Nicht nur bei Lidl und Edeka ein Thema: Professor Wolfgang Däubler sprach mit Der Handel über Möglichkeiten und Grenzen des Datenschutzes in Unternehmen.
Im Einzelhandel besteht natürlich mehr als in anderen Branchen die Gefahr, dass Gegenstände abhanden kommen. Und zwar nicht nur durch Ladendiebstähle, sondern auch durch Beschäftigte. Dieses abstrakte Risiko verführt die Arbeitgeber dazu, ihre Mitarbeiter verstärkt zu überwachen, beispielsweise Kameras in der Kassenzone zu installieren. Aber die Rechtsprechung ist da eindeutig: Man darf Mitarbeiter nicht deshalb überwachen, weil sie theoretisch etwas stehlen könnten. Es mag in jedem Unternehmen ein paar wenige schwarze Schafe geben. Aber allein deshalb darf man nicht alle Mitarbeiter unter Generalverdacht stellen. Die überwältigende Mehrheit der Beschäftigten ist ehrlich.
Die Gefahr durch Diebstahl ist greifbar. Wie sieht es aber mit dem Schutz vor sonstigen „Regelverletzungen“ aus?
Das ist ein grundsätzliches Problem in deutschen Unternehmen, nicht nur im Handel. Denn unter dem Stichwort „Compliance“ soll die Einhaltung aller denkbaren Regeln kontrolliert werden, zum Beispiel auch von solchen, die vor Korruption schützen sollen. Und unter diesem Vorwand erfassen Arbeitgeber bisweilen Mitarbeiterdaten, die sie nichts angehen oder machen eine Auswertung, die an eine Rasterfahndung erinnert. Auch hier gilt wieder, dass die Erhebung und Verarbeitung von Daten aus einem Generalverdacht heraus eine völlig unverhältnismäßige und damit unzulässige Maßnahme darstellt.
Wie kann sich ein Unternehmen denn gleichermaßen gesetzeskonform und wirkungsvoll vor Diebstahl oder Korruption schützen?
Indem es die Kripo oder die Staatsanwaltschaft einschaltet. Denn selbst wenn gegen eine bestimmte Person ein begründeter Verdacht auf eine Straftat besteht und deshalb mit Zustimmung des Betriebsrats an der Kasse eine Videokamera installiert werden darf, rate ich doch davon ab, dass sich der Arbeitgeber als Privatperson zum Chefermittler macht. Dafür haben wir Polizei und Staatsanwaltschaft. Private schießen da gerne mal übers Ziel hinaus. Und der Arbeitgeber darf sowieso keine Dinge tun, die sich der Staat selbst nicht gestattet.
Gibt es dafür Beispiele?
Es gab den Fall eines heimlichen Speicheltests in einer Sparkasse: Ein Mitarbeiter hatte in einem anonymen Brief an den Vorstand die Unfähigkeit eines Vorstandsmitglieds kritisiert und von Missmanagement gesprochen. Ein Personalratsmitglied stand – vielleicht aufgrund eines Tipps – in dem Verdacht, der Verfasser des Schreibens zu sein. Man lud ihn deshalb zu einer Betriebsfeier ein, bei der es Kuchen und Kaffee sowie ein Gläschen Wein gab. Anschließend stellte man Kuchengabel, Tasse und Weinglas sicher und ließ die dort vorhandenen Speichelreste mit den auf dem Falzkleber des Briefes befindlichen vergleichen. Dabei kam heraus, dass es sich in der Tat um ein und dieselbe Person handelte. Eine Kündigung aufgrund dieser Tatsachen war aber nicht möglich, weil die Beweismittel des Arbeitgebers auf unerlaubte Weise erlangt waren. Er hatte sich zum Ermittler gemacht und sich Befugnisse angemaßt, die wegen einer Beleidigung oder üblen Nachrede kein Staatsanwalt einsetzen dürfte. Speicheltests sind für Gewaltdelikte, nicht für unfreundliche Briefe da. Dieser Fall ist ausführlich in der Neuauflage meiner „Gläsernen Belegschaften?“ beschrieben.
Wie steht es damit, zum Beispiel Bewerbern einen Bluttest abzuverlangen?
Das Fragerecht des Arbeitgebers hat Grenzen. So darf er insbesondere nur solche gesundheitliche Umstände ermitteln, die für die Arbeit von Bedeutung sind. Blut abzunehmen gibt aber sehr viel mehr Erkenntnismöglichkeiten – von der Infektion mit AIDS bis hin zur Schwangerschaft und zum Alkoholkonsum. Auch wenn der Bewerber einwilligt, ändert sich an der Unzulässigkeit nichts. Denn das Fragerecht des Arbeitgebers kann nicht erweitert werden: Bewerber sind in einer denkbar schwachen Lage und würden immer „ja“ sagen. Die Privatsphäre des Einzelnen muss daher definitiv für den Arbeitgeber tabu bleiben.
Aber wenn der Bewerber den Bluttest verweigert, dann…
… wird ihn der Arbeitgeber vermutlich nicht einstellen. Das stimmt leider.
Wie steht es denn mit der Recherche über Mitarbeiter oder Bewerber im Internet?
Ein Personalchef darf auch nicht auf Umwegen im Privatleben der Mitarbeiter und Bewerber herumschnüffeln. Somit sind Internetseiten wie Facebook, StudiVZ und Google für ihn dienstlich eine verbotene Zone. Doch ich bin mir im Klaren darüber, dass sich viele Personaler dort umschauen. Gerade bei Bewerbern kommt das nur in seltenen Glücksfällen heraus.
Wie schätzen Sie die aktuelle Novelle des Bundesdatenschutzgesetzes ein? Werden Arbeitnehmerdaten nun ausreichend geschützt?
Es gibt einige eindeutige Verbesserungen. Zum einen ist eine Rasterfahndung im Betrieb nun nicht mehr möglich, weil wegen Straftaten nur ermittelt werden kann, wenn ein konkreter, auf Tatsachen gegründeter Verdacht gegen eine bestimmte Person besteht. Auch für den Staat gelten nach der Strafprozessordnung solche Grenzen, so dass ein Unternehmen nicht einfach seine Mitarbeiter unter Generalverdacht stellen kann. Schwarze Schafe müssen anders gefunden werden. Zum zweiten erstreckt sich das Datenschutzrecht nunmehr auf alle Arbeitnehmerdaten, auch solche, die nicht im Computer gespeichert sind.
Und drittens werden alle „Beschäftigten“ einbezogen, also auch freie Mitarbeiter, Praktikanten und Auszubildende. Schließlich muss die Erhebung und Verarbeitung von Daten „erforderlich“ sein, um das Arbeitsverhältnis zu begründen, durchzuführen oder abzuwickeln. Früher genügte, dass die Datenverarbeitung diesen Zwecken „dienlich“ war. Dass man sich nun darum streitet, was „erforderlich“ ist, kann nicht verwundern.
Werden die Gerichte die möglichen Auslegungskontroversen bald klären?
Leider gibt es bei der Auslegung von Datenschutzgesetzen deutlich mehr Schwierigkeiten als beispielsweise im Arbeitsrecht. Zwar sind die Gesetzestexte in beiden Fällen suboptimal formuliert – in der Umgangssprache würde man des Öfteren von „Schlamperei“ reden – doch besteht ein entscheidender Unterschied: Im Arbeitsrecht hat man nach ein paar Jahren vielleicht 20 oder 30 Entscheidungen des BAG, die die wichtigsten Fragen klären. Im Arbeitnehmerdatenschutz freut man sich, wenn im selben Zeitraum ein oder zwei Urteile gesprochen werden. Es gibt kaum Prozesse in diesem Bereich. Dies mag daran liegen, dass die Einzelnen Beweisschwierigkeiten haben oder dass sie sowieso erst dann klagen, wenn das Arbeitsverhältnis beendet ist – und dann kümmert man sich nicht mehr darum, ob in der Vergangenheit der Datenschutz ernst genommen wurde oder nicht. Eine ähnliche Funktion wie die höchstrichterliche Rechtsprechung könnten an sich die Berichte der Aufsichtsbehörden für den Datenschutz haben, doch wird ihnen in der Praxis zu Unrecht nur geringe Bedeutung beigemessen.
Wo sehen Sie weiteren Verbesserungsbedarf?
Es wäre sinnvoll, die neuen technischen Möglichkeiten zur Überwachung von Mitarbeitern zu regeln. Zum Beispiel kann das Arbeitgeberunternehmen mit Hilfe von GPS den Aufenthalt seiner Außendienstler genau kontrollieren. Die Kamera über der Kasse wird gewissermaßen durch die Videokontrolle aus dem Weltraum ersetzt. Das hat große praktische Bedeutung, weil es eine Grundlage des Arbeitsverhältnisses verändert: Bisher arbeitete man im Außendienst durchaus länger oder auch am Wochenende, weil man ja auf der anderen Seite die Freiheit hatte, über die eigene Zeit zu disponieren. Diese Freiheit kann wegfallen, wenn man sich der Frage ausgesetzt sieht, weshalb man das Auto eine ganze Stunde am Straßenrand geparkt hatte oder warum man einen Umweg gefahren war. Ähnlich verhält es sich mit der RFID-Technologie. Sie wird zwar noch kaum zur Kontrolle von Mitarbeitern eingesetzt, doch könnte sich das bald ändern. Solche Möglichkeiten sollte der Gesetzgeber regeln, sobald sie sich am Horizont abzeichnen, und nicht warten, bis das Kind in den Brunnen gefallen ist.
Aber ist es für den Gesetzgeber nicht schwierig, mit dem Tempo der technologischen Entwicklung und den daraus folgenden möglichen Auswirkungen Schritt zu halten?
Das gilt im hier interessierenden Bereich nur sehr eingeschränkt. Zum einen ist die GPS-Problematik schon lange bekannt, Ich kann hier – ohne mich in den Vordergrund spielen zu wollen – auf die Vorauflage meiner „Gläsernen Belegschaften?“ aus dem Jahr 2002 verweisen, wo die Frage eingehend behandelt ist. So neu ist das Thema also nicht. Zum zweiten hat der Gesetzgeber in anderen Bereichen gezeigt, dass er sehr schnell reagieren kann, wenn er nur will: Bei der Finanzkrise konnte man beispielsweise innerhalb weniger Wochen Gesetze verabschieden, die weitreichende Folgen hatten. Viel wichtiger scheint mir, dass man bestimmten Leuten nicht „weh tun“ wollte. Und da kann leider schon mal der Persönlichkeitsschutz auf der Strecke bleiben.
Interview: Sybille Wilhelm
Das gekürzte Interview ist in der Dezemberausgabe von Der Handel erschienen.
Wolfgang Däubler ist Professor für Deutsches und Europäisches Arbeitsrecht, Bürgerliches Recht und Wirtschaftsrecht an der Universität Bremen. Sein Handbuch zum Arbeitnehmerdatenschutz „Gläserne Belegschaften?“ ist soeben in der 5. bearbeiteten und aktualisierten Auflage erschienen.
Wolfgang Däubler: Gläserne Belegschaften? Bund-Verlag Frankfurt 2010. 622 Seiten, 49,90 Euro
