Datenschutz für Arbeitnehmer ist "Flickwerk"

Arbeitsrechtsprofessor Peter Wedde über die Gefahren des Internets, Überwachung am Arbeitsplatz, Personaler, die googeln, und warum wir die Risiken sozialer Netzwerke ignorieren.

Millionen Menschen sind im Internet in sozialen Netzwerken aktiv. Sie bloggen, twittern und geben damit viel Persönliches von sich preis. Glauben Sie, dass wir zu leichtfertig mit unseren Daten umgehen?

Wedde: Ich glaube, vielen Leuten ist nicht bewusst, was mit ihren Daten geschieht. Ich will ein schönes Beispiel erzählen: Ein Lehrer hat seine Schüler auf drastische Art auf die Risiken von Internetveröffentlichungen hingewiesen. Er hat persönliche Informationen und Fotos seiner Schüler, die er leicht im Internet recherchieren konnte, ausgedruckt und im Klassenzimmer an die Wand gehängt. Als die Schüler morgens in die Klasse kamen, waren sie entsetzt, dass der Lehrer das für alle sichtbar aufgehängt hat. Denen war gar nicht bewusst, dass sie selbst diese Daten für jeden zugänglich ins Internet gestellt hatten.

Warum gehen wir so locker mit unseren privaten Daten um?

Die Brisanz, die solche Daten im Internet entwickeln können, ist den meisten nicht richtig klar. Heute sind wir alle mit IT-Technik vertraut, wir arbeiten ständig damit. Und was man täglich nutzt, ängstigt einen nicht mehr so. Wir sehen die Risiken nicht mehr – das ist auch ein großer Verdrängungseffekt.

Angeblich soll ein Drittel aller Personaler über Bewerber im Internet recherchieren. Peinliche Partyfotos, unflätige Äußerungen sollen schon zu Absagen geführt haben. Das Thema wird gerne von den Medien aufgegriffen. Werden da Ängste geschürt, oder sind das berechtigte Sorgen?

Ich weiß, dass Personaler oft über Bewerber im Internet recherchieren und in Einzelfällen sich auch gezielt Daten aus sozialen Netzwerken besorgen. Eine Rechtsgrundlage gibt es für diese Art der Datenerhebung aber nicht. Wenn man das schon macht, dann müsste man nach meiner Rechtsauffassung die Bewerber, die man abweist, hinterher informieren und ihnen sagen, ich habe euch auch auf Grundlage der Informationen abgelehnt, die ich im Internet gefunden habe.

Das wird sicher kein Personaler tun.

Natürlich nicht. Damit ginge er das Risiko ein, dass die Betroffenen sich diskriminiert fühlen und beispielsweise auf der Grundlage einschlägiger Regelungen des Allgemeinen Gleichbehandlungsgesetzes drei Monatsgehälter als Schadenersatz einklagen.

Ist das nicht eine akademische Diskussion? Nachzuweisen ist das so gut wie nicht.

Man kann es nicht nachweisen und hat dort die Schlacht vielleicht verloren. Allerdings gibt es Unternehmen, die gute Signale setzen. Die Deutsche Bahn AG hat beispielsweise kürzlich Eckpunkte zum Arbeitnehmerdatenschutz vorgestellt. Dort steht geschrieben, dass man sich bei der Bewerberauswahl nur auf Informationen stützen will, die man von den Bewerbern bekommt. Damit ist das "Bewerber googeln" explizit ausgeschlossen. Wenn mehr Unternehmen sagen würden, " wir haben das gar nicht nötig mit diesen oft fragwürdigen Ergebnissen zu operieren", wäre dies ein positiver Trend, den sie setzen könnten.

Noch einfacher als Bewerber lassen sich die eigenen Angestellten überprüfen. Denn technisch ist es kein Problem, die E-Mails der Mitarbeiter zu lesen. Ist das überhaupt zulässig?

Ist die private Nutzung betrieblicher Systeme nicht ausdrücklich verboten, verbietet das Telekommunikationsgesetz es Arbeitgebern, auf Kommunikationsinhalte zuzugreifen. Sie müssen ihre Angestellten anweisen, ihnen die dienstlichen E-Mails zu Verfügung zu stellen. Aus diesem Grund verbieten viele Arbeitgeber, private Mails mit der Firmensoftware zu verschicken.

Und wenn die private Emailnutzung verboten ist?

Auch dann darf der Arbeitgeber nicht ohne weiteres alle "dienstlichen" E-Mails lesen. Persönliche E-Mails an den Betriebsarzt, an den Betriebsrat oder persönliche E-Mails an die Personalabteilung und so weiter bleiben auch in diesen Fällen für Arbeitgeber tabu. Rein technisch sind diese E-Mails aber kaum von anderen zu unterscheiden. In der Praxis funktionieren Lösungen mit Privatordner ganz gut.

Wenn ein Unternehmen etwas im Internet über das Privatleben seiner Mitarbeiter erfährt, das ihm nicht gefällt. Darf der Arbeitgeber daraus arbeitsrechtliche Konsequenzen ableiten?

Generell gilt: Das Privatleben und das Arbeitsleben haben nichts miteinander zu tun. Ein Arbeitgeber darf nicht aus Handlungen im Privatleben arbeitsrechtliche Sanktionen herleiten.

Und die Ausnahme?

Die Ausnahme besteht, wenn ein Angestellter aufgrund des konkreten Arbeitsverhältnisses bestimmte Rücksichtnahmepflichten gegenüber seinem Arbeitgeber hat. Ein Beispiel: Jemand arbeitet in der Öffentlichkeitsabteilung eines Großflughafens und engagiert sich privat als Sprecher einer Initiative gegen den Ausbau dieses Flughafens. In diesem Fall könnte der Arbeitgeber sagen: Wer so exponiert tätig ist, hat auch im Privatleben bestimmte Rücksichtnahmepflichten.

Die meisten Fälle dürften nicht so eindeutig sein.

Schwierig sind die Grenzfälle. Zum Beispiel: Wer für ein Atomenergieunternehmen arbeitet und sich allgemein kritisch über Atomenergie in Internetforen äußert, darf das tun. Dagegen wurde einer Mitarbeiterin gekündigt, die unter ihrer dienstlichen E-Mailadresse in einem Forum registriert war und dort ihren Arbeitgeber kritisierte. Gegen die Kritik hatte das Gericht nichts einzuwenden, aber dagegen, dass sie über die E-Mailadresse als Mitarbeiterin des Unternehmens zu identifizieren war.

Nun gibt es noch viel weitergehende Überwachungsmöglichkeiten am Arbeitsplatz. Ist das alles rechtlich geregelt?

Nein, überhaupt nicht. Wenn man sich allein anschaut, was Navigationsgeräte in Dienstwagen können. Da werden als technische Lösungen Flotten- und Personenmanagement angeboten. Das klingt harmlos, aber es geht dabei um die Ortung von Menschen.

Das ist erlaubt?

Die typische Juristenantwort darauf ist: Es kommt drauf an. Ich bin selbst Technikfreak und gehe mit solchen Dingen täglich aktiv um. Hinsichtlich des Kontrollpotenzials bin ich aber ein kritischer Mensch. Wenn Sie mit anderen reden, würden die Ihnen in Nuancen ganz andere Bewertungen geben. Daraus wird deutlich, dass man aus gleichen Rechtsnormen mit vernünftigen Argumenten unterschiedliche Schlussfolgerungen herleiten kann.

Führt das zu einer Überforderung der Gerichte?

Die Gerichte leisten schon gute Arbeit dabei, eine sich schnell verändernde Technik mit einem schwerfälligen Paragrafenwerken zu bewältigen. Man muss aber auch sagen: Der Technikhorizont von Richtern ist höchst unterschiedlich. Es gibt Richter, die sind echte IT-Experten, und solche, die wenig Ahnung haben. Das führt natürlich hier und da zu merkwürdigen Ausreißern und Entscheidungen, die man aus technischer wie aus juristischer Sicht nicht versteht. Ich sage es aber dennoch noch einmal ganz deutlich . Die Richter machen insgesamt einen sehr guten Job, die Rechtsprechung hinkt aber dennoch der technischen Realität hinterher.

Warum ist das so?

Der Gesetzgeber ist seiner Verpflichtung, eine vernünftige Rechtsgrundlage zu schreiben, schon seit Jahren nicht nachgekommen. Das Bundesdatenschutzgesetz in der gerade aktualisierten Fassung mit einem speziellen Paragraphen zum Arbeitnehmerdatenschutz ist weiterhin für diesen Bereich nur Flickwerk. Die Debatte ums Gesetz zum Arbeitnehmerdatenschutz ist seit 20 Jahren im Gange und wird immer wieder aus politischen Gründen gestoppt. Die Probleme für Arbeitnehmer und Arbeitgeber sind riesengroß und real. Das schafft erhebliche Rechtsunsicherheit.