Rezension: Arbeitnehmerdatenschutz und Compliance

Mit Arbeitnehmerdatenschutz und Compliance hat Gregor Thüsing, Arbeitsrechtler an der Universität Bonn, ein mutiges Buch geschrieben. Zusammen mit seinen Mitarbeitern Gerrit Forst, Thomas Granetzny und Wolfgang Schorn hat er sich an die Themen Compliance und Arbeitnehmerdatenschutz gewagt, obwohl – oder gerade weil – die Mitarbeiterüberwachung durch den Arbeitgeber demnächst gesetzlich neu geregelt werden soll. Dass Thüsing trotzdem Zeit und Energie in das Buchprojekt gesteckt hat, spricht für ihn – und für eine zweite, aktualisierte Auflage. Mutig ist das Werk aber auch unter einem ganz anderen Gesichtspunkt: Bei zahlreichen Streitfragen stellt sich Thüsing konsequent gegen die so genannte herrschende Meinung. Dies kann beim Leser für Begeisterung, aber auch für Befremdung sorgen. Doch dazu später. Thematisch kann Arbeitnehmerdatenschutz und Compliance grob in vier Teile untergliedert werden: Knapp ein Zehntel des Buchs widmet Thüsing dem Thema Compliance; dieser erste Part ist vor allem für den Leser von Interesse, der sich als Datenschützer dem Thema nähert. Im zweiten Teil erläutert Thüsing auf gut 40 Seiten das System des Beschäftigtendatenschutzes. Im dritten Abschnitt des Buchs werden dann fünf „Konfliktfelder des Arbeitnehmerdatenschutzes“ dargestellt: Der elektronische Datenabgleich, die Sichtung und Speicherung von E-Mails und Logfiles, die Sichtung von Telefonverbindungsdaten, die Videoüberwachung und das Fragerecht des Arbeitgebers bei der Einstellung. Der vierte und letzte Teil behandelt den Datentransfer im Konzern, die Datenweitergabe an Dritte, verschiedene Informationspflichten, die Rechtsfolgen einer unerlaubten Datenverarbeitung sowie betriebsverfassungsrechtliche Aspekte. Schon dieser allgemeine Überblick belegt, dass das Werk inhaltlich mehr bietet, als der Titel suggeriert. Beispielsweise werden Fragerecht und Datennutzung bei Einstellung auf etwa 20 Seiten abgehandelt, ohne dass deutlich wird, in welchem Zusammenhang sie zur Compliance stehen. Ob diese und andere Ausführungen nun als „Sahnehäubchen“ verstanden werden oder als „Sättigungsbeilage“, muss jeder Leser für sich entscheiden. Aber wer wie Thüsing laut Klappentext „Vorstände und Geschäftsführer“ als Zielgruppe im Auge hat, sollte sich vielleicht eher knapper fassen. (Nebenbei: Datenschutzbeauftragte werden nicht als Zielgruppe genannt.) Sinnbildlich beschreibt Thüsing Compliance als einen Weg zwischen Scylla und Charybdis, als eine Passage zwischen Mitarbeiterüberwachung und Beschäftigtendatenschutz. Anders als weiland Odysseus steuert Thüsing jedoch nicht elegant zwischen diesen beiden Gefahren hindurch, sondern wagt sich gemeinsam mit dem Leser bedenklich nah an die Überwachungs-Scylla heran. Oder um es mit deutlicheren Worten zu sagen: Thüsing vertritt eine Compliance-freundliche Position, die für Datenschützer stellenweise schwer erträglich ist. Ausgehend von der Prämisse, dass „gebotenen“ Compliance-Maßnahmen letztendlich nicht gegen Datenschutzvorschriften ver…