Während die technischen Möglichkeiten zur umfassenden Überwachung der Beschäftigten immer ausgefeilter werden, fehlen bereichsspezifische gesetzliche Regelungen für den Arbeitnehmerdatenschutz nach wie vor. Wie der Arbeitgeber es damit hält, bleibt ihm letzten Endes selbst überlassen.
Seit etwa 1970 entwickelten die Arbeitgeber DV-gestützte Personalinformationssysteme, mit denen sie die stetig umfangreicher werdenden sozial- und steuerrechtlichen Informationsbedürfnisse des Staates schneller, präziser und schließlich kostengünstiger befriedigen konnten, als ihnen dies mit manueller Datenverarbeitung möglich war. Die soziale Administration der Arbeitnehmer wurde komfortabel.
Nichts lag näher als die EDV auch für betriebliche Zwecke zu nutzen, zum Beispiel zur Optimierung des Personaleinsatzes oder zur Erhöhung der Lohngerechtigkeit. Kehrseite dieser unbestreitbaren Vorteile ist, daß sich durch die Anwendung der EDV eine qualitative Veränderung der Informationsverarbeitung vollzieht, die darin besteht, daß personenbezogene Angaben wirklich fungibel gemacht und somit zu vielfältigen Zwecken genutzt werden können.
Technische Entwicklung zu allverfügbaren Daten
Will ein Arbeitgeber Lohngerechtigkeit üben, so ist die möglichst exakte Erhebung von Daten zum Arbeitsablauf unentbehrlich. Dieselben Daten lassen sich aber ebensogut für die Langzeitüberwachung des Arbeitnehmers in einem Längsprofil, für einen Vergleich mit anderen Arbeitnehmern in einem Querprofil, oder für eine Neufestsetzung der gewünschten Normalleistung verwenden.
Diese Multifunktionalität der in den elektronischen Informationssystemen gespeicherten und erarbeiteten Daten war das Motiv für die gesetzliche Regelung des Datenschutzes, mithin des Arbeitnehmerschutzes.
Allerdings konnte in der Anfangszeit von einer "Allverfügbarkeit" der Arbeitnehmerdaten noch keine Rede sein. Bei der eingesetzten EDV handelte es sich um Großrechner, deren Datentechnik, gemessen am heute Möglichen, relativ unterentwickelt war und auf deren Datenbestand nur einige wenige Spezialisten Zugriff hatten. Diese Situation hat sich grundlegend geändert.
Allverfügbarkeit der personenbezogenen Angaben meint die Möglichkeit ihrer Bereitstellung an jedem beliebigen physikalischen beziehungsweise geographischen Ort zu beliebiger Zeit zu beliebigen Zwecken. EDV und Telekommunikation sind zusammengewachsen. Was Verarbeitungsgeschwindigkeit und Speicherkapazität angeht, schlägt der PC (der zudem auch noch transportabel ist) einen früheren Großrechner um Längen. Dasselbe gilt für die Übertragungskapazitäten, die Glasfaser- und Funkverbindungen im Vergleich zum alten Kupferdraht ermöglichen.
Der Trend zur totalen Information
Die Verwaltung des angesammelten Wissens erfolgt in riesigen Datenbanken, die nur noch einen geringen Hardwareaufwand erfordern und mit vergleichsweise minimalem Aufwand die gewünschten Informationen liefern. Jede denkbare Ausdrucksform von Information - Sprache, Texte, Tabellen, Grafiken, Bilder - läßt sich speichern und nahezu beliebig auswerten.
Vor allem zwei Techniken sind für den Trend zur totalen Information und Kommunikation kennzeichnend: die relationale Datenbank und das ISDN.
Relationale Datenbanken kamen in der zweiten Hälfte der siebziger Jahre auf. Bei den bis dahin gängigen hierarchischen beziehungsweise Netzwerk-Datenbanken sind die Daten in einer festen und nur mit größerem Aufwand änderbaren Struktur abgelegt, die auch die Abfragemöglichkeiten bereits weitgehend vorgibt.
Relationale Datenbanken unterliegen diesen Einschränkungen nicht. Die Daten sind in einfachen Tabellen abgelegt, zwischen denen keine physische Verbindung besteht. Damit existieren auch keine festen, vordefinierten Zugriffspfade. Die gewünschten Informationen entstehen aus frei wählbaren Verknüpfungen zwischen den Tabellen, so daß bei relationalen Datenbanken eine Vielzahl von Abfragen und Auswertungen möglich ist, ohne daß sie beim Entwurf des Systems explizit vorgesehen worden wären. Damit sind relationale Datenbanken bei weitem auskunftsfreudiger als ihre älteren Vorgänger.
Subventionen bis zu einer halben Million Mark
Ähnliches gilt für ISDN. Im "Integrated Services Digital Network" laufen erstmals alle Telekommunikationsdienste, vom Fernsprechen über Telex, Telefax, BTX, Datenkommunikation bis zur Übermittlung von Bewegtbildern, über ein einziges Netz. Der Kunde kann sämtliche Dienste über einen einzigen Anschluß in Anspruch nehmen. Möglich ist auch eine Mehrfach- beziehungsweise Mischkommunikation, also das Wechseln beziehungsweise Verknüpfen von Kommunikationsarten während einer stehenden Verbindung.
Anfang 1989 ging ein erstes Teilstück des deutschen ISDN in den Regelbetrieb. Bis 1993 soll es, zumindest nach den bisherigen Plänen der Deutschen Bundespost Telekom, flächendeckend ausgebaut sein. Um die Nutzung des neuen Netzes zu forcieren, unterstützt sie den Anschluß von PC-Karten an die So-Schnittstelle des ISDN mit einem Guthaben von 888 Mark auf dem Gebührenkonto. Das entspricht der ISDN-Grundgebühr für ein volles Jahr. Bei umfangreichen Pilotprojekten, wie etwa der bundesweiten Einführung von ISDN in den Betrieben eines Großunternehmens, können die Subventionen bis zu einer halben Million Mark betragen.
Das ISDN erlaubt nicht nur eine umfassendere Kommunikation auf sämtlichen Ebenen, sondern zugleich eine detaillierte Protokollierung aller Vorgänge im Netz und an den Endgeräten sowie die digitale Speicherung der kommunizierten Inhalte. Damit wird eine Kontrolle und Überwachung des Arbeits- und Kommunikationsverhaltens der Arbeitnehmer in einem bisher ungeahnten Ausmaß möglich.
Auswirkungen auf Umgang mit Personaldaten
Nicht vergessen werden darf in diesem Zusammenhang die stetig fortschreitende Standardisierung bei den Betriebssystemen, durch die der Datentransfer weitgehend unproblematisch wird. Schließlich sind auch die Techniken der Beschaffung von Arbeitnehmerdaten perfektioniert worden, wie die automatisierte Datenerhebung etwa im Rahmen des Arbeitsstudiums oder bei der Genomanalyse zeigt. Wenn also heute von einer Allverfügbarkeit der Arbeitnehmerdaten gesprochen wird, kann - jedenfalls aus technischer Sicht - von Übertreibung keine Rede mehr sein. Jedes Personalinformationssystem besteht mindestens aus drei Teilen, nämlich der Personalabrechnung, der Personalauskunft/Statistik und der Personalplanung/Beurteilung. Gegenstand der Personalabrechnung sind die Lohn- und Gehaltsdaten der Beschäftigten. Diese Daten ändern sich relativ häufig, zum Beispiel durch Lohn- und Gehaltstarifabschlüsse, Beförderungen, Leistungszulagen und so weiter.
Aufgabe der Personalauskunft/Statistik ist es, dem Arbeitgeber möglichst aktuelles Datenmaterial zur Durchführung beziehungsweise Absicherung personeller und betrieblicher Maßnahmen zu liefern. Ziel der Personalplanung/Beurteilung schließlich ist es, das Management in die Lage zu versetzen, den Personaleinsatz möglichst ökonomisch zu gestalten. Gemäß der Devise "Der richtige Mann zur richtigen Zeit am richtigen Arbeitsplatz" muß der Arbeitskräftebedarf zum Arbeitskräfteangebot laufend in Beziehung gesetzt werden. Dieser Ausgleich erfolgt durch eine Gegenüberstellung des durch den Arbeitsplatz definierten Anforderungsprofils (Stellendatenbank, Tätigkeitendatenbank) und des Fähigkeitsprofils des Arbeitnehmers (Fähigkeitendatenbank). Da es keine leistungsirrelevanten Eigenschaften des Arbeitnehmers gibt, steht die Fähigkeitendatenbank unter andauerndem Vollständigkeitszwang.
Die Herzkammern eines jeden Personalinformationssystems sind der Katalog der Datenarten und die Liste der Anwendungsprogramme. Der Datenartenkatalog sagt, welche Daten verarbeitet werden. Die Anwendungsprogramme geben Aufschluß über die Verarbeitungszwecke. In großen Unternehmen gibt es bis zu 1000 Datenarten. Und die Verarbeitungszwecke reichen von der pünktlichen Erfüllung aller Arbeitnehmeransprüche bis hin zur Erstellung von Leistungs- und Verhaltensprofilen der einzelnen Arbeitnehmer. In den USA sind bereits sogenannte Block-modelling-Systeme im Einsatz, deren einziges Ziel es ist, das Arbeitnehmerverhalten den Vorstellungen des Arbeitgebers anzupassen, beziehungsweise andernfalls Kündigungsgründe zu provozieren.
Der Gesetzgeber hat längst die Notwendigkeit erkannt, den Informationsnutzen der arbeitnehmerbezogenen Angaben für den Arbeitgeber zu begrenzen. Gleichwohl fehlt bis auf den heutigen Tag eine bereichsspezifische Regelung des Arbeitnehmerdatenschutzes. Auch die Novellierung des Bundesdatenschutzgesetzes im Jahre 1990 brachte hier keine Besserung.
Die rechtliche Situation ist noch unbefriedigend
Der Arbeitnehmerdatenschutz ist nach wie vor den allgemeinen Datenschutzregelungen, deren generalklauselartiger Charakter bekannt ist, anheimgegeben. Einige Einzelfragen hat die Rechtsprechung beantwortet, die indes auf die Einzelfallebene beschränkt bleibt und strukturelle Verbesserungen nicht zu bewirken vermag.
Die in der täglichen Praxis wichtigsten Probleme sind bisher ungelöst geblieben. Dazu gehört insbesondere das ungeklärte Verhältnis zwischen betrieblichem Datenschutzbeauftragten und Betriebsrat bei der Wahrnehmung des Arbeitnehmerdatenschutzes sowie der Umstand, daß der betriebliche Datenschutzbeauftragte keinen besonderen Kündigungsschutz genießt und die gesetzlich geforderte Eignung für die von ihm wahrzunehmenden Aufgaben de facto zur Disposition des Arbeitgebers steht. Damit ist die Effektivität des Arbeitnehmerdatenschutzes letztlich der Freiwilligkeit des Arbeitgebers anheimgegeben. Dieser braucht nicht einmal ein gegen ihn gerichtetes Datenschutzurteil zu fürchten. Dessen wirksame Vollstreckung nämlich ist kaum möglich.
Arbeitgeber nehmen den Datenschutz meist ernst
So trostlos, wie die rechtliche Situation vermuten lassen könnte, sieht es in der betrieblichen Praxis allerdings nicht aus. Dies liegt zum einen daran, daß die Arbeitgeber im allgemeinen den Datenschutz ihrer Beschäftigten ernst nehmen (andernfalls müssen sie mit dem Widerstand der in diesen Dingen nicht mehr unerfahrenen Betriebsräte rechnen). Zum andern findet der betriebliche Datenschutzbeauftragte, der de jure bei der Wahrnehmung seiner Aufgaben weisungsfrei ist, Unterstützung bei dem Aufsichtsbehörden und einschlägigen Fachverbänden.
Optimal ist die Situation in den Betrieben der Computerindustrie: Dort sind betrieblicher Datenschutzbeauftragter und Betriebsräte DV-Spezialisten. Als Folge findet man dort vereinzelt schon das Bestreben, den Arbeitnehmerdatenschutz durch Reglementierung der Technik selbst zu bewirken. Entsprechende Richtlinien und Betriebsvereinbarungen werden nicht mehr als normatives Recht, sondern als technisches Organisationsrecht konzipiert.
* Dr. jur. Falk Peters ist Rechtsanwalt in Rheinbach bei Bonn.