Drucksache 16/12600
11
Mitarbeiterdatenschutz
11.1
Dringender Handlungsbedarf beim
Arbeitnehmerdatenschutz
– 122 –
Deutscher Bundestag – 16. Wahlperiode
K a s t e n zu Nr. 11.1
Forderungen an ein Arbeitnehmerdatenschutzgesetz
Eine Reihe von Vorfällen zeigt, dass die Datenschutzkultur
in manchen Unternehmen zu wünschen übrig lässt. Insbesondere der Schutz der Arbeitnehmer bedarf größerer Aufmerksamkeit. Deshalb muss das seit langem geforderte Arbeitnehmerdatenschutzgesetz endlich realisiert werden.
– Personenbezogene Daten des Arbeitnehmers dürfen
nur erhoben, verarbeitet und genutzt werden, wenn
dies zur Begründung, Durchführung, Beendigung
oder Abwicklung eines Arbeitsverhältnisses erforderlich oder sonst gesetzlich vorgeschrieben ist.
Nahezu jeder Arbeitsplatz ist heute mit einem InternetZugang ausgestattet, an dem man surfen und auch E-Mail
verschicken kann. Wird die Nutzung des Computers protokolliert, sagt das viel über den Arbeitnehmer aus. Mit
geringem Aufwand kann heutzutage nahezu der gesamte
Büroalltag lückenlos überwacht werden. Texte lassen sich
auf Schlagworte hin absuchen, die Zahl der Tastenanschläge und die Fehleingaben geben Auskunft über das
Tempo und die Qualität der Arbeit. Mit Netzwerkanalysen können Chefs herausfinden, wer wen im Unternehmen um Rat fragt. Beschäftigtendaten werden nicht mehr
nur in Akten, sondern auch in leistungsfähigen Personalinformationssystemen gesammelt, die sich zur Erstellung
von Persönlichkeitsprofilen eignen. Immer häufiger kommen offen oder heimlich installierte Videokameras zum
Einsatz, die die Überwachung des Arbeits- und Pausenverhaltens ermöglichen.
– Die Datenerhebung erfolgt grundsätzlich beim Arbeitnehmer selbst.
Das rasante Anwachsen von Datenbeständen, deren fortschreitende Vernetzung und der hohe ökonomische Wert
von personenbezogenen Daten multiplizieren das Gefahren- und Missbrauchspotential. Oft werden technische
Systeme nicht in erster Linie zur Überwachung der Mitarbeiter eingeführt, sondern zur Kontrolle von Betriebsabläufen, zur Verhinderung von Kundendiebstählen oder
zur Sicherung gefährdeter Räume, wie z. B. Kassenbereichen. So nützlich solche Systeme erscheinen, darf es bei
ihrem Einsatz keine heimliche Überwachung der Arbeitnehmer geben. Ausnahmen müssen sich auf klar definierte Fälle beschränken, z. B. bei Vorliegen konkreter
Verdachtsmomente.
– Dem Betriebsrat ist bei der Bestellung des betrieblichen Datenschutzbeauftragten ein Mitwirkungsrecht
einzuräumen.
Von besonderer Bedeutung ist eine strikte Zweckbindung
bei der Verarbeitung und Nutzung von Arbeitnehmerdaten. Betriebs- und Dienstvereinbarungen, die genau festschreiben, welche Arten der Registrierung und Auswertung von Daten über Beschäftigte erlaubt sind, können
zur Rechtsklarheit für alle Beteiligten beitragen. Auch
wenn so – bezogen auf das einzelne Unternehmen – ein
verbesserter Schutz von Beschäftigtendaten erreicht werden kann, können betriebliche Regelungen klare gesetzliche Vorgaben zum Arbeitnehmerdatenschutz nicht ersetzen.
Es gibt keine speziellen gesetzlichen Regelungen für die
Datenerhebung, -verarbeitung und -nutzung in einem Arbeitsverhältnis. Arbeitgeber und Arbeitnehmer müssen
mit einer erheblichen Rechtsunsicherheit leben. Das Bundesdatenschutzgesetz mit seinen allgemeinen Regelungen
sowie arbeitsrechtliche Vorschriften bieten nur unzureichenden Schutz. Arbeitnehmer und Arbeitgeber müssen
sich im Wesentlichen an der zwar umfangreichen, aber lückenhaften und nur schwer erschließbaren Rechtsprechung orientieren.
BfDI 22. Tätigkeitsbericht 2007-2008
– Personenbezogene Arbeitnehmerdaten dürfen nur für
den Zweck, für den sie erhoben worden sind, verwendet werden. Daten, die für diesen Zweck nicht
mehr erforderlich sind, sind zu löschen.
– Aus Gründen der Transparenz sind Arbeitnehmer
umfassend darüber zu informieren, welche Daten zu
welcher Zeit, auf welche Weise und zu welchem
Zweck über sie erhoben und in welcher Art und
Weise sie ausgewertet werden. Dies muss umfassende Auskunfts- und Einsichtsrechte des Arbeitnehmers einschließen.
– Die Rolle des betrieblichen Datenschutzbeauftragten ist
zu stärken; seine umfassende Beteiligung vor der Umsetzung betrieblicher Maßnahmen ist sicher zu stellen.
– Betriebsrat und betrieblicher Datenschutzbeauftragten sind zur engen Zusammenarbeit verpflichtet.
Auch Einwilligungen der Arbeitnehmer können Datenspeicherungen rechtfertigen, wenn sie auf einer freien
Entscheidung des Betroffenen beruhen (§ 4a BDSG). Ob
die Arbeitnehmer sich im Arbeitsleben aber frei entscheiden können, darf bezweifelt werden. Oftmals erkennen
die Betroffenen auch die Tragweite der Einwilligung
nicht. Betriebs- und Personalräte können zwar im Rahmen von Mitbestimmungsrechten einen gewissen Einfluss auf die Gewährleistung des Arbeitnehmerdatenschutzes nehmen. Es gibt allerdings nicht überall
Arbeitnehmervertretungen und deren Handlungsmöglichkeiten sind begrenzt. Deshalb fordern die Datenschutzbeauftragten des Bundes und der Länder bereits seit Jahren
bereichsspezifische Regelungen zum Arbeitnehmerdatenschutz. Der Bundesrat hat am 7. November 2008
(Bundesratsdrucksache 665/08) die Bundesregierung aufgefordert, angesichts der Vorfälle von Arbeitnehmerüberwachung in Unternehmen (Lidl, Telekom) und angesichts
der für Arbeitgeber und Arbeitnehmer unübersichtlichen
Rechtslage gesetzliche Regelungen zum Arbeitnehmerdatenschutz vorzulegen. Wiederholt hatte auch der Deutsche Bundestag mit großen fraktionsübergreifenden
Mehrheiten die Bundesregierung aufgefordert, schnellstmöglich einen Gesetzentwurf zum Arbeitnehmerdatenschutz vorzulegen. Bleibt zu hoffen, dass die Bundesregierung endlich einen entsprechenden Gesetzentwurf
vorlegt.