Übers Ziel hinausgeschossen? Offener Brief an den DGB-Vorsitzenden Michael Sommer zur Onlinepetition zum Beschäftigtendatenschutz

Heute sandte ich den folgenden Offenen Brief an den DGB-Vorsitzenden Michael Sommer (in der hiesigen Fassung habe ich noch ein paar Tippfehler korrigiert):

Hallo Michael Sommer,

Ich wurde auf Ihre Petition aufmerksam gemacht.

Eines vorweg: In den grundsätzlichen Inhalten teile ich Ihre Position und die Position des DGB. Dies gilt insbesondere auch für den Beschäftigtendatenschutz. Als externer betrieblicher Datenschutzbeauftragter in diversen Unternehmen unterschiedlicher Größe, unterschiedlicher Branchen und z.T. in internationalen Konzernverbünden kann ich die Forderung nach einem besseren Beschäftigtendatenschutz nur unterstützen.

Allerdings kam mir beim Lesen des Petitionstextes das Gefühl auf, dass Sie noch nicht ausreichend Zeit gefunden haben, den Gesetzentwurf der Regierung und den Änderungsantrag der Regierunsfraktionen samt der Begründung intensiv zu lesen (einfacher ist es vermutlich in der von mir erstellten Synopse dieser beiden Dokumente, vgl. <http://wp.me/p12h24-jS>). Auch drängt sich mir der Eindruck auf, dass Sie übersehen haben könnten, dass die §§ 32 bis 32m nicht alleine stehen, sondern im Zusammenhang mit den anderen §§ des BDSG (es werden ja nicht alle durch die Spezialregelungen verdrängt). Wichtige Elemente (wie z.B. Datenvermeidung und Datensparsamkeit, § 3a, Benachrichtigungspflicht, § 33 und Auskunftrecht der Betroffenen, § 34, die Pflicht zur Löschung von Daten, die nicht mehr erforderlich sind § 35) des BDSG sind auch weiterhin für Beschäftigtendaten gültig.

Von daher kann ich nicht empfehlen, Ihre Petition zu unterschreiben.

Es ist für mich nachvollziehbar, dass in der Kürze der Zeit sachliche Ungenauigkeiten nahezu unvermeidbar sind, aber es sind leider mehr als Ungenauigkeiten. Teilweise sind es Fehlinterpretationen, die darauf schließen lassen, dass sich Ihre BeraterInnen nicht ausreichen mit dem Datenschutzrecht und insbesondere mit dem Beschäftigtendatenschutz beschäftigen und auch wenig eigene Erfahrungen aus dem betrieblichen Alltag haben.

Noch eine Anmerkung: Wenn ich im folgenden von Gesetzentwurf
spreche, meine ich den Gesetzentwurf der Bundesregierung in der Fassung
des Änderungsantrags der Regierungsfraktionen (vgl. <https://extdsb.wordpress.com/2013/01/12/beschaftigtendatenschutz-andergungsvorschlag-fur-innenausschus-sitzung-am-16-januar-2013/> direkt zur PDF-Datei: https://extdsb.wordpress.com/wp-content/uploads/2013/01/gesetzentwurf-beschc3a4ftigten-ds-synopse-2013-01-10.pdf).

Nun meine Kommentare und Anmerkungen zu der Petition im Wortlaut:
(Der Text der Petition ist jeweils mit „>“ am Anfang der Zeile gekennzeichnet)

> (…)
> Wir sagen NEIN zu diesem Gesetzentwurf und rufen zum Protest auf!

Das kann ich uneingeschränkt unterstützen!

> Erlaubt ist, was dem Arbeitgeber passt – NEIN!

Das ist leider ziemlich übertrieben!

> Mit unbestimmten Rechtsbegriffen, auch Gummi-Paragrafen genannt,
> würde es dem Arbeitgeber möglich, durch eigene Interpretationen in
> das Persönlichkeitsrecht von Beschäftigten erheblich einzugreifen.

Die unbestimmten Rechtsbegriffe werden eher den ArbeitsrichterInnen und
AbeitsrechtlerInnen ihre Arbeitsplätze sichern, da es – wie bisher – entsprechene Klagen vor den Arbeitsgerichten geben wird.

> Der Arbeitgeber kann also faktisch selbst bestimmen, wann die
> Voraussetzungen von Datenerhebung, -verarbeitung und -speicherung
> vorliegen.

Nur in Betrieben ohne Betriebsrat, denn die haben bei den meisten Sachen noch ein Wörtchen mitzubestimmen (für viele kritisierte Sachen gilt: Ohne Zustimmung des BR läuft erstmal gar nichts. Und ob der Arbeitgeber bei den befürchteten ausufernden Maßnahmen vom Arbeitsgericht die Zustimmung des BR ersetzen lassen kann, ist bei der derzeitigen Rechtssprechung der Arbeitsgerichte, insbesondere des Bundesarbeitsgericht (vgl. Professor Franz Josef Düwell, Vorsitzender Richter am Bundesarbeitsgericht a.D.: Beschäftigtendatenschutz im Fokus der Rechtsprechung des Bundesarbeitsgerichts und des Bundesverwaltungsgerichts – Der Auftrag des Gesetzgebers und der Beitrag der Gerichte – <http://efweha-verlag.de/_sgg/m1m1s2_1.htm>) mehr als fraglich!

> Offene Videoüberwachung – NEIN!

[IRONIE] Also dann lieber verborgene Viedeoüberwachung [/IRONIE] Es wäre vielleicht deutlicher, wenn diese Forderung lauten würde: „Videoüberwachung – NEIN!“

Hier mal das Zitat aus § 32f des Gesetzentwurfs:

"Die Beobachtung nicht öffentlich zugänglicher Betriebsgelände, 
Betriebsgebäude oder Betriebsräume (Betriebsstätten) mit optisch-
elektronischen Einrichtungen (Videoüberwachung), die auch zur Erhe-
bung von Beschäftigtendaten geeignet ist, ist nur zulässig, zum 
Zweck der Gewährleistung der Betriebs-, Arbeits- oder Produkt-
sicherheit, zur Absicherung wesentlicher Beriebsabläufe oder zum
Schutz bedeutender Rechtsgüter, insbesondere
1. zur Zutrittskontrolle,
2. zur Wahrnehmung des Hausrechts,
3. zum Schutz des Eigentums,
4. zur Sicherheit des Beschäftigten,
5. zur Sicherung von Anlagen,
6. zur Abwehr von Gefahren für die Sicherheit des Betriebes,
7. zur Qualitätskontrolle, soweit diese rechtlich verpflichtend 
   ist.
Die Beobachtung nach Satz 1 ist nur zulässig, soweit sie zur 
Wahrung wichtiger betrieblicher Interessen erforderlich ist und 
wenn nach Art und Ausmaß der Videoüberwachung keine Anhaltspunkte 
dafür bestehen, dass schutzwürdige Interessen der Betroffenen am 
Ausschluss der Datenerhebung überwiegen. Der Arbeitgeber hat den 
Umstand der Videoüberwachung durch geeignete Maßnahmen erkennbar 
zu machen. § 6b Absatz 3 und 4 gilt entsprechend. Die Sätze 1 bis 
3 gelten entsprechend, wenn von einer Einrichtung lediglich 
der Anschein einer Videoüberwachung ausgeht."

> Der Arbeitgeber müsste nur darauf hinweisen, dass eine
> Videoüberwachung am Arbeitsplatz stattfindet. Doch wo die Kameras
> angebracht werden und wann und wie lange sie eingeschaltet sind,
> bliebe offen.

Das ist bisheriges Recht, da § 6b BDSG, nur für öffentlich zugängliche Räume gilt, dazu gehören Betriebe überlicherweise nicht (von Verkaufsräumen u.ä. mal abgesehen). Der Satz aus dem Gesetzentwurf „Der Arbeitgeber hat den Umstand der Videoüberwachung durch geeignete Maßnahmen erkennbar zu machen.“ entspricht der Regelung aus § 6b BDSG für öffentlich zugängliche Räume. Wenn es einen fitten Betriebsrat und/oder eine/n fitten betriebliche/n Datenschutzbeauftragte/n gibt (eine solche Videoüberwachung ist vorabkontroll- und mitbestimmungspflichtig, bedarf also der vorherigen Zustimmung von
Betriebsrat und Datenschutzbeauftragten!) werden die Kameras in einem den Beschäftigten zugänglichen Plan eingezeichnet – mit ihren Sichtfeldern!

> (…) Zudem sind die Gründe für eine Videoüberwachung in einem
> ‚Beispiel-Katalog‘ geregelt: allein die Arbeitgeber entscheiden, wann
> eine Überwachung erfolgt.

Das ist eine Fehlinterpretation! Im Gesetzesentwurf steht: „ist nur zulässig, zum Zweck der Gewährleistung der Betriebs-, Arbeits- oder Produktsicherheit, zur Absicherung wesentlicher Beriebsabläufe oder zum Schutz bedeutender Rechtsgüter, insbesondere …“ Diese Liste der Zwecke ist eine abgeschlossene Liste! Die sieben darauffolgenden Punkte sind nur Verwendungen, bei denen der Gesetzgeber einen der genannten Zwecke als grundsätzlich gegeben ansieht.

> Das ist George Orwell am Arbeitsplatz: Wie wird gearbeitet? Mit wem
> wird geredet und wann geht der Beschäftigte in die Raucherpause?

Solche Auswertungen entsprechen nicht den zulässigen Zwecken und dürften weder von einem BR (soweit vorhanden) noch vom betrieblichen Datenschutzbeauftragten (der bei Einsatz von Videoüberwachung wegen der erforderlichen Vorabkontrolle vom Arbeitgeber zu bestellen ist) genehmigt werden.

> Auswertung sozialer Netzwerke – NEIN!

Hehres Ziel, aber praktisch leider nicht umsetzbar. Wie sollte ein solches Verbot kontrolliert werden? Und: Auf der einen Seite wurde einem Callcenterdienstleister vorgeworfen, er hätte eine Nazi eingestellt und um das zu Wissen hätte der Arbeitgeber nur zu „googeln“ brauchen und auf der anderen Seite soll im das „Googlen“ verboten werden?

> Erlaubt wäre, dass Arbeitgeber auch öffentlich zugängliche soziale
> Netzwerke wie z.B. Facebook nach Informationen über ihre
> Beschäftigten oder Bewerber durchsuchen und so erlangte Daten
> verwenden können. Doch deren Wahrheitsgehalt ist zweifelhaft –

Er darf grundsätzlich nur die Daten verwenden, die vom Betroffenen selbst eingestellt wurden. Den bei Daten, die von Dritten eingestellt wurden und deren Wahrheitsgehalt vom Arbeitgeber nicht überprüft werden kann, überwiegt das schutzwürdige Interesse des Betroffenen an dem Ausschluß an der Nutzung (vgl. § 32 Abs. 6 des Gesetzentwurfes).

> Beschäftigte oder Bewerber können auf dieser Grundlage ‚aussortiert‘
> werden und wissen nicht einmal warum.

Das ist vielleicht derzeit so. Aber § 33 BDSG (an dem soll derzeit nichts geändert werden) enthält eine Benachrichtigungspflicht, wenn erstmalig ohne Kenntnis des Betroffenen Daten gespeichert werden und § 34 BDSG (an dem derzeit auch nichts geändert werden soll), enthält das Recht des Betroffenen auf Auskunftüber ihn gespeicherter Daten.

> Privatleben und Arbeitsleben müssen getrennt bleiben.

Das ist ein hehres Ziel, aber dann müssten die Gewerkschaften versuchen durchzusetzen, dass (ausser bei geregeltem Bereitschaftsdienst) Diensthandys und sonstigen dienstlichen mobile Geräte nach Feierabend, während des Wochendenes und und des Urlaubs im Schreibtisch oder Spind eingeschlossen werden.

> Aktivitäten in sozialen Netzwerken sind kein Kriterium für die
> Qualität der Arbeit, sondern Freizeitgestaltung und privat.

Sofern sie keinen Bezug zum Job haben, dürfen sie nach dem Gesetzentwurf auch nicht verwertet werden!

> Permanentes Abhören der Beschäftigten in Callcentern – NEIN!

Der Forderung kann ich ungeingeschränkt zustimmen!

> Call-Center-Mitarbeiter würden zu ‚Freiwild‘, weil ihre Arbeit durch
> Mitschnitte ihrer Telefonate permanent überwacht werden könnte.

Einer permanenten Überwachung würden „schutzwürdige Interessen der Betroffenen am Ausschluss der Datenerhebung, -verarbeitung oder –nutzung“ (vgl. § 32i des Gesetzentwurfes) entgegenstehen. Ein Mitschneiden der Telefonate darf wie bisher nur in begrenzten Zeiträumen erfolgen.

> Gesundheitsuntersuchungen – NEIN!

Wirklich? Wollen Sie auch die Augenuntersuchungen für Beschäftige an Bildschirmarbeitsplätzen, für die die Gewerkschaften so lange gekämpft haben, verbieten?

> Ärztliche Untersuchungen könnten künftig bei Tätigkeitswechseln vom
> Arbeitgeber einseitig verlangt werden. Damit kann sich der
> Arbeitgeber dann wesentlich leichter Älteren oder nicht mehr ganz so
> ‚fitten‘ Beschäftigten entledigen.

Wie Sie auf diese Interpretation kommen, ist für mich nicht nachvollziehbar. Ärztliche Untersuchungen bei einem Tätigkeitswechsel sind nach § 32c in Verbindung mit § 32a des Gesetzentwurfes mit Einwilligung des/der Beschäftigten zulässig, aber auch nur dann, „wenn und soweit die Erfüllung bestimmter gesundheitlicher Voraussetzungen wegen der Art der auszuübenden Tätigkeit oder der Bedingungen ihrer Ausübung zum Zeitpunkt der Arbeitsaufnahmeeine wesentliche und entscheidende berufliche Anforderung darstellt“. (§ 32a Abs. 1). Im Falle der Versetzung gilt statt Zeitpunkt der Arbeitsaufnahme der Zeitpunkt der Versetzung. D.h. es wird nur bei bestimmten gesundheitlichen Voraussetzungen (z.B. ausreichendes Hörvermögen für Staplerfaher/innen, Atemgerättauglichkeit bei Leuten, die Tanks von innen reinigen müssen) gefragt werden dürfen. Allerindings taugt die Voraussetzung der Einwilligung hier genauso wenig wie bei BewerberInnen, denn diese wird der/die Beschäftigte sicher geben, wenn er/sie die Versetzung wünscht.

> Datenweitergabe an andere Arbeitgeber in Konzernen – NEIN!

So pauschal nicht ganz richtig (oder soll die Gehaltsabrechnung, die in der deutschen Konzernzentrale erledigt wird, nicht mehr zulässig sein?), aber durch die Ausweitung der Auftragsdatenverarbeitung auf Länder ausserhalb der EU und des Europäischen Wirtschaftraumes (EWR), in denen von der EU-Kommission ein angemessenes Datenschutzniveau festgestellt wurde (hierzu gehören neben europäischen Staaten wie die Schweiz auch Argentinien, Israel und Neuseeland), werden die Kontrollrechte von BR und Datenschutzbeauftragten faktisch wirkungslos. Und auch das Konzernprivileg aus § 32m des Gesetzesentwurfs ist so nicht aktzeptabel.

> Durch eine weitgehende Freigabe der Datenübermittlung innerhalb eines
> Konzerns würden die Datenschutzrechte von Beschäftigten weiter
> eingeschränkt

Bei der geplanten Ausweitung der ADV ist dies nicht richtig, denn es bei einer Auftragsdatenverarbeitung gelten nach wie vor auch beim Auftragnehmer die Datenschutzregelungen, die für den Auftraggeber (also hier dem Arbeitgeber) gelten (vgl. § 11 BDSG).

> Spezielle Kontrollen sind nicht vorgesehen.

Deswegen und weil die Umsetzung der Kontrollrecht von BR und DSB faktisch unmöglich wird ist die Ausweitung der Auftragsdatenverarbeitung abzulehnen.

> Die Beschäftigten hätten keinen Einfluss darauf, was und wie über
> sie berichtet wird.

Haben sie das jetzt? Nach der geltenden Rechtslage offensichtlich nicht.

> Sie müssen es nicht einmal erfahren, dass Daten weitergegeben
> werden.

Doch, dies muss in der Verfahrensübersicht aus § 4g Abs. 2 i.V.m. § 4e BDSG aufgeführt sein!

> Wir fordern ein Beschäftigtendatenschutzgesetz, das diesen Namen auch
> verdient. Dieses Gesetz darf nicht das Arbeitsleben und den
> Jobeinstieg der Beschäftigten bestimmen.

Diesem Satz kann ich uneingeschränkt zustimmen!
Für Rückfragen stehe ich selbstverständlich gerne zur Verfügung.

Mit kollegialen Grüßen,

Werner Hülsmann

—
Dipl. Inform. Werner Hülsmann
– http://www.beschaeftigtendatenschutz.net http://www.beschds.de

– Mitglied des Beirats des Forums InformatikerInnen für Frieden und
gesellschaftliche Verantwortung (FIfF) e.V. – http://www.fiff.de

– Anerkannter Datenschutzsachverständiger* –
Expert for legal and technical evaluations
for the  European Privacy Seal (EuroPriSe)**

Alt-Tempelhof 13 – D-12099 Berlin
Mobil: 0179 / 14 28 594 – FAX: 030 / 25 20 99 93
E-Mail: wh [at] beschaeftigtendatenschutz [.] net –  Mein Blog: <http://extdsb.info>

*) „Beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein
anerkannter Sachverständiger für IT-Produkte (rechtlich und technisch)“
sowie Mitglied der Deutschen Sachverständigen-Gesellschaft
**) <http://www.european-privacy-seal.eu/>

– – – –

In einem Nachtrag bat ich ihm an, selbstverständlich seine Antwort auch hier zu veröffentlichen!