Datenskandale: Unter Beobachtung

Die Liste wird immer länger. Nach der Bahn und der Telekom hat jetzt auch die Post ihren Datenskandal. Das Unternehmen hatte verbotenerweise sensible Krankendaten seiner Mitarbeiter gespeichert. Obwohl immer mehr Fälle ans Licht kommen, schätzen Experten, dass die meisten Verstöße unentdeckt bleiben.

WIE KÖNNEN MITARBEITER HERAUSFINDEN, OB SIE HEIMLICH ÜBERWACHT WERDEN?

„Gar nicht“, sagt Martina Perreng, Arbeitsrechtsexpertin beim Deutschen Gewerkschaftsbund (DGB). Zumindest dann nicht, wenn der Arbeitgeber Daten sammelt, die er nicht zusammentragen darf. „Der Missbrauch läuft heimlich ab“, weiß die Juristin. Und wer nachfragt, wird keine ehrliche Antwort bekommen. Missbrauchsfälle werden oft zufällig entdeckt oder indem Insider auspacken.

WELCHE DATEN DARF DER CHEF

SPEICHERN?

Das Personalbüro darf alles sammeln, was für die konkrete Arbeit nötig ist – also etwa Zeugnisse, Weiterbildungsnachweise, die Protokolle von Mitarbeitergesprächen, die Adresse, die Kontoverbindung und die Fehltage wegen Krankheit. Der Arbeitgeber darf aber nicht festhalten, warum Mitarbeiter krankgeschrieben worden sind. Und er darf die Kontoverbindung nur nutzen, um das Gehalt oder Spesen zu überweisen, aber nicht um sonstige Kontobewegungen zu überprüfen. Zudem muss er die Daten löschen, wenn er sie nicht mehr benötigt.

DARF ER HEIMLICH

DATEN SAMMELN?

„Nur in Ausnahmefällen“, meint Perreng. Der Arbeitgeber dürfe etwa E-Mails nur kontrollieren, wenn er Anhaltspunkte für ein Fehlverhalten des Mitarbeiters hat. Und auch die Internetseiten, auf denen Beschäftigte gesurft sind, dürften nur überprüft werden, wenn der Mitarbeiter sehr lange am PC sitze, aber sein Output gering ist. Heimliche Videoaufnahmen hat das Bundesarbeitsgericht nur dann für zulässig erklärt, wenn es um die Aufklärung von Straftaten geht und es keine andere Möglichkeit gibt.

DÜRFEN ARBEITGEBER AUCH DAS

PRIVATLEBEN AUSSPÄHEN?

„Angehörige sind immer tabu“, weiß Perreng. Je größer der Abstand zur Arbeit, desto größer ist der Datenschutz. Auch das Privatleben der Mitarbeiter geht den Chef in aller Regel nichts an – zumindest so lange die Arbeit nicht leidet. Allerdings halten sich nicht alle Firmen an diese Regel. Besonders wenn es um die Einstellung leitender Mitarbeiter geht, würden die Personalchefs immer häufiger im Internet nach Infos über die Kandidaten suchen. Auch Detekteien würden beschäftigt. „Die suchen nach Weinflaschen im Müll, um zu gucken, ob der Bewerber ein Alkoholproblem hat“, weiß DGB-Juristin Perreng.

WAS WÜRDE EIN ARBEITNEHMERDATENSCHUTZGESETZ ÄNDERN?

Nach dem massenhaften Ausspähen von Mitarbeitern bei der Bahn hatte sich die Koalition im Februar auf ein Arbeitnehmerdatenschutzgesetz verständigt, in dem festgehalten werden soll, was im Betrieb verboten und erlaubt ist. Im Bundesarbeitsministerium heißt es, die Vorarbeiten liefen, das Gesetz werde vorbereitet. Da aber schon bald die Sommerpause beginnt, dürfte es mit dem Gesetz in dieser Legislaturperiode wahrscheinlich nichts mehr werden. Stattdessen könnte in das Bundesdatenschutzgesetz, das derzeit reformiert wird, ein arbeitsrechtlicher Passus aufgenommen werden.

AUCH BEI KUNDEN WERDEN DATEN

ERFASST. WAS IST ERLAUBT?

Kunden hinterlassen überall Datenspuren. Im Internet ganz besonders, aber auch sonst hinterlässt der Kunde oftmals Adresse, Kontoinformationen oder bei Payback-Systemen auch Daten über Konsumgewohnheiten. Unternehmen sind zudem berechtigt, für den Abschluss eines Vertrages Infos von Auskunfteien einzuziehen und diese Daten selbst zu speichern. Persönliche Daten dürfen weitgehend unbeschränkt weitergegeben und verkauft werden. Oftmals ist ein Vertragsabschluss sogar an eine Einwilligung zur Datenweitergabe gebunden. Das soll sich jetzt ändern.

WAS SOLL SICH DURCH DAS NEUE

BUNDESDATENSCHUTZGESETZ ÄNDERN?

In der vergangenen Woche haben sich Union und SPD endlich auf eine gemeinsame Linie bei der Novellierung des Bundesdatenschutzgesetzes geeinigt. Der Entwurf soll in der ersten Juliwoche vom Parlament beschlossen werden. Eine der wichtigsten Änderungen ist die Einwilligungsregelung. Ohne Zustimmung des Kunden sollen Firmen künftig deren Daten nicht mehr weitergeben dürfen. Bei Vertragsabschluss muss auf das Widerspruchsrecht gegen die Datenübermittlung hingewiesen werden. Werden Daten weitergegeben, so müssen die Firmen dies künftig für einen Zeitraum von zwei Jahren dokumentieren und darüber dem Kunden auch Auskunft erteilen können. Außerdem ist geregelt, dass bei Werbesendungen die Quelle der Daten erkennbar sein muss. Auf dem Werbebrief muss also vermerkt sein, woher das werbende Unternehmen die persönlichen Daten bezogen hat. Um den Missbrauch mit sensiblen Daten zu erschweren, soll es zudem eine Informationspflicht gegenüber dem Kunden und der Aufsichtsbehörde geben. Außerdem sollen die Bußgelder erhöht werden.

DARF DIE KREDITWÜRDIGKEIT EINES

KUNDEN ÜBERPRÜFT WERDEN?

Gerade vom Bundesrat verabschiedet ist ein weiteres Gesetz, das die Transparenz im sogenannten Scoringverfahren regelt. Künftig müssen die Verfahren, mit denen die Kreditwürdigkeit eines Kunden beurteilt werden – wie Wohnort, Beruf, Alter, bisherige Zahlungsmoral – einheitlichen Standards entsprechen. Bürger können sich bei Auskunfteien über ihre dort gespeicherten Daten informieren. Darüberhinaus werden Unternehmen verpflichtet, dem Kunden mitzuteilen, warum ein Kreditantrag abgelehnt worden ist. Der Kunde hat dagegen künftig ein Widerspruchsrecht.

WO LAUERN SONST NOCH GEFAHREN?

Das Internet kann, ebenso wie die sozialen Netzwerke im Web, als große Datenfalle bezeichnet werden. Das Abfischen von Kontodaten und Kundeninformationen beim Interneteinkauf oder beim Online-Banking sind nur die kriminelle Seite dessen. Inzwischen warnen etwa die sozialen Netzwerke ihre Nutzer schon selbst davor, zu viele persönliche Informationen ungeschützt ins Netz zu stellen. Auch Großunternehmen wie Google sind als Datenkraken bekannt.

WAS MACHT DER STAAT?

Im Zuge der Terrorabwehr hat die Regierung viele Maßnahmen beschlossen, die zum Teil auch Daten gewiss nicht terrorverdächtiger Bürger betreffen. Insbesondere die im Rahmen der EU beschlossene Vorratsdatenspeicherung steht in der Kritik. Danach müssen die Telekommunikationsunternehmen die Telefonverbindungen und Internetbewegungen aller Kunden für den Zeitraum eines halben Jahres speichern und auf Anfrage an die Sicherheitsbehörden weiterleiten. Dagegen ist aber noch eine Klage beim Bundesverfassungsgericht anhängig. Das Gericht hat vorläufig zumindest die Datenweitergabe eingeschränkt. Staatlicherseits verabredet wurde auch die Passagierdatenweitergabe im Flugverkehr an die USA. Bei der geplanten Einrichtung zweier Zentraldateien (Elena mit Einkommens- und Beschäftigungsdaten und dem Bundesmelderegister) dringen Datenschützer angesichts der Zentralisierung hoch sensibler Daten auf einen erheblich verbesserten Missbrauchsschutz.