Kontenabgleich bei Airbus beanstandet - neue Rechtsgrundlage für Arbeitnehmerdatenschutz verabschiedet

Nach den Datenaffären bei der Bahn und bei der Deutschen Telekom war im April bekannt geworden, daß auch Airbus Deutschland seine Mitarbeiter verdeckt überprüft hat. Seit 2005 wurden die Kontendaten von 20.000 Mitarbeitern mit denen von Zulieferern abgeglichen. Diese Vorgehensweise hat die Datenschutzbehörde Hamburg nach Anhörung des Unternehmens und des Betriebsrats nunmehr offiziell beanstandet. Es wird gerügt, daß die von Airbus ohne Beteiligung des Betriebsrats und ohne Einbeziehung des betrieblichen Datenschutzbeauftragten durchgeführten Kontenabgleiche weder einen konkreten Anlass hatten, noch in korruptionsanfälligen Bereichen praktiziert wurden und eine Vielzahl von Mitarbeitern ohne deren Wissen betrafen. Ein individuelles Fehlverhalten der Arbeitnehmer sei in keinem einzigen Fall festgestellt worden. Die durch das Screening bewirkte nicht unwesentliche Beeinträchtigung des informationellen Selbstbestimmungsrechts der Arbeitnehmer im Rahmen des von Airbus durchgeführten Massenverfahrens lasse sich durch den Zweck der Korruptionsprävention nicht rechtfertigen. In der Gesamtabwägung sei somit von einer datenschutzwidrigen Praxis durch Airbus auszugehen. Die Erhebung eines Bußgeldes musste allerdings unterbleiben, da hierfür keine gesetzliche Grundlage vorhanden ist. Die Vorgänge bei Airbus dürften den Befürwortern eines strengeren Arbeitnehmerdatenschutzes weitere Munition liefern. Bekanntlich ist ja noch vor der Sommerpause eine Novelle zum Bundesdatenschutzgesetz verabschiedet worden, die eine eigene Bestimmung zum Arbeitnehmerdatenschutz vorsieht. Ob der neue § 32 BDSG die derzeit offenkundig bestehende Rechtsunsicherheit (für weitgehende Zulässigkeit der Kontenabgleichung zur Korruptionsbekämpfung etwa Diller, BB 2009, 438) in diesem Bereich zu vermindern vermag, ist allerdings zweifelhaft (instruktiver Überblick bei von Steinau-Steinrück/Mosch, NJW-Spezial 2009, 450).

Die am 1.9.2009 in Kraft tretende Vorschrift hat folgenden Wortlaut (BR-Drucks. 636/09):

§ 32 BDSG– Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses

(1) Personenbezogene Daten eines Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist. Zur Aufdeckung von Stra…