– 121 –
datenschutzrechtlichen Mängel gegeben hat. Dieser datenschutzrechtlich beachtliche Standard hat sich auch bei meinen Kontrollen im Berichtszeitraum bestätigt. Kontrolliert
habe ich ein größeres Unternehmen in der Schifffahrtsindustrie, bei dem eine relativ hohe Anzahl sicherheitsüberprüfter
Mitarbeiter beschäftigt ist, und ein kleines mittelständisches
Unternehmen im Dienstleistungsbereich. Insgesamt haben
diese Prüfungen ergeben, dass die Verarbeitung personenbezogener Daten auch bei diesen Unternehmen einen erfreulichen Sicherheitsstandard aufwies. Kleinere Mängel konnten
an Ort und Stelle nach entsprechenden Beratungen und Hinweisen bereinigt werden.
Erfreulich war auch festzustellen, dass die Geheimschutzbevollmächtigten, die in den Unternehmen die Aufgaben nach
dem SÜG wahrnehmen, dem Datenschutz gegenüber sehr
aufgeschlossen sind und offenkundig strikt auf die Einhaltung der Vorschriften des SÜG und anderer datenschutzrechtlicher Bestimmungen achten.
20.4
Ehegatten und Lebenspartner dürfen der
Speicherung ihrer Daten in Dateien
widersprechen
Nach § 20 Abs. 2 des Sicherheitsüberprüfungsgesetzes
(SÜG) darf die mitwirkende Behörde auch Daten des in die
Sicherheitsüberprüfung einbezogenen Ehegatten oder Lebenspartners in Dateien speichern. Das Bundesverwaltungsgericht hat hierzu in seinem Beschluss vom 2. April
1996 – BVerwG 1 WB 71.95 – festgestellt, dass die nach
§ 20 SÜG zulässige Speicherung von Daten der in die
Sicherheitsüberprüfung einbezogenen Ehefrau weder gesetzlich zwingend vorgeschrieben noch unerlässlich ist. Das
Gericht hat das BMVg zur Fortsetzung der Sicherheitsüberprüfung des Soldaten verurteilt, die zuvor wegen der Weigerung seiner Ehefrau, ihre Daten in Dateien des MAD speichern zu lassen, abgebrochen worden war. Über diesen Fall
habe ich in meinem 16. TB (Nr. 17.1) berichtet.
Das BMI hat daraufhin die Allgemeine Verwaltungsvorschrift (AVV) zu § 5 Abs. 1 SÜG dahin gehend ergänzt, dass
eine Sicherheitsüberprüfung wegen fehlender Überprüfbarkeit dann nicht durchgeführt werden kann, wenn der Ehegatte oder Lebenspartner zwar der Einbeziehung in die Sicherheitsüberprüfung zustimmt, aber einer Speicherung von
Daten zu seiner Person in Dateien widerspricht. Das BMI
hat damit den vorgenannten Beschluss des Bundesverwaltungsgerichts in sein Gegenteil verkehrt. Im Rahmen der
Anhörung zur Änderung der AVV habe ich zwar auf diesen
Widerspruch hingewiesen; die AVV wurde dennoch in Kraft
gesetzt.
Im Jahre 2001 wandte sich eine Petentin an mich. Sie hatte
zwar zunächst unter Hinweis auf den Beschluss des Bundesverwaltungsgerichts der Speicherung ihrer Daten in Dateien
widersprochen. Nachdem ihr von der zuständigen Stelle jedoch mitgeteilt worden war, dass die Sicherheitsüberprüfung ihres Ehemannes ohne ihre Einwilligung in die elektronische Speicherung ihrer Daten nicht durchgeführt werden
könne, habe sie – gezwungenermaßen – der elektronischen
Speicherung ihrer Daten in Dateien zugestimmt, um die Beschäftigung ihres Ehemannes nicht zu gefährden. In ihrer
Eingabe hat sie um Klärung der Angelegenheit gebeten.
Das BfV, das ich als die mitwirkende Behörde um Stellungnahme gebeten hatte, vertrat die Auffassung, es könne die
bereits eingeleitete Sicherheitsüberprüfung des Ehemannes
unter Berufung auf die AVV des BMI zu § 5 Abs. 1 SÜG
nicht weiterführen, wenn die Petentin ihre Zustimmung zur
Speicherung ihrer Daten in Dateien des BfV widerrufen
würde.
Daraufhin habe ich gegenüber dem BMI die Auffassung
vertreten, dass sowohl die der Maßnahme zugrunde liegende Regelung in der AVV des BMI als auch der Abbruch
der o. g. Sicherheitsüberprüfung des Ehemanns der Petentin
mit dem Beschluss des Bundesverwaltungsgerichts nicht
vereinbar seien. Das BMI hat schließlich meiner Auffassung
zugestimmt und die AVV erneut geändert. Die Änderung
stellt nunmehr klar, dass eine Sicherheitsüberprüfung bei einem bloßen Widerspruch des Ehegatten oder Lebenspartners gegen eine Speicherung von Daten zu seiner Person in
Dateien durchgeführt werden muss. Damit ist das BMI letztlich dem Beschluss des Gerichts gefolgt.
Die bereits gespeicherten Daten der Petentin in Dateien des
BfV wurden inzwischen gelöscht.
21
Mitarbeiterdatenschutz
21.1
Arbeitnehmerdatenschutzgesetz
dringender denn je!
Wiederholt habe ich in meinen Tätigkeitsberichten darauf
hingewiesen, dass die Schaffung eines bereichsspezifischen
Arbeitnehmerdatenschutzgesetzes dringlicher denn je ist
(zuletzt in meinem 18. TB Nr. 18.1).
Mehrfach hat die Bundesregierung angekündigt, dass sie
unter Einbeziehung von Wissenschaft und Praxis einen Gesetzentwurf zu einem Arbeitnehmerdatenschutzgesetz vorlegen will. Ich begrüße deshalb, dass der Deutsche Bundestag von der Bundesregierung erwartet, den Gesetzentwurf
so rechtzeitig in das parlamentarische Verfahren einzubringen, dass er bis zur Mitte der 15. Legislaturperiode beraten
und beschlossen werden kann. Zu begrüßen ist auch, dass in
der Koalitionsvereinbarung verabredet ist, „den Schutz der
Daten der Arbeitnehmerinnen und Arbeitnehmer erstmals in
einem eigenen Gesetz zu verankern“.
Nach meiner Auffassung sollten in diesem Gesetz folgende
Grundsätze berücksichtigt werden, die sich im Datenschutzrecht bereits bewährt haben:
– Nach dem Prinzip der Datensparsamkeit dürfen personenbezogene Daten des Arbeitnehmers nur erhoben, verarbeitet und genutzt werden, wenn dies zur Begründung,
Durchführung, Beendigung oder Abwicklung eines Arbeitsverhältnisses erforderlich oder sonst gesetzlich vorgeschrieben ist.
– Die Datenerhebung sollte grundsätzlich beim Arbeitnehmer selbst erfolgen; Ausnahmen sind gesetzlich zu regeln.
– Regelungen über die Einwilligung eines Arbeitnehmers
oder eines Bewerbers in eine Datenerhebung müssen
Klarheit darüber schaffen, dass diese nur dann als Grundlage einer Datenerhebung, -verarbeitung oder -nutzung infrage kommen können, wenn ihre Freiwilligkeit sichergestellt ist. Die Einwilligung muss demgemäß ohne
Furcht vor Nachteilen auch verweigert werden können.
Desgleichen dürfen allein aufgrund einer Einwilligung
beispielsweise keine Gesundheitszeugnisse, Ergebnisse
BfD 19. Tätigkeitsbericht 2001–2002