DER BETRIEB
Arbeitnehmerdatenschutz: Warum die Quadratur des Kreises immer wieder misslingt

Arbeitnehmerdatenschutz: Warum die Quadratur des Kreises immer wieder misslingt

Es hatte so ambitioniert begonnen. Kurz nach der Wahl 2009 wollte die Koalition den Beschäftigtendatenschutz umfassend gesetzlich regeln. Zahlreiche Datenskandale hatten damals für Schlagzeilen gesorgt und den Gesetzgeber zum Handeln veranlasst. Nach jahrelangem Hin und Her gilt das Gesetzgebungsvorhaben nun als gescheitert: Die für Anfang Februar angesetzte zweite und dritte Lesung des Gesetzentwurfs wurde abgesagt, nachdem sowohl Gewerkschaften als auch Arbeitgeber gegen die Regierungspläne Sturm gelaufen waren. Zwar will die Koalition noch einmal mit beiden Seiten sprechen – dass es vor der Bundestagswahl zu einer Verständigung kommt, ist aber unwahrscheinlich: Die Interessen beider Seiten liegen so weit auseinander, dass sie nicht unter einen Hut zu bringen sind. Deshalb ist es auch nicht überraschend, dass an einer umfassenden Regelung des Arbeitnehmerdatenschutzes in den letzten 20 Jahren bislang noch jede Bundesregierung gescheitert ist.

Arbeitgeber können mit Scheitern gut leben

Aus Sicht der Arbeitgeber besteht kein Grund zur Trauer, dass aus dem Entwurf kein Gesetz wird. Zwar hätte das neue Gesetz zwei Verbesserungen im Vergleich zur jetzigen Rechtslage gebracht: Zum einen sollte die Übermittlung von Arbeitnehmerdaten im Konzern vereinfacht werden (derzeit gibt es im BDSG kein Konzernprivileg, d. h. die Datenübermittlung im Konzern ist genau so streng beschränkt wie die Datenübermittlung an externe Dritte). Zum anderen sollte der automatisierte Abgleich von Arbeitnehmerdaten unter engen Voraussetzungen ausdrücklich erlaubt werden (zurzeit bewegen sich Arbeitgeber hierbei auf gefährlich „dünnem Eis“). Von diesen Verbesserungen abgesehen, hätte der Gesetzentwurf jedoch im Übrigen noch strengere Regelungen und noch weniger Flexibilität gebracht: Während es derzeit beispielsweise zulässig ist, mit dem Betriebsrat geringfügige Abweichungen vom BDSG zu vereinbaren, um praxisnahe Lösungen für den Betrieb zu ermöglichen, sollten solche Betriebsvereinbarungen künftig verboten sein. Auch sollten Arbeitnehmer künftig nur noch in gesetzlich ausdrücklich geregelten Fällen in die Verarbeitung ihrer Daten einwilligen dürfen – nach gegenwärtiger Rechtslage sind Arbeitnehmer dagegen mündig genug, selbst zu entscheiden, ob und inwieweit sie einwilligen. Ferner hätte es der Gesetzentwurf Arbeitgebern künftig noch schwerer gemacht, Straftaten am Arbeitsplatz aufzudecken: Während derzeit die heimliche Videoüberwachung ausnahmsweise zulässig ist, wenn Straftaten von Arbeitnehmern nach Ausschöpfung aller anderen Mittel nicht anders aufgeklärt werden können, sollte dies künftig ausnahmslos verboten sein. Damit hätte etwa der Einzelhandel praktisch keine Chance mehr gehabt, Arbeitnehmer zu überführen, die „in die Kasse greifen“. Auch der Einsatz von Detektiven zur Aufdeckung von Straftaten im Betrieb wäre durch praxisferne Beschränkungen im Gesetzentwurf künftig kaum noch sinnvoll möglich gewesen. Schließlich hätte der Gesetzentwurf die Rechte des Arbeitgebers im Bewerbungsverfahren weiter beschränkt (etwa beim Fragerecht des Arbeitgebers, bei der Durchführung von „Background Checks“ und der Internetrecherche über Bewerber). Unterm Strich hätte das neue Gesetz die Gewichte weiter zulasten der Arbeitgeber verschoben.

Etwas weniger Datenschutz wagen?

Im internationalen Vergleich hat Deutschland bereits jetzt einen besonders strengen Arbeitnehmerdatenschutz. Müssen wir hier wirklich noch „besser“ werden? Oder haben wir nicht eher Nachholbedarf, wenn es darum geht, die Compliance-Bemühungen der Unternehmen zu unterstützen? Prävention und Aufklärung von Straftaten am Arbeitsplatz und weniger Korruption im Geschäftsverkehr sind jedoch nicht mit mehr Datenschutz zu haben – sondern nur mit etwas weniger Datenschutz. Ein Beispiel: Wenn ein Arbeitgeber die Gehaltskontonummern seiner Arbeitnehmer mit Kontonummern von Zulieferern automatisiert abgleicht, und dabei Übereinstimmungen feststellt, liegt dem in der Regel eine Straftat oder Unregelmäßigkeit zugrunde (Arbeitnehmer überweisen sich Geld aufs eigene Konto oder schanzen ihrer Ehefrau Aufträge des Arbeitgebers zu). Der Eingriff in das Persönlichkeitsrecht des Arbeitnehmers, dessen Gehaltskontonummer abgeglichen wird, ist minimal. Der Gewinn an „Hygiene“ im Unternehmen ist dagegen beträchtlich. Etwas weniger Datenschutz kann sinnvoll sein. Ob es möglich sein wird, hierüber eine sachliche Debatte zu führen, wenn der Gesetzgeber das Thema nach der Bundestagswahl erneut auf die Agenda setzt?

Dr. Boris Dzida, Freshfields Bruckhaus Deringer, Hamburg