Themen / Datenschutz

Stellung­nahme zum Gesetz­ent­wurf der Bundes­re­gie­rung zum Beschäf­tig­ten­da­ten­schutz (Langfassung)

20. Mai 2011

Anlässlich der öffentlichen Anhörung im Innenausschuss des Deutschen Bundestages am 23. Mai 2011 zum Beschäftigtendatenschutz hat die Humanistische Union, vereinigt mit der Gustav Heinemann-Initiative eine Stellungnahme zum Gesetzentwurf der Bundesregierung (BT-Drs. 17/4230) vorgelegt.

Stellung­nahme der Humanis­ti­schen Union

zum Entwurf eines Gesetzes zur Regelung des Beschäf­tig­ten­da­ten­schutzes

Gesetzentwurf der Bundesregierung (Drs. 17/4230)
anlässlich der öffentlichen Anhörung im Innenausschuss des Deutschen Bundestages am 23. Mai 2011
– Langfassung –

Einleitung

  • Der Gesetzgeber muss die Rechte der Beschäftigten stärken, um zu vermeiden, dass sich diese eingeschüchtert fühlen oder auf die Wahrnehmung ihrer Rechte verzichten, weil sie nicht mehr kontrollieren können, welche Informationen der Arbeitgeber über sie sammelt. Dazu müssen insbesondere heimliche Maßnahmen ausgeschlossen werden.

Die Notwendigkeit, Beschäftigte vor einer systematischen Überwachung am Arbeitsplatz zu schützen, besteht nicht erst, seit in den vergangenen Jahren vermehrt Fälle publik wurden, in denen Beschäftigte von ihren Arbeitgebern regelrecht ausspioniert wurden. Diese Fälle haben aber verdeutlicht, dass eine umfassende Überwachung von Beschäftigten heutzutage mit sehr wenig Aufwand erfolgen kann und dass Beschäftigte in der Regel keine Möglichkeit haben, sich gegen derartige Maßnahmen zu wehren. Dies gilt insbesondere für heimliche Kontrollen aber auch für Datenerhebungen, von denen der Beschäftigte weiß oder in die er sogar eingewilligt hat. Denn aufgrund der gegenwärtigen Arbeitsmarktsituation fürchten viele Menschen den Verlust ihres Arbeitsplatzes, wenn sie zum Beispiel Maßnahmen des Arbeitgebers zur Leistungskontrolle nicht zustimmen.

Erschwerend kommt hinzu, dass im Rahmen eines Arbeitsverhältnisses regelmäßig verschiedenste persönliche Daten anfallen, die zum Beispiel Rückschlüsse auf das Kommunikationsverhalten oder den Gesundheitszustand von Personen geben können. Diese Daten können vom Arbeitgeber erhoben werden, um die Fähigkeiten oder die Leistung eines Beschäftigten zu messen oder auch um bestimmte Sicherheitsanforderungen zu erfüllen. Je mehr Daten erhoben werden, desto größer ist aber nicht nur die Wahrscheinlichkeit, dass diese Daten zu anderen als den ursprünglichen Zwecken verwendet werden, sondern auch die Gefahr, dass Datensätze fehlerhaft sind und dass diese Fehlinformationen zu Lasten eines Beschäftigten ausgelegt werden. Für den Beschäftigten steigt mit der Menge der über ihn erfassten Informationen das Gefühl der ständigen Kontrolle und des Überwachtseins. Damit einher geht ein ständiger Anpassungsdruck, sich entsprechend der Erwartungen des Arbeitgebers verhalten und über jedes abweichende Verhalten Rechenschaft ablegen zu müssen.

Bereits das allgemeine Datenschutzrecht wurde geschaffen, um unter anderem zu verhindern, dass sich Personen eingeschüchtert fühlen, weil sie nicht mehr übersehen können, wer welche Informationen über sie erhoben hat. Aus Sicht der Humanistischen Union (HU) befinden sich heute viele Beschäftigte in einer solchen Situation. Insbesondere die zunehmende Digitalisierung vieler Arbeitsabläufe trägt dazu bei, dass jede Sekunde eines Arbeitsalltages erfasst und ausgewertet werden kann. Wenn also ein „neuer“ Beschäftigtendatenschutz einen Mehrwert zum bestehenden allgemeinen Datenschutzrecht bieten soll, dann müssen diese neuen gesetzlichen Regelungen dort eingreifen, wo solche Einschüchterungseffekte in der Arbeitswelt einzusetzen drohen.

Die Position der Beschäftigten kann nach Ansicht der HU nur dadurch gestärkt werden, dass der Gesetzgeber im Bereich des Beschäftigtendatenschutzes verstärkt Transparenz schafft. Dazu sind verbesserte Auskunfts-, Informations- und Widerspruchsrechte der Betroffenen erforderlich. Insbesondere gilt es zu verhindern, dass unnötig viele Daten erhoben oder unberechtigt lange gespeichert werden. Es gilt insbesondere heimliche Maßnahmen zu verhindern.

Kommen­tie­rung einzelner Vorschriften

§ 32 (Datenerhebung vor Begründung eines Beschäftigungsverhältnisses)

  • Nach der bisherigen Rechtsprechung sind auch Fragen nach einer bestehenden Schwangerschaft als grundsätzlich unzulässig anzusehen.
  • Das Recht zur Lüge muss normiert werden.

Im Zusammenhang mit Bewerberdaten stellt sich seit je her das Fragerecht des Arbeitgebers als problematisch dar. Gerichtlich ist geklärt, dass der Arbeitgeber insoweit ein Fragerecht hat, als er ein „berechtigtes billigenswertes und schutzwürdiges Interesse“ im Hinblick auf das Arbeitsverhältnis hat.[1] Dabei ist anerkannt, dass bestimmte Fragen, die keinen Bezug zu der auszuübenden Tätigkeit haben, generell nicht gestellt werden dürfen. Auch § 32 Absatz 1 des Entwurfs begrenzt das Fragerecht auf Informationen, deren Kenntnis „erforderlich ist, um die Eignung des Beschäftigten für die vorgesehenen Tätigkeiten festzustellen“. Darüber hinaus findet sich in Absatz 2 ein Verweis auf § 8 Absatz 1 Allgemeines Gleichbehandlungsgesetz (AGG), so dass bestimmte Informationen nur erhoben werden dürfen, wenn sie eine wesentliche und entscheidende berufliche Anforderung darstellen und sofern der Zweck rechtmäßig und die Anforderung angemessen ist. Absatz 3 verbietet darüber hinaus Fragen nach einer Schwerbehinderung. Nicht normiert wurde, dass nach der Rechtsprechung auch Fragen bezüglich einer bestehenden Schwangerschaft grundsätzlich unzulässig sind.[2]

Unklar bleibt im Gesetzentwurf der Bundesregierung, wie der Arbeitgeber sanktioniert wird, wenn er eine unzulässige Frage stellt und die daraus gewonnenen Informationen verwertet. Bislang wurde dem Betroffenen entweder ein Recht zur Lüge eingeräumt, oder nach der Rechtsprechung wurde die Arglist verneint, wenn ein Bewerber bewusst falsch auf eine solche Frage antwortete. Es liegt auf der Hand, dass es sich hierbei nicht um ein rein datenschutzrechtliches Problem handelt. Insofern sind auch die Sanktionsmöglichkeiten, die das Bundesdatenschutzgesetz (BDSG) vorsieht, nicht ausreichend, um ein Fehlverhalten des Arbeitgebers oder die Rechte der Beschäftigten zu regeln.

§ 32a (Ärztliche Unter­su­chungen und Eignungs­tests vor Begründung eines Beschäf­ti­gungs­ver­hält­nisses)

  • Anhand von Regelbeispielen sollte deutlich gemacht werden, wann das schutzwürdige Interesse der Beschäftigten überwiegt, denn der Arbeitgeber kann niemals objektiv beurteilen, welche Daten erforderlich sind.

Nach der geltenden Gesetzeslage ist die Erhebung von Gesundheitsdaten gemäß § 28 Absatz 6 Nr. 3 BDSG zulässig, wenn deren Kenntnis erforderlich ist, um festzustellen, dass ein Bewerber die physischen und psychischen Voraussetzungen für die auszuübende Tätigkeit erfüllt und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Bewerbers an dem Ausschluss der Erhebung überwiegt. Diesen Grundgedanken greift der Gesetzentwurf auf. Damit bleibt jedoch das Problem bestehen, dass ein Arbeitgeber aus seiner Sicht weit mehr Angaben für erforderlich halten wird, als es aus datenschutzrechtlicher Sicht geboten erscheint. Um hier eine klare Grenze zu setzen, sollte der Gesetzgeber deutlich formulieren, in welchen Fällen das schutzwürdige Interesse des Bewerbers stets überwiegt, anstatt lediglich die allgemeinen Vorschriften zu duplizieren. Zu verweisen wäre hier zum Beispiel auf genetische Tests, die nicht dazu herangezogen werden dürfen, einen Bewerber abzulehnen. Eine solche Regelung findet sich bereits in §§ 19 ff. Gendiagnostikgesetz. Diese Regelungen sollen laut Gesetzesbegründung zu § 32a des Entwurfs vorgehen. Dies wäre jedoch an dieser Stelle deutlich zu machen. Darüber hinaus ist erneut zu fragen, was geschieht, wenn der Arbeitgeber eine unzulässige Untersuchung vorschlägt und der Beschäftigte diese zu Recht ablehnt und daraufhin nicht eingestellt wird. Hier wird deutlich, dass das BDSG für solche Fälle keine entsprechenden Rechtsfolgen beinhaltet.

§ 32c (Daten­er­he­bung im Beschäf­ti­gungs­ver­hältnis)

  • Der Zweck der „Durchführung, Beendigung oder Abwicklung des Beschäftigungsverhältnisses“ ist zu weit gefasst und verletzt die Grundsätze der legitimen Zweckbindung sowie der Datensparsamkeit.

Der Entwurf sieht vor, dass solche Daten erhoben werden dürfen, die für die Durchführung, Beendigung oder Abwicklung des Beschäftigungsverhältnisses erforderlich sind. Diese Formulierung ist nach Auffassung der HU zu weit gefasst. In Erwägungsgrund 28 der Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutzrichtlinie) heißt es ausdrücklich, dass die Zwecke der Datenverarbeitung eindeutig sein müssen. Es wäre daher geboten, nach den verschiedenen Arten von Daten zu unterscheiden und dem Arbeitgeber deutlich zu machen, dass stets im Einzelfall zu erwägen ist, welche Informationen erhoben und verarbeitet werden dürfen.

§ 32d (Daten­ver­a­r­bei­tung und -nutzung im Beschäf­ti­gungs­ver­hältnis)

  • Ein automatisierter Abgleich mit anonymen oder pseudonymen Daten erscheint insbesondere in kleineren Unternehmen nicht umsetzbar, so dass ein Verstoß gegen § 6a BDSG vorliegt.

Gemäß Absatz 3 dieser Vorschrift soll es dem Arbeitgeber erlaubt sein, zur Aufdeckung von Straftaten oder anderen schwerwiegenden Pflichtverletzungen einen automatisierten Abgleich mit anonymen oder pseudonymen Daten von Beschäftigten durchzuführen. Es ist zweifelhaft, ob dieser Abgleich rechtlich zulässig ist. Gemäß § 6a BDSG ist es nicht zulässig, Entscheidungen, die für den Betroffenen eine rechtliche Folge nach sich ziehen oder ihn erheblich beeinträchtigen, ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten zu stützen, die der Bewertung einzelner Persönlichkeitsmerkmale dienen. Der Entwurf sieht zwar vor, dass nur ein Abgleich anonymisierter Daten erfolgen darf, bei einem Verdachtsfall werden die Daten jedoch personalisiert, so dass sich die Frage stellt, ob der Abgleich überhaupt mit anonymen Daten erfolgt. Gemäß § 3 Absatz 6 BDSG liegen anonyme Daten nur dann vor, wenn diese nicht mehr oder nur mit unverhältnismäßig hohem Aufwand einer bestimmten Person zugeordnet werden können. Solange der Arbeitgeber also ohne weiteres in der Lage ist, die Daten wieder einem bestimmten Mitarbeiter zuzuordnen, kann der Abgleich per Definition nicht mit anonymisierten Daten erfolgen. Insbesondere bei kleineren Unternehmen scheint es schwer vorstellbar, dass Daten zunächst anonymisiert und nur im Verdachtsfall wieder personalisiert werden.

§ 32e (Daten­er­he­bung ohne Kenntnis des Beschäf­tigten zur Aufdeckung und Verhin­de­rung von Straftaten und anderen schwer­wie­genden Pflicht­ver­let­zungen im Beschäf­ti­gungs­ver­hältnis)

  • Die heimliche Erhebung von persönlichen Daten stellt einen ungerechtfertigten Eingriff in die Rechte der Beschäftigten dar.

Aus Sicht der Humanistischen Union sollte nicht von dem in Absatz 1 dieser Vorschrift festgelegten Grundsatz abgewichen werden, dass Daten nicht ohne Kenntnis des Betroffenen erhoben werden dürfen. Heimliche Überwachungsmaßnahmen stellen einen besonders schweren Eingriff in das Recht auf informationelle Selbstbestimmung dar. Insoweit beurteilt es die HU auch als sehr positiv, dass zumindest die heimliche Videoüberwachung ausdrücklich untersagt werden soll. Gerichtlich wurden zwar bereits heimliche Maßnahmen zur Aufdeckung von Straftaten für zulässig erklärt,[3] hierbei handelte es sich jedoch stets um Einzelfälle, in denen ein Richter nach umfassender Abwägung zu dem Schluss gekommen ist, dass die Interessen des Arbeitgebers im konkreten Fall gewichtiger waren und dass es sich um eine erforderliche Maßnahme handelte. Der Entwurf sieht nun vor, dass der Arbeitgeber selbst diese Abwägung zwischen seinen Interessen und den Interessen des Betroffenen vornimmt und bestimmt, ob heimliche Maßnahmen erforderlich und verhältnismäßig sind. Aus Sicht der HU kann eine solche Abwägung nicht durch den Arbeitgeber getroffen werden, da dieser die Rechte der Betroffenen in der Regel nicht hinreichend berücksichtigen kann.

Wenn man überhaupt heimliche Maßnahmen für zulässig erklärt, so kann nur ein unabhängiger Dritter entscheiden, ob es sich um eine erforderliche und angemessene Maßnahme handelt. Zu denken wäre hier daran, dass wenigstens der Betriebsrat oder ein interner oder externer Datenschutzbeauftragter im Voraus seine Zustimmung zu heimlichen Maßnahmen geben müsste. Vergleicht man § 32e des Entwurfs mit den entsprechenden Befugnissen der Staatsanwaltschaft, so stellt sich die Frage, warum zum Beispiel die heimliche Telefonüberwachung nach § 100b Strafprozessordnung unter dem Richtervorbehalt steht, während ein Arbeitgeber bei wesentlich geringeren Eingriffsvoraussetzungen selbständig tätig werden kann, ohne die Maßnahme einer Vorabkontrolle unterziehen zu müssen.

In diesem Zusammenhang betont die HU, dass Arbeitgeber zwar ein legitimes Interesse daran haben, sicherzustellen, dass sich Beschäftigte entsprechend der vertraglichen und gesetzlichen Vorschriften verhalten. Es ist aber nicht primäre Aufgabe eines Arbeitgebers, Kriminalität und Korruption zu bekämpfen. Der Ansatz, Korruption durch stärkere Kontrollrechte des Arbeitgebers zu verhindern, erscheint ohnehin fragwürdig. Soweit der begründete Verdacht einer Straftat vorliegt, können Arbeitgeber die zuständigen Ermittlungsbehörden informieren, so wie es jeder normale Bürger auch machen würde. Die Datenskandale bei mehreren deutschen Großkonzernen haben doch hinreichend gezeigt, wozu „interne“ Ermittlungen im Unternehmen führen können.

§ 32i (Nutzung von Telekom­mu­ni­ka­ti­ons­diensten)

  • Anhand von Regelbeispielen sollte deutlich gemacht werden, dass insbesondere bei rein privaten Kommunikationsinhalten stets das Interesse des Beschäftigten überwiegt.

Bei dieser Vorschrift wäre es wünschenswert, wenn der Wortlaut von Absatz 1 klarstellen würde, in welchen Fällen das Interesse des Beschäftigten grundsätzlich schutzwürdig ist, das heißt in welchen Fällen eine Kenntnisnahme der Kommunikation ausgeschlossen ist. Beispiele wurden bereits in der Gesetzesbegründung genannt. Absatz 4 dieser Vorschrift sieht vor, dass der Arbeitgeber nach Abschluss einer privaten Telekommunikation deren Inhalte nur erheben, verarbeiten und nutzen darf, wenn dies zur Durchführung des ordnungsgemäßen Dienst- oder Geschäftsbetriebes unerlässlich ist und er den Beschäftigten darauf hingewiesen hat. Die Gesetzesbegründung gibt Aufschluss darüber, dass dies nur der Fall sein soll, wenn der Mitarbeiter z. B. erkrankt ist und ein anderer Beschäftigter auf seine Kommunikation zugreifen muss. In der Gesetzesbegründung heißt es aber auch, dass es sich nicht um erkennbar private Inhalte handeln darf. Absatz 4 ist insofern unglücklich formuliert. Es sollte klargestellt werden, dass wenn z. B. auf ein Mailkonto mit privaten E-Mails zugegriffen werden muss, die Inhalte der privaten Kommunikation weder verarbeitet noch genutzt werden dürfen. Die unrechtmäßige Nutzung privater Inhalte sollte dann zu einem Beweisverwertungsverbot führen.

§ 32l (Einwil­li­gung, Geltung für Dritte, Rechte der Inter­es­sen­ver­tre­tungen, Beschwer­de­recht, Unabding­bar­keit)

  • § 32l verstößt gegen Artikel 28 Absatz 4 der Datenschutzrichtlinie

Die in Absatz 4 getroffene Regelung, dass sich Arbeitnehmer erst an eine zuständige Behörde wenden können, wenn der Arbeitgeber einer entsprechenden Beschwerde nicht abgeholfen hat, verstößt gegen europäisches Recht, denn gemäß Artikel 28 Absatz 4 der Datenschutzrichtlinie (Richtlinie 95/46/EG) muss jeder Person vorbehaltlos das Recht eingeräumt werden, sich mit der Bitte, die Rechtmäßigkeit einer Datenverarbeitung überprüfen zu lassen, an eine Kontrollstelle wenden zu können. Die in der Richtlinie enthaltenen Vorgaben stellen eine Mindestanforderung dar, an die der deutsche Gesetzgeber gebunden ist.

Der Humanistischen Union ist es wichtig, diese Vorschrift in Zusammenhang mit § 32e des Entwurfs zu setzen. Während § 32e dem Arbeitgeber die Möglichkeit gibt, Beschäftigte bei Verdacht einer Straftat heimlich zu überwachen, sollen Beschäftigte verpflichtet werden, ihren Arbeitgeber zu informieren, wenn sie das Gefühl haben, dass dieser sie überwacht. Liest ein Arbeitgeber aber zum Beispiel unberechtigt die privaten E-Mails eines Beschäftigten, so stellt dies ebenfalls eine Straftat dar (§ 202a Strafgesetzbuch – Ausspähen von Daten).

Fazit

  • Die Vorschriften, die ins Bundesdatenschutzgesetz (BDSG) übernommen werden sollen, dienen nach Auffassung der Humanistischen Union nicht primär dem Schutz der Beschäftigten, sondern legitimieren zu weit gehende Kontrollrechte des Arbeitgebers. Sollten diese Regelungen umgesetzt werden, wird auf Dauer das Gefühl bei Beschäftigten verstärkt, dass sie gegenüber ihrem Arbeitgeber verpflichtet sind, jede Minute ihres Arbeitsalltages erfassen und auswerten zu lassen.
  • Der Entwurf schafft weder für Beschäftigte noch für Arbeitgeber Rechtssicherheit.

Die letztgenannte Vorschrift (§ 32l) ist aus Sicht der Humanistischen Union ein gutes Beispiel dafür, dass der vorgelegte Gesetzentwurf an einigen Stellen die Rechte von Beschäftigten schwächt. Es entsteht der Eindruck, dass durch die Einführung eines Beschäftigtendatenschutzes in bestimmten Bereichen ein abgesenktes Schutzniveau gegenüber „allgemeinen“ persönlichen Daten geschaffen werden soll. Dies ist zunächst problematisch, weil nach der Datenschutzrichtlinie nur in wenigen Fällen von den allgemeinen Schutzvorschriften abgewichen werden darf und des Weiteren weil gerade innerhalb eines Beschäftigtenverhältnisses ein höheres Schutzlevel erforderlich wäre, da es hier oftmals an Transparenz mangelt und der Arbeitnehmer nur in wenigen Fällen frei in die Datenerhebung einwilligen kann.

Die Humanistische Union hat bereits hinsichtlich früherer Gesetzentwürfe, die vom Bundesinnenministerium vorgelegt wurden, angemahnt, dass diese Regelungen Beschäftigten keinen adäquaten Schutz ihres Rechts auf informationelle Selbstbestimmung am Arbeitsplatz bieten. Nunmehr möchte die HU an den Gesetzgeber appellieren, den vorgelegten Gesetzentwurf nicht umzusetzen. Die Vorschriften, die ins Bundesdatenschutzgesetz (BDSG) übernommen werden sollen, dienen nach Auffassung der HU nicht primär dem Schutz der Beschäftigten sondern legitimieren zu weit gehende Kontrollrechte des Arbeitgebers. Sollten diese Regelungen umgesetzt werden, wird auf Dauer das Gefühl von Beschäftigten verstärkt, dass sie gegenüber ihrem Arbeitgeber verpflichtet sind, jede Minute ihres Arbeitsalltages erfassen und auswerten zu lassen.

Gleichzeitig sind die Regelungen aber auch keine große Hilfe für Arbeitgeber. In den meisten Fällen wird von diesen erwartet, dass sie selbst die Frage beantworten, welche Daten „erforderlich“ sind. Auf diesem Weg wird aber auch Arbeitgebern keine größere Rechtssicherheit gewährleistet, da für sie das Risiko besteht, dass im Nachhinein ein Richter die Erforderlichkeit anders beurteilt.

Zielführend wäre insofern ein eigenes Gesetz zum Beschäftigtendatenschutz, welches anhand zahlreicher Regelbeispiele eindeutig bestimmt, welche Rechte und Pflichten Arbeitgeber und Beschäftigte hinsichtlich der Verarbeitung persönlicher Daten im Beschäftigungsverhältnis haben.

Fußnoten
[1] BAG DB 1987, 1049; BAG DB 1994, 939; BAG RDV 1996, 86
[2] BAG NZA 2003, 848
[3] Vgl. LAG Köln NZA-RR 2006, 434

Links

Gesetzentwurf der Bundesregierung, BT-Drs. 17/4230 v. 15.12.2010

Gesetzentwurf der Fraktion Bündnis 90/Die Grünen, BT-Drs. 17/4853 v. 22.2.2011

Gesetzentwurf der Fraktion der SPD, BT-Drs. 17/69 v. 25.11.2009

Öffentliche Anhörung im Innenausschuss des Deutschen Bundestages zum Beschäftigtendatenschutz, 23.5.2011 – Dokumente

Dateien

nach oben