Inhaltsverzeichnis

1.  Die Überwachungsaffären der Lidl Stiftung Co. KG, der Deutsche  

Telekom  und der Deutsche Bahn AG  

2.  Arbeitnehmerdatenschutz im Fokus gewerkschaftlicher Perspektiven  

2.1  Welche Folgen haben moderne Informations- und  

Telekommunikationstechniken  für Arbeitnehmer?  

2.2  Forderungen und Chancen eines Arbeitnehmer-  

datenschutzgesetzes   

3.  Fragenkatalog zum Arbeitnehmerdatenschutz und Perspektiven eines  

Arbeitnehmerdatenschutzgesetzes  (Fazit)  

Literaturverzeichnis   

2

1. Die Überwachungsaffären der Lidl Stiftung & Co. KG, der

Deutsche Telekom und der Deutsche Bahn AG

Das Jahr 2009 eröffnete seine erste Hälfte mit drei eklatanten Überwachungsaffären der Unternehmen „Deutsche Bahn AG“ (Januar 2009), der „Lidl Stiftung & Co. KG“ (April 2009), sowie den weiteren Ergebnissen des Telekom Datenskandals (Mai 2008). Die Unternehmen hatten in schwerwiegender Art und Weise gegen die Bestimmungen des Bundes-datenschutzgesetzes verstoßen. Die widerrechtlichen Handlungen dieser Unternehmen reichten von intensiven Observierungen ihrer Angestellten, der Anfertigung von Dossiers bis hin zum illegalem Abgleich unter Schutz gestellter Daten mit unternehmensfremden Datenbeständen. Im Fall der Telekom AG überwachte man sogar betriebsfremde Dritte, hier bspw. Frank Bsirske, seines Zeichens Vorsitzender der Gewerkschaft „ver.di“. Den Verantwortlichen gelang es nicht ihre Aktivitäten vollends zu verdunkeln, was dazu führte, dass in allen drei Fällen Wissen über die Vorfälle an die Öffentlichkeit gelangte, welches im Folgenden zu Untersuchungen führte, die zwar keine völligen Aufklärungen brachten, die aber dennoch relativ deutlich belegen konnten, was im Einzelnen in den Unternehmen vorgefallen war und welche Ausmaße diese Handlungen angenommen hatten.

Wir werden damit beginnen die Vorfälle im Einzelnen kurz zu schildern und auf den aktuellen Stand der Ermittlungen sowie auf die generellen Einwirkungen solcher Vorgehensweisen auf Arbeitnehmer verweisen. Anschließend werden wir die gewerkschaftlichen Positionen gegenüber den genannten Affären und die Chancen und Möglichkeiten eines Arbeitnehmer-datenschutzgesetzes darlegen.

Der Fall der Lidl Stiftung & Co. KG

Die Lidl Stiftung & Co. KG hat in den vergangen beiden Jahren (2008 und 2009) vor allem durch zwei große Datenschutzvergehen für Aufsehen gesorgt. Zuerst hatte die Stiftung 2008 damit begonnen, die Mitarbeiter von rund 500 der insgesamt mehr als

2900 Lidl-Filialen durch Detektive systematisch überwachen zu lassen. ¹ Die Überwachung ging soweit, dass persönliche Momente wie der Toilettengang der Mitarbeiter und sogar PIN-Eingaben von Kunden per Kamera aufgezeichnet wurden. Zitate aus den Überwachungsprotokollen belegen deutlich den Eingriff in persönliche

¹ Mehr als 500 Filialen wurden überwacht Tagesschau vom 20. Mai 2008.

3

und daher geschützte Bereiche einzelner Angestellter, darüber hinaus ist die Form der Berichte oft unprofessionell gefasst. Es finden sich darin Bewertungen, die die eigene Meinung widerspiegeln und nicht die objektive Sachlichkeit sowie Unterstellungen, die keineswegs aus den beobachteten Fakten sicher geschlossen werden können. Peter Schaar, der amtierende Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, bewertete die Bespitzelung der Mitarbeiter als einen schweren Verstoß gegen den Datenschutz. Dem Konzern wurde ein Bußgeld in der Höhe von 1,462 Millionen Euro auferlegt. ² Diese vergleichsweise milde Strafe ist in ihrer Wirkung auf das Verhalten der Führungsriege bei Lidl zu vernachlässigen, da das nächste Datenschutzvergehen, wie sich zeigen sollte, nicht lange auf sich warten ließ. Im April 2009 wurden mehrere hundert Seiten mit persönlichen Details über die Krankheitsgründe von Lidl-Mitarbeitern („sensitive Daten“ laut BDSG und daher höchst schützenswert) in einer Mülltonne in Bochum gefunden. Dass diese Formulare von leitender firmeninterner Stelle aus verlangt wurden, bestätigte der damalige Lidl-Deutschland-Chef Frank-Michael Mros, der im Zuge des Vorfalls entlassen wurde. ³ Der nach dem ersten Datenschutzskandal (2008) als Datenschutzbeauftragter eingestellte (vormalige

Bundesdatenschutzbeauftragte) Joachim Jacob bestätigte gegenüber der Deutschen Presse-Agentur (dpa), dass die Aggregation von Krankheitsgründen der Mitarbeiter und deren Archivierung gängige Praxis bei Lidl gewesen sei. Er habe von diesen Akten im November 2008 erfahren und dafür Sorge getragen, dass diese Bespitzelung bis Ende Dezember 2008 eingestellt wurde. ⁴ Die Vermutung liegt nahe, dass in den leitenden Etagen bei Lidl ein generelles Misstrauen gegenüber den eigenen Mitarbeitern vorherrscht, welches soweit führt, dass eine eigens für den Zweck der Kontrolle geschaffene Überwachungsinfrastruktur, wenn auch angeblich nur temporär, implementiert wurde.

Der Fall Deutsche Telekom AG - die Telekomgate - Affäre

Durch einen Artikel im Nachrichtenmagazin „Der Spiegel“ wurde die Überwachungsaffäre der Deutsche Telekom AG im Mai 2008 in der Öffentlichkeit bekannt. Die Bonner Staatsanwaltschaft hatte Ermittlungen gegen acht Mitarbeiter der Telekom AG aufgenommen, die sich aus Aufsichtsratsmitgliedern und

² Lidl zieht erste Konsequenzen tagesschau.de, 26. März 2008.

³ Lidl protokollierte Mitarbeiter-Krankheiten, Tagesschau, 04.04.2009.

⁴ Lidl setzt Deutschlandchef vor die Tür, Financial Times Deutschland, 07.04.2009.

4

ehemaligen leitenden Angestellten zusammensetzten. Sie wurden verdächtigt, gegen das Bundesdaten-schutzgesetz sowie gegen das Post- und Fernmeldegeheimnis verstoßen zu haben. Hintergrund sei die angeblich undichte Struktur innerhalb der Telekom AG, die dazu geführt haben soll, dass vertrauliche

Unternehmensinformationen über einen Zeitraum von geschätzten neun Jahren illegal weitergegeben wurden. Um dieses Problem in den Griff zu bekommen, hatte die Telekom-Spitze umfangreiche Observations-maßnahmen in Auftrag gegeben. Der aktuelle Ermittlungsstand vom Januar 2009 rechnet mit ungefähr 60

Überwachungsopfern. ⁵⁶ Um dem Problem der Weitergabe von geschäftsrelevanten Informationen Herr zu werden, beschloss der Vorstand unter Vorsitz von Kai-Uwe Ricke sowie der Aufsichtsrat unter Vorsitz von Klaus Zumwinkel Überwachungsmaßnahmen und -untersuchungen. Dementsprechende Aufgaben wurden an die Konzernsicherheit weitergegeben, die wiederum über die Firma Control Risks Deutschland GmbH die Firma Desa Investigation + Risk Protection mit der Observierung beauftragte. Im Zuge der Arbeit von Desa Investigation wurden Aufsichtsräte, ein Vorstandsmitglied der Telekom, Angehörige, Mitarbeiter von Betriebsräten und sogar unternehmensfremde Dritte überwacht. Weiterhin wurden auf illegalem Wege mehrere hunderttausend Verbindungsdaten illegal beschafft und ausgewertet (durch die Firma Network Deutschland GmbH), Bankdaten ausgespäht und Bewegungsprofile erstellt. Der Firma Network Deutschland ist letztendlich die Aufdeckung der Affäre insoweit zu verdanken, weil sie wegen ausbleibender Bezahlung der Telekom AG damit drohte, den Überwachungsauftrag publik zu

machen. 78

Der Fall Deutsche Bahn AG

Die mit dem „Big Brother Award“ ⁹ ausgezeichnete Deutsche Bahn AG geriet im Januar 2009 in die Medien, da sie wiederholt Mitarbeiterdaten (wie Bankverbindungen, Anschriften, u.w.) mit betriebsfremden Datenbanken abgeglichen hatte. Manche dieser Daten wurden manipuliert, und darüber hinaus wurden

⁵ Report Mainz: Neue schwere Vorwürfe in der Telekom-Bespitzelungsaffäre, ^{Report Mainz, 19.01.2009. 6} Ricke war auf der Suche nach undichten Stellen, ^{Süddeutsche Zeitung, 28.05.2008. 7} Telekom-Affäre nimmt immer größere Dimensionen an, Rhein-Zeitung, 30.05.2008.

8 Zumwinkel und Ricke schwer belastet, tagesschau.de, 01.06.2008.

⁹ http://www.bigbrotherawards.de/

5

Informationen über private Kontakte und Informationen beschafft und ausgewertet. ¹⁰ Der aus der Affäre der Telekom AG bekannte Dienstleister „Network Deutschland GmbH“ kam auch hier wieder zum Einsatz, in dem er Überprüfungen von Mitarbeitern, deren Ehepartnern, Lieferanten und Vertragspartnern durchführte. Darüber hinaus berichtete die Süddeutsche Zeitung, dass der ehemalige Frankfurter Oberstaatsanwalt und bis Ende Mai aktive „Chief Compliance Officer“ der Deutsche Bahn, Wolfgang Schaupensteiner, bereits im Januar 2009 Daten aus der Datenaffäre habe vernichten lassen. ¹¹ Seitdem versuchte sich die Bahn in einem Neuanfang. Hierzu wurden außer Schaupensteiner noch die leitenden Kräfte der Konzernrevision und der Konzernsicherheit entlassen, um dem Datenschutz und Recht mehr Bedeutung in Zukunft einzuräumen.

2. Datenschutz und Mitbestimmung im Fokus gewerkschaftlicher

Perspektiven

Was verbirgt sich eigentlich hinter dem Begriff „Arbeitnehmerdatenschutz“? Arbeitnehmerdatenschutz beschreibt die schutzwürdigen Interessen von Arbeitnehmern in der beruflichen Praxis und die Grundlagen, Methoden und Instrumente, von denen Gebrauch gemacht wird, um vielfältige, sensible und weniger sensible Daten von Arbeitnehmern zu schützen und trotz dieser Maßnahmen einen reibungslosen betrieblichen Ablauf zu gewährleisten. Bereits seit 1985 wird im Deutschen Bundestag ein Arbeitnehmer-datenschutzgesetz gefordert. Im Koalitionsvertrag zwischen SPD und Grünen (von 2002) beispielsweise wurde die Verabschiedung eines solchen Vorhabens festgehalten, aber nicht umgesetzt. Anstatt eines speziellen, „maßgeschneiderten“ Gesetzes zum Schutz der Daten der Arbeitnehmer, greift man bis heute noch auf die allgemeinen Regelungen des Bundesdatenschutzgesetzes (BDSG) und die Regelungen einiger spezieller Gesetze zurück. Dass es hierbei zu Lücken in der Regulierung kommt, die durch die

Mitbestimmung des Betriebsrates gefüllt werden müssen, ist unvermeidlich. ¹² Aber was wird eigentlich geschützt? Zunächst erweckt der Begriff Datenschutzgesetz den Eindruck, es ginge hierbei um den Schutz von Informationen. Man könnte also

¹⁰ Computer Manipulation bei der Bahn - Allumfassende Überwachung, Frankfurter Rundschau, 23.04.2009.

¹¹ Ex-Oberstaatsanwalt vertuscht Datenaffäre, Süddeutsche Zeitung, 28.05.2009

¹² S. 4, Ahrens und Konrad-Klein, Datenschutz und Mitbestimmung, AiB Verlag, Frankfurt am Main, 2005.

6