Grundlage für einen effektiven Schutz des Arbeitnehmers vor einem sein Persönlichkeitsrecht beeinträchtigenden Datenmißbrauch ist die Offenlegung der Informationsflüsse, eine auch den Mitarbeiterinteressen entsprechende Regelung der Verarbeitungsbedingungen und die Schaffung von Kontrollmöglichkeiten. Gesetzliche Regelungen haben dabei der Unterschiedlichkeit individueller Interessen Rechnung zu tragen wie auch ihre teilweise Unvereinbarkeit zu berücksichtigen. Bemühungen zur Humanisierung des Arbeitslebens, deren Erfolg abhängig ist von der Verfügbarkeit über entsprechende personenbezogene Daten, dürfen durch gesetzliche Normierung der Informationsverarbeitung nicht verhindert werden. Das Datenschutzrecht muß daher Raum lassen für den Unternehmens - wie den Mitarbeiterinteressen entsprechende

unternehmensspezifische Gestaltung der Informationsbeziehungen und für die Weiterentwicklung des Instrumentariums der Personalplanung. Die Gewährleistung interessenkonformer Informationsverarbeitung erscheint auf der Basis des betriebsverfassungsrechtlichen Prinzips der "vertrauensvollen Zusammenarbeit" und des sich darauf stützenden Prinzips der Eigenkontrolle möglich.

Grundlage vertrauensvoller Zusammenarbeit zwischen den Interessenträgern innerhalb der Unternehmung ist die Transparenz der Informationsflüsse und der Informationsnutzung. Als Maßnahmen zu ihrer Erhöhung dienen

- die Verpflichtung des Arbeitgebers zur regelmäßigen unentgeltlichen Mitteilung der über einen Mitarbeiter gespeicherten Daten unter Angabe des Zweckes und der Zulässigkeitsvoraussetzung ihrer Speicherung; dem Mitarbeiter sollte auch der Tatbestand und der Zweck einer Übermittlung an Dritte im Sinne des Gesetzes mitgeteilt werden, und zwar auch dann, wenn die Einverständniserklärung des Mitarbeiters zur Übermittlung vorliegt,

- das Recht des Mitarbeiters, bei Vorliegen eines besonderen Informationsinteresses auch zwischen den Berichtszeitpunkten unentgeltlich Auskunft über ihn betreffende Datenkategorien, über deren Nutzung und Herkunft zu erhalten; um die Gefahr des Mißbrauches dieses Informationsrechtes durch den Arbeitnehmer auszuschließen, können entweder die Ursachen eines berechtigten Informationsinteresses spezifiziert oder die Zahl der zulässigen Anfragen begrenzt werden;

- die Verpflichtung des Arbeitgebers wie des Mitarbeiters, die gespeicherten personenbezogenen Daten regelmäßig auf ihre Richtigkeit, Vollständigkeit und Aktualität sowie ihre durch den Speicherungszweck bestimmte Löschbarkeit zu überprüfen und sie gegebenenfalls zu korrigieren, zu vervollständigen und zu aktualisieren beziehungsweise zu löschen.

Wenn personenbezogene Planungsdaten nach allgemeiner Verkehrsauffassung nicht Teil der Personalakte sind und für sie daher kein Informationsrecht des Mitarbeiters nach Paragraphen 83 BetrVG gegeben ist, so unterliegen sie auch nicht der Mitteilungspflicht. Dies gilt zum Beispiel für mögliche Versetzungstermine oder Beförderungsalternativen. Für die Mitteilung derartiger Daten gelten die betriebsverfassungsrechtlichen Informationspflichten.

Zusammenarbeit zwischen Trägern unterschiedlicher Interessen erfordert neben der Transparenz der Informationsflüsse die Möglichkeit der Kontrolle der Informationsnutzung. Kontrollberechtigt ist grundsätzlich der einzelne Mitarbeiter als Dateneigentümer, vertretungsweise für ihn auch der Betriebsrat. Ein eigenständiges (individuelles) Kontrollrecht des Betriebsrates kann daraus nicht abgeleitet werden.

Der Schutzintention entspricht am meisten eine generelle Zustimmungspflichtigkeit der Übermittlung von Daten soweit sich diese nicht auf eine gesetzliche Vorschrift stützen kann. Interessen Dritter haben gegenüber dem Schutzinteresse des Dateneigentümers zurückzustehen. Informationsanforderungen Dritter an die speichernde Stelle, die sich nicht ausdrücklich auf ein Gesetz oder eine Verordnung stützen können, sind ausschließlich nach Maßgabe der Interessenlage des Dateneigentümers zu behandeln. Entsprechend erscheint es erforderlich, Paragraph 24 BDSG dahingehend zu ändern, daß eine Datenübermittlung grundsätzlich auf jene Fälle beschränkt wird, die aufgrund von Rechtsverordnungen vorgegeben sind oder in denen eine schriftliche Einwilligungserklärung des betroffenen Mitarbeiters vorliegt. Zumindest aber wäre eine Präzisierung durch eine Aufstellung zulässiger Übermittlungsfälle notwendig. In beiden Fällen sind die Interessen der wissenschaftlichen Forschung angemessen zu berücksichtigen.

Personenbezogene Daten, die in keinem direkten Zusammenhang mit der Erfüllung der beiderseitigen arbeitsvertraglichen Verpflichtungen entstehen, sind zu löschen, soweit daraus nicht eine erkennbare Schlechterstellung des Mitarbeiters in bezug auf künftige betriebliche Einsatzmöglichkeiten folgt beziehungsweise soweit nicht ihre Speicherung dem ausdrücklichen Wunsch des Mitarbeiters entspricht. Der Mitarbeiter ist daher über eine geplante Löschung zu informieren, um dieser zur Wahrung seiner Interessen widersprechen zu können.

Die Verpflichtung zur Löschung gilt auch für personenbezogene Daten, deren Kenntnis für die Erfüllung des Zweckes der Speicherung nicht mehr erforderlich ist.

Grundsätzlicher Maßstab für die zulässige Speicherungsdauer personenbezogener Daten ist deren Verwendungszweck. Da diesbezüglich eine Präzisierung und allgemeingültige Regelung nicht möglich ist, muß die Überprüfung der gespeicherten personenbezogenen

Daten auf ihre Erforderlichkeit für eine Gestaltung des Arbeitsverhältnisses im beiderseitigen Interesse regelmäßig und in angemessenen Zeiträumen erfolgen.

Für bestimmte, von den Mitarbeitern als besonders sensibel beurteilte Datenkategorien (zum Beispiel Ergebnisse von Mitarbeiter - beziehungsweise Personalbeurteilungen) erscheinen Betriebsvereinbarungen mit einer generellen Begrenzung der Speicherungsdauer sinnvoll.

Der vollständige Text der Stellungnahme ist zu erhalten über Professor Dr. Rainer Marr, Hochschule der Bundeswehr München, Fachbereich Wirtschafts - und Organisationswissenschaften, Werner -Heisenberg - Weg 39, 8041 Neubiberg

Die wissenschaftliche Kommission "Personalwesen" im Verband der Hochschullehrer für Betriebswirtschaft e. V. hat auf Ihrer Sitzung am 3. Juni eine Stellungnahme zum Bundesdatenschutzgesetz verabschiedet. Nebenstehender Text ist dieser Stellungnahme entnommen.