Was darf die Bahn?

Big bro­ther is watching you... auch bei der Bahn?

20.02.2009. Sind es nur 43 oder 1.000 der so­gar 173.000 oder am En­de stol­ze 220.000? Die Zahl der über­prüf­ten Mit­ar­bei­ter wird von der DB AG stän­dig nach oben kor­ri­giert.

Sie ließ wohl al­lei­ne in den Jah­ren 2002 und 2003 173.000 Mit­ar­bei­ter, al­so et­wa 75 Pro­zent ih­rer Mit­ar­bei­ter, im Jahr 2005 so­gar die ge­sam­te Be­leg­schaft über­prü­fen (Scree­ning). Te­le­fon- Adress- und Kon­to­da­ten von Mit­ar­bei­tern wur­den zwecks Kor­rup­ti­ons­be­kämp­fung mit Da­ten von Fir­men (po­ten­ti­el­ler) Auf­trag­neh­mer der Bahn ab­ge­gli­chen. We­der der Be­triebs­rat noch die be­trof­fe­nen Be­schäf­tig­ten wur­den in­for­miert.

An­ge­sichts die­ser Vor­ge­hens­wei­se und der dar­an in den letz­ten Ta­gen ge­üb­ten öf­fent­li­chen Kri­tik fragt sich, was die Bahn darf und was nicht. Grund­la­ge für die Be­ant­wor­tung die­ser Fra­ge ist das Bun­des­da­ten­schutz­ge­setz (BDSG), gibt es doch in Deutsch­land (noch) kein spe­zi­ell für den Da­ten­schutz im Ar­beits­ver­hält­nis gel­ten­des Ge­setz.

Da die be­trof­fe­nen Ar­beit­neh­mer in den Da­ten­ab­gleich nicht ein­ge­wil­ligt ha­ben, rich­tet sich des­sen Zu­läs­sig­keit nach § 28 BDSG. Hier gilt, wie für al­le Da­ten­schutz­be­stim­mun­gen, hin­sicht­lich des Da­ten­ein­griffs das Prin­zip: „So sel­ten wie mög­lich und so we­nig wie mög­lich“. Vor­aus­set­zung ist ein be­rech­tig­tes In­ter­es­se des Da­ten­ver­ar­bei­ters an der Da­ten­ver­ar­bei­tung so­wie des­sen Er­for­der­lich­keit und Ver­hält­nis­mä­ßig­keit.

Für den kon­kre­ten Fall heißt das, dass ein be­rech­tig­tes In­ter­es­se der Bahn an dem Da­ten­ab­gleich zwar im Aus­gangs­punkt nicht ab­zu­spre­chen ist, da durch Kor­rup­ti­on er­heb­li­cher Scha­den ver­ur­sacht wird.

Al­ler­dings dürf­te ei­ne Über­prü­fung al­ler Be­schäf­tig­ten nicht er­for­der­lich ge­we­sen sein. Dies wä­re nur der Fall, wenn al­le die­se Be­schäf­tig­ten in Po­si­tio­nen tä­tig wä­ren, in de­nen sie über­haupt Ein­fluss auf ei­ne Auf­trags­ver­ga­be neh­men könn­ten.

Aber selbst wenn ein „flä­chen­de­cken­der“ Da­ten­ab­gleich zur Kor­rup­ti­ons­be­kämp­fung er­for­der­lich wä­re, be­stün­den den­noch er­heb­li­che Zwei­fel an sei­ner Ver­hält­nis­mä­ßig­keit. Hier sind das In­ter­es­se des Ar­beit­ge­bers und Ar­beit­neh­mers ge­gen­ein­an­der ab­zu­wä­gen:

Das In­ter­es­se der Bahn an ei­ner ef­fek­ti­ven Kor­rup­ti­ons­be­kämp­fung hat zwar Ge­wicht, doch wiegt das schie­re Aus­maß der vor­ge­nom­me­nen Über­prü­fung schwe­rer: Es wur­de ei­ne er­heb­li­che An­zahl von Da­ten ei­nes rie­si­gen Per­so­nen­krei­ses über meh­re­re Jah­re hin­weg im We­ge des Da­ten­ab­gleichs ver­ar­bei­tet. Er­schwe­rend kommt hin­zu, dass die Über­prü­fung heim­lich und ver­dachts­un­ab­hän­gig er­folg­te („Ras­ter­fahn­dung“). Schluss­end­lich hat die Bahn es auch ver­säumt, die Be­trof­fe­nen zu­min­dest nach­träg­lich von der Maß­nah­me zu un­ter­rich­ten.

Im Er­geb­nis ist der mas­sen­haf­te Da­ten­ab­gleich da­her nicht nur als nicht er­for­der­lich an­zu­se­hen, son­dern auch als un­ver­hält­nis­mä­ßig. Er ist da­her durch § 28 BDSG nicht ge­deckt und ver­stößt so­mit ge­gen gel­ten­des Da­ten­schutz­recht.

Dar­über hin­aus war die Da­ten­ver­ar­bei­tung auch aus ei­nem ar­beits­recht­li­chen Grund un­zu­läs­sig, weil die Bahn näm­lich ver­pflich­tet ge­we­sen wä­re, den Be­triebs­rat zu be­tei­li­gen. Dies er­gibt sich aus § 87 Abs. 1 Nr. 6 Be­triebs­ver­fas­sungs­ge­setz (Be­trVG). Er er­öff­net dem Be­triebs­rat ein Mit­be­stim­mungs­recht bei der Ein­füh­rung und An­wen­dung von tech­ni­schen Ein­rich­tun­gen, die da­zu be­stimmt sind, das Ver­hal­ten oder die Leis­tung der Ar­beit­neh­mer zu über­wa­chen.

Nach der Recht­spre­chung des Bun­des­ar­beits­ge­richts (BAG) greift die Vor­schrift auch bei der bloß ob­jek­ti­ven Über­wa­chungs­eig­nung ei­ner tech­ni­schen Ein­rich­tung ein (die Ab­sicht zur Über­wa­chung bzw. die „Be­stim­mung“ da­zu wird dann ver­mu­tet und wä­re ggf. vom Ar­beit­ge­ber zu wi­der­le­gen). Au­ßer­dem ist das Mit­be­stim­mungs­recht auch ge­ge­ben, wenn Da­ten, die auf nicht-tech­ni­schem Weg ge­won­nen wer­den, an­schlie­ßend per EDV aus­ge­wer­tet wer­den, so­fern sie ver­hal­tens- bzw. leis­tungs­be­zo­gen sind.

Im Er­geb­nis er­fasst § 87 Abs. 1 Nr. 6 Be­trVG da­her auch den com­pu­ter­ge­stütz­ten Ab­gleich von per­so­nen­be­zo­ge­nen Da­ten der Bahn­mit­ar­bei­ter. Da der Be­triebs­rat, so­weit der­zeit be­kannt ist, bei der Da­ten­ab­glei­chung nicht ein­be­zo­gen wur­de und da­her sein Mit­be­stim­mungs­recht nicht aus­üben konn­te, ist die Maß­nah­me auch aus die­sem Grun­de rechts­wid­rig.

Als Kon­se­quenz der mas­sen­haf­ten Über­prü­fung von Bahn­mit­ar­bei­tern und der be­reits zu­vor be­kannt ge­wor­de­nen Fäl­le des Ab­fil­mens von Ver­kaufs­an­ge­stell­ten bei dem Dis­coun­ter LIDL ist ei­ne Ver­stär­kung des Da­ten­schut­zes von Ar­beit­neh­mern zu for­dern. Das BDSG je­den­falls ist ein zahn­lo­ser Ti­ger:

Ers­tens be­ur­teilt sich die Zu­läs­sig­keit ei­nes Da­ten­ein­griffs weit­ge­hend an­hand von weit ge­fass­ten und da­mit un­kla­ren Auf­fang­re­ge­lun­gen. Sie las­sen Ar­beit­ge­ber wie Ar­beit­neh­mer weit­ge­hend im Un­kla­ren dar­über, ob ein kon­kre­ter Ein­griff zu­läs­sig ist oder nicht.

Zwei­tens feh­len wirk­sa­me Re­ge­lun­gen zur Durch­set­zung des Da­ten­schut­zes. Die Mög­lich­keit, ein Buß­geld von bis zu 250.000 EUR zu ver­hän­gen (§ 43 BDSG), falls der „Da­ten­ver­ar­bei­ter“ die un­zu­läs­si­ge Über­prü­fung fahr­läs­sig be­gan­gen hat, hält fi­nanz­star­ke Un­ter­neh­men nicht von frag­wür­di­gen Da­ten­ein­grif­fen ab. Au­ßer­dem ist der Nach­weis der Fahr­läs­sig­keit ge­ra­de we­gen der un­kla­ren Re­ge­lun­gen schwer zu füh­ren.

Prak­tisch wird des­halb ein Buß­geld meist erst ver­hängt, wenn der Ver­ant­wort­li­che ei­ner Auf­or­de­rung des Da­ten­schutz­be­auf­trag­ten, die sei­ner An­sicht nach un­zu­läs­si­ge Da­ten­ver­ar­bei­tung ab­zu­stel­len, nicht nach­ge­kom­men ist. Das greift aber in Fäl­len wie die­sem zu kurz, weil das Pro­blem in dem Aus­maß der be­reits ver­üb­ten Rechts­ver­stö­ße liegt und es da­her un­an­ge­mes­sen er­scheint, nur das Fort­fah­ren mit dem Da­ten­schutz­ver­stoß zu ver­hin­dern.

Dass sich Füh­rungs­kräf­te der Bahn im Zu­sam­men­hang mit dem Da­ten­ab­gleich straf­bar ge­macht ha­ben, ist un­wahr­schein­lich. § 44 BDSG setzt da­für ei­nen vor­sätz­li­chem Da­ten­schutz­ver­stoß ge­gen Ent­gelt oder in Be­rei­che­rungs- bzw. Schä­di­gungs­ab­sicht vor­aus. Das Straf­ge­setz­buch (StGB) ahn­det nur ei­ni­ge vor­sätz­li­che Da­ten­schutz­ver­stö­ße wie das un­be­fug­te Ab­hö­ren (§ 201 StGB), das Öff­nen von Post (§ 202 StGB) oder das Aus­spä­hen be­son­ders ge­si­cher­ter Da­ten, d.h. das „Ha­cken“ (§ 202a StGB).

Fa­zit: Die Ar­beit­neh­mer ha­ben ei­nen Un­ter­las­sungs­an­spruch ge­gen die Bahn ge­mäß §§ 1004, 823 Bür­ger­li­ches Ge­setz­buch (BGB) so­wie ein Recht dar­auf, dass die Da­ten ge­löscht wer­den (§ 35 BDSG). Ein Scha­dens­er­satz­an­spruch (§ 7 BDSG) be­steht wohl nicht bzw. nur dann, wenn Ar­beit­neh­mer nach­wei­sen könn­ten, durch die Da­ten­über­prü­fung ei­nen (Ver­mö­gens-)Scha­den er­lit­ten zu ha­ben. Die­ser Nach­weis dürf­te je­doch schwer zu füh­ren sein. Des­halb ist es eher die öf­fent­li­che Mei­nung, durch die die Bahn zu ei­ner künf­ti­gen Ver­hal­tens­än­de­rung ge­bracht wer­den kann.

Nä­he­re In­for­ma­tio­nen zu die­sem Vor­gangn fin­den Sie hier:

• Fo­cus: Da­ten­skan­dal hat noch grö­ße­re Aus­ma­ße, fo­cus.de, 03.02.2009
• Wirt­schafts­wo­che (wi­wo): Da­ten­af­fä­re und Ta­rif­kon­flikt: Bahn­chef Meh­dorn wie­der un­ter Druck, wi­wo.de, 29.01.2009
• Hand­buch Ar­beits­recht: Be­triebs­rat
• Hand­buch Ar­beits­recht: Mit­be­stim­mung in so­zia­len An­ge­le­gen­hei­ten
• Ar­beits­recht ak­tu­ell: 10/132 Kün­di­gung ei­ner Com­p­li­an­ce-Be­auf­trag­ten der DB
• Ar­beits­recht ak­tu­ell: 09/137 Ge­setz zur Än­de­rung da­ten­schutz­recht­li­cher Vor­schrif­ten, vom 10.07.2009
• Ar­beits­recht ak­tu­ell: 09/082 Krank­heits­da­ten im Müll
• Ar­beits­recht ak­tu­ell: 09/064: Das Ar­beit­neh­mer­da­ten­schutz­ge­setz kommt (nicht)

Weitere Auskünfte erteilen Ihnen gern:

	Dr. Martin Hensche Rechtsanwalt Fachanwalt für Arbeitsrecht Kontakt: 030 / 26 39 620 hensche@hensche.de
	Christoph Hildebrandt Rechtsanwalt Fachanwalt für Arbeitsrecht Kontakt: 030 / 26 39 620 hildebrandt@hensche.de
	Nina Wesemann Rechtsanwältin Fachanwältin für Arbeitsrecht Kontakt: 040 / 69 20 68 04 wesemann@hensche.de

Bewertung: