Big Brother am Arbeitsplatz: Diskussion über die Probleme des Arbeitnehmer-Datenschutzes
Bericht von der Auftaktveranstaltung der HU-Delegiertenkonferenz 2009: „Dein Arbeitsplatz – die datenschutzfreie Zone?“
Zahlreiche Skandale der letzten Monate haben das Bewußtsein dafür geschärft, dass unsere Privatsphäre nicht nur durch einen neugierigen Staat, sondern auch durch Wirtschaft und Privatpersonen gefährdet wird. Wir mussten erfahren, dass Firmen ihre Arbeitnehmer in den Umkleideräumen filmen, Krankenakten und andere Dossiers über die Lebensumstände ihre Mitarbeiter anlegen oder deren privates Umfeld auskundschaften. All dies nährt den Eindruck, dass insbesondere am Arbeitsplatz andere Regeln für die Privatsphäre gelten, als in unserem Verhältnis zum Staat. Grund genug für die Humanistische Union, sich einmal mit den Lücken des Datenschutzes im nichtstaatlichen Bereich zu befassen. Zum Auftakt der diesjährigen Delegiertenkonferenz diskutierten wir mit
- Roland Appel,
Unternehmensberater, langjähriges Mitglied der G10-Kommission des Landtages von NRW und Vorsitzender des Gütesiegelboards der Initiative D21 e.V. - sowie Roland Schäfer,
Privacy Consultant und Vorstandsmitglied der Deutschen Vereinigung für Datenschutz.
Moderiert wurde die Veranstaltung von Burckhard Nedden, früherem Datenschutzbeauftragten des Landes Niedersachsen.
Die in den letzten Monaten bekannt gewordenen Überwachungsskandale deutscher Firmen zeigen nach Roland Appels Auffassung, welch geringen Stellenwert der Arbeitnehmerdatenschutz in Deutschland habe – und das in doppelter Hinsicht: Nicht nur, dass es sich bei den bekannt gewordenen Skandalen um etablierte Firmen wie die Deutsche Bahn, die Telekom, Lidl & Co. handle (und nicht um kleine Familienbetriebe). Auch in der Berichterstattung über die Skandale habe die Sorge um ausspionierte PIN-Nummern von Kunden und dergleich mehr überwogen, während die Situation der betroffenen Mitarbeiter kaum eine Rolle spielte.
Diese Geringschätzung des betrieblichen Datenschutzes zeige sich auch an deren Stellung innerhalb der Unternehmen: In den meisten Firmen seien weder die Unabhängigkeit der Datenschutzbeauftragten von der Geschäftsführung, noch ihre eigene Ausbildung oder ihre personelle Ausstattung sicher gestellt. Für den Datenschutz würde oft weniger Aufwand betrieben als für die Reinigung der Büros. Das solche Beauftragte keine echte Kontrollfunktion wahrnehmen könnten, verstehe sich von selbst.
Welche weiteren Lücken der Datenschutz im Bereich der Wirtschaft aufweist, und warum die gesetzliche Regulierung seit Jahren mehr Einschränkungen als Fortschritte für die informationelle Selbstbestimmung leistet, können Sie in der Audiodokumentation des Vortrags von Roland Appel nachhören:
Roland Schäfer wies darauf hin, dass zumindest formal gesehen kein Unterschied zwischen den Datenschutzregeln für den öffentlichen und den privaten Bereich bestehen dürfte. Zwar gebe es eine Diskrepanz in der Personalausstattung derjenigen Behörden, die jeweils dafür zuständig sind – in vielen Bundesländern ist die Datenschutzkontrolle für die Privatwirtschaft Abteilungen des Innenministeriums zugeschlagen, die Zahl der Mitarbeiter entsprechend gering. Auf der regulatorischen Seite bestehe seit dem Inkrafttreten der EU-Datenschutzrichtlinie 2001 jedoch ein gleiches Schutzniveau für den Datenschutz in beiden Bereichen – die Richtlinie unterscheide nämlich nicht zwischen privat und öffentlich. Und da sie auch für den deutschen Gesetzgeber gelte, dürfte im deutschen Datenschutzrecht auch keine Diskrepanz zwischen den beiden Bereichen bestehen – so zumindest die europäischen Vorgaben. Zwar möge es im Detail noch Verbesserungsbedarf geben, „aber im Großen und Ganzen sehe ich die Diskrepanz nicht“, betonte Schäfer.
Worin die erlebte und in der öffentlichen Wahrnehmung existierende Diskrepanz aber bestehen könnte, wurde im Folgenden deutlich, als sich der Referent den verschiedenen potentiellen Kontrollinstanzen des betrieblichen Datenschutzes widmete: Arbeitnehmer/Betroffene selbst – scheiden aus Angst vor dem Arbeitsplatzverlust meist aus; die betrieblichen Datenschutzbeauftragten sind aus den o.g. Gründen meist zahnlose Tiger; Betriebs- und Personalräte kümmern sich zuerst um Vertragsfragen und haben kaum Zeit für den Datenschutz; Gewerkschaften hätten sich aus der Regulierung des Datenschutzes am Arbeitsplatz weitgehend zurück gezogen und werden selbst zu Datenschutzsündern, indem sie ihre Beiträge über Arbeitgeber einziehen lassen… Kurzum: Es fehlt die geeignete Kontrollinstanz. Daneben machte Schäfer auch Regelungslücken im Arbeitnehmerdatenschutz aus: die fehlende Prüfung auf mildere Kontrollmittel anstelle einer Überwachung; die fehlende Zweckbindung von Daten, die im Rahmen des Arbeitsverhältnisses erhoben werden; die unzulässige Umgehung von Datenschutzklauseln durch „freiwillige Einwilligungserklärungen“…
Welche weiteren Fehler Datenschutgesetzgebung durchziehen, welche Gefahren durch die Erhebung von biometrischen und Gesundheitsdaten am Arbeitsplatz drohen, können Sie in der Audiodokumentation des Vortrags von Roland Schäfer nachhören: