Das größte Problem des Datenschutzes ist es, dass er Daten schützt. Das ist seit 40 Jahren so, seitdem 1970 in Hessen das erste Datenschutzgesetz der Welt in Kraft trat; und das ändert sich erst in jüngster Zeit: Soeben lernt die Öffentlichkeit, dass der Schutz von Daten kein Firlefanz ist, sondern den Schutz des Menschen in der digitalen Welt bedeutet. Das neue Arbeitnehmer-Datenschutzgesetz zeugt von diesem Lernprozess.
Die Bundesregierung will den Datenschutz von Arbeitnehmern stärken: Das Kabinett beschloss am Mittwoch in Berlin einen entsprechenden Gesetzentwurf.
(Foto: dpa)Von Anfang an stand dem Verständnis dessen, was der Datenschutz schützen soll, das sperrige Wort "Daten" im Weg. Daten sind Informationseinheiten; das klingt substanz- und gesichtslos. Und so galt der Datenschutz der Allgemeinheit lange Zeit als eine abstrakte Angelegenheit, betrieben von komischen Heiligen, die sich um technischen Krimskrams kümmern und sich damit wichtig machen.
Die Politik, die der inneren Sicherheit zumal, hat zum negativen Image des Datenschutzes viel beigetragen, indem sie ihn als "Täterschutz" beschimpfte. Es wurde lange so getan, als sei der Datenschutz etwas Anrüchiges, für Leute, die nicht nur ihr Geburtsdatum, sondern weiß Gott was verbergen wollen. Erst nach dem Missbrauch bei Lidl, Telekom und der Bahn hat die breite Öffentlichkeit verstanden, dass nicht der Datenschutz etwas Unanständiges ist, sondern dass es unanständig ist, wenn der Datenschutz missachtet wird. Das neue Gesetz versucht nun, ihm in den Betrieben zur Achtung zu verhelfen. Der Versuch ist gut gemeint, er ist auch sehr begrüßenswert, aber noch nicht gut genug.
Seit den Lidl-Bahn-Telekom-Skandalen weiß die Öffentlichkeit, wovor der Datenschutz schützen soll: Davor, dass man auf dem Klo und in den Umkleideräumen seiner Firma von Videokameras gefilmt wird. Davor, dass die Chefs den Telefon- und Telekommunikationsverkehr ihrer Angestellten umfassend abhören, kontrollieren und auswerten lassen. Der Arbeitnehmerdatenschutz soll davor bewahren, dass die Beschäftigten wie potentielle Straftäter behandelt werden. Er soll verhindern, dass sich ein Geschäftsführer geriert, als sei er nicht nur Geschäftsführer, sondern auch noch Hilfsbeamter der Staatsanwaltschaft.
Dieser Datenschutz warnt Personalchefs davor, ihre Leute auszuspionieren und Dossiers über ihre Macken und Krankheiten anzulegen. Dieser Datenschutz soll verhindern, dass die Betriebe Informationen über Stellenbewerber oder Beschäftigte weitergeben oder anderen Schindluder damit treiben. Dieser Schutz schützt nicht abstrakte Daten, sondern lebendige Bürger an ihrem Arbeitsplatz.
Äußerst unangebrachte Regelung
Der Gesetzgeber hat also aus den Lidl-Bahn-Telekom-Vorkommnissen gelernt. Von den Arbeitgeberverbänden kann man das nicht behaupten. Sie argumentieren so, als gelte das Grundrecht auf informationelle Selbstbestimmung in Betrieben nur in reduziertem Umfang. Sie haben sich beispielsweise über das angebliche Video-Verbot des Gesetzentwurfs geärgert und darauf hingewiesen, dass heimliche Späh-Aktionen oft der einzige Weg seien, diebische Angestellte zu enttarnen. Dazu sind zwei Dinge zu sagen: Erstens verhängt das Gesetz kein allgemeines Video-Verbot in Betrieben; das Gesetzt zählt vielmehr auf, wo und wann gefilmt werden darf und wo und wann nicht. Zweitens ist so manchen Arbeitgebervertretern offenbar immer noch nicht klar geworden, dass sie weder staatsanwaltschaftliche noch polizeiliche Befugnisse haben.
Ein Schild weist am Einkaufscenter im Bahnhof in Potsdam auf die Viedeoüberwachung im Einkaufscenter hin. Die heimliche Videoüberwachung von Mitarbeitern bleibt Arbeitgebern künftig untersagt.
(Foto: dpa)Es ist nicht so, dass in den Betrieben die Patrimonialgerichtsbarkeit des adligen Grundherrn von einst in neuer Form überlebt hätte; auch die Gesindeordnungen des frühen 19. Jahrhunderts sind nicht mehr in Kraft, auch wenn der seinerzeitige Bahnchef Mehdorn dies vielleicht gern so gehabt hätte. Das geplante Recht verbietet zwar die von Mehdorn betriebenen Telefonrazzien, es lässt aber Stichproben bei Mails und Telefonverbindungen zu. Es stimmt also nicht, dass Arbeitgeber künftig hilflos dem Treiben ihrer Angestellten ausgeliefert wären. Es ist nur so, dass einer systematischen und personalisierten Überwachung ein Riegel vorgeschoben wird.
Der Gesetzentwurf ist noch verbesserungsbedürftig - er ist unübersichtlich, kompliziert und für einen Betrieb ohne Rechtsabteilung kaum anwendbar. Der Grund- und Kernsatz des Arbeitnehmerdatenschutzes "Beschäftigtendaten sind unmittelbar bei dem Beschäftigten zu erheben" findet sich statt am Anfang ganz versteckt im Paragraph 32 Absatz 6. Es befremdet, dass die Daten "über die rassische und ethnische Herkunft, die Religion oder Weltanschauung, eine Behinderung, die sexuelle Identität, die Gesundheit, die Vermögensverhältnisse, Vorstrafen oder laufende Ermittlungsverfahren" über einen Kamm geschert werden. Und es fehlt die klare Vorschrift, dass bei allen Eingriffen umgehend der Betriebsrat einzubeziehen ist.
Äußerst unangebracht ist schließlich die Regelung, der Arbeitnehmer müsse erst mit einer Beschwerde an den Arbeitgeber appellieren, bevor er sich "an die für die Datenschutzkontrolle zuständige Behörde" wendet. Soll es also eine Pflichtverletzung sein, den Datenschützer gleich einzuschalten? So stärkt man den Datenschutz nicht. Das Parlament hat bei der Beratung des neuen Gesetzes noch einiges zu tun.