Sag mal, woher kennen wir uns eigentlich?
Für ein »Opfer teilweise krimineller Machenschaften« im jüngsten Datenskandal hält sich die Bundesagentur für Arbeit (BA) einer Pressemitteilung zufolge, jedenfalls sei man »nicht Täter«. Über fingierte Stellenanzeigen in der Online-Jobbörse der BA waren Unternehmen an die persönlichen Informationen nichts ahnender Bewerber gelangt. Nach verschiedenen Datenschutzverstößen privater Unternehmen also der erste große Datenskandal beim Staat? Man könne, meint BA-Sprecherin Anja Huth in der Frankfurter Rundschau, »nicht 100 Prozent der Angebote kontrollieren, aber wir filtern die schwarzen Schafe raus«. Eingehende Stellenangebote würden automatisch auf problematische Inhalte überprüft, unseriös sei nur ein geringer Anteil der Anzeigen.
Ganz unerwartet kam das Interesse von Datenhändlern an der größten deutschen Jobbörse allerdings kaum, schon mehr als ein Jahr zuvor hatte der Bundesdatenschutzbeauftragte Peter Schaar die BA auf das Missbrauchsrisiko hingewiesen. Auch nach dem Skandal legt die Gestaltung des Internetportals weiterhin nahe, dass hier eine riesige Datensammlung angezapft werden kann: Groß wirbt man mit den derzeit vorhandenen knapp 3,9 Millionen »Bewerberprofilen«. Bis die BA die Seriosität der über 40 000 registrierten Arbeitgeber überprüft hat, dürften Monate vergehen, eine vorübergehende Sperre der noch nicht kontrollierten Unternehmen lehnte die Behörde jedoch ab.
Der sicherste Weg, die eigenen Daten zu schützen, besteht für Arbeitssuchende also darin, eine Stelle zu finden und das Jobbörsenprofil bei der BA zu löschen. Vor der Einstellung müssen Bewerber sich allerdings nicht nur bei Daimler neben unangenehmen Fragen sogar Blutuntersuchungen unterziehen, wie kürzlich NDR-Journalisten enthüllten. Dass deren eigener Sender ebenfalls alle Stellenbewerber um einen Bluttest bittet, rundete wenige Tage später das Bild ab. Den Wettbewerbsvorteil, die umfangreichste Datensammlung zu besitzen, scheinen öffentliche Stellen der Privatwirtschaft nicht zu gönnen.
Allerdings spricht sich Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) mittlerweile für ein von Datenschützern und Gewerkschaften schon lange gefordertes Arbeitnehmerdatenschutzgesetz aus. Im Gespräch mit Deutschlandradio Kultur äußerte sie den Verdacht, Gesundheitsdaten könnten dazu dienen, in Zeiten »einer wirtschaftlich schwierigen Entwicklung zu sagen: Wem können wir denn vielleicht am ehesten eine Kündigung aussprechen, ohne dass das dann tatsächlich in einer Kündigung auch gesagt wird?« Die Sorge um die informationelle Selbstbestimmung der Betroffenen dürfte dabei nicht das einzige Anliegen der Ministerin sein. Denn eine klare gesetzliche Regelung in einem Bereich, der heute durch vielfältige, teilweise widersprüchliche Gerichtsentscheidungen geprägt ist, erhöht ja nicht zuletzt die Rechts- und Planungssicherheit von Unternehmen. Entsprechend betonte Leutheusser-Schnarrenberger, Arbeitgeber müssten »genau wissen, was sie dürfen und was sie nicht dürfen«, um Prozesse vermeiden zu können. Das Hauptproblem des Arbeitnehmerdatenschutzes allerdings kennt auch die Ministerin: »Ein Bewerber möchte ja gern eine bestimmte Tätigkeit, einen Arbeitsvertrag bekommen.«
Angesichts des ungleichen Kräfteverhältnisses kann das Verbot bestimmter Fragen oder Untersuchungen bei der Einstellung nicht verhindern, dass sich Bewerber unzulässigen Praktiken doch unterwerfen, um einen Job zu bekommen.
Nach dem Bluttest-Skandal kam in der Welt ein »Bewerbungstrainer« mit der Empfehlung zu Wort, Ehrlichkeit sei häufig auch bei unerlaubten Fragen ratsam. Ebenso wenig wären engere gesetzliche Begrenzungen der in vielen Branchen zunehmenden Mitarbeiterüberwachung automatisch effektiv. Denn schon nach der bestehenden Rechtslage sind bestimmte Maßnahmen, wie das Mitlesen privater E-Mails oder die Videoüberwachung von Toiletten und Umkleidekabinen, eindeutig rechtswidrig, teils sogar strafbar. Aber Verstöße haben selten Konsequenzen, weil nur wenige Arbeitnehmer auf ihrem Recht bestehen: Faktisch dürfte eine Unterlassungsklage oder gar eine Strafanzeige gegen den Chef das Arbeitsverhältnis in aller Regel beenden. Vor die Wahl gestellt, andernfalls eine Stelle erst gar nicht zu bekommen, erklären sich viele schon bei der Einstellung »freiwillig« einverstanden mit Überwachungsmaßnahmen wie der Kontrolle ihrer Telefonate.
Der Deutsche Gewerkschaftsbund (DGB) begrüßt das Vorhaben der Justizministerin, mehr Rechtssicherheit zu schaffen. Martina Perreng, die beim DGB für Arbeitsrecht zuständig ist, hält zur Durchsetzung der Vorschriften individuelle Schadensersatzansprüche und ein Verbandsklagerecht des Betriebsrats für erforderlich: »Ein reines Verbot würde wenig nutzen.« Auch müsse ausgeschlossen werden, dass Arbeitnehmer »freiwillig« auf Datenschutz verzichten könnten. Jedenfalls was die FDP angeht, glaubt Perreng an lautere Absichten: Bereits im April hatten die Liberalen im Bundestag anerkannt, dass zwischen Angestellten und ihrem Chef »oftmals kein gleichberechtigtes Verhältnis« besteht. Unter anderem beantragte die FDP-Fraktion, die Auswertung von Internet- und Telefondaten zu verbieten sowie betriebliche Videoüberwachung nicht »zu Zwecken der Leistungs- und Verhaltenskontrolle« und nur unter Mitwirkung des betrieblichen Datenschutzbeauftragten einzusetzen.
Der Datenschutzbeauftragte der Bundestagsfraktion der »Linken«, Jan Korte, ist allerdings »gespannt, ob die Bundesregierung da wirklich ein detailliertes eigenständiges Arbeitnehmerdatenschutzgesetz vorlegt«, denn »weitgehende Schutzrechte werden viele Arbeitgeber nicht lustig finden«. Skeptisch reagiert auch Beate MüllerGemmeke, die Sprecherin für Arbeitnehmerrechte in der grünen Bundestagsfraktion: »An ein Gesetz, das bei Datenklau durch Unternehmen wirkliche Konsequenzen bringt, glaube ich erst, wenn ich es sehe.«
Die Datenskandale setzen sich unterdessen fort. Beim britischen Telekom-Tochterunternehmen T-Mobile UK etwa wurden nach einem Bericht der BBC Millionen von Kundendaten über Zwischenhändler an konkurrierende Anbieter verkauft, die sie zu Marketingzwecken verwerteten. Die Unternehmensleitung von T-Mobile UK erklärte, sie habe von dem Datenmissbrauch nichts gewusst und erwarte eine strafrechtliche Verfolgung der Verantwortlichen.
Während in Großbritannien nun über Gefängnisstrafen für illegalen Datenhandel und eine effizientere Datenschutzbehörde diskutiert wird, darf man gespannt sein, welches Unternehmen als erstes auf ebenso naheliegende wie perfide Weise Datenschutz gegen Datenschutz ausspielen wird. Die Notwendigkeit, die persönlichen Daten von Kunden so gut wie möglich vor illegaler Weitergabe zu schützen, dürfte sich ideal als Argument dafür eignen, die eigenen Mitarbeiter bei der Arbeit wirklich lückenlos zu überwachen. Schließlich gilt, was die deutsche Bundesagentur online so formuliert: »Datenschutz geht alle an!«
