Beschäftigte nehmen zunehmend ihre Datenschutzrechte wahr
Arbeitnehmer beschweren sich in Bremen zunehmend über den Umgang mit ihren Daten bei der Landesdatenschutzbeauftragten. Der Beschäftigtendatenschutz nimmt inzwischen den größten Beschwerdebereich ein.
(Bild: dpa, Jens Büttner)
Im Jahr 2016 gingen in der Bremer Datenschutz-Aufsichtsbehörde 247 Beschwerden ein, davon betrafen 49 Beschäftigtendaten. Im Stadtstaat Bremen macht dies den größten Beschwerdebereich aus, gefolgt von 32 Beschwerden über Videoüberwachungsanlagen.
Bremen ist zwar das kleinste Bundesland, doch Beschwerden von Arbeitnehmern finden sich vermehrt auch in anderen Bundesländern. So verzeichneten sowohl Rheinland-Pfalz wie auch Hessen in den letzten zwei Jahren in diesem Bereich einen deutlichen Anstieg der Bürgereingaben in Sachen Beschäftigtendatenschutz. In Rheinland-Pfalz hatte der Landesdatenschützer gemeinsam mit Gewerkschaften und Betriebsraten verstärkt Schulungen durchgeführt, die das Bewusstsein der Arbeitnehmer für die eigenen Rechte stärkte.
Vorratsdatenspeicherung von Internetaktivitäten
Ein eigenes Beschäftigtendatenschutzgesetz gibt es bisher nicht, obgleich hierfür schon vor Jahrzehnten Vorschläge gemacht wurden. In der Praxis sind es deshalb vornehmlich Betriebsräte, die soweit sie in einem Unternehmen bestehen, im Rahmen von Betriebsvereinbarungen den Umgang mit Beschäftigtendaten regeln. Doch auch diese können gesetzeswidrig sein. Beispielsweise wurden in einem Kreditinstitut alle personenbezogenen Internetaktivitäten der Beschäftigten für einen Zeitraum von fünf Monaten gespeichert. Dies entsprach einer Betriebsvereinbarung.
Die Bank begründete es mit der Sicherstellung der Verfügbarkeitskontrolle und der Wahrung ihrer berechtigten Interessen. Seit 2003 war es aber nur in einem einzigen Fall zu einer Überprüfung der Protokolldaten gekommen. Die Datenschutzbeauftragte wies die Bank darauf hin, dass für die genannten Zwecke die IP-Adressen auch verkürzt gespeichert werden könnten. Falls unzulässige Seiten aufgerufen würden, könnte für einen begrenzten Zeitraum eine vollständige Protokollierung des betroffenen Arbeitsbereichs vorgenommen werden. Die Betroffenen müssten danach unverzüglich über die Maßnahme benachrichtigt werden. Die Bank sagte zu, diese Maßnahmen umzusetzen.
In einem anderen Fall hob ein Rettungsdienst nicht nur die Befunde von Notfallpatienten, sondern auch die Daten über die Beschäftigten in Berufung auf Verjährungsfristen 30 Jahre lang auf. Auf Intervention der Datenschutzbeauftragten musste die Aufbewahrung der Protokolle auf zehn Jahre beschränkt werden, was der ärztlichen Berufsordnung entspricht. Dabei stellte sich heraus, dass es seit 1990 nur einen einzigen Fall im Zusammenhang mit einem Behandlungsfehler gegeben hatte, der mit Hilfe der Dokumente bearbeitet werden musste.
Videoüberwachung am Arbeitsplatz
Insbesondere die Videoüberwachung am Arbeitsplatz findet anders als im öffentlichen Raum bei den Bürgern keine Akzeptanz. In acht Fällen beschwerten sich die Beschäftigten über die Installation von Videoüberwachungseinrichtungen an ihrem Arbeitsplatz und konnten ihr Recht nach Intervention der Datenschutzbeauftragten ausnahmslos durchsetzen. In einigen Fällen baute der Arbeitgeber die Anlage wieder ab, so in einem Großraumbüro, in dem Auszubildende rund um die Uhr überwacht werden konnten. Der Geschäftsführer wollte seinen Schreibtisch gegen Diebstahl schützen, die Datenschutzbeauftragte hielt es für zumutbar, sensible Unterlagen lediglich einzuschließen.
Auch eine Videokamera, die auf Toilettenzugänge in den Geschäftsräumen eines Großhandels gerichtet wurde, musste wieder abgebaut werden. In einem Restaurant zeichnete der Geschäftsführer mit Bild und Ton sämtliche Vorgänge seiner Gäste und Beschäftigten auf, die er über sein Smartphone abrufen konnte. Die installierten Kameras sollten in der Nacht Einbruchsalarm auslösen. In diesem Fall wurde die Videoüberwachung gegen einen Bewegungsmelder ausgetauscht.
Krankschreibungen und Personalausweiskopien
Auch Datenschutz-Klassiker kommen noch immer vor: So hatte ein Arbeitgeber vergeblich versucht, sich beim Arzt des Beschäftigten über den Grund seiner Arbeitsunfähigkeitsbescheinigung zu erkundigen. Nachdem der betroffene Arbeitnehmer sich beschwerte, klärte die Datenschutzbeauftragte seinen Arbeitgeber darüber auf, dass er Zweifel an der Richtigkeit der Angaben auf der Arbeitsunfähigkeitsbescheinigung direkt mit dem Beschäftigten klären muss.
Das eigentlich längst bekannte Thema Personalausweis-Kopie spielte auch 2016 noch eine Rolle: Eine Leiharbeitsfirma kopierte regelmäßig anlässlich der Unterzeichnung von Arbeitsverträgen die Personalausweise von einzustellenden Personen, um die Daten in das Personalverwaltungssystem einzugeben. Die Firma wurde auf ein Urteil des Verwaltungsgerichts Hannover von 2013 hingewiesen, wonach das Kopieren von Personalausweisen gegen das Personalausweisgesetz verstößt. Eine Einwilligung der Beschäftigten in das Kopieren ist nicht wirksam, weil sie auf keiner freien Entscheidung beruht. Das Unternehmen musste sämtliche angefertigten Kopien vernichten.
Die Bremer Datenschutzbeauftragte Imke Sommer findet, es ist "höchste Zeit für ein wirksames Beschäftigtendatenschutzgesetz, dessen Erlass die Datenschutzgrundverordnung den nationalen Gesetzgebern nahelegt." Sie weist in diesem Zusammenhang ausdrücklich darauf hin, dass sie als Landesbeauftragte für den Datenschutz nach Entscheidung des Oberverwaltungsgerichts ihre Hinweisgeber geheim halten darf. Sommer versichert daher: "Auch diejenigen, die sich aus Angst vor Nachteilen bislang noch nicht mit Beschwerden über Datenschutzverstöße im Beschäftigungsverhältnis an mich gewandt haben, können ihre Beschwerden also unbesorgt äußern." (kbe)
