Dr. Marcel Bisges, LL.M. Informationsrecht Berlin

Rasterfahndung im Unternehmen zur Aufdeckung von Korruptionskriminalität


Die Bestechlichkeit von Mitarbeitern kann zu erheblichen wirtschaftlichen Schäden führen, sodass Aufdeckung und Verhinderung von Korruptionskriminalität dringendes Interesse eines jeden Unternehmers ist. Korruption als verborgener Vorgang ist aber praktisch nicht auf Anhieb dingfest zu machen. Detektivische Ermittlungen (...)

sind aufwändig, kostspielig und daher nur im Einzelfall möglich. Gleichzeitig verleiten die verlockenden Möglichkeiten der EDV und die Massen (zulässigerweise) angehäufter Daten dazu, verdächtige Verbindungen von Mitarbeitern und Auftragnehmern aufzuspüren und somit einen Anfangsverdacht für individuelle Ermittlungsmaßnahmen zu liefern. So können Kontonummern und Adressen von Mitarbeitern einerseits spielend mit denen von Auftragnehmern andererseits auf Übereinstimmung oder Ähnlichkeit verglichen werden.


I. Datenerhebung

Die Rasterfahndung ist ein Verfahren zur vernetzten Durchsuchung von Datenbeständen. Dabei werden bestimmte Personengruppen aus Datenbanken herausgefiltert, indem nach Merkmalen gesucht wird, die nur auf die gesuchten Personen zutreffen. Ziel ist es, die Gruppe der konkret zu überprüfenden Personen einzuschränken.

Bei der polizeilichen Rasterfahndung wird z.T. auf Datenbestände privater Organisationen zurückgegriffen, sodass die Frage der Datenerhebung hier von besonderer Bedeutung ist. Im Falle der Rasterfahndung durch Unternehmen mit Hilfe der ihnen bereits zur Verfügung stehenden Daten stellt sich diese Frage nicht. Die Adressen und Kontonummern erhält der Unternehmer als Arbeitgeber bzw. Auftraggeber vom Arbeitnehmer bzw. Auftragnehmer selbst, nämlich i.R.d. Abschlusses des gemeinsamen Vertrags. Diese Datenerhebung ist auch zulässig, denn § 28 Abs. 1 Satz 1 Nr. 1 BDSG erlaubt die Erhebung von personenbezogenen Daten zur Erfüllung eigener Geschäftszwecke, wenn es der Zweckbestimmung des Vertragsverhältnisses mit dem Betroffenen dient. Die Überweisung der vertraglichen Vergütung ist ebenso vom Vertragszweck gedeckt wie die Möglichkeit zur schriftlichen oder persönlichen Kontaktaufnahme unter der Anschrift des Arbeitnehmers und die Meldung desselben bei Kranken-, Renten- und Sozialversicherungen sowie Steuerbehörden. Insofern dürfen Kontonummern und Adressen unproblematisch und ohne besondere schriftliche Einwilligung erhoben werden.



II. Nutzung der Daten


1. Zweckbestimmung des Vertragsverhältnisses und eigener Geschäftszweck

Besagte rechtmäßig erhobene Daten dürfen gem. § 28 Abs. 1 Satz 1 Nr. 1 BDSG nicht nur erhoben, sondern auch zu den o.g. Zwecken (Zahlung, Kontaktaufnahme, Meldungen etc.) genutzt werden. Die Aufdeckung von Korruptionskriminalität ist allerdings keiner dieser Zwecke und auch kein sonstiger Zweck des Arbeitsvertrags. Ohne Frage verpflichtet ein Vertrag jeden Teil auch zur Rücksicht auf die Rechte, Rechtsgüter und Interessen des anderen Teils, § 241 Abs. 2 BGB. Doch sind vertragliche Schutzpflichten nicht gleichzusetzen mit der Zweckbestimmung des Vertragsverhältnisses, die sich vielmehr aus den (Haupt-)Leistungspflichten als Wesen des Vertrags ergibt. Nur die für die Durchführung des Arbeitsvertrags erforderlichen Nutzungen sind also umfasst und nicht die bloß nützlichen (Bergmann/Möhrle/Herb, BDSG, § 28 Rdnr. 18; Däubler, NZA 2001, 874, 876; Hornung, DuD 2006, 435; Simitis, in: Simitis, BDSG, § 28 Rdnr. 79 ff.).

§ 28 Abs. 1 Satz 1 Nr. 2 BDSG ermöglicht die Nutzung besagter Daten jedoch dann, wenn es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist. Doch auch hier ist Voraussetzung, dass die Nutzung der Erfüllung eigener Geschäftszwecke dient. Korruptionsbekämpfung ist jedoch grds. kein Geschäftszweck. Unabhängig davon hätte die Korruptionsbekämpfung gem. § 28 Abs. 1 Satz 2 BDSG bei der Datenerhebung auch als Nutzungszweck festgelegt worden sein müssen, was ebenfalls kaum je der Fall sein dürfte. Und nicht zuletzt ist fraglich, ob die aufgezeigten Zulässigkeitsalternativen des § 28 Abs. 1 Satz 1 Nr. 1 und 2 BDSG tatsächlich alternativ nebeneinander stehen (Schaffland/Wiltfang, BDSG, § 28 Rdnr. 13) oder ob jedenfalls dann, wenn zwischen dem Betroffenen und der die Daten speichernden Stelle vertragliche Beziehungen bestehen, diese ausschließlich oder zumindest primär die Zulässigkeit der Datenverarbeitung bestimmen (Gola, in: Gola/Schomerus, BDSG, § 28 Rdnr. 9).



2. Andere Zwecke

§ 28 Abs. 2 BDSG erlaubt die Nutzung jedoch auch für andere Zwecke als die vertraglichen, nämlich dann, wenn sie unter den Voraussetzungen des § 28 Abs. 1 Satz 1 Nr. 2 BDSG erfolgt. Dies bedeutet, dass neben der Wahrung berechtigter Interessen der verantwortlichen Stelle außerdem kein Grund zu der Annahme bestehen darf, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Nutzung überwiegt. I.Ü. können gem. § 28 Abs. 3 Nr. 1 bzw. 2 BDSG auch die Wahrung berechtigter Interessen irgendeines Dritten bzw. die Erforderlichkeit zur Gefahrenabwehr oder Strafverfolgung ausreichen. In diesen Fällen verhindert jedoch jedes schutzwürdige Interesse des Betroffenen die Nutzung und nicht bloß ein überwiegendes.


a) Erforderlichkeit zur Wahrung berechtigter Interessen

Berechtigte Interessen sind alle tatsächlichen, d.h. auch wirtschaftliche und ideelle Interessen, soweit sie von der Rechtsordnung gebilligt werden (BGH NJW 1984, 1886, 1887; VGH Mannheim NJW 1984, 1911, 1912; Hoeren, in: Roßnagel, Hdb. Datenschutzrecht, Kap. 4.6 Rdnr. 3 f.; Gola, a.a.O., § 28 Rdnr. 33). Jeder Arbeitgeber hat ein Interesse daran, sich vor der Bestechung seiner Mitarbeiter bzw. vor bestechlichen Mitarbeitern zu schützen. Es kommt durch Korruption nämlich oft zu Auftragsvergaben an Unternehmen, die teurere oder qualitativ minderwertigere Leistungen erbringen als solche Unternehmen, die bei einer objektiven und transparenten Vergabe ausgewählt worden wären. Zudem werden die zur Bestechung gewährten Vorteile in der Regel i.R.d. Abrechnung wieder abgewälzt auf den Auftraggeber, sodass diesem im Ergebnis Leistungen in Rechnung gestellt werden, die entweder gar nicht oder nicht in dem ausgewiesenen Umfang erbracht wurden. Der Vorteil des Bestochenen ist stets also der Nachteil des Auftraggebers, der ihn beschäftigt oder beauftragt hat. Gewinnorientierte Unternehmen müssen daher darauf bedacht sein, die Bestechung ihrer Mitarbeiter zu verhindern. Zudem ist Bestechung bzw. Bestechlichkeit gem. § 299 StGB eine Straftat (für Straftaten im Amt vgl. §§ 331 ff. StGB), sodass die gesetzgeberische und gesellschaftliche Missbilligung korrupten Verhaltens mehr als deutlich zum Ausdruck kommt und das Interesse ihrer Verhinderung bzw. Aufdeckung erst recht zu einem berechtigten wird.

Fraglich ist allerdings, ob der heimliche und verdachtsunabhängige Abgleich von Kontonummern und Adressen auch erforderlich sein kann, um Korruption zu verhindern bzw. aufzudecken. Erforderlich ist eine Maßnahme nur dann, wenn sie überhaupt geeignet ist und wenn es zudem keine mildere, also weniger belastende, aber ebenso erfolgreiche Maßnahme gibt. Durch den Abgleich von Kontonummern und Adressen können durchaus verdächtige Verbindungen entdeckt werden, die bisher unbekannt waren, sodass die Maßnahme jedenfalls i.R.d. Vorfeldermittlung nicht ungeeignet ist. Um derartige Verbindungen aufzudecken, könnte man die Mitarbeiter aber z.B. auch von einem Detektiv auf Schritt und Tritt persönlich überwachen, ihre Telefongespräche abhören oder ihre geschäftlichen E-Mails lesen lassen. Diese Maßnahmen dürften allesamt denselben, wenn nicht sogar einen noch größeren Erfolg bescheren. Allerdings sind sie ganz erheblich belastender und gerade nicht milder. Milder wären hingegen Abgleichmaßnahmen, die nicht verdeckt erfolgen, sondern jedem Mitarbeiter bekannt sind. Doch dürften solche Maßnahmen praktisch keine Erfolge bescheren, denn die korrupten Mitarbeiter würden durch Verschleierungsmaßnahmen eine Aufdeckung der Korruption zu verhindern versuchen. Folglich ist die Maßnahme als schwächste verdeckte Maßnahme auch erforderlich zur Wahrung der berechtigten Interessen des Arbeitgebers an der Korruptionsbekämpfung.



b) Kein schutzwürdiges Interesse des Betroffenen

Ins Spiel kommt allerdings nun die Verhältnismäßigkeitsprüfung in Gestalt der Interessenabwägung. Es dürfen nämlich keine (überwiegenden) Interessen des Betroffenen am Ausschluss der Maßnahme bestehen. Zur Abwägung der widerstreitenden Interessen soll zunächst auf Erwägungen zur Verfassungsmäßigkeit der präventiven polizeilichen Rasterfahndung eingegangen werden, um hieraus sodann Schlüsse für die arbeitsrechtliche Betrachtung zu ziehen:


  • Verfassungsrechtliche Aspekte

Das BVerfG sieht in der Rasterfahndung einen erheblichen Eingriff in das Grundrecht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG). Dieses Grundrecht sichere seinen Trägern nämlich auch Schutz gegen unbegrenzte Verwendung der auf sie bezogenen, individualisierten oder individualisierbaren Daten (BVerfG MMR 2006, 531 m. Anm. Geis/Geis; BVerfG MMR 2006, 217; BVerfG NJW 2001, 879; BVerfG NJW 1991, 2129; BVerfG NJW 1984, 2271; BVerfG NJW 1984, 419). Denn individuelle Selbstbestimmung setzte voraus, dass dem Einzelnen Entscheidungsfreiheit über vorzunehmende oder zu unterlassende Handlungen einschließlich der Möglichkeit gegeben ist, sich entsprechend dieser Entscheidung tatsächlich zu verhalten. Wer aber nicht mit hinreichender Sicherheit überschauen könne, welche ihn betreffende Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermöge, der könne in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden (BVerfG MMR 2006, 531 m. Anm. Geis/Geis; BVerfG NJW 1984, 419).

Das Grundrecht auf informationelle Selbstbestimmung wird allerdings nicht schrankenlos gewährleistet. Der Einzelne muss vielmehr solche Beschränkungen hinnehmen, die durch überwiegende Allgemeininteressen gerechtfertigt sind (BVerfG, a.a.O.). Eine präventive polizeiliche Rasterfahndung sei deshalb dann zulässig, wenn eine konkrete Gefahr für hochrangige Rechtsgüter wie den Bestand oder die Sicherheit des Bundes oder eines Landes oder für Leib, Leben oder Freiheit einer Person gegeben ist. Im Vorfeld einer solchen konkreten Gefahr scheide eine Rasterfahndung allerdings aus. Selbst bei höchstem Gewicht der drohenden Rechtsgüterbeeinträchtigung könne auf das Erfordernis einer hinreichenden Wahrscheinlichkeit eines Schadenseintritts nicht verzichtet werden (BVerfG MMR 2006, 531 m. Anm. Geis/Geis).



  • Arbeitsrechtliche Betrachtung

Im vorliegend zu beurteilenden Fall der Rasterfahndung werden die personenbezogenen Daten aber zunächst nicht an Dritte übermittelt, sodass der Kreis derjenigen unverändert bleibt, die Informationen über den betroffenen Arbeitnehmer haben. Die Betroffenen können sich also gerade nicht im Unklaren darüber sein, wer Informationen über sie hat. Durch die weitergehende Nutzung der bekanntermaßen vom Arbeitgeber erhobenen Daten ist die individuelle Selbstbestimmung allerdings dennoch vergleichbar beeinträchtigt, denn durch den Abgleich von Kontonummern und Adressen weiß der Arbeitgeber über den einzelnen Mitarbeiter mehr als diesem Mitarbeiter bekannt ist, und zwar ob er in einer möglichen Verbindung zu einem Auftragnehmer steht oder gerade nicht. Und da die Abgleichmaßnahme verdeckt, also in Unkenntnis des Mitarbeiters erfolgt, kann dieser nicht mit hinreichender Sicherheit überschauen, welche ihn betreffende Informationen seinem Arbeitgeber bekannt sind. Dadurch wird er ebenso in seiner Freiheit gehemmt, aus eigener Selbstbestimmung zu planen oder zu entscheiden, denn auch in diesem Falle kann er das Wissen des Arbeitgebers als Kommunikationspartner nicht richtig abschätzen. Da das Wissen des Arbeitgebers auch dann erweitert ist, wenn der Abgleich ein negatives Ergebnis hat, nämlich gerade um die Kenntnis dieses Ergebnisses, wird in das Recht auf informationelle Selbstbestimmung aller Betroffenen eingegriffen, ganz gleich, ob sich ein Korruptionsverdacht ergibt oder nicht.

Da diese Beeinträchtigung aus verfassungsrechtlicher Sicht nur im Falle einer konkreten Gefahr für hochrangige Rechtsgüter wie den Bestand oder die Sicherheit des Bundes oder eines Landes oder für Leib, Leben oder Freiheit einer Person hinzunehmen sein soll, kann das Interesse des Arbeitgebers an der Aufdeckung oder Verhinderung von Korruption, also einer bloßen Eigentumsbeeinträchtigung, nicht überwiegen, erst recht dann nicht, wenn verdachtslos alle Mitarbeiter von der Maßnahme betroffen sind. Folglich wiegen die schutzwürdigen Interessen der Betroffenen am Ausschluss der Maßnahme weit höher als das Interesse des Arbeitgebers an ihrer Durchführung. Die Maßnahme ist daher aus datenschutzrechtlicher Sicht unzulässig.


MMR 04/2009, S. XX