– 123 –
meinen Kontrollen unzulässige Verarbeitungen von Mitarbeiterdaten festgestellt. Darüber hinaus zeigen Eingaben, Anfragen und Beratungsersuchen, dass es bei der datenschutzgerechten (automatisierten) Verarbeitung von
Arbeitszeitdaten nach wie vor Schwierigkeiten und Handlungsbedarf gibt. Wie auch der nachstehende Beitrag
(Nr. 10.3.5) deutlich macht, finden Arbeitszeitdaten mehr
denn je das Interesse der am Arbeitsleben beteiligten Stellen und Personen, etwa von Fachvorgesetzten oder Personalräten.
10.3.5 Änderung der Arbeitszeitverordnung
Können Vorgesetzte Einblick in die Gleitzeitkonten der
ihnen zugewiesenen Mitarbeiterinnen und Mitarbeiter
nehmen?
Der Entwurf einer Arbeitszeitverordnung für die Beamtinnen und Beamten des Bundes (AZV) sah u. a. folgenden Satz vor: „Vorgesetzten ist Einblick in die Gleitzeitkonten der ihnen zugewiesenen Mitarbeiterinnen und
Mitarbeiter zu gewähren.“
Mit dieser Regelung wäre eine beliebige und uneingeschränkte Kenntnisnahme aller Einzelbuchungen durch
die jeweiligen Vorgesetzten möglich gewesen. Nach der
Begründung des Entwurfs sollte das vorgesehene Einsichtsrecht der besseren Steuerung der organisatorischen
Abläufe dienen; es sei Aufgabe der Vorgesetzen, auf eine
gleichmäßige Auslastung ihrer Mitarbeiter zu achten. Daneben wurde auf die Verantwortung des Vorgesetzten abgestellt, die Funktionsfähigkeit seiner Organisationseinheit sicherzustellen.
Unter anderem aus folgenden Gründen habe ich mich gegen die Aufnahme eines solchen Einsichtsrechts in die
AZV ausgesprochen:
– Es war nicht erkennbar, aus welchen Gründen Vorgesetzten ein uneingeschränktes Einsichtsrecht in alle
täglichen Einzelbuchungen ihrer Mitarbeiter eingeräumt werden soll. Insbesondere ging aus der Begründung nicht hervor, wie durch eine solche Einsichtnahme die Abläufe einer Organisationseinheit im
einzelnen besser gesteuert werden könnten.
– Unabhängig davon war die vorgesehene Neuregelung
mit dem datenschutzrechtlichen Grundsatz der Erforderlichkeit nicht zu vereinbaren. Die Funktionsfähigkeit
einer Organisationseinheit kann durch verbindliche Regelungen zur Gewährleistung des Dienstbetriebes sichergestellt werden. Eine solche Möglichkeit eröffnet
§ 3a Abs. 1 Satz 1 AZV, wonach eine flexible Arbeitszeitgestaltung nur gestattet ist, wenn dienstliche Belange nicht entgegenstehen. Dem gleichen Zweck dienen die in Dienstvereinbarungen zur gleitenden
Arbeitszeit regelmäßig festgelegten sog. Kern- oder
Servicezeiten.
Aufgrund der von mir und verschiedenen Ressorts vorgetragenen Bedenken wurde von der Aufnahme eines Einsichtsrechts der Vorgesetzten in dieser Form in die AZV
zunächst abgesehen.
Demgegenüber ist eine stichprobenartige Kontrolle sowie
eine anlassbezogene Information der Vorgesetzten über
den Stand der Gleitzeitkonten (Salden) ihrer Mitarbeiter
zulässig, sofern die entsprechenden Anlässe bzw. Voraussetzungen vorher – etwa in einer Dienstvereinbarung –
festgelegt sind. In diesem Rahmen sind verschiedene Detailregelungen denkbar. So kann beispielsweise geregelt
werden, dass der jeweilige Vorgesetzte bei einem Gleitzeitsaldo von plus 40 Stunden aus Fürsorgegründen und
bei einem Gleitzeitsaldo von minus 40 Stunden aus Gründen der Dienstaufsicht informiert wird. Entsprechende
datenschutzgerechte Verfahrensweisen bei der gleitenden
Arbeitszeit sind bereits in verschiedenen mir bekannten
Dienstvereinbarungen vorgesehen und auch erfolgreich
umgesetzt. Ich halte diese Regelung für angemessen.
Bemerkenswert ist, dass in einigen Fällen auch Personalvertretungen darauf drängten, die automatisiert erfassten
Arbeitszeitdaten der Mitarbeiter personenbezogen zur
Verfügung gestellt zu bekommen. So forderte eine Personalvertretung die Befugnis, auf die aktuellen Zeitkonten
bzw. Gleitzeitdaten der Beschäftigten zugreifen zu können. Hierzu vertrete ich die Auffassung, dass eine so ausgestaltete Einsichtsbefugnis der Personalvertretung zu
deren Aufgabenwahrnehmung nicht erforderlich ist. Vielmehr wird es regelmäßig ausreichen, der Personalvertretung Arbeitszeitdaten gegebenenfalls in anonymisierter
Form zur Verfügung zu stellen.
10.4
Kontrollen im Personalwesen:
Mehr Schatten als Licht
Im Berichtszeitraum habe ich die automatisierte Personaldatenverarbeitung in einer Deutschen Botschaft, einer
Niederlassung der Deutschen Post AG, einer Oberfinanzdirektion, einem Hauptzollamt sowie im Deutschen Patent- und Markenamt kontrolliert und im BMI und einer
Außenstelle des Bundesverwaltungsamtes schwerpunktmäßig die konventionelle Verarbeitung von Mitarbeiterdaten.
Hierbei habe ich zahlreiche Verstöße, insbesondere gegen
die §§ 90 ff. Bundesbeamtengesetz (BBG) festgestellt und
in mehreren Fällen die nachfolgend dargestellten förmlichen Beanstandungen nach § 25 Abs. 1 BDSG ausgesprochen.
10.4.1 Kontrolle einer Deutschen Botschaft
Die Auslandsvertretungen sind bisher für ihre Aufgaben
im Bereich der Personalverwaltung/-wirtschaft noch nicht
an das eingesetzte zentrale Personalinformations-/
Personalverwaltungssystem PEPSY in der Zentrale des
Auswärtigen
Amtes
angeschlossen
(vgl. 19. TB
Nr. 21.3.4). Das AA hat mir zugesagt, mich bei der geplanten Vernetzung, d. h. Anbindung der Auslandsvertretungen an PEPSY, frühzeitig einzubinden.
Neben der Beratung einer Deutschen Botschaft zu Fragen
der Personaldatenverarbeitung habe ich dort auch eine
Kontrolle durchgeführt und dabei u. a. festgestellt, dass in
verschiedenen Bereichen Personal-/Personalaktendaten
BfD
20. Tätigkeitsbericht
2003–2004