Deutscher Bundestag – 17. Wahlperiode
– 133 –
Daten von behandelten Patienten anfordern. Hierfür
sollten sich Patienten damit einverstanden erklären,
dass Befundunterlagen und Untersuchungsergebnisse
sowie die Krankengeschichte der letzten fünf Kalenderjahre dem Psychologischen Dienst der Agentur für
Arbeit zur Verfügung gestellt werden. Ich habe die BA
gebeten, soweit möglich die angeforderten Daten konkret in die Schweigerpflichtentbindungs-Erklärung aufzunehmen sowie auf die Möglichkeit hinzuweisen, die
Erklärung für die Zukunft zu widerrufen.
Wie die BA mir nun mitgeteilt hat, haben die Mitarbeiter des Psychologischen Dienstes der Agenturen für Arbeit zur Verwendung des Vordrucks entsprechende
Bearbeitungshinweise erhalten. Neben den obligatorischen Inhalten – wer (Name, Anschrift, Geburtsdatum
des Kunden) entbindet wen (namentlich zu benennender Arzt/Behandler) in Bezug auf was (zu übermittelnde Daten möglichst konkret) wofür (Zweck der
Übermittlung) an wen (Empfänger namentlich) wie
lange (einmalig oder wiederkehrend/zumindest datierte
Erklärung) mit der Möglichkeit des Widerrufs – sind
nunmehr der Kontext des Anliegens, die Erkrankung/
Einschränkung, auf die sich der Klärungsbedarf bezieht
sowie der aus fachlicher Sicht notwendige Betrachtungszeitraum in die Erklärung mit aufzunehmen. Die
Vordrucke wurden entsprechend überarbeitet.
12
Mitarbeiterdatenschutz
12.1
Beschäftigtendatenschutz – wird
endlich gut, was lange währt?
Die Bundesregierung hat im Sommer 2010 den Entwurf
eines Beschäftigtendatenschutzgesetzes vorgelegt, der
den erst ein Jahr zuvor in Kraft getretenen § 32 BDSG ersetzen soll. Allerdings sehe ich noch in wichtigen Punkten
erheblichen Verbesserungsbedarf.
Offensichtlich bedurfte es erst spektakulärer Datenschutzskandale (vgl. u. Nr. 12.2), um den jahrzehntelangen Bemühungen um eine gesetzliche Regelung des Beschäftigtendatenschutzes neuen Schwung zu geben.
Im Jahr 2009 sah sich die Bundesregierung zu ersten
Aktivitäten mit dem Ziel der gesetzlichen Verankerung
datenschutzrechtlicher Regelungen im Arbeitsverhältnis
veranlasst. Am 16. Februar 2009 beschäftigte sich eine
Diskussionsrunde auf Einladung des Bundesinnenministers mit den notwendigen Verbesserungen des Datenschutzes für Arbeitnehmer und andere Beschäftigte. Die
Sozialpartner nahmen an der Besprechung teil, zu der
auch ich eingeladen war. Im Anschluss daran sagte die
Bundesregierung die Schaffung einer Grundsatzregelung
zur Stärkung des Arbeitnehmerdatenschutzes im Bundesdatenschutzgesetz zu, die von einer interministeriellen
Arbeitsgruppe unter meiner Beteiligung vorbereitet werden sollte.
Parallel dazu zog der Gesetzgeber erste Konsequenzen aus
den Datenschutzskandalen, indem er im Rahmen der
BDSG-Novelle II (vgl. Nr. 2.2) mit § 32 BDSG neben einer „Grundsatzregelung“ zum Beschäftigtendatenschutz
Drucksache 17/5200
auch Vorgaben zum Abgleich von Beschäftigtendaten mit
anderen Daten zu Strafverfolgungszwecken beschloss.
Damit wurde zwar erstmals gesetzlich festgelegt, dass persönliche Daten, die für Beschäftigungsverhältnisse erhoben werden, grundsätzlich zu keinem anderen Zweck verwendet werden dürfen – viele weitere Fragen zum
Umgang mit persönlichen Daten vor, während und nach
Beendigung von Beschäftigungsverhältnissen blieben aber
noch unbeantwortet.
Kurz vor der Bundestagswahl 2009 veröffentlichte das
Bundesministerium für Arbeit und Soziales (BMAS) den
Entwurf eines Beschäftigtendatenschutzgesetzes, den die
SPD-Fraktion nach der Bundestagswahl unverändert in
den Deutschen Bundestag einbrachte (Bundestagsdrucksache 17/69). Dieser Entwurf sieht ein eigenständiges
Beschäftigtendatenschutzgesetz vor. Demgegenüber beschlossen die Regierungsparteien in der Koalitionsvereinbarung vom 26. Oktober 2009, den Arbeitnehmerdatenschutz in das Bundesdatenschutzgesetz zu integrieren.
Der Ende März 2010 vom Bundesministerium des
Innern (BMI) übersandte Referentenentwurf setzte wesentliche Ziele zur Verbesserung des verfassungsrechtlich
geschützten Persönlichkeitsrechts der Beschäftigten allerdings nicht um. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat daher in der Entschließung vom 22. Juni 2010 (vgl. Kasten zu Nr. 12.1)
deutliche Kritik geäußert.
Im Zuge der folgenden Diskussionen und im Rahmen der
Ressortabstimmungen konnten bereits einige datenschutzrechtliche Verbesserungen erreicht werden, die in den von
der Bundesregierung am 25. August 2010 beschlossenen
Gesetzentwurf Eingang fanden. Verbessert wurden beispielsweise die Regeln zu heimlichen Ermittlungsmaßnahmen, zur Videoüberwachungen und zu Datenabgleichen. Ich bewerte es positiv, dass heimliche Maßnahmen
bei Datenabgleichverfahren („Datenscreening“) nur als ultima ratio zulässig sein sollen. Heimliche Ermittlungsmaßnahmen dürfen nur durchgeführt werden, wenn Tatsachen einen entsprechenden Verdacht stützen. Auch konnte
erreicht werden, dass die erste Stufe bei Datenabgleichverfahren nur anonymisiert oder pseudonymisiert durchgeführt werden darf. Ebenso soll die heimliche Video-Überwachung unzulässig sein.
Neben diesen positiven Elementen sehe ich aber noch
weiteren Verbesserungsbedarf:
– Datenabgleichverfahren sollten generell nur zulässig
sein, wenn ein konkreter Anlass vorliegt. Routinemäßige Datenabgleiche zur Verdachtsgewinnung hielte
ich für unverhältnismäßig.
– Die grundlegende Regelung zur heimlichen Datenverarbeitung sieht auch den Zweck der „Verhinderung
weiterer Straftaten“ vor. Ich kann nicht nachvollziehen, in welchen Fallkonstellationen diese Regelung
greifen soll, da sich solche Maßnahmen nur gegen Beschäftigte richten sollen, die bereits einer Straftat
überführt worden sind und deshalb wohl kaum noch in
dem Betrieb tätig sein dürften.
BfDI 23. Tätigkeitsbericht 2009-2010