Die Sicht des Bundesdatenschutzbeauftragten auf den Arbeitnehmerdatenschutz

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar sieht in dem Referentenentwurf des Bundesinnenministerium zum Arbeitnehmerdatenschutz vor allem eines: Klarstellung. Für Ihn war dieser Schritt längst überfällig und stellt eine grundlegende Verbesserung im Gegensatz zur bisherigen Rechtslage dar. In dieser sind lediglich allgemeine Abwägungsklauseln vorhanden, die Arbeitgeber und Arbeitnehmer unterschiedlich auslegen und der Arbeitgeber entscheidet letztendlich. Dies hatte zur Folge, dass es eine Häufung von alltäglicher Überwachung in Unternehmen gab. Daraus folgt, dass ein Arbeitnehmerdatenschutzgesetz Überwachungsmöglichkeiten der Unternehmen eindämmen muss. Der Anspruch an das Gesetz kann nicht sein illegale Überwachung in Gänze zu unterbinden, es soll im Zweifelsfall Hilfestellung leisten und vor Massenüberwachung, welche Generalverdächtigungen impliziert, schützen.

Auch hinsichtlich Recherche in sozialen Netzwerken bei Bewerbungsverfahren soll das Gesetz für klare Rechtsverhältnisse sorgen. Aus Sicht von Peter Schaar muss zudem der Datenschutz in Gesundheitsfragen der Mitarbeiter erheblich begrenzt werden, da diese Daten sehr sensibel sind.

 

Quellen: http://www.bfdi.bund.de/DE/Oeffentlichkeitsarbeit/Pressemitteilungen/2010/36_KabinettbeschlussArbeitnehmerDatenschutz.html

http://www.bfdi.bund.de/DE/Oeffentlichkeitsarbeit/Pressemitteilungen/2011/9_Beschaeftigtendatenschutz.html

http://www.dradio.de/dkultur/sendungen/interview/1397080/

http://www.zeit.de/online/2009/26/die-dunkelziffer-ist-hoch

Herleitung Definition Arbeitnehmerdatenschutz

Wenn man den Arbeitnehmerdatenschutz definieren und damit in seinem Wirkungsbereich erfassen will, so ist es nicht möglich auf ein Politiklexikon oder ähnliches zurückzugreifen, um eine trennscharfe Definition zu erhalten. Vielmehr muss man den Wirkungsbereich dieses Begriffes aus den öffentlichen Debatten, Diskursen, Stellungnahmen, Erörterungen und der betrieblichen Praxis entnehmen und anhand dessen konstruieren.

Heimliche Videoüberwachung und Überwachung von Telefonaten und E-Mail-Verkehr sowie der heimliche Zugriff auf die Mitarbeitercomputer sind ein zu schützender Bereich im Arbeitsverhältnis.

Arbeitnehmerdatenschutz bedeutet aber auch eine zuverlässige Rechtslage die bei Verstößen durch den Arbeitgeber Verlässlichkeit bietet.

Auch der Umgang mit ärztlichen Dokumenten und dessen Verwertbarkeit, wie zum Beispiel bei einem Genomtest, gilt es gesetzlich zu Regeln, sodass der Arbeitnehmer geschützt ist.

Zudem muss die potenzielle Möglichkeit des Arbeitgebers, sich Zugang zu scheinbar privaten Informationen und Verhaltensweisen des Arbeitnehmers via sozialer Netzwerke zu verschaffen, reguliert werden.

Der Schutz der Beschäftigen geht aber auch über den Datenschutz hinaus. Es müssen Persönlichkeitsrechte gewahrt werden und die informationelle Selbstbestimmung sichergestellt sein.

Trotz allem hat sich das Grundproblem, dass der Arbeitnehmerdatenschutz mit sich bringt, nicht geändert. Es besteht lediglich auf einem umfangreicheren Niveau mit etlichen technischen Facetten und einem geschärften öffentlichen Bewusstsein.

Der Arbeitgeber will über die genannten Maßnahmen sicherstellen, dass sein Eigentum nicht beschädigt wird, dass seine Dateneinrichtungen nicht missbraucht werden und der Mitarbeiter seine arbeitsvertraglichen Pflichten erfüllt. Auf der anderen Seite muss der Arbeitnehmer vor Überwachung und Kontrolle geschützt werden und sein Persönlichkeitsrecht sowie seinem Wunsch nach Privatheit und informationeller Selbstbestimmung gewährleistet werden.

Abschließend kann man sagen: Arbeitnehmerdatenschutz ist die Summe aller datenschutzrechtlichen Regelungen bezogen auf das Arbeits- und Dienstverhältnis, welche Rechtssicherheit sowie die Wahrung des Persönlichkeitsrechts und der informationellen Selbstbestimmung miteinbezieht.

 

Quellen:

http://www.datenschutz-praxis.de/lexikon/a/arbeitnehmerdatenschutz.html

http://www.dgb.de/themen/++co++mediapool-881dfbd6cf781587f27726c7077ac021

Thüsing, Gregor, 2010: Arbeitnehmerdatenschutz und Compliance. München:C.H.Beck.

Gesetzlich Regelungen zum Arbeitnehmerdatenschutz

– Bis heute gibt es kein spezielles Arbeitnehmerdatenschutzgesetz.

– einige Punkte sind aber im Grundgesetz und im Bundesdatenschutzgesetz geregelt. Das Problem dabei ist, dass die einzelnen Paragraphen zu allgemein formuliert sind und daher speziell den Datenschutz im Betrieb nur eingeschränkt regeln.

– Grundlage für den Arbeitnehmerdatenschutz bildet das im Grundgesetz verankerte allgemeine Persönlichkeitsrecht. Es soll die Würde, Privatsphäre und Handlungsfreiheit jedes einzelnen schützen.

– Das Bundesfatenschutzgesetz besagt, dass die Erhebung, Verarbeitung und Nutzung personenbezgener Daten nur für konkrete Anlässe erlaubt ist, zum Beispiel die Erhebung von Daten, die für ein Zustandekommen eines Beschäftigtenverhältnisses erforderlich sind, oder mit freiwilliger Einwilligung des Betroffenen.

– Aus dem allgemeinen Persönlichkeitsrecht leitete das Bundesverfassungsgericht im Volkszählungsurteil von 1983 das Recht auf informationelle Selbsbestimmung ab: Das heißt, dass jeder Bürger grundsätzlich über die Preisgabe und die Verwendung seiner Daten selbst bestimmen darf. Mitarbeiter haben dadurch ein Mitwirkungsrecht. Sie können ihre Daten zum Beispiel einsehen und auf das Löschen oder Korrigieren bei falschen Daten bestehen.

– 2004 entschied das BVG, dass die gezielte Videoüberwachung einen Einschnitt in das allgemeine Persönlichkeitsrecht darstellt. Dieses Urteil habe ich an anderer Stelle im Blog genauer beschrieben.

Quellen:

– Petri, Thomas: Wertewandel im Datenschutz und die Grundrechte, In: DUD – Datenschutz und Datensicherheit, 1/2010.

– http://bundesrecht.juris.de/bdsg_1990/_32.html

  • http://www.uni-mannheim.de/persrat/aktuelles/dgb_broschuere_zum_arbeitnehmerdatenschutz/dgb_broschuere_arbeitnehmerdatenschutz_pdf/dgb_broschuere_arbeitnehmerdatenschutz.pdf

Umfrage zu Web-Communities gestartet

Heute Nachmittag startete die Umfrage zu WebCommunities. An der Befragung können sich alle Studierenden der Universität Kassel beteiligen. Nach 4 Stunden haben sich schon 800 Personen an der Umfrage beteiligt! Das ist ein beachtlicher Erfolg. Bitte sprecht Eure Kommilitonen und Kommilitoninnen an, damit das Projektteam einen möglichst guten Überblick über die Meinungen und Erfahrungen in Online-Communities erhält.

Netzpolitik-Interview: Hintergründe zum SchülerVZ-Datenleck

Beitrag auf http://www.netzpolitik.org/2010/netzpolitik-interview-hintergruende-zum-schuelervz-datenleck/

von markus um 10:01 am Dienstag, 4. Mai 2010 | 87 Kommentare

Als Hintergrund zum aktuellen Datenleck bei SchülerVZ haben wir ein Interview mit Florian Strankowski von der Leuphana-Universität Lüneburg gemacht, der die Sicherheitslücken entdeckt hat.

netzpolitik.org: Was war Deine Motivation, die Daten zu crawlen?

Florian Strankowski: Die Motivation bestand darin, nach den zig Interviews und Statements von Seiten VZ zu zeigen, dass im Endeffekt nichts unternommen worden ist, um die Daten der Nutzer effektiv zu schützen. Auch wollte ich aufzeigen, dass der TÜV in diesem Fall ein Zertifikat ausgestellt hat, das zwar schön aussieht, aber im Endeffekt etwas bestätigt, was so nicht der Fall ist. Die Daten der Nutzer waren nie sicher und sind derzeit nicht sicher vor Crawlern.

Ebenfalls haben sich einige meiner Kommilitonen amüsiert, als ich Ihnen meinen Vorschlag für den zu erbringenden Leistungsnachweis vorgestellt habe, einen Crawler zu schreiben. Ich muss hinzufügen, dass das Schreiben von Crawlern, egal für welchen Zweck, eine große Leidenschaft für mich ist, da ich es faszinierend finde, wie man Daten am effektivsten sammelt, verarbeitet und aufbereitet.

netzpolitik.org: Hast Du SchülerVZ kontaktiert?

Florian Strankowski: Ja. In zwei Mails habe ich in den vergangenen Wochen die VZ-Gruppe auf Sicherheitslücken hingewiesen und meine Hilfe angeboten. Auf beide Mails habe ich keine Reaktion erhalten Weiterlesen

Netzpolitik-Interview: Die Datenschutz-Probleme der Hartz4-Software

Blogbeitrag auf netzpolitik.org

von markus um 18:35 am Freitag, 30. Oktober 2009 | 13 Kommentare

Über die katastrophalen Datenschutzprobleme bei der Bundesagentur für Arbeit (BA) hatten wir schon berichtet. Um den Fall weiter zu beleuchten, haben wir Annette Mühlberg interviewt. Sie ist Leiterin des Referats für e-Government, Neue Medien und Verwaltungsmdodernisierung des Fachbereichs Gemeinden bei ver.di und beschäftigt sich schon länger mit der Hartz4-Software und den Zuständen in den Arbeitsagenturen.

netzpolitik.org: Frau Mühlberg, aktuell gibt es den neuen Datenskandal um die Hartz4-Software der Bundesagentur für Arbeit. Worum geht es da genau?

Annette Mühlberg: Um den mangelnden Sozialdatenschutz bei der Bundesagentur für Arbeit und aktuell speziell um die virtuelle Jobbörse. Dort kann jeder Mensch sich als vermeintlicher oder realer Arbeitgeber einloggen, ohne dass seine wahre Identität auch nur ansatzweise überprüft würde. Dies hat zur Folge, dass jeder dort Stellenausschreibungen einstellen kann und die  Jobsuchenden, im Glauben, es handele sich um ein seriöses Angebot, sich mit ihren Bewerbungen und persönlichen Daten direkt an ihn wenden.

netzpolitik.org: Und das ist das ganze Datenschutzproblem?

Annette Mühlberg: Nein. die Problematik im Umgang mit Sozialdaten ist viel umfassender.

netzpolitik.org: Inwiefern? Ist das ein Fehler der Software oder allgemein im Umgang mit Datenschutz in der Bundesagentur der Arbeit?

Annette Mühlberg: Mit der Einführung der neuen Software-Version VerBIS wird der Umfang und die Differenziertheit der Datenerfassung erneut erhöht und das Problem ist, dass grundsätzlich die Daten in den Jobcentern bundesweit einsehbar sind. Der direkte Zugriff auf persönliche Profildaten der Erwerbslosen wurde zwar nach massivem Einspruch von Personalräten, ver.di und Mitgliedern des ver.di-Erwerbslosenausschusses sowie des Bundesdatenschützers hauptsächlich auf die örtlich zuständigen Dienststellen begrenzt, doch der Zugriff müsste noch wesentlich restriktiver geregelt sein.

netzpolitik.org: Wie war das denn vor dem Einspruch gedacht?

Annette Mühlberg: Es gab keine maßgeblichen Begrenzungen für den bundesweiten Zugriff. Auch jetzt ist der Mangel noch nicht nachhaltig behoben. ver.di fordert, einen wesentlich restriktiveren Zugang (SachbearbeiterIn und StellvertreterIn) zu den personenbezogenen Daten technisch und organisatorisch sicherzustellen. Keinesfalls ist die Verantwortung für einen datenschutzkonformen Umgang mit den Bürgerdaten einseitig den Beschäftigten aufzuerlegen.

netzpolitik.org: Wie sieht die Reaktion der BA konkret aus?

Annette Mühlberg: Die Reaktion der Bundesagentur auf die öffentliche Kritik ist, statt das System der Erfassung und Veröffentlichung von Sozialdaten datenschutzkonform zu verändern, die Verantwortung auf die ArbeitnehmerInnen abzuwälzen. Die BA verschickt vermehrt Geschäftsanweisungen, in denen die Arbeitnehmer in den Jobcentern gewarnt werden, Fehler im Umgang mit Sozialdaten zu begehen.

netzpolitik.org: Was steht in den Geschäftsanweisungen?

Annette Mühlberg: Es geht um die Art der Datenerfassung. Die Software ist äußerst komplex und unter Sozialdatenschutzgesichtspunkten schwer bedienbar – insbesonder wegen der verschiedenen Ebenen auf denen die erfassten Daten veröffentlicht werden können. Hinzu kommt die Problematik welche Daten auf welche Weise erfasst werden dürfen. Nehmen wir mal das Beispiel “Suchtprobleme”. Die Bundesagentur schreibt in einer speziellen Arbeitshilfe zu VerBIS, dass “Eintragungen wie `Alkoholiker´,`YYY´ […] wegen Verstoßes gegen das Diskriminierungsverbot rechtswidrig und arbeits- und dienstrechtlich relevant” seien. “Eintragungen zu Suchtproblemen dürfen nur vorgenommen werden, soweit sie vermittlungsrelevant sind.” Weiter heißt es: „Zur Erfassung eines lückenlosen Lebenslaufs in VerBIS sind Bezugnahmen auf Entziehungsmaßnahmen nicht statthaft. Es genügen in der Regel Angaben wie ´Arbeitsunfähigkeit´ oder `Reha-Maßnahme´…”. Und dann wird den Mitarbeitern in den Jobcentern noch eine Liste zu “datenschutzrechtlich riskanten Begrifflichkeiten” als “Orientierungshilfe” an die Hand gegeben. Dort steht, dass im sogenannten Freitextfeld “Berufliche Ziele im Bewerberprofil” Begrifflichkeiten wie zum Beispiel “Reha” und im Freitextfeld “Lebenslaufeintrag” Wörter wie “Behinderung” nicht vorkommen dürfen.

netzpolitik.org: Das klingt jetzt so, als ob die Software in Verbindung mit den verschiedenen Gebrauchsanweisungen zu einer Verunsicherung der Mitarbeiter führt.

Annette Mühlberg: Aber massiv! Die Mitarbeiter bewegen sich bei der Erfassung und Veröffentlichung der Daten permanent auf Glatteis. Wäre die Erfassung noch auf Papier oder stünde der Zugang zu den Daten nur dem Mitarbeiter und seinem Stellvertreter offen, dann wäre eine kleine Ungenauigkeit datenschutztechnisch völlig irrelevant. Der ganze Stress entsteht ja erst durch die Online-Zugänglichkeit. Und zuguterletzt wird auch noch dem sogenannten “Kunden” (desjenigen, dessen Daten erfasst werden) Verantwortung mitaufgebürdet. Sein Einverständnis ist “sowohl im Rahmen der Datenerhebung als auch mit der Erfassung in VerBIS” “im Rahmen der `Klickeinwilligung´ zu dokumentieren.” Wobei sich der Betroffene “der Tragweite seiner Entscheidung bewusst und hinreichend informiert sein muss”. Die Frage ist doch vielmehr, ob sich die Bundesagentur für Arbeit selbst der Tragweite ihrer (Software-)Entscheidung bewusst ist.

netzpolitik.org: Was muss sich aus Sicht von ver.di ändern?

Annette Mühlberg: Statt mit autoritären Vorgaben und einer Flut von sogenannten Arbeitshilfen die Mitarbeiter und Kunden zu drangsalieren, sollte die BA endlich das Übel an der Wurzel packen und sowohl technisch wie organisatorisch einen äußerst restriktiven Zugang zu den personenbezogenen Daten sicherstellen. Die neuen Arbeitsabläufe sollten dabei den Sozialdatenschutz und im Übrigen auch den Arbeitnehmerdatenschutz gewährleisten.

Die Agentur für Arbeit ist beim Datenschutz “eine Katastrophe”

Blogbeitrag auf netzpolitik.org

von simoncolumbus um 12:02 am Freitag, 30. Oktober 2009 | 24 Kommentare

Der Bundesdatenschutzbeauftragte Peter Schaar und sein schleswig-holsteinischer Kollege Thilo Weichert überziehen die Bundesagentur für Arbeit mit harscher Kritik. Besonders “4-PM” (“Vier-Phasen-Modell”), das neu eingeführtes Computersystem zur Betreuung von Arbeitslosen, ist aus ihrer Sicht völlig inakzeptabel. Auch innerhalb der Arbeitsagentur gibt es scharfen Widerspruch gegen die Software.

In dem System werden unter anderem Informationen zu Suchtkrankheiten, Verschuldung und schwierigen Familienverhältnissen der Arbeitslosen gespeichert. Auf diese Daten können alle rund 100.000 Mitarbeiter der Behörde zugreifen. Lokale Einschränkungen gibt es nicht.

Die Datenschützer hatten bereits im Voraus vor der Einführung der Software gewarnt. “Ich habe gedrängt, das System wegen massiver datenschutzrechtlicher Bedenken nicht in Betrieb zu nehmen”, sagt Schaar. Auch viele Personalräte halten das System für eine rechtswidrig. Der Berliner Hauptpersonalrat sieht “das Recht auf informationelle Selbstbestimmung der Bürger verletzt” und will seinen Beschäftigten davon “abraten, das Profiling entsprechend vorzunehmen”, weil “sämtliche intimen und geheimen Daten der Bürger bundesweit einsehbar” seien. Weiterlesen