Arbeitnehmerdatenschutz in Deutschland wird stiefmütterlich behandelt, das zeigt sich nun wieder in der Antwort der Bundesregierung auf eine Kleine Anfrage des stellvertretenden Fraktionsvorsitzenden der Linken, Jan Korte. Bisher ist der Beschäftigtendatenschutz nur fragmentiert in verschiedenen Gesetzen geregelt, im Bundesdatenschutzgesetz wird er in einem einzigen Paragraphen abgehandelt, und das, obwohl das stark asymmetrische Verhältnis von Arbeitnehmer und Arbeitgeber genaue Regelungen erforderlich machen würde. Das haben zahlreiche Datenschutzskandale in Unternehmen der letzten Jahre gezeigt, etwa bei Lidl, der Deutschen Bahn oder Daimler.
Kein Interesse an der Beschäftigung mit massiven Datenschutzverstößen
Korte fragt zunächst am konkreten Beispiel des Datenschutzskandals bei Daimler. Dort wurde 2014 in Abstimmung mit dem Betriebsrat erlassen, dass die Daten der Angestellten regelmäßig mit Terrorlisten abgeglichen werden, wie im Januar 2015 bekannt wurde. Dabei ist unklar, mit Hilfe welcher Terrorlisten Daimler hier arbeitet.
Auch die Bundesregierung will nicht wissen, mit welchen Datenbanken und Listen hantiert wird, und verweist darauf, dass privatwirtschaftliche Unternehmen keinen Zugriff auf Listen von Sicherheitsbehörden hätten. Mehr will man sich jedoch auch nicht kümmern, man sieht „zurzeit keinen Handlungsbedarf“ wegen der haltlosen Terrorismusverdächtigungen gegen eine ganze Belegschaft an Arbeitnehmern, über die Presseberichterstattung hinaus sei man nicht informiert, man sehe auch keinen Anlass, „sich zum internen Verfahren der Daimler AG zu äußern“, das massive Grundrechtsverletzungen an Beschäftigten demonstriert.
Dabei wirft der Fall Daimler doch auch klar die Frage auf, wo die Daten zur Klärung eines Terrorismusverdachtes herkommen, wenn nicht, wie von der Regierung abgestritten, vom Bundesamt für Wirtschaft und Ausfuhrkontrolle oder anderen Bundes- und Landesbehörden. Spätestens an dieser Frage sollte ein Interesse bestehen, denn die Unklarheit betrifft den eventuellen unberechtigten Datenabfluss aus öffentlichen Stellen. Doch, so fasst Korte knapp zusammen:
Ich frage mich: 1. Mit welchen Daten gleicht die Privatwirtschaft denn dann ab? 2. Wer kontrolliert das Ganze? Die Antwort der Bundesregierung darauf ist simpel: 1. Keine Ahnung und 2. Niemand.
Die EU solls richten
Trotz der augenscheinlichen Schutzlücken plant die Regierung keine eigenen Initiativen, sie verlässt sich lieber darauf, dass die kommende EU-Datenschutzgrundverordnung die Sache früher oder später regeln wird:
Erst nach der endgültigen Annahme der […] (Datenschutz-Grundverordnung) kann beurteilt werden, ob und gegebenenfalls welche Regelungen im Bereich der Datenverarbeitung im Beschäftigungskontext auf nationaler Ebene möglich und erforderlich sein werden.
Korte kommentiert das knapp:
Festzuhalten bleibt: Wenn es ungemütlich wird, verweist die Bundesregierung auf Europa.
Dabei existiert das Problem nicht erst seit gestern. Korte merkt an, dass seit beinahe 20 Jahren der Innenausschuss des Bundestags feststellt, dass der Beschäftigtendatenschutz explizit geregelt werden muss. „Getan hat sich trotz zahlloser Datenschutzskandale nichts. Dass die Große Koalition ihre Untätigkeit hinter den anhaltenden Verhandlungen über die Europäische Datenschutzgrundverordnung versteckt, bedarf eigentlich keiner Kommentierung mehr.“
Man kann ja später nachregeln…
Nachregeln will man eventuell in konkreten Fällen, um das deutsche Datenschutzniveau zu halten und „über das europäische Niveau hinausgehende Standards zu ermöglichen“. Was genau das deutsche Datenschutzniveau im unterbeachteten Arbeitnehmerdatenschutz dabei sein soll, bleibt zweifelhaft, und es stellt sich die Frage, warum man bisher daran scheitert, adäquate Regelungen einzuführen, sich aber gleichzeitig dafür einsetzt, dass in der kommenden EU-Datenschutzgrundverordnung nur Mindeststandards gesetzt werden sollen:
Ferner setzt sich die Bundesregierung im Rahmen ihrer Möglichkeiten auch im laufenden Trilogverfahren weiterhin dafür ein, dass die Datenschutz-Grundverordnung für die Datenverarbeitung im Beschäftigungskontext nur Mindeststandards setzt und die Mitgliedstaaten darüber hinausgehende Regelungen erlassen können.
Niemand hat die Absicht, den Datenschutz zu schwächen. Wirklich?
Ein hohes Maß an Ignoranz zeigt sich auch in der Antwort auf die allgemein gehaltene Frage, welche EU-Mitgliedsstaaten „nach Kenntnis der Bundesregierung“ im Prozess des Entwurfs und der Verhandlungen der Datenschutzgrundverordnung versuchen, Datenschutzprinzipien aufzuweichen. Die Antwort:
Nach Beobachtung der Bundesregierung verfolgt kein Mitgliedstaat die Absicht,
zentrale Datenschutzprinzipien aufzuweichen.
Assoziationen mit „Niemand hat die Absicht, eine Mauer zu errichten!“ drängen sich auf, und die Aussage wird umso ironischer, wenn man sich die Position unserer Regierung selbst ansieht. Mehr als einmal haben wir darüber berichtet, dass genau sie sich unter massivem Lobbydruck zu Ende der Verhandlungen immer wieder für schwächeren Datenschutz eingesetzt hat.
Damit sind sie in bester Gesellschaft, auf der Plattform lobbyplag.eu kann man sich ein Bild davon machen, dass Staaten, die sich für eine effektive Stärkung des Datenschutzniveaus einsetzen, deutlich in der Minderheit sind, was auch viele Datenschutzbeauftragte der Länder monieren, wie auch Korte feststellt:
Ende 2015 soll die Europäische Datenschutzgrundverordnung angeblich in einem beschließbaren Zustand sein. Zumindest aus Perspektive der Bundesregierung. Fragt man die Datenschutzbeauftragten, sieht das ganz anders aus. Da sind die geplanten Regelungen zur Aufweichung der Grundprinzipien von Datensparsamkeit oder auch der Zweckbindung der Verarbeitung von personenbezogenen Daten nur zwei Beispiele, die zurecht scharf kritisiert werden. Aber auch hier sieht die Koalition weder Probleme noch Handlungsbedarf.
Solange Deutschland also hier nicht glaubwürdig agiert, bleibt kein Anlass zu dem Glauben, mit Verabschiedung der EU-Datenschutzgrundverordnung werde auch der Beschäftigtendatenschutz durch Zauberhand auf ein akzeptables Niveau gehoben. Verantwortung auf die EU abzuschieben, reicht hier auf keinen Fall aus.
Was Daimler da durchgeführt hat, wird die Terror- und Sanktionslistenprüfung in Anlehnung an die EU-Verordnungen zur Terrorismusbekämpfung (EG) Nr. 881/2002 und 2580/2001 sein. Für weitere Informationen (welche Software und woher kommen die Listen) dazu können Sie mich gerne unter der hinterlassenen E-Mail anschreiben. Ich verstehe nicht, warum die Quellen der Listen nicht in Regierungskreisen bekannt sein sollten.
@ ANNA BISELLI
Ich bestätige die Aussage von André.
ABER: Müssen Unternehmen nicht nur ihre Kunden und Lieferanten gegen US- und EU-Sanktions- und Embargolisten abgleichen? Oder sind wirklich auch die eigenen Mitarbeiter von diesem Screening betroffen?
Das wird auf die Mitarbeiter i.d.R. ausgeweitet, da man auch mit diesen Geschäftsbeziehungen unterhält.
Ist halt alles ein wenig grau…
@André
Machs nicht so spannend. Ist kein Geheimwissen. Standard z.B. in der Finanzindustrie.
@ Anna Biselli
Wenn Du mehr wissen willst, kiekste hier (Abschnitt „Sanktionslisten“):
https://www.creditreform.de/leistungen/systeme-beratung/compliance-services.html
@ Schubert
Nicht nur in der Finanzbranche… Was mache ich denn spannend? Ich möchte nur darauf verzichten, Werbung für die Software von bestimmten Unternehmen in einer Kommentarspalte zu hinterlassen. Dazu zählt auch verlinken.
Mit Google und ein klein wenig Geduld kommt die Autorin auch selbst dahinter. Wenn man es einfacher haben möchte, habe ich Hilfe angeboten.
Immer locker durch die Hose atmen!
Das erste was bei einem „Konflikt “ aus checkt ist die Wahrheit, dass war beim A.H.und beim Erich so, ist mittlerweile global nach wie vor gängige Praxis? ????
Oh mann, wenn es nicht so ärgerlich und zum verzweifeln wäre, dann könnte man sich über diese nichtsnutzige Regierung kaputtlachen!
Momentan erleben wir ja in der Flüchtlingskrise wieder mal die geballte Ratlosigkeit und Inkompetenz dieser Gurkentruppe.
Aber irgendwie passt das Desinteresse der Regierung auch genau ins Bild, schliesslich will sie ja selbst die ganze Bevölkerung überwachen damit quasi unter Generalverdacht stellen.
Und ob Daimler die Grundrechte aushöhlt ist denen erst recht egal, denn daran arbeiten sie ja schliesslich selbst sehr eifrig.
> Inkompetenz dieser Gurkentruppe.
Das war, wie (fast) jeder weiß, die F.D.P. – deren einziger Nutzen eine standhafte Justizministerin war. Die anderen waren die „Wildsäue“. Die laufen immer noch frei herum.
Die EU verwaltet eine offizielle, für alle einsehbare Kontrollliste, die Firmen mit Sitz in der EU berücksichtigen müssen. Siehe auch Sanktionsliste in der Wikipedia und weitere Erklärungen bei einer IT Firma.
Ansprechpartner in dieser Datenschutzangelegenheit ist die EU.
Ich werfe mal eine ketzerische Frage in den Raum: Auf welcher Rechtsgrundlage werden erkennungsdienstliche Behandlungen an den Flüchtlingen durchgeführt? Und was hat man denn damit vor?
Ist schon klar, dass wenn man keinen Reisepass vorweisen kann, Fingerabdrücke und ein Bild das Mindeste sind, was der Staat haben will. Dennoch wundere ich mich über die vielen Bildern in den Medien, in denen man die achso überforderte Polizei sieht, wie sie Flüchtlinge „registrieren“ (m.E. Euphemismus für https://de.wikipedia.org/wiki/Erkennungsdienstliche_Behandlung).
Sorry, falls ot, ansonsten dankbar für jede Zerpflückung meiner paranoiden Gedanken.
Mal warten, wann der erste SPDler Vorratsdatenspeicherung für Flüchtlinge fordert.
Da gibt’s nichts abzuwarten. Das steht seit Jahren im Aufenthaltsgesetz bzw. Gesetz über das Ausländerzentralregister.
Das Problem ist, dass weder Identität noch Herkunft problemlos zu klären sind. Daher macht es schon Sinn, zumindest ein unveränderliches biometrisches Merkmal zu erfassen.
Auf mitgeführte Ausweise ist auf die Schnelle kaum Verlass, da gefälschte Dokumente nicht gerade selten sind. Oder es sind gar keine Ausweise vorhanden.
Weiter gibt es nicht unberechtigte Befürchtungen, dass mit der großen Menge auch unerwünschte IS- oder andere Kämpfer hier einsickern. Diese Stecknadeln will man zumindest mal erfasst haben, auch wenn man sie noch nicht als solche identifizieren kann.
In Deutschland besteht Meldepficht (An-, Ab-, Ummeldung bei EInwohnermeldeamt) und ab dem 16. Lebensjahr Ausweispflicht (Personalausweis).
Von wikipedia
„In Österreich gibt es keine Ausweispflicht“
„In Staaten wie der Schweiz oder den Vereinigten Staaten existiert ebenso keine Ausweispflicht, oft mit der Begründung, die Einführung einer solchen sei ein Schritt zum Überwachungsstaat.“
„In Großbritannien besteht weder eine Ausweis- noch eine Mitführpflicht und es existieren keine Personalausweise. Ein Versuch der Labour-Regierung im Jahr 2008, Personalausweise auf freiwilliger Basis einzuführen, scheiterte, die liberal-konservative Nachfolgeregierung hat die in der Bevölkerung unbeliebten Ausweise im Mai 2010 wieder abgeschafft.“
„Die Ausweispflicht wurde in Deutschland von den Nationalsozialisten im Jahre 1938 zunächst für Juden und wehrfähige Männer als Kennkartenzwang eingeführt …“
Nein, die Ausweispflicht bedeutet gerade nicht die Pflicht, einen Personalausweis zu besitzen. Ausweispflicht heißt hierzulande nur, daß man entweder einen Personalausweis oder einen Reisepaß (oder eben beides) besitzen muß. (Wenn verlinken, dann auch mal lesen, was da steht.)
Erinnert mich an die Aussage: „Ich trinke nicht mehr…..aber auch nicht weniger.“