computerwoche.de

Compliance & Recht

Korruptionsbekämpfung

Datenschützer beanstandet Datenabgleich bei Airbus

06.07.2009
Hamburgs Datenschutzbeauftragter Johannes Caspar hat den Abgleich von Mitarbeiter- und Lieferantendaten durch den Flugzeugbauer Airbus zur Korruptionsbekämpfung als unzulässig beanstandet.

Ein Bußgeld könne mangels einer Rechtsgrundlage jedoch nicht verhängt werden, erklärte Caspar am Montag. Erneut forderte er ein eigenes Arbeitnehmerdatenschutzgesetz, das über die jüngst vom Bundestag beschlossene Novelle des Bundesdatenschutzgesetzes hinausgeht. Airbus hatte zwischen 2005 und Juli 2007 die Kontodaten der 20.000 deutschen Mitarbeiter und Lieferanten abgeglichen, um mögliche Korruptionsfälle aufzudecken.

Eine Anhörung des Unternehmens und des Betriebsrats habe ergeben, dass die Kontenabgleiche zahlreicher Mitarbeiter ohne deren Wissen, ohne die Beteiligung des Betriebsrats und ohne Einbeziehung des betrieblichen Datenschutzbeauftragten erfolgt seien. Auch hätten sie keinen konkreten Anlass gehabt und seien nicht in korruptionsanfälligen Bereichen gemacht worden. "Vor diesem Hintergrund verwundert es wenig, dass in keinem der wenigen Fälle, in denen eine Übereinstimmung der Kontodaten vorlag, ein individuelles Fehlverhalten der Arbeitnehmer festgestellt werden konnte", erklärte der Datenschützer.

Airbus hatte Anfang April eingeräumt, im Rahmen einer unternehmensinternen Analyse die Kontonummern aller rund 20.000 Mitarbeiter mit den Kontonummern der Zulieferer verglichen zu haben. "Ein interner Datenvergleich ist zum damaligen Zeitpunkt als rechtlich zulässig angesehen worden", teilte das Unternehmen damals mit. Der Chef von Airbus Deutschland, Gerald Weber, hatte sich nach Bekanntwerden der Aktion laut Betriebsrat bei den Arbeitnehmern dafür entschuldigt. Ähnliche Fälle hatte es zuvor bei der Telekom und der Deutschen Bahn gegeben.

Caspar erklärte, durch das Screening sei das "informationelle Selbstbestimmungsrecht der Arbeitnehmer" wesentlich beeinträchtigt worden und lasse sich durch den Zweck der Korruptionsprävention nicht rechtfertigen. "In der Gesamtabwägung war somit von einer datenschutzwidrigen Praxis durch Airbus auszugehen." Caspar forderte Airbus auf, die Vorschriften des Bundesdatenschutzgesetzes zu beachten. Bei Kontrollen sollten nur Daten von Mitarbeitern in besonders korruptionsanfälligen Bereichen überprüft und der betriebliche Datenschutzbeauftragte und der Betriebsrat beteiligt werden.

In diesem Zusammenhang kritisierte Caspar das novellierte Bundesdatenschutzgesetz, das über eine Rumpfregelung nicht hinaus gehe. "Angesichts des komplexen Spannungsverhältnisses zwischen betrieblicher Kontrolle zur Korruptionsbekämpfung und Arbeitnehmerdatenschutz fehlen jedoch nach wie vor klare Kriterien für das, was erlaubt und was zustimmungspflichtig ist." (dpa/ajf)