Marie-Theres Tinnefeld

Die Reform des Beschäftigtendatenschutzes auf Abwegen?


Der Erlass eines bereichsspezifischen Arbeitnehmer- bzw. Beschäftigtendatenschutzgesetzes wurde seit den siebziger Jahren des 20. Jahrhunderts von der jeweiligen Bundesregierung als rechtspolitisches Ziel anerkannt.

Im Spätsommer 2010 hat die Bundesregierung  einen Gesetzesentwurf zum Beschäftigtendatenschutz vorgelegt, der von Seiten der Arbeitgeberverbände und der Gewerkschaften heftig kritisiert worden ist (BT-Drs. 17/4230; erste Analyse u.a. bei Tinnefeld/Petri/Brink, MMR 2010, 727 ff. m.w.Nw.). Im Rahmen seiner Stellungnahme hat der Bundesrat zahlreiche Ergänzungs- und Änderungsvorschläge zu dem Entwurf eingebracht (vgl. BT-Drs. 17/4230, Anlage 3, S. 26-37), die von der Bundesregierung nur teilweise positiv aufgegriffen wurden (vgl. BT-Drs. 17/4230, Anlage 4, S. 38-43). Nach Aussage der Bundesjustizministerin Sabine Leutheusser-Schnarrenberger beruht der bisher von ihr mitgetragene Gesetzesentwurf im Grundsatz auf einem tragfähigen Konzept, wenngleich im Detail Nachbesserungen dringend notwendig seien (vgl. Nachweis und zweite Analyse bei Tinnefeld/Petri/Brink, MMR 2011, 427 ff. u.a. mit einer detaillierten Stellungnahme von Vors. RiBAG Prof. Düwell.

 

Auch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat die Notwendigkeit betont, durch klare gesetzliche Regelungen mehr Rechtssicherheit im Beschäftigtenverhältnis zu erzielen (vgl. Entschließung v. 16./17.3.2011 in Würzburg: Beschäftigtendatenschutz stärken statt abbauen). Im Augenblick scheint es aber in den umstrittenen Bereichen zu keiner fairen Ausbalancierung der widerstreitenden Interessen zu kommen. Während die Gewerkschaften den Entwurf heftig ablehnen, werden von Arbeitgeberseite weitergehende Ansätze verfolgt. Mit anderen Worten: Eine Seite weiß, was sie nicht will, und die andere, was sie will.

 

I.  Screening im Unternehmen – die größte Baustelle?

Mit dem 2009 als Zwischenlösung eingefügten § 32 BDSG reagierte der Bundesgesetzgeber auf schwere Datenskandale der Jahre 2008 und 2009 in mehreren Großunternehmen. Dabei ging es vor allem um den besonders sensiblen Bereich der Aufdeckung von Straftaten. Einzelne Arbeitgeber haben auch ohne Vorliegen eines konkreten Verdachts ihre Beschäftigten einem Screening  unterzogen, um die Begehung von Straftaten zu verhindern oder aufzuklären, insbesondere durch die anlasslose Auswertung von E-Mail Verbindungsdaten. Der geltende § 32 Abs. 1 Satz 2 BDSG schließt ein solches Vorgehen ausdrücklich aus.

 

Nach dem Regierungsentwurf (§ 32d Abs. 3) sollen im Beschäftigtenverhältnis anlasslose automatisierte Datenabgleiche zur Aufdeckung von Straftaten mit typischen Korruptionstatbeständen (§§ 266, 299, 331-334 StGB) zulässig sein, allerdings zunächst nur in anonymisierter oder pseudonymisierter Form. Hier wäre es wünschenswert, wenn der Entwurf zum aktuellen § 32 Abs. 1 Satz 2 BDSG zurückkehren würde (ausführlich Tinnefeld/Petri/Brink, MMR 2011, 427 ff.). Neuerdings wird jedoch das anlasslose Screening mit Hilfe aller beim Arbeitgeber vorhandenen Daten, also auch der Daten, die mit dem Beschäftigungsverhältnis in keinem Zusammenhang stehen, ernsthaft ins Gespräch gebracht. Dies würde an den Regelungen zum Beschäftigtendatenschutz vorbei ggf. auch zur Anwendung des § 28 Abs. 1 Satz 1 Nr. 2 BDSG führen. Eine solche Regelung dürfte nach den Datenskandalen weder vermittelbar noch nachvollziehbar sein. Sie würden zudem zu dem absurden Ergebnis führen, diese Skandale nachträglich zu „legitimieren“.  Das kann keine Partei wollen.

 

II. Rechtliche Einordnung kollektiver Vereinbarungen

Nach dem Regierungsentwurf wird die Betriebsvereinbarung auch weiterhin als Rechtsgrundlage für Datenverarbeitungen i.S.v. § 4 Abs. 1 Satz 2 BDSG anerkannt. Der Entwurf (§ 32l Abs. 5) sieht allerdings vor, dass datenschutzgesetzliche Mindeststandards nicht unterschritten werden dürfen. Dies stößt auf Kritik seitens der Arbeitgeber. Es ist zwar richtig, dass dem  erkennenden Ersten Senat des BAG seinerzeit der „Sündenfall“ unterlaufen ist, per Betriebsvereinbarung die Unterschreitung des gesetzlichen Schutzniveaus zuzulassen (BAG NJW 1987, 674 ff.). Nach Düwell sollte diese Fehlentscheidung des BAG aber nicht wieder belebt werden (Düwell, in: Tinnefeld/Petri/Brink, MMR 2011, 427 f.).  Als „Abhilfe“ wird u.a. von Gewerkschaftsseite vorgeschlagen, dass bestimmte sensible Themenfelder über eine Negativliste (Ortung des Beschäftigten durch Mobilfunkdaten, heimliche Videoüberwachung usw.) von der kollektiven Regelungsbefugnis ausgenommen sein sollen. Die Anwendbarkeit einer solchen Regelung dürfte schwierig sein und spricht nicht für ein Vertrauensverhältnis zwischen den Betriebspartnern. Vielmehr sollte „i.S.e. wertenden Gesamtbetrachtung“ die kollektive Vereinbarung ein Schutzniveau bieten, das mindestens dem des gesetzlichen entspricht und gleichzeitig flexible betriebliche Lösungen ermöglicht (ausführlich Tinnefeld/Petri/Brink, MMR 2011, 428).

 

III. Einwilligung im Beschäftigtenverhältnis

Das BDSG greift mit der Formulierung „Die Einwilligung muss auf der freien Entscheidung (§ 4a Abs. 1 Satz 1) des Betroffenen beruhen“  eine Vorgabe der EG-Datenschutzrichtlinie (DS-RL) auf. Diese verlangt ausdrücklich ein „ohne Zwang“ erteiltes vorheriges Einverständnis des Betroffenen in die Datenverarbeitung. Der Regierungsentwurf sieht in § 32l Abs. 1 sinngemäß vor, der Arbeitgeber könne seinen Umgang mit personenbezogenen Beschäftigtendaten nur auf die Einwilligung stützen, wenn der zum Beschäftigtendatenschutz eingefügte Unterabschnitt dies ausdrücklich gestatte. Arbeitgeber-Kreise vertreten dagegen die Ansicht, dass grundsätzlich von einer freiwillig erteilten Einwilligung im Beschäftigtenverhältnis auszugehen sei, die allerdings durch Positiv- bzw. Negativlisten reguliert werden sollte. Solche weißen bzw. schwarzen Listen, die der „Freiwilligkeit“ Konturen verleihen sollen, sind indessen sehr zweifelhaft. Es besteht die Gefahr, dass anders als bei der Beachtung von allgemeinen Diskriminierungsregeln, das Institut der Einwilligung durch starre Kriterien im konkreten Beschäftigungsverhältnis eingeengt wird, die wohl kaum einem flexiblen Verhältnis gerecht werden können, insbesondere nicht in internationalen Unternehmen. In diesem Zusammenhang sollte der Gesetzgeber dem „Günstigkeitsprinzip“ im Beschäftigungsverhältnis Rechnung tragen (Franzen, RdA 2010, 257, 259).

 

In der betrieblichen Praxis dürfte es zwar viele Fälle geben, „bei denen die Einwilligung eine Datenverwendung rechtfertigt, die zwar rechtlich nicht einseitig begünstigend wirke, aber bei realitätsnaher Betrachtungsweise vor allem dem Beschäftigten nutze“ (Düwell, in: Tinnefeld/Petri/Brink, MMR 2011, 429). In Fällen von Praxisproblemen kann der Gesetzgeber nach dem „trial and error“-Prinzip außerdem immer noch nachjustieren.

 

IV. Sonstige Fragen

Der Regierungsentwurf lehnt die Zulässigkeit der verdeckten Videoüberwachung ab. Als „Ausgleich" dafür soll die offene Videoüberwachung stärker auch zu Leistungs-/Verhaltenskontrollen im Rahmen eines abschließenden Katalogs erlaubt sein (§ 32f). Die Frage ist, wie weit man den Zweck der Überwachung ausdehnen kann, ohne das Verhältnismäßigkeitsprinzip zu verletzen. Wie Thomas Knieper eindringlich dargelegt hat, sind die neuen Videotechniken geeignet, überschießende Auskünfte etwa über den Gesundheitszustand des Beschäftigten zu liefern (Knieper, in: Tinnefeld/Petri/Brink, MMR 2011, 427, 429.). Aus diesem Grund besteht bereits das Problem, welche Methoden der Videoüberwachung überhaupt als geeignet und erforderlich eingestuft werden können. Die Zulässigkeit der Nutzung für andere Zwecke, nämlich der Verhaltens- und Leistungskontrolle der Beschäftigten sollte prinzipiell auch im Rahmen einer kollektiven Vereinbarung nicht ausgeweitet werden.

 

Auf dem Prüfstein steht weiterhin die „Whistleblowerklausel“ (§ 38l Abs.4). Die europarechtswidrige Beschränkung der Beschwerde von Whistleblowern zu den Aufsichtsbehörden steht nicht mehr zur Debatte. Die Landesbeauftragten für den Datenschutz müssen ebenfalls als Ansprechpartner einbezogen werden. Allerdings soll keine Whistleblower-Regelung mehr in das geplante Gesetz aufgenommen werden. Das ist umso bedauerlicher,  als gerade die Frage nach der Zulässigkeit des Whistleblowing auch in transnationalen Unternehmen eine wichtige datenschutzrelevante Frage ist und dringend einer angemessenen Lösung zum Schutz des verantwortungsbewussten Whistleblowers und des eventuell auch zu Unrecht bezichtigten Angezeigten bedarf.

 

Weiterhin soll ein datenschutzgemäßer Privilegierungstatbestand für Fälle der Weitergabe und –nutzung von Beschäftigtendaten im Konzernverbund geschaffen werden (Schild/Tinnefeld,  DuD  9/2011). Dem Datenschutz im Konzern, insbesondere der Frage der Auftragsdatenverarbeitung im Konzern, kommt ein enormer Stellenwert zu, der  supranational in der EU geregelt werden soll. Es ist notwendig, die Frage des Konzernprivilegs in der öffentlichen Diskussion unter Einbeziehung der Sozialpartner voranzutreiben. Dies gilt i.Ü. auch für alle anderen kritischen Fragen im Beschäftigtendatenschutz, der nur in Partnerschaft realisiert werden kann.

Prof. Dr. Marie-Theres Tinnefeld ist Professorin für Datenschutz und Wirtschaftsrecht an der Hochschule München und Mitglied des Beirats der Zeitschrift ZD.