Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

09.08.2005

Wie Firmen den Datenschutz umgehen

Michael Schmidl
Bei Unternehmensfusionen lässt sich der Abgleich der Personaldaten auch ohne das normalerweise einzuholende Einverständnis der Mitarbeiter organisieren.

Zwei international agierende Muttergesellschaften mit Sitz im Ausland, de- ren jeweilige Tochtergesellschaften auf lokaler Ebene selbständig organisiert sind, schließen sich zusammen. Aus Zeit- und Kostengründen möchten sie mit dem Abgleich von Personaldaten sowie dem Abbau von Arbeitsplätzen bereits vor der Verschmelzung beginnen.

Hier lesen Sie …

• wie Unternehmen bei Fusionen den Datenschutz legal umgehen können;

• welche Kriterien erfüllt sein müssen, damit sie ohne arbeitsrechtliche Konsequenzen ans Ziel kommen.

• wann der Datenschutz greift.

Mehr zum Thema

www.computerwoche.de/go/

*75263: Datenmigration und Fusionen;

*70049: Fusionen und Coaching;

*54113: Change-Management und Fusionen

An diesem Punkt greift nun das deutsche Datenschutzrecht ein: Aus dessen Sicht handelt es sich bei den beteiligten Unternehmen, ungeachtet der Fusion auf der Ebene der Muttergesellschaften, noch immer um zwei verschiedenen "Stellen". In der Folge benötigt man für die rechtssichere Übermittlung der Daten grundsätzlich die Einwilligung der Mitarbeiter. Unter den gegebenen Umständen ist sie allerdings nur schwer zu erlangen. Auch andere Erlaubnistatbestände greifen hier nicht.

Eine Lösung bietet eine rechtliche Figur aus dem Betriebsverfassungsrecht - und zwar der Gemeinschaftsbetrieb. Hierbei wird eine rechtsübergreifende Struktur fingiert; ein Schritt, den man auch auf der Ebene des Datenschutzrechts nachvollziehen könnte. Eine ausdrückliche Regelung dazu gibt es bislang im Bundesdatenschutzgesetz (BDSG) nicht. Es liegt aber aufgrund der vergleichbaren Interessen nahe, den Gemeinschaftsbetrieb analog Paragraf 3 Absatz 7 BDSG als gemeinschaftlich verantwortliche Stelle zu qualifizieren. Somit würde es sich bei dem erforderlichen Datenabgleich nicht mehr um eine Übermittlung von Daten zwischen zwei verschiedenen Stellen, sondern um interne Vorgänge in einem (gemeinsamen) Betrieb handeln.

Zentrale Voraussetzung des Gemeinschaftsbetriebs ist der einheitliche Leitungsapparat. Ein solcher wird an der Möglichkeit festgemacht, die vorhandenen technischen und immateriellen sowie persönlichen Mittel, die zivilrechtlich betrachtet unterschiedlichen Rechtsträgern zugeordnet sind, gezielt gemeinsam einzusetzen. Insbesondere müssen dafür die Aufgaben der Arbeitgeber der beiden Unternehmen in den sozialen und personellen Angelegenheiten im Sinne des Betriebsverfassungsgesetzes institutionell einheitlich wahrgenommen werden.

Einheitliches Management

Eine stillschweigende Führungsvereinbarung reicht aufgrund Paragraf 1 Absatz 2 Betriebsverfassungsgesetz (BetrVG) bereits aus, da hier ein gemeinsamer Betrieb und damit auch das Bestehen der einheitlichen Leitungsmacht schon vermutet wird, wenn Betriebsmittel oder Arbeitnehmer gemeinsam eingesetzt werden. Mit der Umsetzung der Führungsvereinbarung erfolgt rechtstechnisch eine Zusammenlegung von Betrieben. Diese stellt in der Regel einen interessenausgleichspflichtigen Tatbestand dar (Paragraf 111 Satz 3, Nr. 3 BetrVG).

Innerbetriebliche Vorgänge

Zu beachten ist aus arbeitsrechtlicher Sicht, dass sich im Falle betriebsbedingter Kündigungen die vorgeschriebene Sozialauswahl auf den gesamten Betrieb zu erstrecken hat. Wobei der "gesamte Betrieb" hier rein funktionell zu verstehen ist: Auf die Tatsache unterschiedlicher Rechtsträger kommt es nicht an. Im Betriebsverfassungsrecht werden also zwei Betriebe, die sich zu einem Gemeinschaftsbetrieb zusammenschließen, als eine Einheit betrachtet.

Vollzieht man diesen Schritt auf datenschutzrechtlicher Ebene nach, führt dies dazu, dass die sich zusammenschließenden Unternehmen datenschutzrechtlich ihre Eigenschaft als getrennte verantwortliche Stellen verlieren. Damit würde es sich bei der Übertragung von Daten zwischen ihnen um zulässige innerbetriebliche Vorgänge handeln. (hk)