Im Verfahren des im April dieses Jahres in der Öffentlichkeit bekannt gewordenen Abgleichs der Kontendaten von 20.000 Airbus-Mitarbeitern in Deutschland hat die Aufsichtsbehörde nach Anhörung des Unternehmens und des Betriebsrats nunmehr die Vorgehensweise durch Airbus beanstandet.
Airbus hatte im Zeitraum zwischen 2005 und Juli 2007 mehrmals die Kontodaten von Mitarbeitern und Lieferanten zur Korruptionsbekämpfung abgeglichen. Dabei wurden Datensätze der Mitarbeiter, die die jeweilige Personalnummer, die Kontonummer und die Bankleitzahl enthielten, mit Datensätzen der Lieferanten bestehend aus Name, Kontonummer und Bankleitzahl abgeglichen. Das Verfahren wurde im Juli 2007 letztmalig angewandt und danach eingestellt.
Die aufsichtsbehördliche Prüfung ergab, dass die Kontenabgleiche ohne Beteiligung des Betriebsrats und ohne Einbeziehung des betrieblichen Datenschutzbeauftragten erfolgten, weder einen konkreten Anlass hatten, noch in korruptionsanfälligen Bereichen durchgeführt wurden und eine Vielzahl von Mitarbeitern ohne deren Wissen betrafen. Vor diesem Hintergrund verwundert es wenig, dass in keinem der wenigen Fälle, in denen eine Übereinstimmung der Kontodaten vorlag, ein individuelles Fehlverhalten der Arbeitnehmer festgestellt werden konnte.
Die durch das Screening bewirkte nicht unwesentliche Beeinträchtigung des informationellen Selbstbestimmungsrechts der Arbeitnehmer im Rahmen des von Airbus durchgeführten Massenverfahrens lässt sich durch den Zweck der Korruptionsprävention nicht rechtfertigen. In der Gesamtabwägung war somit von einer datenschutzwidrigen Praxis durch Airbus auszugehen.
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Prof. Dr. Johannes Caspar, hat Airbus daher aufgefordert, dafür Sorge zu tragen, bei allen laufenden und künftigen Nutzungen von Mitarbeiterdaten für interne Finanzkontrollmaßnahmen die Vorschriften des BDSG zu beachten. Dabei ist sicherzustellen, dass künftig zur Kontrolle von Korruption nur die Daten von Arbeitnehmern in besonders korruptionsanfälligen Bereichen überprüft werden und vor Beginn der Maßnahme der betriebliche Datenschutzbeauftragte und der Betriebsrat zu beteiligen sind.
Die Erhebung eines Bußgeldes musste vorliegend unterbleiben, da für die unzulässige Nutzung von Arbeitnehmerdaten keine gesetzliche Grundlage gegeben ist. Caspar weist darauf hin, dass die in der letzten Woche vom Deutschen Bundestag beschlossene Novelle zum BDSG künftig eine Bestimmung zum Arbeitnehmerdatenschutz enthält. Diese geht jedoch über eine Rumpfregelung nicht hinaus und wird die rechtssichere Abgrenzung der Möglichkeit und Grenzen der Korruptionsprävention in Unternehmen künftig nicht wesentlich erleichtern.
„Der Schritt von einer völlig unspezifischen Abwägungsklausel hin zu einer Generalklausel für den Arbeitnehmerdatenschutz weist in die richtige Richtung. Angesichts des komplexen Spannungsverhältnisses zwischen betrieblicher Kontrolle zur Korruptionsbekämpfung und Arbeitnehmerdatenschutz fehlen jedoch nach wie vor klare Kriterien für das, was erlaubt und was zustimmungspflichtig ist.
Die Forderung nach einem Arbeitnehmerdatenschutzgesetz steht daher weiterhin auf der Tagesordnung und wird auch in der nächsten Legislaturperiode ein zentrales Anliegen des Datenschutzes bleiben“,
so Caspar abschließend.
Quelle: Pressemitteilung der Stadt Hamburg v. 06.07.2009