Nicht auf die lange Bank schieben

Als am 25.2.2011 der Gesetzentwurf zur Regelung des Beschäftigtendatenschutzes in erster Lesung im Bundestag beraten wurde, hofften viele, dass dieses Projekt auf der Zielgeraden sei. Denn obwohl der Gesetzentwurf einige Wünsche offen ließ, erschien es doch möglich, dass er sich im weiteren Verlauf des Gesetzgebungsverfahrens noch zu einem praxistauglichen Gesetz entwickeln würde. Zwar wird der Gesetzentwurf nun am 23.5.2011 im Innenausschuss des Bundestags behandelt. Gleichwohl entsteht der Eindruck, dass der Schwung raus ist und manch einer das Gesetz am liebsten auf den Sankt-Nimmerleins-Tag verschieben würde.

Aus Sicht der Praxis ist weiteres Zuwarten jedoch nicht akzeptabel. Denn bei § 32 BDSG, der gegenwärtig geltenden zentralen Norm des Arbeitnehmerdatenschutzes, handelt es sich um einen gesetzgeberischen Schnellschuss aus dem Bundestagswahlkampf 2009. Weil damals vermeintliche und tatsächliche Datenskandale Schlagzeilen machten, wurde überhastet eine Regelung verabschiedet, die mehr Fragen aufwirft, als sie löst. Der Arbeitnehmerdatenschutz ist jedoch zu wichtig, als dass er in einer Rechtsnorm geregelt werden könnte, die nur zweite Wahl ist. Deshalb muss die Gesetzesänderung rasch zum Abschluss gebracht werden: Arbeitgeber und Arbeitnehmer haben Anspruch auf eine ausgewogene, klare und praxistaugliche gesetzliche Regelung.

Diesen Anforderungen wird der gegenwärtig vorliegende Gesetzentwurf allerdings noch nicht ganz gerecht, so dass vor einer Verabschiedung noch Nachbesserungen erforderlich sind. Ein Beispiel ist die heimliche Videoüberwachung am Arbeitsplatz. Während die Referentenentwürfe ursprünglich vorsahen, dass eine heimliche Videoüberwachung unter strengen Voraussetzungen - etwa zur Aufdeckung von Straftaten - zulässig ist, sieht der Gesetzentwurf dies nicht mehr vor. Hier wäre es wünschenswert, zu dem ausgewogenen Vorschlag der Referentenentwürfe zurückzukehren. Denn in vielen Branchen ist eine heimliche Videoüberwachung für den Arbeitgeber die einzige Möglichkeit, Vermögensdelikte seiner Arbeitnehmer aufzudecken und nachzuweisen.

Auch das Recht des Arbeitgebers, die E-Mail-Kommunikation seiner Arbeitnehmer einzusehen, ist im Gesetzentwurf nur unvollständig geregelt. So beschränkt sich der Entwurf auf eine Regelung der Fälle, in denen Arbeitnehmern die private Nutzung des E-Mail-Systems des Arbeitgebers untersagt ist. Für die Fälle, in denen die Privatnutzung gestattet ist, soll es dagegen bei der Anwendbarkeit des Telekommunikationsgesetzes bleiben: Das TKG macht es für den Arbeitgeber jedoch zur rechtlichen Gratwanderung, wenn er Kenntnis vom Inhalt geschäftlicher E-Mail-Korrespondenz erlangen möchte. Macht er hierbei einen Fehler, kann er sich nach § 206 StGB strafbar machen. Da geschäftliche Korrespondenz in den meisten Unternehmen heute ganz überwiegend durch E-Mail erfolgt, ist es nicht mehr zeitgemäß, dass Arbeitgeber einem Strafbarkeitsrisiko ausgesetzt sind, wenn sie die geschäftliche Korrespondenz ihres Unternehmens einsehen wollen. Deshalb muss der Gesetzentwurf auch hier nachgebessert werden.

Auch ein weiteres Thema, das der Praxis auf den Nägeln brennt, will der Gesetzentwurf bewusst ungelöst lassen: die Datenübermittlung im Konzern. Bekanntlich gibt es im geltenden Datenschutzrecht kein Konzernprivileg, so dass eine Datenübermittlung zwischen Konzernunternehmen so behandelt wird, wie eine Datenübermittlung an externe Dritte. Dies wird der Unternehmenspraxis schon lange nicht mehr gerecht. In seiner Stellungnahme zum Gesetzentwurf hatte der Bundesrat im November 2010 deshalb zu Recht verlangt, die Regelungen zur Datenübermittlung im Konzern "an die Erfordernisse international organisierter Konzernstrukturen anzupassen, um mit mehr Rechtssicherheit für die Unternehmen deren Wettbewerbsfähigkeit auf dem internationalen Markt zu stärken" (BT-Drucks. 17/4230, S. 27). Besser kann man es nicht auf den Punkt bringen, was ein modernes Gesetz zum Arbeitnehmerdatenschutz leisten muss. Umso unverständlicher ist es, dass dies im gegenwärtig vorliegenden Gesetzentwurf noch nicht umgesetzt worden ist.

Bedauerlich ist schließlich, dass der Gesetzentwurf praxisnahe Regelungen im Vergleich zur bisherigen Rechtslage teilweise noch weiter erschweren will. So hat es sich seit Jahr und Tag bewährt, dass Arbeitnehmer in die Erhebung, Verarbeitung und Nutzung ihrer Daten einwilligen können (§ 4 Abs. 1 BDSG) und dass durch Betriebsvereinbarung auch zuungunsten der Arbeitnehmer von den Vorschriften des BDSG abgewichen werden kann, solange der Persönlichkeitsschutz der Arbeitnehmer gewahrt wird. Beides ermöglichte bislang betriebsnahe und pragmatische Lösungen. Nunmehr sollen Arbeitnehmer in die Erhebung, Verarbeitung und Nutzung ihrer Daten nur noch einwilligen dürfen, wenn das Gesetz dies ausdrücklich vorsieht (§ 32l Abs. 1 BDSG-E) und auch den Betriebspartnern soll ihr bisheriger Regelungsspielraum wohl genommen werden. Dieses Misstrauen gegenüber den Betriebspartnern ist unangebracht. Und auch die Einschränkung des Einwilligungsrechts der Arbeitnehmer muss rasch wieder gestrichen werden: Meines Erachtens sollte das Gesetz die Arbeitnehmer schützen, aber nicht bevormunden.