Datenschutz im Personalmanagement

Arbeitgeber verfügen über eine große Menge sensibler Daten von Bewerbern, Arbeitnehmern oder ehemaligen Mitarbeitern, die sie für den Betriebsalltag benötigen. Um die Persönlichkeitsrechte der Mitarbeiter zu schützen und die Daten auf das Nötigste zu beschränken, gibt es auch in diesem Bereich zahlreiche Vorschriften, die von Arbeitgebern zu beachten sind.

 

Trotz seiner großen praktischen Bedeutung war der Arbeitnehmerdatenschutz in Deutschland bis 2009 gesetzlich nicht expliziert geregelt. Seit 1978 griff die Praxis daher auf die allgemeinen Regelungen des Bundesdatenschutzgesetzes zurück. Forderungen nach Schaffung eines speziellen Arbeitnehmerdatenschutzgesetzes wurden nicht erfüllt.

» In den Jahren 2008/2009 wurde bekannt, dass bedeutende deutsche Unternehmen wie der Lebensmitteldiscounter Lidl und die Deutsche Bahn ihre Beschäftigten mit teilweise unzulässigen Methoden überwacht hatten. Besondere Aufmerksamkeit erlangte die Überwachungsaffäre der Deutschen Telekom. Auf Grund dieser Vorfälle entschied sich die Bundesregierung im Februar 2009, die Arbeit an einem Arbeitnehmerdatenschutzgesetz wieder aufzunehmen. Als „Sofortmaßnahme“ wurde das Bundesdatenschutzgesetz um § 32 BDSG ergänzt. Bei dieser Vorschrift handelt es sich um eine Regelung zur Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses. Sie trat am 1. September 2009 in Kraft. Am 15. Dezember 2010 hat die Bundesregierung den vieldiskutierten Entwurf zum Arbeitnehmerdatenschutz auf den Weg gebracht. Auch wenn sich die Regierungskoalition bislang noch nicht auf eine endgültige Fassung einigen konnte, ist das Vorhaben noch aktuell. Eine für Ende Januar 2013 geplante Abstimmung im Bundestag über diese Neuregelung wurde leider wieder abgesagt. Begründet  wurde dies unter anderem mit der Kritik an den Änderungen zur Videoüberwachung am Arbeitsplatz. Es ist davon auszugehen, dass der Gesetzentwurf zumindest in dieser Legislaturperiode nicht mehr zur Abstimmung kommen wird.

Das darf nicht passieren: Im Januar 2013 gerieten im Göttinger Rathaus hochsensible personenbezogene Daten von Mitarbeitern in die falschen Hände. Der Vositzende der Piraten-Ratsfraktion in Göttingen fand ausgerechnet auf der Toilette eine Aktenkiste mit Namen, Adressen, Betreuungsvereinbarungen, Informationen zu Rentenversicherungen, fallbezogenen Listen von Leistungsbezügen, ärztlichen Stellungsnahmen, Kostenerstattungen psychosozialer Behandlungen, internen Arbeitsprotokollen etc. Die Daten sollten entsorgt werden, wurden jedoch auf der Toilette vergessen, was eine weitverbreitete fehlende Sensibilität und Unwissenheit im Umgang mit Mitarbeiterdaten zeigt.

Auch, wenn es sich im oben beschriebenen Beispiel um Daten ehemaliger Mitarbeiter handelt, die vernichtet werden sollten, müssen sie mit äußerster Vorsicht und Sorgfalt behandelt werden. Gerade solch sensible Daten, wie die hier unter anderem gefundenen Gesundheitsdaten, müssen in einem Maße entsorgt werden, dass kein Rückschluss mehr auf die Daten möglich und somit die Privatsphäre der Mitarbeiter gewahrt bleibt.