Arbeitnehmer-Datenschutz: Streit um Videoüberwachung

[Dynamite]

Die Bundesregierung will den Datenschutz von Arbeitnehmern stärken: Das Kabinett beschloss am Mittwoch in Berlin einen entsprechenden Gesetzentwurf, wie Regierungskreise gegenüber dpa bestätigten. Nach einer Reihe von Skandalen in Unternehmen wie dem Discounter Lidl, der Deutschen Bahn und der Deutschen Telekom sollen Beschäftigte künftig besser gegen Überwachung und Bespitzelung am Arbeitsplatz geschützt sein. Die Planungen stoßen allerdings auf große Kritik bei den Arbeitgebern, insbesondere im Einzelhandel.

Der Hauptgeschäftsführer der Bundesvereinigung der Deutschen Arbeitgeberverbände (BDA), Reinhard Göhner, sagte im ZDF, der Entwurf müsse nachgebessert werden. Die Korruptions- und Kriminalitätsbekämpfung dürften nicht erschwert werden. Zudem müssten weiterhin Betriebsvereinbarungen zum Datenschutz möglich sein. Als dritten Punkt mahnte Göhner an, dass die Regelungen rechtsklar sein müssten. So sei in dem Entwurf schwammig formuliert, wann der Arbeitgeber in das E-Mail-Fach eines Mitarbeiters schauen dürfe. Kritik äußerte der Hauptgeschäftsführer an dem geplanten Verbot der geheimen Videoüberwachung. Wenn es einen konkreten Verdacht einer Straftat gebe, müsse es möglich sein, diesen gezielt per Video zu überprüfen. "Ich glaube, dass das sehr viel vernünftiger ist für den betrieblichen Alltag und die Kriminalitätsbekämpfung, als gleich den Staatsanwalt zu holen."

Dieter Hundt, Chef des BDA, meinte zum Gesetzentwurf der Bundesregierung, er habe "drei grundsätzliche Mängel: 1. Korruptions- und Kriminalitätsbekämpfung wird behindert; 2. die betriebliche Gestaltung des Arbeitnehmerdatenschutzes durch Betriebsvereinbarungen zwischen Unternehmensleitung und Betriebsrat wird abgeschafft und 3. wird mit vielen unbestimmten Rechtsbegriffen neue Rechtsunsicherheit statt praxisgerechter Klarheit geschaffen." Der Arbeitsrechtsexperte des Hauptverbands des Deutschen Einzelhandels (HDE), Thomas Bade, sagte dem Radiosender MDR Info, eine Überwachung beispielsweise von Lagerräumen ohne Wissen der Beschäftigten könne sinnvoll sein.

Ein wichtiger Punkt der geplanten Neuregelung ist, dass heimliche Überwachungen mit Kameras komplett untersagt sein sollen. Die offene Videoüberwachung soll weiterhin möglich sein, aber nur in bestimmten Bereichen und wenn die Mitarbeiter darüber informiert werden. Arbeitgeber sollen sich im Internet über Bewerber informieren dürfen. Daten aus sozialen Netzwerken dabei aber tabu sein – es sei denn, es handelt sich um Plattformen, auf denen sich Bewerber ihren möglichen Arbeitgebern präsentieren. Allgemein zugängliche Informationen auch im Internet sollen die Arbeitgeber nutzen können.

Gesundheitsprüfungen vor der Einstellung sollen unter bestimmten Voraussetzungen möglich sein. Allerdings bekommt der Arbeitgeber dann nur eine kurze Nachricht, ob ein Bewerber für die vorgesehene Arbeit geeignet ist. Der Bewerber selbst soll das vollständige Ergebnis erhalten. Um Straftaten oder "schwerwiegende Pflichtverletzungen" aufzudecken, soll ein automatischer Abgleich von Beschäftigtendaten ("Screening") in anonymisierter Form erlaubt sein. Ergibt sich ein Verdacht, dürfen die Daten konkreten Personen zugeordnet werden.

Die Bundestagsfraktion der Linken beklagte "zu viele Grauzonen" im vorliegenden Gesetzentwurf. Einigen Verbesserungen – wie dem Verbot der heimlichen Videoüberwachung oder der Überprüfung der Vermögensverhältnisse sämtlicher Mitarbeiter – stünden zahlreiche Ausnahmeregelungen und weitgehende Befugnisse zur Überwachung entgegen, sagte der Linken-Politiker Jan Korte. Von angemessenen und abschreckenden Sanktionen oder einer effektiven Stärkung der betrieblichen Datenschutzbeauftragten fehle jede Spur. Diese seien nötig, um den Regelungen auch tatsächlich Wirkung zu verleihen.

Die Neuregelung des Arbeitnehmer-Datenschutzes gilt als überfällig. Die Rechtsprechung ist in diesem Bereich uneinheitlich. Für viele Fragen gibt es keine oder aber komplizierte Regelungen.


[Update]:
Der Gesetzentwurf untersagt, die angestrebten, gesetzlichen Regelungen mit Vereinbarungen zwischen Firmenleitung und Betriebsrat zu unterlaufen. Auch dieser Punkt stößt bei Arbeitgebern auf Kritik. Um Straftaten oder "schwerwiegende Pflichtverletzungen" aufzudecken, soll ein automatischer Abgleich von Beschäftigtendaten ("Screening") in anonymisierter Form erlaubt sein.
Ergibt sich ein Verdacht, dürfen die Daten konkreten Personen zugeordnet werden.

Der Bundesbeauftragte für den Datenschutz Peter Scharr begrüßte den Gesetzentwurf , er bringe bringt substanzielle Verbesserungen beim Beschäftigtendatenschutz. "Mit dieser längst überfälligen Regelung ist ein wesentlicher Schritt hin zu mehr Klarheit im Umgang mit Beschäftigtendaten erfolgt." Schaar begrüßte, dass "die Bundesregierung meine Kritik an dem zunächst vorgelegten Referentenentwurf in vielen Punkten aufgegriffen und den Schutz der Beschäftigtendaten noch einmal deutlich verbessert hat". . Dabei geht es Schaar vor allem um "die enger gefassten Regelungen zur Verwendung von Informationen aus dem Internet zu Bewerberinnen und Bewerbern". Positiv sehe er auch, dass die heimliche Videoüberwachung am Arbeitsplatz generell ausgeschlossen sein solle.

Die zentrale Punkte der geplanten Neuregelung:

Internet: Der Arbeitgeber soll sich zwar weiter im Internet über Bewerber informieren dürfen. Es gilt: Alles was öffentlich zugänglich ist, darf der Arbeitgeber verwenden. Daten aus sozialen Netzwerken sollen aber tabu sein. Ausgenommen sein sollen hier Plattformen, die eigens der Präsentation von beruflichen Qualifikationen dienen.

Gesundheit: Gesundheitsprüfungen vor der Einstellung sollen möglich sein, wenn es um die Klärung "wesentlicher und entscheidender" beruflicher Anforderungen geht. Das heißt: Blutuntersuchungen auf
eine HIV-Infektion beim Chirurgen sind erlaubt, bei einer Sekretärin aber nicht. Allerdings bekommt der Arbeitgeber dann nur eine kurze Nachricht, ob ein Bewerber für die vorgesehene Arbeit geeignet ist.
Die Untersuchungen dürfen nur von Ärzten durchgeführt werden.

Datenabgleich: Um Straftaten oder schwerwiegende Pflichtverletzungen aufzudecken, soll ein automatischer Abgleich von Beschäftigtendaten ("Screening") in anonymisierter Form erlaubt sein. Ergibt sich ein Verdacht, dürfen die Daten konkreten Personen zugeordnet werden. Der Arbeitgeber muss die Umstände eines Datenabgleichs dokumentieren. Die betroffenen Beschäftigten müssen nach dem Abgleich informiert werden.

Videoüberwachung: Den Unternehmen soll es verboten sein, Arbeitnehmer heimlich per Videokamera zu überwachen. Eine Videoüberwachung soll es nur noch geben, wenn die Mitarbeiter davon wissen. Zudem ist sie nur für bestimmte Gebiete oder aus bestimmten Gründen vorgesehen, beispielsweise zur Qualitätskontrolle, zur Sicherung von Anlagen oder an Firmeneingängen. Betriebsräume, die überwiegend der privaten Lebensgestaltung der Beschäftigten dienen, sollen tabu sein. Das gilt insbesondere für Sanitär-, Umkleide- und Schlafräume.

Ortungssysteme: Während der Arbeits- und Betriebszeit dürfen Daten unter bestimmten Voraussetzungen durch Ortungssysteme erhoben werden, wenn sie der Sicherheit des Beschäftigten oder dazu dienen, den Einsatz zu koordinieren. Dies betrifft beispielsweise Speditionen. Eine heimliche Ortung von Beschäftigten ist verboten.

Betriebsvereinbarungen: Unternehmen dürfen Betriebsvereinbarungen zum Datenschutz weiterhin schließen. Das gesetzlich festgeschriebene Schutzniveau darf dabei aber nicht unterschritten werden. (Mit Material von dpa) / (jk)

Quelle: Heise.de

[Dynamite]

Arbeitnehmer-Datenschutz: Bundesrat fordert viele Nachbesserungen

Ausschüsse des Bundesrats haben auf 46 Seiten zahlreiche Änderungsanträge (PDF-Datei) zum Regierungsentwurf für eine Neuregelung des Arbeitnehmer-Datenschutzes vorgelegt. Sie begrüßen prinzipiell das Vorhaben, die Sicherung der Privatsphäre von Beschäftigten umfassender als bisher zu regeln; formal reiben sie sich aber bereits daran, dass die Bundesregierung kein eigenständiges Gesetz zum Arbeitnehmer-Datenschutz vorgelegt hat, sondern die Novellierung in einem "Unterabschnitt im Bundesdatenschutzgesetz" erfolgen soll. Inhaltlich drängen die Fachpolitiker der Länderkammer, die am Freitag im Plenum über die Empfehlungen abstimmt, unter anderem auf eine stärkere Einschränkung der Videoüberwachung am Arbeitsplatz, auch die Möglichkeiten für verdachtslose Datenabgleiche zur Korruptionsbekämpfung sollen eingeschränkt werden.

Der Arbeitsausschuss setzt sich dafür ein, dass die Regelungen zur Beobachtung nicht öffentlich zugänglicher Betriebsstätten mit "optisch-elektronischen Einrichtungen" zum Zweck der Sicherung oder Qualitätskontrolle um das "ausdrückliche Verbot" zu ergänzen seien, "die dadurch erhobenen Daten zur Verhaltens- oder Leistungskontrolle der Beschäftigten zu nutzen". Es erscheine zudem sinnvoll, über die vorgesehene berufliche Nutzung von Telekommunikationsdiensten auch die Zulässigkeit und den Umfang der privaten Nutzung zu normieren. So könnten Rechtsstreitigkeiten zwischen Arbeitgeber und Arbeitnehmer von vornherein verhindert werden. Auch die geplanten Möglichkeiten zur Datenerhebung vor Aufnahme eines Beschäftigtenverhältnisse ließen zu große Spielräume. Eine Nutzung von im Internet abrufbaren Informationen ohne Einbeziehung des Betroffenen müsse tabu sein.

Innen- und Rechtsausschuss machen sich dafür stark, dass ein "automatisierter Abgleich von Beschäftigtendaten in anonymisierter oder pseudonymisierter Form" mit von Arbeitgebern geführten Informationsbeständen nur bei Vorliegen tatsächlicher Anhaltspunkte für eine im Betrieb begangene Straftat oder zur Erfüllung gesetzlicher Prüf- oder Kontrollpflichten durchgeführt werden darf. Dabei sei sicherzustellen, dass die Maßnahme im Hinblick auf den konkreten Anlass "verhältnismäßig ist". Ergebe sich ein konkreter Verdacht, dürften die Daten personalisiert werden. Damit soll im Unterschied zum Kabinettsbeschluss ein "flächendeckendes Screening" vermieden werden. Der Rechtsausschuss will ferner eine "dauerhafte" Videoüberwachung von Arbeitsplätzen grundsätzlich für unzulässig erklären lassen. Hier müsse das Interesse der Beschäftigten und ihr Recht auf informationelle Selbstbestimmung regelmäßig gegenüber dem der Arbeitgeber überwiegen.

Vor allem der Gesundheitsausschuss plädiert für die Aufnahme einer Vorschrift über arbeitsmedizinische Präventionsmaßnahmen. Diese solle der Abgrenzung und Verdeutlichung zweier unterschiedlicher Arten von ärztlichen Untersuchungen im Betrieb dienen. Eignungsuntersuchungen, die die Auswahl von Bewerbern für einen Arbeitsplatz zum Ziel haben, seien nicht mit arbeitsmedizinischen Vorsorgeuntersuchungen gleichzusetzen.

Die Anträge der Ausschüsse decken sich in weiten Teilen mit Forderungen der Datenschutzbeauftragten von Bund und Ländern, die erheblichen Nachbesserungen an dem Gesetzentwurf verlangen. In ihren Katalog aufgenommen haben die Datenschützer aber auch noch eine Änderung an der vorgesehenen Eingrenzung des Beschwerderechts von Beschäftigten. Gemäß Regierungspapier sollen Arbeitnehmer mutmaßliche Datenschutzverstöße des Arbeitgeber selbst bei unmittelbarer Betroffenheit nur melden dürfen, wenn Letzterer einer entsprechenden Beschwerde des Beschäftigten nicht unverzüglich abgeholfen hat. Diesen Umweg halten die Hüter der Privatsphäre nicht mit dem Petitionsrecht der EU-Datenschutzrichtlinie für vereinbar.

Der Hamburger Justizsenator Till Steffen warb im Vorfeld der Bundesratssitzung ebenfalls für umfassende Korrekturen am Vorstoß aus Berlin. "Die Bundesregierung hat aus den Datenskandalen offensichtlich nichts gelernt", monierte der Grüne im Hamburger Abendblatt. Einen anlasslosen Datenabgleich darf es seiner Ansicht nach nicht geben. Steffen will weiter eine dauerhafte Videoüberwachung am Arbeitsplatz verhindern. Arbeitnehmer sollten sich im Konfliktfall zudem direkt an Datenschutzbeauftragte wenden können. (Stefan Krempl) / (jk)

Quelle: Heise.de

[Dynamite]

Bundesrat auf Kompromisskurs beim Arbeitnehmer-Datenschutz

Der Bundesrat will beim Thema Arbeitnehmer-Datenschutz eine größere Konfrontation mit der Bundesregierung vermeiden. Die Länderchefs haben deshalb vielen Änderungsanträgen der Ausschüsse zum Gesetzentwurf des Kabinetts für eine Neuregelung eine Absage erteilt. In den Anträgen war unter anderem gefordert worden, Videoüberwachung und verdachtslose Datenabgleiche deutlich einzuschränken. Die Länderkammer plädierte am heutigen Freitag aber dafür, den verdachtslosen Datenabgleich zur Korruptionsbekämpfung zu begrenzen.

Der Bundesrat meinte, dass nach den bisherigen Entwürfen die Interessen von Arbeitgebern und ihren Mitarbeitern beim Umgang mit deren Daten ausgeglichen werden könnten. Damit könne Defiziten und Missbräuchen künftig einfacher begegnet werden. Die Länder bemängeln aber, dass der Gesetzentwurf "teilweise nur schwer zu erschließen" sei. Zahlreiche Verweise auf andere Vorschriften machten die Texten vor allem für juristische Laien schwer lesbar.

Der Bundesrat setzt sich dafür ein, dass Beschäftigtendaten nur dann automatisiert und anonymisiert abgeglichen werden dürfen, wenn tatsächliche Anhaltspunkte für eine im Betrieb begangene Straftat vorliegen oder wenn gesetzlichen Prüf- oder Kontrollpflichten etwa zur Korruptionsbekämpfung entsprochen werden soll. Nur bei einem konkreten Verdacht dürften die Daten personalisiert werden. Damit soll im Unterschied zum Kabinettspapier ein "flächendeckendes Screening" vermieden werden. Die "verdeckte Datenerhebung" wollen die Länder nur zulassen, wenn ein Sachverhalt auf andere Weise schwer erforscht werden könnte.

Der Bundesrat empfiehlt auch beispielsweise sicherzustellen, dass bei privaten Anrufen von Dritten bei einem Beschäftigten oder bei Telekommunikation mit betrieblichen Interessensvertretungen keine Daten erhoben, verarbeitet oder genutzt würden. Dauerhaft dürfe nur in einem begrenzten Zeitraum kontrolliert werden, für "stichprobenartige oder anlassbezogene" Leistungs- und Verhaltensmessungen müssten die Voraussetzungen geklärt werden. Auch müsse eine gesonderte Regelung für die Nutzung von Telemedien wie dem Internet erwogen werden.

Die Datenschutzbeauftragten des Bundes und der Länder warnten auf ihrer gestrigen Herbstkonferenz in Freiburg erneut vor einer zunehmenden Überwachung von Arbeitnehmern. Der Regierungsentwurf weise hier einige "Schwachpunkte" auf, monierte der Bundesdatenschutzbeauftragte Peter Schaar: Schwarz-Gelb möge Wünschen von Arbeitgeberverbänden nach weniger Hürden für eine Videoüberwachung oder einer umfangreichen Kontrolle von Telekommunikationsdaten "nicht nachgeben". (Stefan Krempl) / (anw)

Quelle: Heise.de

[Dynamite]

Studie: Datenschutzverstöße in Betrieben sind keine Petitesse

Zahlreiche Unternehmen missachten den Anspruch ihrer Beschäftigten auf Sicherung der Privatsphäre: Jeder siebte Betriebsrat berichtet von Verstößen gegen geltende gesetzliche Vorschriften. Das hat eine Studie (PDF-Datei) des Wirtschafts- und Sozialwissenschaftlichen Instituts (WSI) der Hans-Böckler-Stiftung herausgefunden. 14 Prozent der dafür knapp 2000 repräsentativ befragten Betriebsräte berichteten demnach über einen rechtswidrigen Umgang mit Informationen über die Arbeitnehmer. Die Dunkelziffer dürfte noch darüber liegen, erläutert Umfrageleiter Martin Behrens, da Betriebsräte nicht von jedem Fall erfahren würden. Kleine Firmen mit weniger als 20 Beschäftigen sowie Betriebe ohne Arbeitnehmervertretung seien zudem nicht erfasst worden.

Probleme mit dem Datenschutz gibt es laut der Untersuchung in Unternehmen jeder Größe. Besonders hoch sei der Anteil der Verstöße jedoch in Großbetrieben: Jeder vierte von ihnen gehe nicht ordnungsgemäß mit den Daten seiner Beschäftigten um. Die Ursache dahinter könnte sein, dass große Firmen häufiger als kleine die Angaben ihrer Mitarbeiter digital erfassen und bearbeiten, vermutet Behrens. Dabei könne die Versuchung offenbar besonders hoch sein, Schutzvorschriften zu verletzen.

Aus der Analyse geht weiter hervor, dass in knapp 35 Prozent der Betriebe mit Datenschutzverletzungen nach Einschätzung der Betriebsräte einzelne Personen Opfer der Verstöße waren. In 27 Prozent der Fälle seien es kleinere Gruppen von Beschäftigten gewesen, deren Rechte verletzt worden seien. In 18 Prozent der Betriebe sollen einzelne Abteilungen betroffen gewesen sein, in weiteren 20 Prozent die gesamte Belegschaft.

Behrens wertet die Datenschutz-Verstöße als Symptom für schlechte Unternehmensführung. Es sei auffallend, dass die Missachtung häufig gemeinsam mit weiteren Problemen der betrieblichen Sozialordnung auftrete. Würden Betriebsräte beklagen, dass ihre Mitwirkungsrechte durch das Management behindert, Tarifstandards unterlaufen werden und das Betriebsklima schlechter geworden sei, steige die Wahrscheinlichkeit für eine Missachtung der Vorschriften zur Einhaltung der Privatsphäre am Arbeitsplatz. Dieser Zusammenhang mache deutlich, welch große Bedeutung auch außerbetrieblich durchsetzbaren, transparenten Regelungen zukomme. Der Gesetzesentwurf der Bundesregierung zur Verbesserung des Arbeitnehmer-Datenschutzes berücksichtige dies noch zu wenig. Er operiere in wichtigen Punkten mit "unbestimmten Rechtsbegriffen" und räume dem Arbeitgeber etwa zur Korruptionsbekämpfung zu große Spielräume ein.

Die Gesellschaft für Datenschutz und Datensicherheit (GDD) hat unterdessen den Kompromisskurs des Bundesrats bei der angeschobenen Gesetzesinitiative gelobt. Sie begrüßte vor allem die Anregung der Länderkammer, die Weitergabe von Beschäftigtendaten in internationalen Konzernen zu erleichtern. Nach Vorschlag des Bundesrates dürften Arbeitgeber Informationen über ihre Mitarbeiter im Auftrag bei einem anderen verbundenen Unternehmen in einem Staat verarbeiten lassen, für den die EU-Kommission ein angemessenes Datenschutzniveau festgestellt habe. Noch lieber wäre es der GDD, wenn der Datentransfer innerhalb von Konzernen "grundsätzlich" erleichtert würde.

Problematischer sieht die Interessenvertretung den Vorschlag der Länder, dem Betriebsrat die Möglichkeit der Benennung eines eigenen Datenschutzbeauftragten einzuräumen. Durch eine solche Regelung könne zwar eine seit langem offene Frage angegangen werden, jedoch seien "Kollisionen und Interessenkonflikte mit der Arbeit des betrieblichen Datenschutzbeauftragten" absehbar. Nach Vorstellung der GDD sollte die Unabhängigkeit des Datenschutzbeauftragten vielmehr dadurch gestärkt werden, "dass seine Verschwiegenheitsverpflichtungen mit Blick auf die Arbeit des Betriebsrates erweitert werden und er insofern nur diesem berichtspflichtig ist". (Stefan Krempl) / (pmz)

Quelle: Heise.de