Die Deutsche Vereinigung für Datenschutz e.V., Bonn veröffentlicht heute einen Forderungskatalog, der unverzichtbare Inhalte einer gesetzlichen Regelung zum Beschäftigtendatenschutz aufführt. Die Erklärung wird durch die Unterzeichner unterstützt.
Pressemitteilung als PDF-Datei
Ende März hat Bundesinnenminister de Maizière Eckpunkte zur Neuregelung des Beschäftigtendatenschutzes im Bundesdatenschutzgesetz (BDSG) vorgelegt. Zudem kursieren verschiedene „inoffizielle“ Zwischenversionen eines bisher nicht veröffentlichten Referentenentwurfs. Angeblich soll der Entwurf noch vor der Sommerpause vom Kabinett verabschiedet werden. Der geplante Ablauf legt den Schluss nahe, dass die Bundesregierung eine öffentliche Diskussion über das geplante Gesetz vermeiden möchte.
Im Zentrum der Überlegungen des Bundesministeriums des Inneren (BMI) steht ganz offensichtlich nicht die Sicherung des allgemeinen Persönlichkeitsrechts von Beschäftigten, sondern das Ziel, Unternehmen eine Erlaubnis zur Nutzung von Beschäftigtendaten zu Korruptionsbekämpfung und Compliance-Überwachung zu verschaffen.
Dieser Ansatz ist falsch.
Zweck des Beschäftigtendatenschutzes muss es vielmehr sein, Beschäftigte vor der Verletzung ihres verfassungsmäßig garantierten informationellen Selbstbestimmungsrechts zu schützen. Die Vorfälle bei Lidl, Schlecker, Siemens, der Deutschen Bahn und der Telekom machen deutlich, dass es einer gesetzlichen Regelung dringend bedarf.
Ziel einer eigenständigen gesetzlichen Regelung muss es sein, für Arbeitgeber und Beschäftigte klare und möglichst verständliche Regelungen zu schaffen. Davon profitieren Beschäftigte und Arbeitgeber gleichermaßen: Ein eindeutiger Rechtsrahmen schafft Sicherheit bei der praktischen Umsetzung und für die Betroffenen.
Insbesondere sind folgende Vorgaben und Regelungen in einem modernen Beschäftigtendatenschutz unverzichtbar:
- Einwilligungen im Arbeitsverhältnis dürfen nur dann als Zulässigkeitsgrundlage gelten, wenn die Erteilung nachweisbar freiwillig und ohne Druck erfolgen kann und erfolgt ist.
- Datenerhebungen müssen immer beim Beschäftigten erfolgen. Unrechtmäßig erworbene Daten müssen einem Beweisverwertungsverbot unterliegen.
- Das Fragerecht des Arbeitgebers bei der Einstellung muss streng an der Bedeutung und Erforderlichkeit für die angestrebte Beschäftigung orientiert sein.
- Die „berechtigten Interessen“ des Arbeitgebers müssen in Bezug auf Vorhaben konzernweiter Verarbeitung von Beschäftigtendaten (z. B. Personaldatenverarbeitung in einer Konzernzentrale) gem. § 28 Abs. 1 Nr. 2 bzw. § 28 Abs. 2 Nr. 1 BDSG präzisiert und konkretisiert werden.
- Wenn der Arbeitgeber Beschäftigtendaten im Rahmen einer Auftragsdatenverarbeitung durch einen Dienstleister verarbeiten lässt, von dem er wirtschaftlich abhängt (z. B. die Konzernmutter), muss die gem. § 11 BDSG vorgesehene Kontrolle des Auftragnehmers mangels realer Durchsetzbarkeit durch eine externe, unabhängige Instanz ausgeübt werden.
- Es ist klarzustellen, dass der Arbeitgeber gegenüber seinen Beschäftigten kein Diensteanbieter im Sinne der Telekommunikationsgesetzgebung ist. Zum Schutz privater E-Mails müssen klare, dem Schutzniveau des Telekommunikationsgeheimnisses entsprechende Regeln definiert werden, die eine Einsichtnahme und Verwendung durch den Arbeitgeber ausschließen.
- Die Beobachtung und Überwachung von Beschäftigten mittels Video- oder Tonaufnahmen ist grundsätzlich zu untersagen. Der Schutz gilt am Arbeitsplatz und im privaten Umfeld gleichermaßen. Ausnahmen sind nur in streng begrenzten Gefährdungslagen zuzulassen.
- Verbote und Informationspflichten beim Umgang mit Beschäftigtendaten, die für den Arbeitgeber gelten, sind auch beim Einsatz externer Dienstleister einzuhalten.
- Die Auskunftspflicht des Arbeitgebers gegenüber den Beschäftigten bzgl. der über sie automatisiert verarbeiteten Daten ist so zu konkretisieren, dass eine wirksame Umsetzung garantiert ist.
- Ärztliche Untersuchungen dürfen nur angeordnet werden, wenn sie gesetzlich vorgeschrieben sind. Die ärztliche Schweigepflicht für Betriebsärzte darf nicht aufgeweicht werden.
- Die Arbeitnehmervertretung muss das Recht erhalten, im Namen von Beschäftigten in Datenschutzfragen zu klagen.
- Die Arbeitnehmervertretung ist an der Auswahl des betrieblichen oder behördlichen Datenschutzbeauftragten zu beteiligen.
- Die verbindlich bereitzustellende Arbeitskapazität und Ressourcen des betrieblichen oder behördlichen Datenschutzbeauftragten müssen systematisch an der Zahl der Beschäftigten orientiert sein.
- Die gesetzlichen Schutzvorgaben dürfen durch Betriebs- oder Dienstvereinbarungen nicht unterschritten werden.
Unterstützerliste:
- Klaus-Dieter Jansen und Friedrich Wicke-Gehrke, AOT Consulting GmbH, Dortmund
- Beratung und Schulung über Informationstechnologie e.V. (BESIT e.V.), Nürnberg
- BIT e.V. – Berufsforschungs- und Beratungsinstitut für interdisziplinäre Technikgestaltung, Bochum
- Karl-Hermann Böker, Böker-Beratung, Bielefeld
- Lothar Bräutigam, sovt, Darmstadt
- Deutsche Vereinigung für Datenschutz e.V., Bonn
- Reinhardt Diehl • Beratung, Kassel
- Werner Alten, EFOB – Entwicklungsforschung und Beratung, München
- FIfF – Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.V., Bremen
- Rena Tangens und padeluun, FoeBuD e.V., Bielefeld
- Forba Partnerschaft, Berlin
- FORBIT – Forschungs- und Beratungsgesellschaft Informationstechnologie mbH, Hamburg
- Alvar C. H. Freude, Stuttgart, FITUG e. V.
- P. Herholtz, Berater, Hamburg
- Werner Hülsmann, Konstanz
- Bernd Zimmermann, NIM – Netzwerk Innovative Mitbestimmung, Gelsenkirchen
- Rolf-Christian Otto, Fachanwalt für Arbeitsrecht, Kassel
- Sylvia Wetke und Marianne Djavadi, tbo-Beratung, Hannover
- Technik und Leben e.V., Bonn
- TEMPI GmbH, Bielefeld
- Dr.-Ing. K. Meyer-Degenhardt, Fachbereich Mathematik und Informatik, Universität Bremen
- WSO – WickeSchwitallaOrganisationsberatung, Dortmund
- Redaktion „Die ZeitSchrift“, Bielefeld
- Friedrich-Karl Beckmann für den Konzernbetriebsrat der Philips Deutschland GmbH