Datenschutz für Arbeitnehmer Firmen wissen nicht, was sie wissen dürfen

Nicht nur Arbeitnehmer, auch Firmen klagen über den Entwurf zum Datenschutz für Beschäftigte. Ist doch nicht klar, was sie im Kampf gegen Korruption dürfen und was nicht?

© REUTERS/Michael Dalder

Unternehmen in der Aufsichtspflicht: Johannes Feldmeyer (r.), ehemaliger Chef der Automations-Sparte des Siemen Konzerns, kurz vor seiner Verurteilung wegen Untreue

Innenminister Thomas de Maizière hat einen ersten Entwurf für das neue Bundesdatenschutzgesetz vorgelegt. Und die Reaktionen lassen vermuten, dass mit der Novelle wenig besser, und einiges sogar schlechter werden könnte. " Arbeitnehmerdatenschutz schützt Arbeitgeber, nicht Arbeitnehmer ", hieß es dazu bei ZEIT ONLINE. Der Bundesdatenschutzbeauftragten Peter Schaar kritisierte den Entwurf ebenso wie Thilo Weichert, der Vorsitzende des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD). Die Gewerkschaften sprachen davon, dass der Gesetzentwurf dem Missbrauch von Beschäftigtendaten Tür und Tor öffne.

Überraschenderweise sind auch die Unternehmen alles andere als zufrieden mit der Gesetzeslage. Und das nicht, weil sie die Privatsphäre ihrer Mitarbeiter gerne gering schätzen. "Unternehmer stehen mit einem Bein im Knast, wenn sie nicht vernünftig gegen Straftaten und Ordnungswidrigkeiten in ihrem Hause vorgehen", sagt Tim Wybitul, Rechtsanwalt und Experte für Arbeitsrecht. Er arbeitet in der internationalen Wirtschaftskanzlei Mayer Brown LLP, außerdem unterstützt er Transparency International Deutschland ehrenamtlich in Datenschutzfragen.

Anlass für die Gesetzesnovelle waren diverse Datenskandale, die wochenlang die Berichterstattung bestimmt hatten: Der Lebensmitteldiscounter Lidl etwa hatte seine Angestellten nicht nur per Videokamera überwacht. Er hetzte ihnen auch noch interne Ermittler auf den Hals, die in ihrem Privatleben herumstocherten und umfangreiche Dossiers erstellten. Nach Zahlen zumindest toppte die Deutsche Bahn diesen Angriff mit ihrem massenhaften Generalverdacht: Der DB-Konzern glich gleich Zehntausende Mitarbeiterdaten mit denen von Lieferanten ab. Auch die Telekom bespitzelte ihre Mitarbeiter. 

Wybitul stellt klar: Er möchte so viel Arbeitnehmerdatenschutz wie möglich. Nur solle dabei endlich Klarheit herrschen, was Unternehmen bei der Suche nach Betrügern dürfen und was nicht. Diese klaren Grenzen aber, was dem Firmenchef beim Kampf gegen Korruption erlaubt sei und was nicht, fehlten in dem Entwurf. Das könne dazu führen, dass Firmen, aus Angst gegen den Datenschutz zu verstoßen, nicht genug in Mitarbeiterdaten forschen. Dafür aber könnten sie dann im Nachhinein verklagt werden. Und das würde künftig sehr viel teurer.

Wenn einem Unternehmen wie Siemens etwa Korruption nachgewiesen wird, drohen im Zweifel nicht nur Geldbußen, sondern gegebenenfalls auch die Abschöpfung unrechtmäßig erzielter Gewinne. Die Stornierung von Aufträgen und der Imageschaden summierten sich schnell zu hohen Millionenschäden. Das Problem seien die vielen Grauzonen und die Unsicherheit, wann das Gesetz wie anzuwenden sei, sagt Wybitul. Und die habe der Entwurf nicht ausreichend beseitigt.

Es gibt noch einen zweiten Einwand. Denn auch das beste Compliance-System funktioniere nicht, wenn es keine angemessenen Kontrollen gäbe. Der Gesetzesentwurf müsse daher einen "zulässigen Umgang mit personenbezogenen Daten" definieren. Das sei immer eine Abwägungsfrage von "Allgemeinwohlinteressen und den Persönlichkeitsrechten der Betroffenen". Oder wie Transparency International Vize Peter von Blomberg mit Blick auf den Datenskandal der Deutschen Bahn formulierte: "Zwischen Korruptionsbekämpfung und Datenschutz kann es Zielkonflikte geben. Ein Gesetz könnte aber mehr Klarheit bringen."

Die Sorgen der Arbeitnehmer in Sachen Datenschutz sind nur zu verständlich. Denn muss nicht jeder Angestellte davon ausgehen, dass der Chef heimlich die Mails mitliest? Muss nicht jeder damit rechnen, dass das Diensthandy seine Standortdaten an die Zentrale funkt? "Unsinn", sagt Wybitul. "Kein vernünftiges Unternehmen hat ein Interesse daran, seine Mitarbeiter zu bespitzeln." Der dafür nötige Aufwand und der daraus resultierende Vertrauensverlust wären enorm.

Abgesehen davon, dass es verboten ist. Mails darf der Arbeitgeber nur dann lesen, wenn er die private Nutzung ausdrücklich ausgeschlossen hat. Das aber sei in den wenigsten Firmen so geregelt, sagt Wybitul. Allerdings rät er seinen Mandanten genau dazu. Da sonst das Unternehmen behandelt würde wie ein Anbieter von Telekommunikationsdiensten, mit allen Haftungsregeln.

Das ist nur eine der Fallen in den bisherigen Regeln. In dem neuen Entwurf gibt es davon noch viel mehr, für Klarheit sorgt er nicht. Wybitul fordert daher einen Text, der sich selbst erklärt. Zwar verdient er selbst ganz gut daran, dass die rechtliche Lage so verworren ist. "Ich könnte mich fünfteilen und hätte immer noch genug zu tun", sagt er. "Nur macht es einfach keinen Spaß, mit so schlechten Gesetzen zu arbeiten." Er findet, das Gesetz müsste von Grund auf überholt werden. An das bestehende Datenschutzgesetz eine Erweiterung zu schrauben, so wie es derzeit geschieht, hält er für untauglich. Wie viele seiner Kollegen fürchtet er allerdings, dass niemand auf ihn hören wird und der Entwurf noch vor der Sommerpause durchs Kabinett geht.