Das Thema Arbeitnehmerdatenschutz ist brisant und hochaktuell. Das zeigen unter anderem die jüngsten Bespitzelungsskandale in Großunternehmen wie Lidl, Telekom und der Bahn. Nach wie vor existiert in Deutschland kein umfassendes Arbeitnehmerdatenschutzgesetz. Tatsächlich verfügt in der EU allein Finnland über ein derartiges Gesetz, und derzeit gibt es auch keine ernsthaften Bestrebungen, einen einheitlichen europäischen Rechtsrahmen zu schaffen. Das Maß aller Dinge in Sachen Arbeitnehmerdatenschutz in Deutschland ist daher primär das Bundesdatenschutzgesetz (BDSG), flankiert von verstreuten Regelungen in Spezialgesetzen.
Gemäß § 4 Abs. 1 BDSG dürfen Arbeitnehmerdaten grundsätzlich ohne explizite gesetzliche Erlaubnis oder Einwilligung durch den Beschäftigten nicht erhoben und verarbeitet werden. Eine gesetzliche Erlaubnis findet sich in der gerade verabschiedeten Vorschrift des § 32 BDSG. Eine umfängliche Regelung wesentlicher Fragen des Arbeitnehmerdatenschutzes sucht man darin aber vergeblich. Vielmehr beschränkt sich ihr wesentlicher Inhalt auf den Zweckbindungs- sowie den Erforderlichkeitsgrundsatz und enthält damit im Vergleich zu den bisher angewandten Regelungen, wie § 28 Abs. 1 BDSG, wenig Neues.
Solange keine umfängliche gesetzliche Normierung zum Umgang mit Beschäftigtendaten besteht, hängt viel von der Einwilligung des Betroffenen ab. Innerhalb eines Arbeits- und Abhängigkeitsverhältnisses kann allerdings bezweifelt werden, ob eine getätigte Einwilligung auf der einer freien Entscheidung des Betroffenen i.S.d. § 4a Abs. 1 BDSG beruht. Dieses Problem hat der Gesetzgeber zwar gesehen, wie sich an § 19 des Gendiagnostikgesetzes zeigt, wonach die Erhebung genetischer Informationen dem Arbeitgeber auch mit Einwilligung des Arbeitnehmers untersagt ist. Ein konsequenter Ausbau
solch restriktiver Regelungen ist jedoch ausgeblieben, obwohl vergleichbare Erhebungs- und Verarbeitungsverbote leider oft die einzige Möglichkeit darstellen, regelrechte Erpressungsversuche seitens mancher Arbeitgeber zu verhindern.
Beispiel Bewerbungsdaten
Zahlreiche Bereiche des Arbeitnehmerdatenschutzes sind regelungsbedürftig. Erwähnt sei hier nur der Umgang mit Bewerbungsdaten. Es kann beispielsweise nicht angehen, dass Bewerberunterlagen stapelweise bei eBay versteigert werden. Auch wenn ein solches Vorgehen heute schon als rechtswidrig anzusehen ist, wären dennoch deutliche gesetzliche Klarstellungen zu begrüßen, wie beispielsweise § 34 Abs. 3 des Hessischen Datenschutzgesetzes, welcher die sofortige Vernichtung von Bewerberdaten anordnet, sobald feststeht, dass ein Beschäftigungsverhältnis nicht zustande gekommen ist. Darüber hinaus wären restriktivere Regelungen zur Veröffentlichung von Mitarbeiterdaten im Internet wünschenswert, da die Verbreitung einmal ins Internet gelangter Daten kaum wieder jemals wieder unterbunden werden kann.
Der Autor Thomas Feil ist Rechtsanwalt, Fachanwalt für IT-Recht und Lehrbeauftragter an der Fachhochschule Hannover.
Kontakt: Tel.: 0511 473906-01, E-Mail: feil@recht-freundlich.de, Internet: www.recht-freundlich.de