Lisa Günther; Linda Kern

„Datenschutz im Arbeitsverhältnis“


„Datenschutz im Arbeitsverhältnis“. Bericht von den 1. Bitburger Gesprächen in München: Dringender Handlungsbedarf im Bereich des Arbeitnehmerdatenschutzes

MMR-Aktuell 2011, 313160  Am 14. und 15.10.2010 fanden unter wissenschaftlicher Leitung von Prof. Dr. Martin Franzen, München, im Hotel Westin Grand, Arabellapark, die ersten Bitburger Gespräche in München statt, die sich dem Thema Datenschutz im Arbeitsverhältnis widmeten.

Auf dem Gebiet des Beschäftigtendatenschutzes steht der Gesetzgeber insbesondere vor dem Hintergrund des rasanten technologischen Fortschritts und den damit verbundenen Möglichkeiten der Datenerhebung und –nutzung vor der schwierigen Aufgabe, die Interessen der Arbeitnehmer und Arbeitgeber in einen sachgerechten Ausgleich zu bringen. Mit dem Ziel, die Diskussion um den Arbeitnehmerdatenschutz und den Gesetzgebungsprozess weiterzuentwickeln, folgten namhafte Vertreter aus Rechtswissenschaft, Rechtsprechung, Gesetzgebung und Wirtschaft der Einladung der Gesellschaft für Rechtspolitik, Trier, sowie des Instituts für Rechtspolitik Trier, die in Kooperation mit dem Verband der bayerischen Metall- und Elektroarbeitgeber, bayme vbm, die traditionsreiche Gesprächsrunde veranstalteten.

Nach Eröffnung der Veranstaltung durch die neue Vorsitzende der Gesellschaft für Rechtspolitik Prof. Monika Harms, Generalbundesanwältin beim BGH, Karlsruhe, sprach Randolf Rodenstock, Präsident der vbw, Vereinigung der bayerischen Wirtschaft e.V., München, ein Grußwort, in dem er die praktischen Probleme des Arbeitnehmerdatenschutzes betonte, die einer pragmatischen und zu Rechtssicherheit führenden Lösung bedürfen.

Anschließend führte Prof. Dr. Martin Franzen, Universität München, in das Thema der Tagung ein. Im Mittelpunkt seiner Ausführungen stand der von der Bundesregierung am 25.8.2010 vorgelegte Referentenentwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes. Seine Ausführungen konzentrierten sich auf vier Problemschwerpunkte der geplanten Neufassung: den Anwendungsbereich der gesetzlichen Regelung, die verwendete Regelungstechnik, die Rechtsfolgen der Regelungen und deren Durchsetzbarkeit sowie mögliche Alternativen. Insbesondere hat die Neufassung des § 32 Abs. 2 BDSG den Anwendungsbereich der datenschutzrechtlichen Regelungen erweitert: Jeder Umgang mit personenbezogenen Daten des Betroffenen ist dem datenschutzrechtlichen Verbot mit Erlaubnisvorbehalt unterworfen. Damit hat sich der Arbeitnehmerdatenschutz von den Gefahren der automatisierten oder wenigstens strukturierten Datenerhebung und -verarbeitung mittels nicht automatisierter Dateien vollständig gelöst. So sind jetzt etwa auch handschriftliche Aufzeichnungen des Arbeitgebers, aber auch rein tatsächliche Handlungen wie etwa Taschenkontrollen, Befragungen des Arbeitnehmers, Beobachtungen des Wach- und Sicherheitspersonals erfasst. Der Referent stellte diese Neuerungen dar und stellte zudem in Frage, ob ein solch weitgehender Ausschluss der Einwilligung des Arbeitnehmers, wie der Referentenentwurf ihn vorsieht, tatsächlich notwendig ist. In der Verwendung von Generalklauseln und detailspezifischen Bereichsregelungen besteht nach Ansicht Franzens die Gefahr, dass einerseits Rechtsunsicherheit um sich greife, es andererseits aber auch zu Überregulierungen komme. Eine mögliche Alternative zu den Regelungen sieht er in der Stärkung der Selbstregulierung sowie einer Stärkung prozeduraler Lösungen.

Das grundsätzliche Erfordernis datenschutzrechtlicher Gesetzesbestimmungen im privatrechtlichen Sektor erläuterte im Anschluss an die Einführung Franzens der Präsident des Bundesverfassungsgerichts a.D. Prof. Dr. Dres. h.c. Hans-Jürgen Papier, der ausgehend von dem im Jahre 1983 ergangenen Volkszählungsurteil des BVerfG die fortschreitende Entwicklung des dort geschaffenen Rechts auf informationelle Selbstbestimmung skizzierte. Dieses Grundrecht, so Papier, stehe auf Grund fortschreitender europäischer Integration, neuer krimineller Gefahren und insbesondere auch revolutionärer Veränderungen der Informations- und Kommunikationstechnologien vor immer neuen Herausforderungen. Der andauernde technische Fortschritt der Informations- und Kommunikationstechnologie und die internationale Vernetzung der Informationswege eröffneten dem Einzelnen viele zusätzliche Handlungsmöglichkeiten, die gerade auch dazu führten, dass immer mehr Daten an die Öffentlichkeit gelangten und wir einer privaten Überwachungsgesellschaft internationalen Ausmaßes entgegenblickten. Das Grundrecht auf informationelle Selbstbestimmung, wie es im Volkszählungsurteil entwickelt wurde, fordere daher vom Staat die Schaffung eines Schutzregimes zu Gunsten des Bürgers – auch und gerade zum Schutz vor Eingriffen und Verletzungen von privater Stelle.

Papier machte in diesem Kontext deutlich, dass sich der Staat nicht mehr mit bloßen Selbstverpflichtungen Privater zufriedengeben darf, um einen ausreichenden Schutz der informationellen Selbstbestimmung gerade auch auf dem privaten Sektor zu gewährleisten. Es obliegt dem Staat, selbst eine verbindliche Ordnung zu konstituieren, um der grundgesetzlichen Werteordnung auch im Privatrechtsverkehr ein Mindestmaß an Geltung zu verschaffen. Eine ausführliche Betrachtung des Datenschutzes im Privatrechtsverkehr und in Besonderheit des Datenschutzes im Arbeitsverhältnis im Rahmen der ersten Bitburger Gespräche in München begrüßte Papier daher sehr.

Der sich anschließende Beitrag von Prof. Dr. Michael Kort, Universität Augsburg, befasste sich mit dem Spannungsfeld, das für Unternehmen hinsichtlich der Erfüllung von Compliance-Anforderungen einerseits und der gleichzeitigen Erfüllung datenschutzrechtlicher Anforderungen andererseits in Bezug auf Datenerhebung, Datenverarbeitung und Datennutzung besteht. Kort ging auf die geplanten Neuregelungen der §§ 32 ff. BDSG-Entwurf ein, beleuchtete insbesondere die Möglichkeiten zur Ergreifung repressiver Compliance-Maßnahmen (§§ 32c, d, e BDSG-Entwurf) etwa zur Korruptionsbekämpfung, aber auch präventiver Compliance-Maßnahmen, die zwar im Entwurf erwähnt (vgl. § 32e BDSG-Entwurf), allerdings keine Klarheit schaffen würden. Er bemängelte, dass sich die Regelungen zur elektronischen Kommunikation (§ 32i BDSG-Entwurf) auf die Nutzung von E-Mail, Internet und Telefon zu beruflichen oder dienstlichen Zwecken (§ 32i BDSG) beschränken. Die Frage nach der umstrittenen privaten Nutzung bleibe im Regierungsentwurf dagegen unbeantwortet. Nach Ansicht des Referenten ist eine Regelung der offenen Videoüberwachung zwecks Leistungskontrolle in Zukunft angesichts von § 32i Abs. 5 BDSG wohl nicht mehr mittels Betriebsvereinbarung möglich, was mit dem Grundsatz, dass eine Leistungskontrolle durch den Arbeitgeber grundsätzlich zulässig, jedoch mitbestimmungspflichtig ist, kollidiere. Insgesamt lasse der Regierungsentwurf zudem einen der wichtigsten Punkte des Spannungsverhältnisses zwischen Compliance und Datenschutz ungeregelt, nämlich Fragen des internationalen Datentransfers und die damit einhergehende Frage des Aufeinanderprallens verschiedener Rechtsordnungen mit Anforderungen, die sich im Sinne einer Dilemma-Problematik nicht gleichzeitig erfüllen lassen.

Die sich an die Vorträge anschließende erste Diskussion beschäftigte sich zunächst ausführlich mit dem Begriff der „Compliance“, der zwar im deutschen Recht verwendet wird, dessen Reichweite allerdings nicht ganz klar scheint. Dr. Thomas Petri, Bayerischer Landesbeauftragter für den Datenschutz, München, wies darauf hin, dass der Begriff nicht nur die Einhaltung von staatlichen Rechtsvorschriften erfasse, sondern auch Vorschriften, die sich Unternehmen selbst geben. Dem schloss sich Dr. Eckart Sünner, Chief Compliance Officer, BASF SE, Ludwigshafen, inhaltlich an und verwies dabei auf die entsprechende Bestimmung des Corporate Governance Codex. Auch Prof. Dr. Kort sowie Prof. Dr. Rüdiger Krause, Universität Göttingen, teilten die Ansicht, dass auch unternehmensinterne Regeln erfasst seien. Sünner betonte zudem, dass die verfassungsrechtlichen Rechte der Arbeitgeber/Unternehmen beachtet werden müssten, etwa das Recht des Eigentums, der Berufsausübung, der Gewerbefreiheit und damit auch das Recht auf Nutzung des eingerichteten und ausgeübten Gewerbebetriebs. Außerdem sei zu bedenken, dass die deutsche Wirtschaft jährlich wegen sog. Datenvergehen Schäden in mehrfacher Milliardenhöhe erleide und dass mindestens die Hälfte dieser Datenvergehen durch Mitarbeiter dieser Unternehmen begangen wird. Zu strenge Vorgaben des Datenschutzes verhinderten ein effektives Vorgehen zur Vermeidung dieser Schäden. Dagegen führte Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, Bonn, an, dass die Regelungsvorschläge der Bundesregierung nicht ausschließlich dem Datenschutz Rechnung trügen, sondern durchaus auch dem Grundrechtsschutz der Unternehmen entsprächen. Prof. Dr. Dres. h.c. Hans-Jürgen Papier betonte, dass auch der Privatrechtsgesetzgeber auf Grund seiner aus den Grundrechten folgenden Schutzverpflichtungen gehalten sei, für einen Mindestschutz des Grundrechts auf informationelle Selbstbestimmung Sorge zu tragen. Er sieht eine große Notwendigkeit, immer wieder an den Willen des Bürgers zur Grundrechtswahrnehmung zu appellieren.

In einem weiteren Statement wies Prof. Dr. Kort darauf hin, dass es bei der Frage des Beschäftigtendatenschutzes keineswegs nur um die Norm- und Regeleinhaltung im Unternehmen gehe, sondern auch um die Entwicklung von Strukturen und Verfahren, um diese Regeleinhaltung durch Mitarbeiter, aber auch durch Organmitglieder und Führungspersonen zu gewährleisten. Insbesondere spezielle Haftungsvorgaben führten quasi zu einer Verpflichtung von Führungs- oder Organmitgliedern zur Schaffung entsprechender Strukturen. Peter Mayer, Präsident des Landesarbeitsgerichts München a.D., befürchtet, dass die geplanten Regelungen des Referentenentwurfs für Deutschland zum Standortnachteil werden. Zudem sieht er den Schutz des Arbeitnehmers ausreichend in bereits bestehenden Gesetzen, wie etwa dem Kündigungsschutz oder dem Mutterschutz, berücksichtigt. Insbesondere werde in dem Entwurf nicht deutlich, was der Arbeitgeber dürfe, sodass dieser Bereich weiterhin der Beurteilung der Gerichte überlassen sei. Dr. Ivo Natzel, Hauptgeschäftsführer und Vorstandsmitglied BAVC, Wiesbaden, griff zum Ende der Diskussion noch einmal das umstrittene Thema der Einwilligung des Arbeitnehmers in die Datenerhebung und -verarbeitung auf. Seiner Ansicht nach ist jeder, der einen Vertrag abschließen kann, auch kompetent genug, in alles einzuwilligen, was mit der Durchführung des Vertrags zusammenhängt. Es sei ein Irrtum, dass ein Arbeitnehmer nicht freiwillig eine Einwilligungserklärung abgeben könne. In Kollektivvereinbarungen sieht er ein wichtiges Mittel, um den Datenschutz anwendbar zu machen.

Die Bundesministerin der Justiz, Sabine Leutheusser-Schnarrenberger, MdB, Berlin, nahm im Anschluss an diese Diskussion, in der bereits einige Kritikpunkte am Regierungsentwurf angesprochen worden waren, zum Handlungsbedarf im Datenschutz aus Sicht der Bundesregierung Stellung. Sie betonte die Dringlichkeit, sich dem großen Aufgabenfeld des Datenschutzes zu widmen. Mit dem Entwurf eines Beschäftigtendatenschutzgesetzes sei daher ein erster und wichtiger Schritt in die richtige Richtung gegangen worden. Auch wenn der Versuch, ein Datenschutzniveau unter Berücksichtigung der Arbeitgeberinteressen zu schaffen, auf Kritik stößt, stehe sie hinter dem Gesetzentwurf, so Leutheusser-Schnarrenberger. Einen Vorschlag datenschutzrechtlicher Regelungen zu präsentieren, der einigermaßen auf Zustimmung oder nicht auf aufgeregte Ablehnung stoße, sei ohnehin nahezu unmöglich, weshalb die streitigen Auseinandersetzungen, in die man sich zwangsweise begäbe, zur Verbesserung des Entwurfs genutzt werden sollten. Daher forderte die Ministerin die Anwesenden auf, die Entwicklung des Gesetzgebungsprozesses durch sachdienliche Stellungnahmen zu bereichern.

Die Gelegenheit hierzu bot dann auch die sich dem Referat von Leutheusser-Schnarrenberger anschließende Diskussionsrunde.

Werner Simon, Rechtsanwalt und Hauptgeschäftsführer der Pfalzmetall, Neustadt/Weinstraße, kam dem Aufruf der Ministerin nach und plädierte dafür, dass die gesetzlichen Regelungen Tarifverträgen und Betriebsvereinbarungen Spielraum ließen. Es seien die betriebliche Nähe und die Privatautonomie, die in Deutschland gerade im Bereich des Arbeitsrechts so sehr tragen. Arbeitsrecht ist Zivilrecht und nicht Sozialrecht, so Simon. Der Gesetzentwurf aber lässt Privatautonomie vermissen. Dr. Harald Wanhöfer, Vorsitzender Richter am Landesarbeitsgericht München, wünscht sich ebenfalls, dass man den Betriebsparteien mit Betriebsvereinbarungen und maßgeschneiderten Regelungen vor Ort mehr Vertrauen schenkt. 

Prof. Dr. Christine Langenfeld, Universität Göttingen, tat ihren Eindruck von dem Gesetzentwurf kund. Das Arbeitsverhältnis, das an sich von gegenseitigem Vertrauen geprägt sein solle, scheint ihr danach zu einem Verhältnis gegenseitigen Misstrauens geworden zu sein. Kritik an der gesetzlichen Systematik äußerte Prof. Dr. Thomas Raab, Universität Trier, da der Entwurf dadurch, dass er nun im Arbeitsrecht von der Frage automatisierter Verarbeitung weggehe und die Regelung auf Daten ausdehne, die auf andere Weise erhoben wurden, die Frage des Fragerechts umfassend mitregele. Nach Ansicht Raabs gehörten die Probleme des Persönlichkeitsschutzes des Arbeitnehmers aber in ein eigenständiges Arbeitsvertragsgesetz. Durch die Regelung im Rahmen des BDSG käme es zu einer unerwünschten Verdoppelung der Regelungssysteme, so Raab, der zudem die Bindung von Überwachungsmaßnahmen an das Recht zur fristlosen Kündigung als verfehlt ansieht. Dem pflichtete Prof. Dr. Rüdiger Krause, Universität Göttingen, bei, der ausführte, dass es hinsichtlich der Zulässigkeit von Überwachungsmaßnahmen auf das Gewicht der konkreten Tat ankommen müsse und nicht auf das individuellen Merkmalen zugängliche Recht zur fristlosen Kündigung.

Leutheusser-Schnarrenberger nahm zu der geäußerten Kritik Stellung und betonte, dass ein Arbeitsvertragsrecht in gebotener Schnelle nicht zu entwerfen gewesen sei. Beide Parteien des Arbeitsverhältnisses wurden bei der Schaffung der Regelungen jedoch mit ihren berechtigten Interessen in ihrer jeweiligen Situation berücksichtigt. Es ist nicht möglich, so Leutheusser-Schnarrenberger, die systematischen Probleme und Widersprüchlichkeiten vollständig zu beseitigen. Medienkompetenz, für deren Stärkung Ulf Buermeyer, Richter am Landgericht Berlin und Mitglied des Vorstands des Deutschen Richterbundes, Landesverband Berlin, sich stark machte, könne im Gesetz nicht verordnet werden. Wichtig sei aber, so die Bundesministerin der Justiz, deutlich zu machen, dass es nicht mehr selbstbestimmt möglich sei, zu entscheiden, was mit gewissen Daten, die ins Netz gestellt wurden, geschieht. Mit den gesetzlichen Regelungen sollte gerade ein somit erforderlicher Schutz erreicht werden. Auch Prof. Dr. Marita Körner, Universität der Bundeswehr München, äußerte in diesem Sinne, dass eine Stärkung der Medienkompetenz eine Stärkung des Datenschutzes nicht ersetzen könne.

Der erste Beitrag des zweiten Veranstaltungstages von Olaf Schneider, LL.M., Chief Compliance Officer MAN SE, München, beschäftigte sich mit den Problemen des Datenschutzes in der Unternehmenspraxis. Diese wurden beispielhaft an der Korruptionsaffäre bei der MAN SE dargestellt, die den Konzern kürzlich erschüttert hatte. Als Reaktion wurde ein Compliance-System aufgebaut, das sich neben den Bereichen Anti-Korruption und Anti-Kartell auch mit Datenschutz beschäftigt, auch wegen der Publizitätswirksamkeit von Datenschutzverstößen. Insbesondere wurde ein konzerneinheitliches globales Integritätsprogramms etabliert, das zum einen Compliance-Verstöße präventiv verhindern, falls diese Präventivmaßnahmen nicht ausreichen, die Verfehlung selbst erkennen soll und, sobald erkannt, eine schnelle, effektive und konsequente Reaktion ermöglicht. In seinem Vortrag beleuchtete Schneider die Probleme, die sich in Bezug auf den Datenschutz in einem Unternehmen stellen. Dazu gehöre neben der Frage nach der verantwortlichen Stelle auch die Frage, welches Recht anwendbar ist, insbesondere welche Rechtsgrundlage für die Erhebung, Verarbeitung und den Transfer von Daten heranzuziehen sei und mit welcher Behörde zusammengearbeitet werden müsse. Zudem stelle sich die Frage, wer der richtige Ansprechpartner für Betroffene sei. Große Probleme gebe es zudem hinsichtlich der Ausgestaltung der bereits am Vortag problematisierten Einwilligungserklärungen von Mitarbeitern zur Datenerhebung und -verarbeitung bzw. zum Datentransfer. Gerade im internationalen Datentransfer liege ein wichtiges Problemfeld. Meist müsse man unterschiedlichste Einzelgenehmigungen einholen, was praktisch nicht immer möglich sei. Hilfreich wäre die Einführung eines Konzernprivilegs.

Dass die gesetzliche Regelung des Arbeitnehmerdatenschutzes begrüßenswert und längst überfällig ist, zeigte Prof. Franz Josef Düwell, Vorsitzender Richter am Bundesarbeitsgericht, Erfurt, sodann mit seiner Darstellung des Entwicklungsprozesses bis hin zu dem vorliegenden Regierungsentwurf auf. Im Mittelpunkt seiner Betrachtungen standen dabei die Auswirkungen der Rechtsprechung des Arbeitnehmerdatenschutzes auf den Gesetzgebungsprozess. Düwell machte anhand einer Rechtsprechungs- und zugleich Gesetzesanalyse sichtbar, in welchen Regelungen die Rechtsprechung im Regierungsentwurf ihren Niederschlag gefunden hat.

Die sich im Anschluss an die beiden Vorträge ergebende Diskussion begann Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, Bonn, mit dem Hinweis, dass alleine die kapitalmäßige Verflechtung noch keine ausreichende Rechtfertigung sei, alle Daten zusammenzuführen, die in den kapitalmäßig verbundenen Unternehmen vorhanden sind, ein Konzernprivileg deshalb nicht zwingend notwendig sei. Dr. Astrid Breinlinger, Rechtsanwältin, Gesellschaft für Datenschutz und Datensicherheit, Bonn, wies noch einmal darauf hin, dass der Bereich der privaten Nutzung von Internet, E-Mail und Telefon in der Praxis hauptsächlich auf Basis der Einwilligung in bestimmte Überwachungsmaßnahmen bestehe, diese also ein wichtiges Instrument sei. Peter Mayer, Präsident des Landesarbeitsgerichts München a.D., warf daraufhin ein, dass ein Unternehmen die private Nutzung des Internet strikt verbieten solle, um sich die damit einhergehenden Probleme zu ersparen. Ein solches Verbot sieht Olaf Schneider als problematisch, da es meist zu einer faktischen Nutzung käme. Ulrich Lepper, Landesbeauftragter für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Düsseldorf, ging auf die in dem Vortrag von Olaf Schneider angesprochene Kooperation von Unternehmen mit der Staatsanwaltschaft etwa zur Bekämpfung von Korruption ein. Diese sei zwar eine praktische Lösung, es stelle sich allerdings die Frage, ob man nicht eine Grenze definieren müsse, ab der ein Ermittlungsauftrag der Unternehmen aufhöre und stattdessen die staatlichen Strafverfolgungsbehörden eingriffen. Prof. Monika Harms bezweifelte sogar, dass überhaupt ein Ermittlungsauftrag der Unternehmen existiert. In diesem Zusammenhang wies Jerzey Montag, MdB, Rechtspolitischer Sprecher der Fraktion Bündnis 90/Die Grünen, Berlin, darauf hin, dass es zwei Fragen gebe, die sich ein Unternehmen stellen müsse. Zunächst müsse Klarheit darüber bestehen, ob vorgefundene Straftaten unter den Teppich gekehrt werden sollen oder ob diese an die Staatsanwaltschaft weitergeleitet werden. Sie müssten sich deshalb klar darüber werden, wie weit ihre Compliance-Handlungspflichten bei der Aufdeckung von Straftaten gehen. Dies sei am besten in Zusammenarbeit mit den Strafermittlungsbehörden zu klären.

Den Schlusspunkt der 1. Bitburger Gespräche in München setzte schließlich die von Dr. Reinhard Müller, verantwortlicher Redakteur der F.A.Z. für die Rubrik „Staat und Recht“, Frankfurt am Main, moderierte Podiumsdiskussion, die den Handlungsbedarf im Arbeitnehmerdatenschutz in den Mittelpunkt rücken sollte. Auf dem Podium diskutierten Bertram Brossardt, Hauptgeschäftsführer der vbw, München, Jerzy Montag, MdB, Rechtspolitischer Sprecher der Fraktion Bündnis 90/Die Grünen, Berlin, Markus Sackmann, MdL, Bayerischer Staatssekretär für Arbeit und Sozialordnung, Familie und Frauen, München, Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, Bonn, und Olaf Scholz, MdB, Bundesminister a.D. und Stellvertretender Vorsitzender der SPD-Bundestagsfraktion, Berlin.

Einigkeit bestand auf dem Podium darüber, dass eine gesetzliche Regelung des Arbeitnehmerdatenschutzes grundsätzlich begrüßenswert ist. Zwar äußerte Brossardt, dass der Datenschutz innerhalb des geltenden Rechts in einem hohen Maß gewährleistet sei, doch auch er sieht die Notwendigkeit eines eigenständigen Gesetzes, sollte die gemeinschaftliche Feststellung, dass Regelungsbedarf vorhanden ist, getroffen werden. In einem solchen Gesetz müssten sich die schutzwürdigen und akzeptablen Interessen von Unternehmen und Arbeitnehmern widerspiegeln, so Scholz, der darauf verwies, dass es immer darum ginge, den zulässigen Gebrauch von Daten zu regeln, und nicht darum, zu regeln, was man im Umgang mit Daten nicht darf. Sackmann betonte in diesem Zusammenhang, dass im Gesetzgebungsprozess die Interessen der Arbeitnehmer besonders zu berücksichtigen seien. Das Arbeitsverhältnis erfordere einen besonderen Schutz, da das Eingehen eines solchen Verhältnisses nicht mit privatem Handeln gleichzusetzen sei, gelegentlich jede Partei freie Entscheidungsmacht habe. Montag stellte heraus, dass eine Regelung nicht einseitig und unverhältnismäßig zu Lasten einer der beiden Parteien im Arbeitsverhältnis gehen dürfe. Die Erforderlichkeit einer Regelung ergäbe sich insbesondere aus der inzwischen Jahrzehnte wahrnehmbaren Situation, dass durch die Digitalisierung, Globalisierung und Internationalisierung eine völlig neue Qualität des Umgangs mit persönlichen Daten gegeben sei. Schaar betont daher, dass es in erster Linie darum ginge, denjenigen zu schützen, dessen Daten auf Grund von technologischen Aspekten in viel größeren Mengen erhoben werden als früher. Unabhängig von der Bejahung des grundsätzlichen Erfordernisses einer gesetzlichen Regelung stelle sich allerdings die Frage, inwieweit dieses Ziel durch eine Optimierung des Gesetzentwurfs noch erreicht werden könne. Peter Mayer, Präsident des Landesarbeitsgerichts a.D., Kolbermoor, warf denn auch ein, dass der vorliegende Gesetzentwurf schlechter als die bisherige Regelung zusammen mit der Rechtsprechung sei. Diese Beurteilung könne sich nur ändern, wenn der Entwurf an zahlreichen Stellen geändert oder ein neuer Entwurf auf den Weg gebracht würde.

Müller stellte nochmals klar, dass es dem Gesetzgeber unbestritten obliegt, grundrechtsrelevante Eingriffe zu regeln. Er richtete sodann die Frage an das Podium, ob es dabei aber einer so detaillierten Regelung bedürfe oder ob nicht ein Appell an die Eigenverantwortlichkeit genüge. Scholz verwies darauf, dass es gerade spezieller Regelungen bedürfe, deren Standort eigentlich ein eigenständiges Arbeitnehmergesetz sei. Im Gesetzentwurf fehlen aus seiner Sicht etwa Regelungen zur Frage eines Beschäftigtendatenschutzbeauftragten, zum technischen Datenschutz oder zur Rechtsfolge bei Missbräuchen. Außerdem bedürfe es dringend einer gesetzlichen Regelung hinsichtlich der Compliance-Fragestellung. Dass ausreichende und durchaus detaillierte Instrumentarien zur Verfügung gestellt werden müssen, darin war sich das Podium einig. Montag hob hervor, dass der Gesetzgeber um so eher gefordert sei, gesetzliche Regelungen zu schaffen, je näher es um Eingriffe in Grundrechtspositionen gehe. Auch im Drittverhältnis sei es Aufgabe des Gesetzgebers, den Schwächeren durch gesetzliche Regelungen zu schützen, so Montag.

Dr. Eberhard Luethjohann, Rechtsanwalt, Wachtberg, gab allerdings zu bedenken, dass die Argumentationsfigur Datenschutz mittlerweile ein Instrument sei, um dem Bürger Informationen vorzuenthalten. Er plädierte für einen Schutz vor zu viel Datenschutz. Ulrich Lepper, Landesbeauftragter für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Düsseldorf, unterstrich hingegen das Erfordernis klarer Regelungen. Es sei sonst nicht mehr sichergestellt, dass rechtsstaatliche Standards eingehalten würden, wenn in großem Umfang Daten verarbeitet werden. Lepper forderte daher, dass den Unternehmen in einem gewissen Umfang die Möglichkeit der Ermittlung gegeben wird und die dazu benötigten Instrumente klar und eindeutig im Gesetz geregelt werden. Dass bei allem Regelungsbedürfnis den Tarifparteien durch Betriebsvereinbarungen Gestaltungsräume gelassen werden sollten, blieb vom Podium unbestritten. Unterschiedlich wurde nur die Reichweite und Ausgestaltung solcher Gestaltungsspielräume beurteilt. Solange Vertragsparteien wie Arbeitgeber und Arbeitnehmer in Freiheit bestimmte Dinge effektiv und sinnvoll regeln, hat eine solche Klärung nach Ansicht Montags den Vorzug vor einer gesetzlichen Regelung. Schaar fügte dem hinzu, dass es jedoch bestimmte Bereiche gebe, die man gesetzlich regeln sollte, auch wenn Betriebsvereinbarungen gerade in Bezug auf Umsetzungsdefizite nicht so anfällig wie gesetzliche Regelungen seien. Brossardt gab zu bedenken, dass Tarifverhandlungen praktisch nicht geeignet seien, datenschutzrechtliche Fragestellungen zu erörtern. Daher hätten Regelungen zum Arbeitnehmerdatenschutz zumindest grundsätzlich im Tarifvertrag nichts verloren und nur einzelne Bereiche könnten Betriebsvereinbarungen zugänglich gemacht werden, die dann jedoch nicht gesetzlich geregelt werden müssten. Scholz listete sodann auf, welche Punkte dagegen sprächen, bestimmte Dinge in Tarifverträgen zu regeln. Neben dem von Brossardt Gesagten betonte er, dass es wichtig sei, dass gewisse Bestimmungen gerade auch in Betrieben gelten müssten, in denen keine tarifvertraglichen Vereinbarungen existierten. Die neue Rechtsprechung zur Tarifpluralität mache es zudem nicht mehr sehr einfach, geltende gesetzliche Regelungen durch tarifparteiliche Vereinbarungen zu ersetzen. Dem entgegnete allerdings Prof. Dr. Thomas Raab, Universität Trier, dass es sich bei solchen Tarifverträgen um Betriebsnormen handele und damit ein Fall von Tarifkonkurrenz vorliege und nur ein Tarifvertrag gelten könne. Raab plädierte vor dem Hintergrund einer ohnehin nur begrenzten Gestaltungsmacht durch tarifparteiliche Vereinbarungen für mehr Vertrauen gegenüber den Tarifpartnern. Wenn diese sich ein Regelungswerk überlegten, das sie für ihre Branche als besser erachteten als die gesetzliche Regelung, dann sollte eine solche Vereinbarung durchaus Vorrang vor einer gesetzlichen Regelung haben können.

Dr. Natalie Lübben, Deutsche Bahn AG, Leiterin Öffentliches Wirtschaftsrecht, Berlin, warf ein, dass das Instrument der Betriebsvereinbarung, die eine Einwilligung des Arbeitnehmers zulässt, für konkrete Untersuchungen hinsichtlich privater Nutzung von IT und Telekommunikation aus Sicht der betrieblichen Praxis unbedingt notwendig sei.

Zum Abschluss der Podiumsdiskussion forderte der Moderator Dr. Reinhard Müller das Podium auf, nochmals den Punkt, in dem der drängendste Handlungsbedarf auf dem Gebiet des Arbeitgeberdatenschutzes besteht, zu benennen. Schaar machte daraufhin deutlich, dass es unbedingt notwendig sei, den Umgang mit Daten, über die ein Unternehmen schon verfügt und die nur beiläufig anfallen, mit in die gesetzliche Regelung einzubeziehen. Scholz forderte Regelungen, die sicherstellen, dass die geregelte Materie auch befolgt wird. Aus seiner Sicht bedarf es der Schaffung von Ordnungswidrigkeitenvorschriften, von Haftungsvorschriften und von Vorschriften über die Verarbeitung von Daten durch Dritte. Einzelfragen sind im Kern nicht so wichtig, so hingegen Brossardt. Die Regelungen des Arbeitnehmerdatenschutzes müssten handhabbar sein und der ganze Komplex müsse geregelt sein, wenn schon eine Regelung geschaffen wird. Gleichsam betonte auch Sackmann, dass das gesamte Thema des Arbeitnehmerdatenschutzes in den Blick genommen werden müsse, bei dem insgesamt Handlungsbedarf bestünde. Solchen Handlungsbedarf sieht auch Montag nicht nur beschränkt auf einzelne Punkte. Vielmehr forderte er, dass die Gesamtmaterie ausgewogen, vernünftig, handhabbar und grundrechtskonform gestaltet wird.

Diese Gestaltung kann sich im laufenden Gesetzgebungsprozess durchaus noch vollziehen. Harms dankte allen Beteiligten in ihrem Schlusswort daher für die spannende Debatte und die zahlreichen qualifizierten Beiträge, die den Gesetzgebungsprozess bereichern werden. Es wird auch weiterhin noch sehr viel Diskussionsbedarf im Gesetzgebungsprozess der Arbeitnehmerdatenschutzvorschriften geben. Dies lasse sich bei einem Gesetzentwurf, der so viele schwierige Fragen im Bereich des Arbeitsverhältnisses und des Datenschutzes abdecken soll, nicht verhindern, so Harms zum Abschluss der zweitägigen Gesprächsrunde.

 

Lisa Günther und Linda Kern, wissenschaftliche Mitarbeiter am Institut für Rechtspolitik an der Universität Trier