Datenschutz im Betrieb

Der Arbeitnehmer-Datenschutz ist ein wichtiger Teil des Arbeitsverhältnisses.

Darin ist die Tätigkeit des Arbeitnehmers genau definiert. Also legt der Arbeitgeber fest, unter welchen Arbeitsbedingungen jemand seine Tätigkeit ausübt. So werden die Arbeitszeiten, der Arbeitsort und die Aufgabenstellung festgeschrieben. Der Arbeitnehmer den Vorgaben des Arbeitgebers nicht entziehen, wenn es Vereinbarungen gibt. Dem Arbeitnehmer würde sonst die Kündigung drohen. Deshalb wird der Arbeitnehmer als besonders schutzbedürftig angesehen.

Besonders deutlich wird diese Schutzbedürftigkeit beim Datenschutz. Der Arbeitgeber ist wirtschaftlich überlegen. Selbstbestimmung und Fremdbestimmung sind zwei Bereiche, die zu Konflikten führen können. Das gilt vor allem dann, wenn der Arbeitnehmer selbst entscheiden will, welche seiner persönlichen Daten Dritten anvertraut oder von ihnen gespeichert werden. Einen Ausgleich zwischen den verschiedenen Interessen versucht der Arbeitnehmerschutz herzustellen.

 

Daten schaffen das Profil

Das Recht auf informationelle Selbstbestimmung bezeichnet in Deutschland das Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen. Es handelt sich nach der Rechtsprechung des Bundesverfassungsgerichts um ein Datenschutz-Grundrecht, das jedoch im Grundgesetz nicht ausdrücklich erwähnt wird. Der Vorschlag, ein Datenschutz-Grundrecht in das Grundgesetz einzufügen, fand bisher in der Politik nicht die erforderliche Mehrheit. Das entscheidende Regelwerk ist also das Bundesdatenschutzgesetz geblieben.

Das informationelle Selbstbestimmungsrecht ist eine Ausprägung des allgemeinen Persönlichkeitsrechts und wurde vom Bundesverfassungsgericht im sogenannten Volkszählungsurteil 1983 als Grundrecht anerkannt. Ausgangspunkt für das Bundesverfassungsgericht ist das Allgemeine Persönlichkeitsrecht, also Art. 2 Abs. 1 GG in Verbindung mit Art. 1 Abs. 1 GG (unter C II 1 a) des Urteils.

 

Beobachtet, nicht nur als User im Netz

So überwacht der Arbeitgeber zuweilen die Internet-Nutzung seines Arbeitnehmers. Persönliche Daten enthält der maschinenlesbare Ausweis, den ein Arbeitnehmer braucht, um sich identifizieren zu können. Verbunden damit kann die elektronische Zeiterfassung sein: Wann hat sich ein Arbeitnehmer "ein- und „ausgeloggt"? Die interne Videoüberwachung zeichnet trotz des berechtigten Sicherheitsbedürfnisses des Arbeitgebers Bewegungsprofile oder das Verhalten direkt am Schreibtisch auf.

Noch eine Reihe spezieller Regelungen müssen beachtet werden, zum Beispiel im Betriebsverfassungsgesetz oder im Teledienste-Datenschutzgesetz.

 

Offen geblieben ist ein klarer Erlass, der das Arbeitnehmer-Datenschutzgesetz ergänzt. Rote und grüne Koalitionspartner (SPD und Bündnis 90/ Die Grünen) waren sich 1998 und 1999 in zwei Koalitionsvereinbarungen darin einig, dass ein Arbeitnehmer-Datenschutzgesetz gebraucht wird. Nicht einmal der Referenten-Entwurf dazu liegt bis heute vor.

Die Möglichkeiten der Computerarbeit und der Kommunikation online bieten dem Arbeitgeber neue Möglichkeiten, seine Mitarbeiter zu kontrollieren. Doch werden Protokolldaten selbst während eines Telefongesprächs registriert.

 

Arbeitgeber- und Arbeitnehmerinteressen

Einerseits können die Interessen des Arbeitgebers verstanden werden. Er erwartet von seinen Mitarbeitern Effizienz. Die Dokumentation von Abläufen kann innerbetrieblich eine große Bedeutung haben, zum Beispiel bei der Bearbeitung einer Bestellung, bei Rückfragen und Beschwerden.

Problematisch wird es, wenn Dritte Zugriff auf alle oder einen Teil dieser Daten haben.

 

Outsourcing ist das Zauberwort und gleichzeitig ein Problem. Das Bundesdatenschutzgesetz fordert Unternehmen auf, mit Subunternehmen klare Verträge zu schließen und diejenigen, die mit Daten umgehen, zu kontrollieren. Also ist niemand aus der Verantwortung genommen.

 

Daten aus dem Inneren: Genome

Der Fortschritt der Technik ermöglicht es heute, die sogenannten „Bausteine des Lebens" zu erfassen. Die Genom-Analyse steht an ihrem Anfang. Die Ergebnisse von Gen-Tests werden von Gerichten anerkannt. Aus der Genom-Analyse ergeben sich Anfälligkeiten, was bestimmt Krankheiten angeht. Es ist sogar möglich, Geno-Typen auszumachen, um Medikamente besser einsetzen zu können.

 

Die Vorteile dieser Technik sind, zugunsten der Menschheit eingesetzt, unbestreitbar. Selbst Verhaltensweisen lassen sich genetisch erklären. Das sind potenziell interessante Informationen, die schon über eine Einstellung durch den Arbeitgeber entscheiden könnten. Kulturell ist dieser Bereich aus historischen Gründen heikel, weil Abweichungen von Genomen zu einer Bewertung und Auswahl von Mitarbeitern führen können. In den Vereinigte Staaten von Amerika ist es im Einzelfall zu Diskriminierungen von Mitarbeitern gekommen.

Biometrische Daten werden aus Sicherheitsgründen zunehmend erfasst. Damit soll die Identität eines Mitarbeiters unzweifelhaft festgestellt werden können. Nicht nur Hochsicherheitslabore nutzen diese Möglichkeiten der Erkennung, sondern auch Dokumente wie künftig der Reisepass.

Die Einsatzfelder haben in den vergangenen 20 Jahren zugenommen. Ein Ende ist nicht in Sicht. Beschränkt sind sie nicht mehr auf Großunternehmen. Die Anwendung ist günstiger geworden und selbst für Kleinbetriebe erschwinglich.

 

Profile: Spuren und Hinweise

Die Zeiten, in denen Akten geführt und verschlossen wurden, um Personaldaten zu schützen, sind vorbei. Personenbezogene Informationen befinden sich in System der Produktionsplanung. Interne Zahlungssysteme lassen Rückschlüsse darauf zu, was jemand in der Kantine gegessen und wie viel Geld er dafür mit seiner Karte bezahlt hat. Die Abrechnung von Dienstreisen und der Einsatz von Kredit-Karten lässt die Erstellung von Bewegungsprofilen zu. Die Art und der Umfang der Arbeitsleistung sind ableitbar aus Protokollen der Telefonsysteme oder Faxgeräte.

 

Mitarbeiter-Informationen werden in der Produktionsplanung berücksichtigt

In der Praxis stellt sich die Frage, ob tatsächlich die Ergebnisse ärztlicher Untersuchungen in der Personalakte stehen dürfen. Das kann sinnvoll sein, wenn die Interessen der Mitarbeiter zum Beispiel bei Behinderungen im Vordergrund stehen sollen. Wenn das Foto, der Name, die Zugehörigkeit zu einer Abteilung oder einem Betrieb intern oder extern veröffentlicht werden („Mitarbeiter des Monats", persönliche Verkaufserfolge): Ist dann die Einwilligung des Mitarbeiters nötig?

Der Arbeitgeber argumentiert gelegentlich damit, dass diese öffentliche Anerkennung dem Mitarbeiter nützt und diese Vorgehensweise einer Art Betriebskultur entspricht. In der Folge ergeben sich soziale Zwänge, die das Informationelle Selbstbestimmungsrecht ad absurdum führen.

Aus Gründen der Konformität, also Anpassung an vermeintliche Traditionen, verzichten Arbeitnehmer auf den Schutz ihrer Daten.

 

Mitarbeiter des Monats: Fluch oder Segen?

Im Einzelfall können Kunden eines Schnellrestaurants wegen der Veröffentlichung von Personendaten erfahren, dass Gretel Huber als Servicekraft im vergangenen Monat besonders agil war. Im Bilderrahmen sieht man die Dame sogar.

Ein anderes Beispiel ist der Fall des Bewerbers, der sich bereits vor einem Jahr um eine Anstellung in einem Unternehmen bemüht hat. Die neue Absage bezieht sich mit konkretem Datum auf die alte. Zitiert wird eventuell die Begründung, dieser Bewerber sei grundsätzlich nicht für das Unternehmen geeignet. Man könnte meinen: Es wird eine „Schwarze Liste" geführt. Wie lange dürfen solche Informationen über Betriebsfremde intern gespeichert werden?

Im Rahmen von Umstrukturierungen werden verschiedene Gesellschaften eines Konzern zentral koordiniert. Dazu gehört auch die Verwaltung von Daten. So besteht die Möglichkeit, ein Leistungsprofil zu erstellen. Beurteilungen berücksichtigen möglicherweise das Kommunikations- und Sozialverhalten eines Mitarbeiters an zentraler Stelle. Der Fachbegriff lautet: data-mining.

Die Datensammlung macht nicht vor nationalen Grenzen halt. Die Globalisierung lässt es zu, dass Informationen über eine Person aus Deutschland sowohl in Buenos Aires als auch in Kapstadt gespeichert sind, weil sich dort wichtige Rechenzentren befinden. Der Arbeitnehmer sieht sich gezwungen, dieser Arbeitsweise seine Zustimmung zu geben, weil er nicht verlangen will, dass seinetwegen persönliche Informationen über ihn nur in der betrieblichen Stätte vor Ort gespeichert werden.