Diverses Die Grauzonen des Datenschutzes

Unternehmer wollen ihre Firma schützen, Mitarbeiter nicht zum gläsernen Angestellten mutieren. Wo liegen die rechtlichen und ethischen Grenzen der Überwachung? Datenschutzexperte Spiros Simitis über Grauzonen und Versäumnisse in der Politik.

Spiros Simitis gilt als der juristische Vater des Datenschutzes in Deutschland. 16 Jahre war er Datenschutzbeauftragter in Hessen und leitete die Datenschutzkommission des Europarates. Heute ist der Frankfurter Jura-Professor Mitglied im Deutschen Ethikrat.

Ein Datenskandal jagt den nächsten: Telekom, Lidl, Bahn. Sind die Mittel der Unternehmen im Kampf gegen Wirtschaftskriminalität unverhältnismäßig?

Anzeige

Unverhältnismäßig ist das falsche Wort. Es setzt voraus, dass es einen Abwegungsprozess gibt, der den Unternehmen die Chance verschafft, von sich aus zu bestimmen, was sie verwerten dürfen und was nicht. Wir haben klare Datenschutzgesetze, die verbindliche Vorgaben beinhalten. Sie regeln, was Unternehmen durchführen dürfen und was nicht. Für Arbeitnehmerdaten gilt generell wie für alle anderen Daten auch: Sie dürfen nur verwendet werden, wenn es einen konkreten Verdacht gibt.

Der deutschen Wirtschaft entstehen jährlich etliche Milliarden Schaden durch Wirtschaftskriminalität. Schränkt der Datenschutz die Firmen bei der internen Aufklärung nicht ein?

Nein, die Verwendung personenbezogener Daten muss stets die Ausnahme bleiben. Nur bei einer besonderen Berechtigung und dürfen sie verwendet werden. Um bei Unternehmen zu bleiben: Welches Ziel man verfolgt, ist gleichgültig. Auch wenn es um interne Verstöße im Konzern geht.

Wie weit dürfen Unternehmen gehen?

Das ist ein schwieriger Punkt. Die allgemeinen Datenschutzgesetze enthalten nur generelle Regeln für den Umgang mit personenbezogenen Daten. Das Parlament hat diesen Mißstand, gerade bei der Verwendung von Arbeitnehmerdaten, mehrmals angemahnt, aber die jeweilige Regierung hat nichts gemacht.

Die Regierung ist also Schuld, dass es eine große Grauzone gibt?

Ja. Seit den ersten Vorschlägen in den achtziger Jahren sind sämtliche Aufforderungen ignoriert worden, nun endlich von den allgemeinen Datenschutzregeln abzugehen und ein besonderes Arbeitnehmerdatenschutzgesetz vorzulegen.

Was müsste sich ändern?

Es gibt mehrere Probleme. Mit das größte Problem ist, dass die Einwilligung der Arbeitnehmer genügt, um jede vom Arbeitgeber nur gewünschte Information zu bekommen. Allein schon die Befürchtung, den Arbeitsplatz nicht zu erhalten oder zu verlieren, reicht völlig aus, um einer restlose Beantwortung aller Fragen sicherzustellen. Zudem: Genetische Daten dürfen ohne präzise gesetzliche Vorgaben gar nicht erst verwendet werden.

Bewerber auf Führungsposten müssen davon ausgehen, dass ihre Angaben gründlich überprüft werden. Oft versucht der zukünftige Arbeitgeber alles über seine potenzielle neue Führungskraft in Erfahrung zu bringen. Verstößt das gegen den Datenschutz?

In dem Umfang, in dem dies häufig geschieht: sicherlich! Ein weiteres Problem ist, dass der potenzielle Arbeitgeber die Auswertung der Daten nicht selbst übernimmt, sondern sie an einen Dritten übergibt. Und dort fehlt es erst Recht an Regeln.

Mit diesen sogenannten „Integrity Checks“ kann man doch schwarze Schafe identifizieren und somit Schaden von der deutschen Wirtschaft abwenden.

Kein Zweifel: Problematisch bleibt aber, wie weit diese Checks gehen. Wenn es um Vorlieben, Familien, das Private geht, dann sind das sicherlich Recherchen in der Grauzone.

Die großen Datenskandale haben das Image der betroffenen Unternehmen massiv beschädigt. Wirkt das abschreckend auf die Wirtschaft, mit der Folge, dass Betriebe lieber auf Untersuchungen verzichten, weil sie einen Imageschaden fürchten?

Möglich. Die Datenskandale sollten aber in erster Linie eine Ermahnung an den Gesetzgeber sein, die Kontrollmechanismen zu verstärken. Die Aufsichtsbehörde, also der Datenschutzbeauftragte, benötigt mehr Rechte.

Sie meinen, der öffentliche Datenschutzbeauftragte sollte mehr Rechte gegenüber der Wirtschaft haben.

Unbedingt. Er muss das Recht haben, die Unternehmen zu kontrollieren. Zum einen muss er jederzeit Zugang zu den Akten haben, zum anderen muss das Unternehmen verpflichtet sein, ihm gegenüber uneingeschränkt Auskunft zu geben.

Hinterlassen Sie einen Kommentar

(Kommentare werden von der Redaktion montags bis freitags von 10 bis 18 Uhr freigeschaltet)

Bitte beantworten Sie die Sicherheitsabfrage (Anti-Spam-Schutz): *Captcha loading...