinlich.

Auch durch Betriebsvereinbarungen könnten ebenfalls z.B. die systematische Protokollie-rung von Krankheitsdaten wie bei LIDL oder der Abhörskandal bei der Telekom zulässig "vereinbart" werden.

Die gesetzliche Regelung des "Arbeitnehmer-Datenschutzes" wäre also dann dort angekommen, wo die Kritiker des Regierungsentwurfs dies schon immer vermutet haben, nämlich bei einer nachträglichen Legitimation von Datenmissbrauch in der Vergangenheit durch Unternehmen und deren gesetzlich abgesicherte Fortsetzung.

Das, was bisher zu Recht als illegal angesehen wurde, wäre in Zukunft legal. 

Bundesvorstand und Arbeitskreis Arbeitsrecht der Vereinigung Demokratischer Juristinnen und Juristen e.V. haben sich schon verschiedentlich gegen die nur den Namen nach als Arbeitnehmer-Datenschutz daherkommenden Gesetzesinitiativen gewandt. Nun besteht die Gefahr, dass das Gesetz, wenn die jetzigen Vorstöße sich durchsetzen, nur noch darauf sich reduziert, Ermächtigungsgrundlagen und Erlaubnistatbestände für eine nahezu grenzenlose Datenüberwachung der Beschäftigten zu schaffen. Das gehört gestoppt.

Angesichts einer vom Bundesverfassungsgericht in vielen Entscheidungen abgesicherten Verankerung des Grundrechts auf informationelle Selbstbestimmung und der Verankerung des Datenschutzes in den Verträgen von Lissabon sowie in der EU-Grundrechtcharta sind die jetzigen Vorstöße schlicht verfassungs- und völkerrechts-widrig.


Hamburg /Berlin, den 22.11.2011

Dieter Hummel, FAArbR Berlin
Jens Peter Hjort, FAArbR Hamburg

 

Nachrichten Archiv