Nachbesserungsbedarf beim Arbeitnehmerdatenschutz

Derzeit erhitzt die Debatte um den Gesetzentwurf zum Arbeitnehmerdatenschutz die Gemüter. Kein Wunder, sagt der Deutsche Industrie- und Handelskammertag (DIHK), lässt er doch so einiges zu wünschen übrig.  

Zwar hält es der DIHK prinzipiell für sinnvoll, dass der Gesetzgeber den Arbeitnehmerdatenschutz endlich klar im Bundesdatenschutzgesetz regelt. Doch den derzeitigen Entwurf sieht er in etlichen Punkt als sehr problematisch an. Dazu gehöre u. a., dass die Mitarbeiter nur noch in wenigen gesetzlich geregelten Fällen in die Datenerhebung einwilligen können. Dabei bestehe gerade in kleineren Betrieben mehrheitlich eine gute gegenseitige Vertrauensbasis zwischen Arbeitgeber und Belegschaft. Hier müsse es dem Mitarbeiter überlassen bleiben, individuell dem Unternehmen Zugang zu bestimmten Daten zu gewähren und auf seinen Arbeitnehmerdatenschutz zu verzichten. Alles andere entmündige die Arbeitnehmer und schränke vor allem kleinere Unternehmen in ihren Gestaltungsmöglichkeiten ein. Sie könnten sich schließlich im Gegensatz zu größeren Betrieben nicht einfach die Zustimmung per Betriebsvereinbarung erteilen lassen.
 
Daneben erfordere es auch die Compliance, dass Arbeitgeber in der Lage sind, ihre Mitarbeiter zu kontrollieren. Das gewährleiste der Gesetzentwurf zum Arbeitnehmerdatenschutz jedoch bislang nicht. Nach Ansicht des DIHK müssten die Unternehmen zumindest stichprobenartig den E-Mail-Verkehr sowie die Internetaktivitäten der Beschäftigten überprüfen dürfen – auch wenn der Belegschaft gestattet ist, beides privat zu nutzen. Anders sei es nicht möglich, Korruption oder das Aufsuchen kinderpornografischer Seiten zu verhindern bzw. nachträglich zu ahnden. Dies entspreche auch dem Interesse der Arbeitnehmer, denn ohne eine Kontrollmöglichkeit sähen sich wohl viele Arbeitgeber gezwungen, die private Nutzung vollständig zu untersagen.
 
Nachbesserungsbedarf sieht der DIHK ferner beim Datentransfer im Konzern. Bislang gelten Konzerntöchter oder Mitglieder von Unternehmensverbünden datenschutzrechtlich als fremde Unternehmen. Folglich finden sämtliche Vorschriften des Arbeitnehmerdatenschutzes für die Übermittlung von Daten an Dritte Anwendung. Das gilt auch, wenn die Tochterunternehmen, wie in der Praxis häufig, lediglich ihre Daten an eine zentrale Sammelstelle im Konzern leiten. Vor allem bei der Versendung von Daten ins Ausland führe dies jedoch zu einem ernormen Aufwand – dabei verlassen sie nie den Konzern.