Diskussion um Datenschutznovelle und Arbeitnehmerdatenschutz

Bereits Ende Mai 2008 kam die Deutsche Telekom mit einem ersten Datenschutzskandal in die Presse. Telekommunikationsverbindungsdaten von Aufsichtsräten und Managern waren mit dem Ziel analysiert worden, Informationslecks innerhalb des Konzerns zu finden. Die dabei angewandten Methoden überschritten nach Meinung von Experten die Grenzen der Zulässigkeit, die in Deutschland durch das Post- und Fernmeldegesetz gegeben sind.

Dies gilt auch für die danach bekannt gewordenen Recherchen durch das Tochterunternehmen T-Mobile. Dort waren bereits 2006 17 Mio. Stammdatensätze mit personenbezogenen Daten abhanden gekommen.

Auch die Nutzung von Adressdaten wurde als Problem vom Verbraucherzentrale Bundesverband im August 2008 thematisiert, als es Testkäufern gelang, mehrere Mio. Datensätze hochsensibler Verbraucherdaten auf dem Schwarzmarkt zu erwerben. Mit diesen Daten könnten Callcenter unerlaubter Telefonwerbung betreiben; es wurden weiterhin Kontoabbuchungen berichtet, die ohne Zustimmung der Verbraucher erfolgt waren. Dies ist deshalb relevant, weil für kleine Einzugsermächtigungen nur die Kontonummer des Kunden bekannt sein muss. (Zum Glück können solche unerlaubten Abbuchungen relativ unproblematisch innerhalb von 6 Wochen rückgängig gemacht werden. )

Neben den staatsnahen Telekommunikationsunternehmen kamen auch die staatliche Bahn und etliche Privatunternehmen unter Verdacht, es mit den Datenschutz-Bedürfnissen ihrer Mitarbeiter nicht allzu ernst zu nehmen.

Ende 2008 hat dann Innenminister Wolfgang Schäuble einen Gesetzesentwurf zur Novellierung des Datenschutzgesetzes erarbeiten lassen. Dieser geht vielen Datenschützern nicht weit genug. Auch die Gewerkschaften fordern ein eigenes "Arbeitnehmerdatenschutzgesetz".

Der Bundesdatenschutzbeauftragte Peter Schaar hat in einer öffentlichen Anhörung zur Gesetzesnovelle das Arbeitnehmerdatenschutzgesetz eingefordert. Denn die bestehenden Regelungen hätten viele Auslegungsschwierigkeiten. Das Gesetz gehe nur am Rande auf den Arbeitnehmerdatenschutz ein und die Rechte der Betroffenen seien nicht ausreichend klar formuliert. Angesichts gewachsener technischer Möglichkeiten sollte nun in einem eigenen Gesetz klar geregelt sein, welche mitarbeiterbezogenen Daten die Unternehmen von ihren Beschäftigten erheben und verwenden dürfen. Eine Datenerhebung sollte nur zur Begründung, Durchführung und Abwicklung des Arbeitsverhältnisses zulässig sein. Außerdem sind die möglichen Voraussetzungen für die Überwachung von Telefon-, Internet- und E-Mail-Kommunikation am Arbeitsplatz eindeutig und eng zu bestimmen.

Auch der Deutsche Gewerkschaftsbund fordert ähnliche Regelungen. Die Juristen der Arbeitgeberverbände wollen dies verhindern; unter anderem mit dem Argument, dass es damit zu einer Zersplitterung des Datenschutzes käme. Denn ein zusätzliches Gesetz würde Abgrenzungsprobleme nach sich ziehen.

Angesichts der geringen Zeit bis zur Bundestagswahl wird es wahrscheinlich in dieser Legislaturperiode keine gesetzlichen Änderungen mehr geben. Aber das Thema Datenschutznovelle bzw. Arbeitnehmerdatenschutzgesetz könnte nach der Wahl wieder schnell auf die Tagesordnung kommen, denn die häufigen Datenschutzskandale der letzen Jahre haben immer wieder Handlungsbedarf aufgezeigt.

 

Artikelinformationen