Datenschutz für Arbeitnehmer Firmen wissen nicht, was sie wissen dürfen

Nicht nur Arbeitnehmer, auch Firmen klagen über den Entwurf zum Datenschutz für Beschäftigte. Ist doch nicht klar, was sie im Kampf gegen Korruption dürfen und was nicht?

© REUTERS/Michael Dalder

Unternehmen in der Aufsichtspflicht: Johannes Feldmeyer (r.), ehemaliger Chef der Automations-Sparte des Siemen Konzerns, kurz vor seiner Verurteilung wegen Untreue

Innenminister Thomas de Maizière hat einen ersten Entwurf für das neue Bundesdatenschutzgesetz vorgelegt. Und die Reaktionen lassen vermuten, dass mit der Novelle wenig besser, und einiges sogar schlechter werden könnte. " Arbeitnehmerdatenschutz schützt Arbeitgeber, nicht Arbeitnehmer ", hieß es dazu bei ZEIT ONLINE. Der Bundesdatenschutzbeauftragten Peter Schaar kritisierte den Entwurf ebenso wie Thilo Weichert, der Vorsitzende des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD). Die Gewerkschaften sprachen davon, dass der Gesetzentwurf dem Missbrauch von Beschäftigtendaten Tür und Tor öffne.

Überraschenderweise sind auch die Unternehmen alles andere als zufrieden mit der Gesetzeslage. Und das nicht, weil sie die Privatsphäre ihrer Mitarbeiter gerne gering schätzen. "Unternehmer stehen mit einem Bein im Knast, wenn sie nicht vernünftig gegen Straftaten und Ordnungswidrigkeiten in ihrem Hause vorgehen", sagt Tim Wybitul, Rechtsanwalt und Experte für Arbeitsrecht. Er arbeitet in der internationalen Wirtschaftskanzlei Mayer Brown LLP, außerdem unterstützt er Transparency International Deutschland ehrenamtlich in Datenschutzfragen.

Anlass für die Gesetzesnovelle waren diverse Datenskandale, die wochenlang die Berichterstattung bestimmt hatten: Der Lebensmitteldiscounter Lidl etwa hatte seine Angestellten nicht nur per Videokamera überwacht. Er hetzte ihnen auch noch interne Ermittler auf den Hals, die in ihrem Privatleben herumstocherten und umfangreiche Dossiers erstellten. Nach Zahlen zumindest toppte die Deutsche Bahn diesen Angriff mit ihrem massenhaften Generalverdacht: Der DB-Konzern glich gleich Zehntausende Mitarbeiterdaten mit denen von Lieferanten ab. Auch die Telekom bespitzelte ihre Mitarbeiter. 

Wybitul stellt klar: Er möchte so viel Arbeitnehmerdatenschutz wie möglich. Nur solle dabei endlich Klarheit herrschen, was Unternehmen bei der Suche nach Betrügern dürfen und was nicht. Diese klaren Grenzen aber, was dem Firmenchef beim Kampf gegen Korruption erlaubt sei und was nicht, fehlten in dem Entwurf. Das könne dazu führen, dass Firmen, aus Angst gegen den Datenschutz zu verstoßen, nicht genug in Mitarbeiterdaten forschen. Dafür aber könnten sie dann im Nachhinein verklagt werden. Und das würde künftig sehr viel teurer.

Wenn einem Unternehmen wie Siemens etwa Korruption nachgewiesen wird, drohen im Zweifel nicht nur Geldbußen, sondern gegebenenfalls auch die Abschöpfung unrechtmäßig erzielter Gewinne. Die Stornierung von Aufträgen und der Imageschaden summierten sich schnell zu hohen Millionenschäden. Das Problem seien die vielen Grauzonen und die Unsicherheit, wann das Gesetz wie anzuwenden sei, sagt Wybitul. Und die habe der Entwurf nicht ausreichend beseitigt.

Es gibt noch einen zweiten Einwand. Denn auch das beste Compliance-System funktioniere nicht, wenn es keine angemessenen Kontrollen gäbe. Der Gesetzesentwurf müsse daher einen "zulässigen Umgang mit personenbezogenen Daten" definieren. Das sei immer eine Abwägungsfrage von "Allgemeinwohlinteressen und den Persönlichkeitsrechten der Betroffenen". Oder wie Transparency International Vize Peter von Blomberg mit Blick auf den Datenskandal der Deutschen Bahn formulierte: "Zwischen Korruptionsbekämpfung und Datenschutz kann es Zielkonflikte geben. Ein Gesetz könnte aber mehr Klarheit bringen."