Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

19.04.1984 - 

Kritikpunkte: Sicherheit im Btx, Arbeitnehmerdaten, Auskunfts- und Kontrollrecht, Rolle des DSB

SPD legt Entwurf zur BDSG-Novellierung vor

19.04.1984

Manches deutet darauf hin, daß das Jahr mit der für Datenverarbeiter fast magischen Bedeutung zum Jahr der BDSG-Novelle wird, über die man bekanntlich seit Inkrafttreten dieses Gesetzes in Jeder Legislaturperiode debattiert hat. Das Karlsruher Urteil zum Volkszählungsgesetz war für die Regierungsparteien und die SPD-Opposition Anlaß, den Plan einer BDSG-Novelle erneut aufzugreifen. Karlsruhe hat geradezu einen Zwang ausgeübt, Bilanz zu bisherigen Regelungen und Erfahrungen zu ziehen. Während am 13. und 14. März CDU und FDP ihre Absicht kundtaten, einen in der Koalition abgestimmten Gesetzentwurf bis zur Sommerpause vorzulegen, stellte die SPD-Fraktion einen fertigen Novellen-Text der Öffentlichkeit schon am 27. März '84 während einer Pressekonferenz in Bonn vor.

Über den Koalitionsentwurf war zu erfahren, daß er derzeit in den parteiinternen Abstimmungen steckt. Die Erfahrungen der beamteten Datenschützer und die umfangreichen Materialien des Bundesministeriums (dort hatte man bekanntlich zu allen bisherigen Entwürfen ausgedehnte Anhörungen durchgeführt) seien in den von CDU/CSU getragenen, den Liberalen jetzt zur koalitionsinternen Abstimmung vorliegenden Entwurf eingeflossen, war in Bonn zu erfahren. Sicherlich wird man aus der öffentlichen Diskussion um den SPD-Entwurf ebenfalls lernen; insofern ist der Fahrplan der Regierungsparteien verständlich - und im Sinne derer, die hinterher mit einem neuen Gesetz zu leben haben, unbedingt zu begrüßen.

Der SPD-Entwurf, der sich am Karlsruher Urteil orientiert und nach Aussage der Abgeordneten Harald Schäfer und Axel Wernitz am bisherigen Grundkonzept des BDSG ausrichtet, dabei aber die Kriterien der beamteten Datenschützer am geltenden Recht einbezieht, muß sich in einer Reihe von Punkten herbe Kritik gefallen lassen. Bei der Verfolgung der SPD-Ziele

- Stärkung der Rechte des Betroffenen,

- Erhöhung der Transparenz der DV für den Betroffenen,

- Stärkung der Stellung der Kontrollorgane (Bundesbeauftragter, Landesaufsichtsbehörden, betriebliche Datenschutzbeauftragte),

- Einschränkung der Verarbeitung von Arbeitnehmerdaten,

- Anpassung des Gesetzes an die technische Entwicklung

sind einige Formulierungen in den Entwurf geflossen, an deren praktischer Durchführbarkeit Zweifel angebracht sind.

Schon bei früheren Initiativen gleich von welcher Partei sie kamen, waren Einschränkungen bei Online-Anschlüssen ein zentrales Anliegen der jeweiligen BDSG-Novelle. Der Entwurf enthält ° 3b:

° 3b, Automatisiertes Abrufverfahren

(1) Die Einrichtung eines automatisierten Abrufverfahrens ist nur zulässig, soweit

1. die zum Abruf bereitgehaltenen Daten ihrer Art nach für den Empfänger erforderlich sind und

2. das Bereitstellen der Daten zum sofortigen Abruf durch den Empfänger unter Berücksichtigung der schutzwürdigen Belange der Betroffenen und der Aufgaben der beteiligten Stellen angemessen ist.

(2) Die Daten dürfen zum Abruf erst freigegeben werden, wenn verbindlich festgelegt ist, wer weiche Daten für welchen Zweck abrufen darf, und wenn angemessene Maßnahmen zur Sicherung und Kontrolle getroffen sind. Insbesondere muß gewährleistet sein, daß die Erforderlichkeit des Abrufs kontrolliert werden kann, und daß die Daten nicht für einen anderen als den zugelassenen Zweck verwendet werden.

(3) Die Absicht, ein automatisiertes Abrufverfahren einzufahren oder zu erweitern, ist dem Bundesbeauftragten für den Datenschutz beziehungsweise der zuständigen Aufsichtsbehörde (°° 30,40) mitzuteilen.

Den SPD-Abgeordneten wurde auf der Pressekonferenz die Frage gestellt, ob sie mit dieser Formulierung die Frage der Sicherheit im Btx aufgreifen wollten, oder ob auf diesem Weg Btx abgeschafft werden solle. Ergebnis der Diskussion: Die Fragen der Sicherheit seien im Entwurf noch nicht endgültig geklärt, was man auch daran sehen könne, daß keine überarbeitete Anlage zu Paragraph 6 vorgelegt sei. Bis zu einem Hearing, das der Innenausschuß vermutlich zur Regierungs- und Oppositionsvorlage abhalten werde, müsse arg diesem Thema noch gearbeitet werden.

Als Bruch mit der übrigen Systematik des Entwurfs muß eine Spezialregelung zur Verarbeitung von Arbeitnehmerdaten angesehen werden. Wernitz sagte gegenüber der Presse auch deutlich, es gehe hier darum, ein Signal zu setzen, damit dieser Aspekt nicht unter den Tisch falle. Trotzdem: Ob die beabsichtigten Regelungen im BDSG untergebracht werden (wo sie im Zweifel nicht hingehören) oder in einer eigenständigen Regelung im Arbeitsrecht, man wird die SPD-Entwürfe nicht gelten lassen können. Sie sind eine Wiederholung gewerkschaftlicher Forderungen zu Personaldatensystemen. Der SPD-Entwurf enthält einen ° 25a und ° 25b.

° 25a (Auszug) Datenverarbeitung im Rahmen des Arbeitsverhältnisses

(1) Der Arbeitgeber darf personenbezogene Daten des Arbeitnehmers vor Abschluß des Arbeitsvertrages oder im Rahmen eines bestehenden Arbeitsvertrages abweichend von °° 23, 24 oder 25 nur erheben, verarbeiten oder sonst nutzen, soweit dies zur Eingehung, Durchführung, Beendigung oder Abwicklung des Arbeitsverhältnisses erforderlich ist oder eine andere Rechtsvorschrift dies vorschreibt. Darüber hinaus ist sie auch mit Einwilligung des Betroffenen nicht zulässig.

° 25b, Mitbestimmung des Betriebsrats bei Personalinformationssystemen

(1) Soweit eine gesetzliche oder tarifliche Regelung nicht besteht, hat der Betriebsrat mitzubestimmen bei Einführung und Anwendung, Änderung und Erweiterung von Dateien mit personenbezogenen Daten der Arbeitnehmer sowie von Anlagen zur automatisierten Verarbeitung personenbezogener Daten der Arbeitnehmer.

(2) Kommt eine Einigung über eine Angelegenheit nach Absatz 1 nicht zustande, so entscheidet die Einigungsstelle. Der Spruch der Einigungsstelle ersetzt die Einigung zwischen Arbeitgeber und Betriebsrat.

Inwieweit ° 25a (1) mit der grundgesetzlich garantierten Koalitionsfreiheit kollidiert, sollten die Verfassungsrechtler untersuchen, Klar ist, daß eine Reihe von Einrichtungen, vor allem in Großbetrieben, praktisch lahmgelegt werden, weil sie die Belegschaftsdaten nicht mehr verarbeiten dürfen. Das Wohnungswesen, Sozialeinrichtungen, betriebliche Schach- und Tennisclubs oder freiwillige Weiterbildungszirkel müßten alle mehr oder weniger am ° 25a des SPD-Entwurfs scheitern. Und das angesichts des ° 25b! Dort wird dem Betriebsrat ja über die Nutzung von Arbeitnehmerdaten wie auch über die Anschaffung von Computern, mit denen solche Daten verarbeitet werden, eine Mitbestimmung eingeräumt. Der EDV-Chef wird sich freuen, er muß dann bei Hardwareaufstockungen künftig nicht nur der Geschäftsführung und denjenigen fragen, der ihm die Gelder dafür geben soll, nein, er muß auch den Betriebsrat konsultieren. Der ° 25b ist so überzeichnet, daß der Verdacht naheliegt, er sei mit Absicht in den Entwurf gekommen.

Auch hier bietet der Entwurf Computeuren eine schwer zu knackende Nuß. Das Auskunftsrecht soll sich künftig auch auf die Herkunftsangabe erstrecken, selbst wenn die Herkunft der Daten nicht gespeichert ist.

Die Aufsichtsbehörden sollen künftig ein generelles Kontrollrecht erhalten. Ferner sollen sie Maßnahmen vorschreiben können, bis hin zum Untersagen des Betriebs einer DV-Anlage. Auch wenn man anerkennt, daß die heutigen Rechte der Aufsichtsbehörden schwach sind, so sollte man diesen Punkt doch gründlich überdenken. Im Zweifel sind solch harte Maßnahmen in die Befugnisse der Gerichte zu stellen.

Die SPD hat den betrieblichen DSB als eine Person erkannt, die Anlehnung an den Betriebsrat benötigt. Anders sind die Vorschläge zu ° 28 nicht zu verstehen:

° 28 wird wie folgt geändert:

(3) Der Beauftragte für den Datenschutz ist dem Inhaber, dem Vorstand, dem Geschäftsführer oder dem sonstigen gesetzlich oder verfassungsmäßig berufenen Leiter unmittelbar zu unterstellen. Die Bestellung und Abberufung bedürfen der Zustimmung des Betriebsrats. Bei Anwendung seiner Fachkunde auf dem Gebiet des Datenschutzes ist der Beauftragte weisungsfrei.

(4) Der Beauftragte für den Datenschutz darf wegen der Erfüllung seiner Aufgaben nicht benachteiligt werden. Sein Arbeitsentgelt darf einschließlich eines Zeitraumes von einem Jahr nach Beendigung seiner Aufgaben nicht geringer bemessen werden als das Arbeitsentgelt vergleichbarer Arbeitnehmer mit betriebsüblicher beruflicher Entwicklung; dies gilt auch für allgemeine Zuwendungen des Arbeitgebers. Soweit nicht zwingende betriebliche Notwendigkeiten entgegenstellen, darf er einschließlich eines Zeitraumes von einem Jahr nach Beendigung seiner Aufgaben nur mit Tätigkeiten beschäftigt werden, die den Tätigkeiten der in Satz 2 genannten Arbeitnehmer gleichwertig sind. Die Kündigung seines Arbeitsverhältnisses ist einschließlich eines Zeitraumes von einem Jahr nach Beendigung seiner Aufgaben nur aus wichtigem Grund (° 62 6 BGB) zulässig.

(5) Der Beauftragte für den Datenschutz ist von den nach Absatz 1 zu seiner Bestellung verpflichteten Person, Gesellschaften oder anderen Personenvereinigungen bei. der Erfüllung seiner Aufgaben zu unterstützen. Er arbeitet bei der Erfüllung seiner Aufgaben mit dem Betriebsrat zusammen, über wichtige Angelegenheiten des Datenschutzes der Arbeitnehmer hat er den Betriebsrat zu unterrichten. Werden ihm aufgrund seiner Tätigkeit Informationen über die Tätigkeit des Betriebsrats bekannt, hat er darüber gegenüber dem Arbeitgeber Stillschweigen zu bewahren."

Die SPD hat mit dem Entwurf alles andere als ein entscheidungsreifes Papier vorgelegt. Das ist schade, denn es sind einige bemerkenswerte Positionen darin aufgezeichnet. Es ist zu hoffen, daß die "Ausreißer" in der öffentlichen Diskussion die "Rosinen" nicht überlagern.

*Hans Gliss ist Vorstandsmitglied der Gesellschaft für Datenschutz und Datensicherung e. V. in Bonn (GDD).