Arbeitnehmerdatenschutz

Daten, die sich auf die Person eines Arbeitnehmers beziehen, unterliegen ebenso wie alle anderen personenbezogenen Daten dem strengen Schutz des Bundesdatenschutzgesetzes (BDSG).

Zum Ende der abgelaufenen Legislaturperiode hat der Gesetzgeber nach intensiven Diskussionen eine Änderung des Bundesdatenschutzgesetzes beschlossen. Neben einer Einschränkung der Möglichkeiten zur Nutzung fremder Adressbestände wurde in § 32 eine Grundsatznorm zum Arbeitnehmerdatenschutz aufgenommen, die der Gesetzesbegründung zufolge lediglich die Rechtsprechung in diesem Bereich kodifizieren sollte.

Die Vorschrift enthält jedoch erhebliche Unklarheiten insbesondere im Hinblick auf die Verfolgung und die Verhinderung von Straftaten in Unternehmen. Die Klärung der sich aufwerfenden Fragen sollte nicht ausschließlich den Gerichten überlassen werden. Compliance-Programme oder unternehmensinterne Untersuchungen brauchen geeignete und rechtssichere Rahmenbedingungen. Hier besteht in der 17. Legislaturperiode gesetzgeberischer Nachbesserungsbedarf.

Negativ kann sich der neue § 32 BDSG auf alle Unternehmen im Bereich Compliance auswirken. Ursprünglich wurde die Norm konzipiert, um die geltende Rechtsprechung zum Schutz von Beschäftigtendaten zusammenzufassen. Sie sollte die bereits zuvor bestehende Geltung der allgemeinen datenschutzrechtlichen Vorschriften für Arbeitsverhältnisse bestätigen. Jedoch schränkt die neue Grundsatznorm ihrem Wortlaut nach die innerbetriebliche präventive Bekämpfung von Korruption ein. Nur ein begründeter Verdacht auf bereits begangene Straftaten soll eine diesbezügliche Datenerhebung rechtfertigen können (§ 32 S.2 BDSG n. F.). Zu verhindernde bevorstehende Taten dagegen werden nicht erwähnt. Zwar führt die Gesetzesbegründung aus, dass Datenerhebungen zur präventiven Kriminalitätsbekämpfung auch nach dem neuen Recht zulässig blieben. Diese Konstruktion kann jedoch in der Auslegung durch die Arbeitsgerichte für starke Unsicherheiten sorgen. Denn was genau "zur Durchführung des Beschäftigungsverhältnisses erforderlich" ist und was nicht, sagt das Gesetz nicht. Der dadurch eröffnete Auslegungsspielraum die Reichweite des Arbeitnehmerdatenschutzes und schafft Rechtsunklarheit.

Der BDI wird sich in der neuen Legislaturperiode aktiv in die Diskussion im Datenschutzrecht einbringen. Es gilt zu verhindern, dass nach Einzelskandalen mit hektisch erstellten Gesetzen über das Ziel eines angemessenen Datenschutzes in Unternehmen hinausgeschossen wird.