Whistleblowing per Gesetz
Ende August hat die Bundesregierung einen Gesetzesentwurf zum Beschäftigtendatenschutz verabschiedet. Insbesondere mit seinen jüngst hinzugefügten Regeln zur Whistleblower-Problematik schlägt das geplante Gesetz derzeit hohe Wellen.
- Dirk große Osterhues
Die Koalitionspartner der aktuellen Bundesregierung haben sich für den Schutz von Beschäftigtendaten viel vorgenommen [1]. Verschiedene Maßnahmen sollen die Arbeitnehmer besser vor Bespitzelungen durch Arbeitgeber schützen. Die Neuerungen sollen sich in einem eigenen Kapitel des Bundesdatenschutzgesetzes niederschlagen.
Mehrere Bereiche des Entwurfs haben Kritik ausgelöst – besonders die vorgesehenen Regeln zum sogenannten Whistleblowing. Der Begriff beschreibt im weitesten Sinne den Vorgang, dass Beschäftigte Informationen über Missstände oder Fehlverhalten ihres Unternehmens an externe Stellen weitergeben. Bislang bewegen sich Whistleblower, die unerlaubt Informationen über Missstände in ihrem Betrieb nach außen tragen, arbeitsrechtlich in einer Grauzone und müssen, wenn sie erkannt werden, schlimmstenfalls mit einer fristlosen Kündigung rechnen. Andererseits haben Arbeitnehmer, die etwa eine unerlaubte Überwachung ihrer Computer-Aktivitäten befürchten, kaum eine andere Wahl, als sich an den vom Arbeitgeber bestellten betrieblichen Datenschutzbeauftragten oder eine Aufsichtsbehörde zu wenden [2].
In einer Presseerklärung zum Gesetzesentwurf [3] beklagt das Whistleblower Netzwerk e. V. einen Verstoß gegen geltendes EU-Recht. Dieses besagt nämlich, dass sich jede „Person […] zum Schutz der die Person betreffenden Rechte und Freiheiten bei der Verarbeitung personenbezogener Daten an jede Kontrollstelle mit einer Eingabe wenden darf“ [4]. „Es will so ein möglichst hohes Schutz- und Kontrollniveau sicherstellen. Dies hat der Europäische Gerichtshof erst vor Kurzem betont, als Deutschland hinsichtlich fehlender Unabhängigkeit der Landesdatenschutzbeauftragten wegen einer Vertragsverletzung verurteilt wurde“, erläutert Guido Strack, Vorsitzender des Netzwerks und früher selbst Jurist in Diensten der EU-Kommission.
Der Gesetzesentwurf (siehe Link am Artikelschluss) andererseits sieht vor, dass sich Beschäftigte künftig erst dann an die Datenschutzbehörden wenden dürfen, wenn sie zuvor eine Beschwerde bei ihrem Arbeitgeber erhoben haben. Nach Einschätzung des Whistleblower-Netzwerks ist dieser Weg mitunter durchaus sinnvoll, nur muss es den Arbeitnehmern freigestellt bleiben, ob sie ihn beschreiten. Andernfalls könnte ein Arbeitgeber auch wissentliche Verstöße gegen den Datenschutz allzu leicht vertuschen, bevor die Datenschutzbehörden davon Kenntnis erlangen.
Gewachsenes Recht
So einfach, wie sie auf den ersten Blick erscheint, ist die Rechtslage jedoch nicht. Einschränkungen der persönlichen Meinungsfreiheit im Arbeitsverhältnis haben insbesondere in Deutschland eine lange Tradition. Diese ist unter anderem auch durch das deutsche Handwerk und das duale System geprägt, in dem der Arbeitgeber eine Verantwortung für seine Untergebenen hat und der Beschäftigte sich loyal gegenüber dem Brötchengeber verhält. Arbeitsrechtler sprechen von der Treuepflicht des Arbeitnehmers, die das Stillschweigen über mögliche unerlaubte betriebliche Vorgänge, die dem Ruf des Arbeitgebers schaden würden, einschließt.
Im Ursprungsland des Whistleblowings, den USA, herrscht ein anderes Staatsverständnis als hierzulande. Deutschland erscheint seinen Bürgern nach Meinung einiger Experten mehr als die USA wie ein Obrigkeitsstaat, gegenüber dem kein Gefühl der Solidarität aufkommt [5]. Deshalb ist Whistleblowing in Deutschland eine vergleichsweise neue Erscheinung. In einigen wenigen Bereichen wie dem Umweltrecht oder der Arbeitssicherheit hat der Gesetzgeber in den vergangenen Jahrzehnten zwar einige Ausnahmen geschaffen, sodass sich Arbeitnehmer bei Verstößen direkt an entsprechende Behörden wenden dürfen. Im hier besprochenen Kontext ist die Whistleblower-Regelung aber gänzlich neu.
Gesetzesentwurf
Der Gesetzesentwurf vom 25. August 2010 zu Paragraf 321, Absatz 4 des Bundesdatenschutzgesetzes sagt: „Bestehen tatsächliche Anhaltspunkte, die den Verdacht begründen, dass der Arbeitgeber Beschäftigtendaten unbefugt erhebt, verarbeitet oder nutzt, kann sich der Beschäftigte an die für die Datenschutzkontrolle zuständige Behörde wenden, wenn der Arbeitgeber einer darauf gerichteten Beschwerde des Beschäftigten nicht unverzüglich abhilft.“
Angesprochen auf die Bewertung des Gesetzesentwurfs erklärte der Bundesdatenschutzbeauftragte Peter Schaar gegenüber c’t: „Dies kommt de facto einem ‚Maulkorb-Erlass’ gleich. Denn es ist zu befürchten, dass es viele Beschäftigte aus Sorge um ihren Arbeitsplatz nicht wagen werden, sich wegen datenschutzrechtlicher Probleme an die Aufsichtsbehörde zu wenden, wenn sie zuvor an den Arbeitgeber herantreten müssten“.
„Ich werde dafür eintreten, die Regelung im weiteren Gesetzgebungsverfahren dahingehend zu ändern, dass sich jeder Beschäftigte ohne irgendwelche Hürden an die Aufsichtsbehörden wenden darf, wenn er vermutet, dass gegen Datenschutzbestimmungen verstoßen wird. Unabhängig von dieser Neuregelung erwarte ich von den Aufsichtsbehörden, dass sie entsprechenden Beschwerden wie bisher nachgehen werden und dabei die Identität von Beschwerdeführern nur mit deren Einverständnis gegenüber Unternehmen offenbaren“, verkündete Schaar zu seinem eigenen Vorgehen.
Vom Bundesinnenministerium erhielten wir trotz Anfrage keine Stellungnahme. Daher lässt sich im Augenblick nur mit Sicherheit sagen, dass der Gesetzesentwurf im regulären Verfahren der Zustimmung des Bundestags bedarf, und dass nach dem gegenwärtigen Stand der Debatte nicht mit einer kurzfristigen Verabschiedung zu rechnen ist.
Literatur
[1] Koalitionsvertrag der aktuellen Bundesregierung: www.bundesregierung.de/Webs/Breg/DE/Bundesregierung/Koalitionsvertrag/koalitionsvertrag.html
[2] Detlef Borchers, Peter Schüler, Ausgehorcht, Wie Eltern, Freunde und Chefs per Computer spionieren, c’t 18/10, S. 104
[3] Presseerklärung des Whistleblower Netzwerk e. V.: www.whistleblower-net.de/content/view/213/1/lang,en/
[4] EU-Datenschutzrichtlinie: RL 95/46/EG Art. 28, Abs. 4, Satz 1
[5] Michael Müller, Whistleblowing – Ein Kündigungsgrund?, Neue Zeitschrift für Arbeitsrecht, 2002, S. 424 ff.