Vertrauensfrage Mitarbeiterdatenschutz

Wenn der Chef "mal über die Schulter" schaut...

14.01.2014
Von 
Stanislav Wittmann ist selbstständig beratender Ingenieur in der Sicherheitsbranche. Seine Schwerpunkte liegen im vorbeugenden und planerischen Brandschutz sowie in der Informationssicherheit. Hierzu zählen vor allem Risiko- und Notfallmanagement, Spionage-Prävention und die Schulung von Mitarbeitern gegen Know-How-Verlust (Security Awareness). Mehr Infos gibt es auf seiner Website.

Einsatz externer Detektive

Thorsten Hoth hat mit "Patienten" so seine Erfahrungen gemacht.
Thorsten Hoth hat mit "Patienten" so seine Erfahrungen gemacht.
Foto: Thorsten Hoth

"Ich bin dann mal krank." - Arbeitnehmer, die Krankheiten nur vortäuschen oder während ihrer Abwesenheit gar noch für die Konkurrenz tätig werden, können das Unternehmen teuer zu stehen kommen. Thorsten Hoth, langjähriger Unternehmer im Sicherheitsgewerbe, berichtet aus seinem Berufsalltag: "In einem Fall betrieb ein Krankgemeldeter während seiner ‚Krankheit‘ nebenbei eine Tauchschule in Spanien. In einem anderen Fall erarbeitete sich ein Krankgemeldeter als Skilehrer in den Bergen einen lukrativen Zusatzverdienst."

In solchen Situationen trägt sich manch ein Arbeitgeber sicherlich mit dem Gedanken, eine externe Detektei mit Nachforschungen zu einem bestimmten "Dauerpatienten" zu beauftragen, um mögliche Betrugsfälle aufzudecken. Grundsätzlich ist der Einsatz von Detektiven nur als letztes Mittel gestattet. Nur wenn ein konkreter Straftatverdacht oder der Verdacht auf schwere Verfehlungen seitens des Arbeitnehmers im Rahmen seines Arbeitsverhältnisses vorliegen, ist eine Observierung rechtlich möglich. Auch hier das bereits erwähnte Beweisverwertungsverbot: Zu Unrecht erlangte Beweismittel sind bei Kündigungsschutz- oder Regressprozessen nicht verwertbar. Im Gegensatz zu anderen Überwachungsmaßnahmen hat der Betriebsrat bei Detektiveinsätzen kein Mitbestimmungsrecht.

Wichtig zu wissen ist aber, dass sich die Anforderungen an Detektiveinsätze derzeit in der Novellierungsphase befinden. Ein Punkt, der überarbeitet werden soll, ist beispielsweise die Frage, wie lange und an wie vielen Tagen observiert werden darf. Hoth macht deutlich, dass gute Ermittler eine Person über mehrere Tage hinweg observieren und entsprechende Beobachtungen protokollieren sollten, um Arbeitgebern stichhaltige, gerichtsfeste Beweise liefern zu können.

Konsequenzen bei Verstößen

Verstößt der Arbeitgeber im Zuge der Mitarbeiterüberwachung gegen geltende Gesetze, kann es teuer werden. Das BDSG sieht Geldbußen bis zu 300.000 Euro vor, bei ganz schlimmen Gesetzesverletzungen gar bis zu drei Jahre Freiheitsstrafe. Es greifen unter anderem folgende Paragrafen:

Einige wichtige §§ zum Mitarbeiterdatenschutz im Überblick. Das Strafmaß reicht von Geldbußen bis zu 300.000 € bis hin zu Freiheitsstrafen über drei Jahre.
Einige wichtige §§ zum Mitarbeiterdatenschutz im Überblick. Das Strafmaß reicht von Geldbußen bis zu 300.000 € bis hin zu Freiheitsstrafen über drei Jahre.
Foto: Stanislav Wittmann

Der Datenschutzbeauftragte

Bei allen Möglichkeiten, die Unternehmen im Bereich der Überwachung ihrer Mitarbeiter besitzen, darf das Vertrauen in diese nicht zu kurz kommen. Ohne Vertrauen wird kein Arbeitsverhältnis Früchte tragen. Das sollen Arbeitgeber immer berücksichtigen.

Sind Mitarbeiter verunsichert, lassen sich der Betriebsrat oder der Datenschutzbeauftragte (DSB) zu Rate ziehen, der bei mehr als neun Vollzeitbeschäftigten im Unternehmen gemäß §4f BDSG zwingend vorgeschrieben ist. In Behörden ist ein DSB erst ab 20 Vollzeitstellen erforderlich, weil dort nicht das Bundes-, sondern das jeweilige Landesdatenschutzgesetz (LDSG) greift.

Der DSB ist dafür zuständig, Vorschläge für die Umsetzung des Datenschutzes in allen Vorhaben des Unternehmens zu erarbeiten. "Ein DSB tut gut daran, sich nicht als verlängerter Arm der Aufsichtsbehörde zu sehen", warnt Andreas Teuscher, Leiter Konzerndatenschutz/Informationssicherheit und Vorstand des ISACA Germany Chapter e.V. "Er sollte sich eine gewisse Neutralität bewahren, denn allzu oft werden Datenschutzargumente vorgeschoben, um unliebsame Auskünfte nicht geben oder Änderungen an Systemen nicht vornehmen zu müssen."

Fazit

Datenschutz ist und bleibt ein sehr sensibles Thema. In jedem Fall sollen Unternehmen dafür Sorge tragen, dass eine wertebasierte Unternehmenskultur vorhanden ist, die Vertrauen schafft. Strikte Kontroll- und Überwachungsmaßnahmen erreichen meist das Gegenteil. Überwachungsmaßnahmen müssen die Interessen der Mitarbeiter berücksichtigen. Nur dann erfüllen sie ihre wahre Funktion - die Gewährleistung der Wettbewerbsfähigkeit unter dem Schutz der Persönlichkeitsrechte der Mitarbeiter. (sh)