Datenschutz im Betrieb
Er scheitert oft nicht nur am fehlenden Bewusstsein der Verantwortlichen, sondern an zu vagen gesetzlichen Vorschriften.
Einblicke in die Praxis zeigen es
Vielleicht hätte der Ausschuss für Arbeit und Soziales Eckhard Andree in seine Anhörung einladen sollen. Andree arbeitet als externer Datenschutzbeauftragter für mehrere mittelständische Unternehmen in Rheinland-Pfalz - ein Praktiker: "Man kann so viele Memos schreiben, wie man will. Wenn man es mit einer beratungsresistenten Geschäftsführung zu tun hat, passiert da gar nichts." Zwar sei das nicht die Mehrheit, aber "die Bude rennen einem die Unternehmen auch nicht ein", erklärt Andree: "Datenschutz rangiert eben nicht oben auf deren Tagesordnung."
Auf der Agenda im politischen Berlin rangiert das Thema Datenschutz dagegen derzeit ganz weit oben. Wie umstritten es ist, konnte man in der vergangenen Woche im Bundestag erneut beobachten. Wegen weiteren Beratungsbedarfs nahm der Innenausschuss am 13. Mai die Reform des Bundesdatenschutzgesetzes (16/10529) kurzfristig von der Tagesordnung. Auch der Ausschuss für Arbeit und Soziales hatte noch Klärungsbedarf. Er veranstaltete am 11. Mai eine öffentliche Expertenanhörung zum Arbeitnehmerdatenschutz. Die zentralen Fragen waren: Brauchen wir ein eigenes Arbeitnehmerdatenschutzgesetz oder genügt ein Passus im allgemeinen Bundesdatenschutzgesetz (BDSG)? Sollte die Stellung der betrieblichen Datenschutzbeauftragten gestärkt werden oder verhindert dies die Aufdeckung von Korruption?
Die Argumentationslinien trennten - nicht überraschend - Gewerkschaften und Datenschutzbeauftragte auf der einen von den Arbeitgebervertretern auf der anderen Seite. "Unternehmen und ihre Beschäftigten laufen Gefahr, sich an immer umfassendere Kontrollen zu gewöhnen", sagte der Bundesdatenschutzbeauftragte Peter Schaar. Die Stellung der betrieblichen Datenschutzbeauftragten müsse deshalb gestärkt werden. So müssten diese grundsätzlich vor der Einführung neuer Datenverarbeitungssysteme in den Prozess eingebunden werden. Für die Bundesvereinigung der Arbeitgeberverbände (BDA) bedrohen umfangreiche gesetzliche Regelungen jedoch die Bekämpfung von Korruption. "Ein ausgewogener Datenschutz muss gleichzeitig sicherstellen, dass es möglich bleibt, Kriminalität in den Betrieben wirkungsvoll zu bekämpfen", warnte BDA-Vertreter Roland Wolf. Soweit die Theorie im Sitzungssaal 4.900 des Paul-Löbe-Hauses.
Über die Etablierung eines gut funktionierenden Datenschutzsystems entscheiden gerade in kleineren Betrieben oft ganz simple Gründe. "Für viele Mittelständler ist es eine Kostenfrage, welche externen Datenschützer sie sich ins Haus holen. Da wird oft der billigste gesucht", sagt Eckhard Andree. Auch besäßen viele kleine Betriebe gar keine richtige Personalabteilung, die sich mit datenschutzrechtlichen EDV-Belangen befasst. "Das macht dann irgendjemand mit", weiß Andree.
Internationale Großkonzerne haben dagegen andere Probleme. Zum Beispiel der europäische Luft- und Raumfahrtkonzern EADS. 120.000 Mitarbeiter beschäftigt der Konzern, rund 40.000 davon in Deutschland. "Man kann bei diesen Dimensionen unmöglich alles mitkriegen", sagt Dietrich Milder. Er ist Datenschutzkoordinator in Friedrichshafen. Dort arbeiten 2.000 Menschen für EADS. Als Entschuldigung ist das nicht gemeint. Denn Milder beklagt auch: "Der Datenschutzbeauftragte ist immer der letzte, der etwas erfährt." Natürlich sei das auch nicht bei allen Projekten nötig. "Aber wenn es um neue technische Anwendungen im Personalbereich oder um Videoüberwachungen geht, dann sollte der Datenschutzbeauftragte schon im Vorfeld in die Entscheidungen einbezogen werden", fordert Milder. Das BDSG enthalte diesbezüglich leider keine spezifischen Regelungen.
Auch auf internationaler Ebene erschweren unklare und unterschiedliche Datenschutzbestimmungen die Zusammenarbeit mit Mutterkonzernen, vor allem in den USA. "Da will die Mutter dann einfach alle Gesundheitsdaten der Mitarbeiter haben und es bleibt unklar, wozu", beschreibt Andree die Probleme. Es komme dann sehr darauf an, wie stark der Betriebsrat sei. Zusammen mit diesem könne der Datenschutzbeauftragte versuchen, die Daten zurückzuhalten. "Das ist reines politisches Lavieren. Es geht um Machtverhältnisse", so Andree. Das sieht offenbar auch die BDA so - nur aus der anderen Perspektive: "Ein Arbeitgeberdatenschutzgesetz darf nicht als Vehikel benutzt werden, um unter dem Deckmantel des Datenschutzes Kernmaterien des Arbeitsrechts zu ändern und die betriebliche Mitbestimmung auszuweiten", sagte BDA-Vertreter Roland Wolf in der Anhörung.
Für die Datenschützer sind jedoch selbst die bestehenden gesetzlichen Regelungen zu lax. Zwar können die Aufsichtsbehörden der Bundesländer bei Verstößen gegen das BDSG Bußgelder verhängen. "Doch die bewegen sich oft im dreistelligen Bereich. Darüber lachen die Firmen. Die gesetzliche Keule ist also wirkungslos", sagt Andree.
Um dies zu ändern, fordert der Berufsverband der Datenschutzbeauftragten schon seit Jahren, die Rechtsunsicherheiten zu beenden und ein eigenständiges Arbeitnehmerdatenschutzgesetz zu formulieren. Doch während es den Datenschützern angesichts der Bespitzelungsskandale in Großunternehmen nicht schnell genug gehen kann, warnt die BDA vor einem "Hau-Ruck-Verfahren". Noch ist unklar, wie der Mittelweg aussehen kann.