Kontenabgleich bei Airbus beanstandet - neue Rechtsgrundlage für Arbeitnehmerdatenschutz verabschiedet

von Prof. Dr. Markus Stoffels, veröffentlicht am 13.07.2009

Nach den Datenaffären bei der Bahn und bei der Deutschen Telekom war im April bekannt geworden, daß auch Airbus Deutschland seine Mitarbeiter verdeckt überprüft hat. Seit 2005 wurden die Kontendaten von 20.000 Mitarbeitern mit denen von Zulieferern abgeglichen. Diese Vorgehensweise hat die Datenschutzbehörde Hamburg nach Anhörung des Unternehmens und des Betriebsrats nunmehr offiziell beanstandet. Es wird gerügt, daß die von Airbus ohne Beteiligung des Betriebsrats und ohne Einbeziehung des betrieblichen Datenschutzbeauftragten durchgeführten Kontenabgleiche weder einen konkreten Anlass hatten, noch in korruptionsanfälligen Bereichen praktiziert wurden und eine Vielzahl von Mitarbeitern ohne deren Wissen betrafen. Ein individuelles Fehlverhalten der Arbeitnehmer sei in keinem einzigen Fall festgestellt worden. Die durch das Screening bewirkte nicht unwesentliche Beeinträchtigung des informationellen Selbstbestimmungsrechts der Arbeitnehmer im Rahmen des von Airbus durchgeführten Massenverfahrens lasse sich durch den Zweck der Korruptionsprävention nicht rechtfertigen. In der Gesamtabwägung sei somit von einer datenschutzwidrigen Praxis durch Airbus auszugehen. Die Erhebung eines Bußgeldes musste allerdings unterbleiben, da hierfür keine gesetzliche Grundlage vorhanden ist. Die Vorgänge bei Airbus dürften den Befürwortern eines strengeren Arbeitnehmerdatenschutzes weitere Munition liefern. Bekanntlich ist ja noch vor der Sommerpause eine Novelle zum Bundesdatenschutzgesetz verabschiedet worden, die eine eigene Bestimmung zum Arbeitnehmerdatenschutz vorsieht. Ob der neue § 32 BDSG die derzeit offenkundig bestehende Rechtsunsicherheit (für weitgehende Zulässigkeit der Kontenabgleichung zur Korruptionsbekämpfung etwa Diller, BB 2009, 438) in diesem Bereich zu vermindern vermag, ist allerdings zweifelhaft (instruktiver Überblick bei von Steinau-Steinrück/Mosch, NJW-Spezial 2009, 450).

Die am 1.9.2009 in Kraft tretende Vorschrift hat folgenden Wortlaut (BR-Drucks. 636/09):

§ 32 BDSG – Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses

(1) Personenbezogene Daten eines Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist. Zur Aufdeckung von Straftaten dürfen personenbezogene Daten eines Beschäftigten nur dann erhoben, verarbeitet oder genutzt werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigungsverhältnis eine Straftat begangen hat, die Erhebung, Verarbeitung oder Nutzung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.

(2) Absatz 1 ist auch anzuwenden, wenn personenbezogene Daten erhoben, verarbeitet oder genutzt werden, ohne dass sie automatisiert verarbeitet oder in oder aus einer nicht automatisierten Datei verarbeitet, genutzt oder für die Verarbeitung oder Nutzung in einer solchen Datei erhoben werden.

(3) Die Beteiligungsrechte der Interessenvertretung der Beschäftigten bleibt unberührt.

 

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

Kommentare als Feed abonnieren

Kommentar hinzufügen