"Die Auseinandersetzung um Personalinformationssysteme ist eine Auseinandersetzung um mehr Macht im Betrieb, die heute mehr der Partnerschaft von Katz und Maus gleicht". So charakterisierte der Autor, Vorsitzender der Gesellschaft für Datenschutz- und Datensicherung (GDD), in Folge Eins in CW 48/83, Seite 22, die Situation. Die zwei Seiten des Werkzeuges "Personalinformationssystem" schildert der zweite Teil und Schluß seiner Ausführungen. Besonderes Augenmerk legt er auf solche Datennutzungen, die von der Zweckbestimmung nicht mehr gedeckt sind.

Vor dem Hintergrund veränderter gesellschaftspolitischer Rahmenbedingungen hat die betriebliche Personalarbeit neue Lenkungsaufgaben zu übernehmen, um auch den Wertewandel gegenüber Arbeit und Leistung, das heißt, die sich verändernde Einstellung zu Arbeit und Leistung, aufzufangen.

Risikofreude, Karrierestreben und berufliche Mobilitätsbereitschaft sind gegenüber der "Selbstverwirklichung" im Privatbereich zurückgetreten. Eine der möglichen Auffangmaßnahmen ist die derzeitige Diskussion um die Flexibilisierung der Arbeitswelt, die in der Formel einer "Arbeitszeit a la carte" mündet. Angesichts dieser Entwicklung ist es erforderlich, daß die rein reagierende Personalverwaltung durch eine dynamische, aktiv gestaltende und vorausschauende Personalpolitik ersetzt wird. Dieser Wechsel und die sich hieraus ergebenden Sachzwänge sind nur mittels qualitativ gesicherter Informationen erfüllbar, wo das Hilfsmittel "Personaldatensystem" zweckdienlich helfen kann und muß.

Für die Personalarbeit sind folglich DV-gestützte Personaldatensysteme ein unerläßliches Instrument und Werkzeug.

Jedes Werkzeug hat seine zwei Anwendungsseiten, wozu sich als Beispiel der Hammer als Vielzweckwerkzeug anbietet. Seine Gebrauchsmöglichkeiten sind vielfältig und laufen überwiegend auf das Einschlagen von Nägeln hinaus. Leider kann mit dem Hammer auch Mißbrauch betrieben werden und dieser als Werkzeug bei kriminellen Handlungen bis hin zum Totschlag dienen.

Dieses "Können" hat aber nicht dazu geführt, den Besitz und Gebrauch des Hammers zu verbieten; er wird gesichert aufbewahrt und zweckdienlich verwendet. Der Hammer ist anerkanntes Werkzeug für jedermann.

Für die Personalarbeit im Unternehmen ist es das "DV-gestützte Personaldatensystem", dem diese Anerkennung nicht versagt werden darf, ohne die Aufgabenerfüllung zu behindern oder unmöglich zu machen.

Informationszwänge sind Informationsrechte der Arbeitgeber, die für die Mitarbeiter Informationspflichten bedeuten. Diese Informationspflichten hat der Gesetzgeber Schutzrechte an die Seite gestellt, die wiederum Schutzpflichhten für den Arbeitgeber bedeuten. Schutzpflichten sind aus datenschutzrechtlicher Sicht der Schutz vor Zugriff Dritter und zweckbestimmte Datennutzung im Rahmen gegebener Legalisierungen.

Vorsicht, Datenhamster!

Ausgenommen ist das Datenerheben und -sammeln, das vom Bundesdatenschutzgesetz (BDSG) nicht erfaßt wird. Die Schutzmechanismen des BDSG setzen erst mit dem Speichern als erste Phase der Datenverarbeitung ein und enden mit dem Löschen der gespeicherten Daten. Umgesetzt auf die betriebliche Praxis und die gegebenen Datenqualitäten und -nutzungen ergibt sich folgendes Bild:

Speicherung und Nutzung aufgrund:

1 Gesetzlicher Erfordernisse

2. Tarifvertraglicher Erfordernisse

3. Arbeitsvertraglicher Erfordernisse

4. Betrieblicher Erfordernisse

- Vereinbarungen mit Betriebsrat

- betriebliche Notwendigkeiten

Legalisierung nach ° 3 i. V. m. ° 45 BDSG vgl. 3. und 4. Abschnitt BDSG.

Externe Kontrollfunktionen und betrieblicher Datenschutzbeauftragter haben den Arbeitnehmerdatenschutz sicherzustellen. Allerdings erhält die so gezeichnete "heile Welt" dann einen Sprung, wenn "Datenbevorratung" betrieben wird; das heißt, für zu speichernde Daten noch definierte Nutzung vorliegt und die Zulässigkeit in Frage steht oder den mit dem Arbeitnehmer vereinbarten Rahmen hinaus Datennutzungen verfügt werden, die von Zweckbestimmung nicht mehr gedeckt sind.

Insbesondere an dieser Bruchstelle zur Grauzone setzt die Aufgabe und Schutzfunktion des Datenschutzbeauftragten, um Arbeitnehmer Arbeitgeber ordnungsgemäß zu beraten und zu schützen.

Abzuwehren in beiderseitigem Interesse sind Mißbräuche, nicht aber der Gebrauch von Daten zur Erfüllung der Aufgabenstellung des Personalwesens, die Mitarbeitern und Unternehmen dient. Ein Konsens zwischen Arbeitgeber und Arbeitnehmervertreter ist auf Basis einer für beide Seiten vertretbaren Regelung möglich.

Die Gesellschaft für Datenschutz und Datensicherung e. V., Bonn, schlägt als Grundzüge für eine betriebliche Vereinbarung vor):

1. Der Umfang der Speicherung, der in der Regel durch ein Projektteam des Arbeitgebers festgelegt wird (Sammlung und kritische Wertung der Fachabteilungswünsche), sollte mit dem Betriebsrat abgestimmt werden. Vor oder bei dieser Abstimmung ist ebenfalls die Unbedenklichkeitserklärung des

Datenschutzbeauftragten einzuholen, für die unter anderem auch ° 75 BetrVG eine Rolle spielt.

2. Der Datenkatalog ist zu differenzieren nach:

- Personenkreis (nicht alle Daten werden für alle Personenkreise benötigt),

- Gültigkeits-, Sperr- und Ungültigkeitsvermerken je Datum (falls erforderlich),

- Zyklen automatischer Überprüfung von Daten auf Gültigkeit und gegebenenfalls automatische Veränderung oder Löschung,

- Nachweis der Datenherkunft.

Diese Details unterliegen ebenfalls der Einigung mit Betriebsrat und Datenschutzbeauftragtem.

3. Es ist der Grundsatz zu fixieren, daß nur jeweils die fachlich zuständigen Stellen Zugang zu den Daten haben. Eine Berechtigungsmatrix ist nach Datenarten, zuständigen Fachabteilungen und Aktionen aufzustellen. Diese Berechtigungsmatrix kann nicht der Mitbestimmung unterliegen, da sie sich unmittelbar aus des Geschäftsverteilung im Unternehmen ergibt. Sie ist dagegen dem Datenschutzbeauftragten vorzulegen, schon wegen ihrer Realisierung als Zugriffssicherungsverfahren innerhalb des Systems.

Unbenommen ist dem Betriebsrat natürlich das Recht, auf offenkundige Fehler bei der Festlegung der Berechtigungsmatrix hinzuweisen.

4. Die Verwendung der Daten ist ihrem Grunde nach zu fixieren. Diese Festlegung ist mit dem Betriebsrat abzustimmen. Bei starr programmierten Listen kann das Listen-Design ihm unmittelbar vorgelegt werden, während für den Einsatz von Berichtsgeneratoren und Abfragesprachen jene Verwendungsgrundsätze, die natürlich auf der Berechtigungsmatrix nach Ziffer 3 basieren, zum Tragen kommen.

Widerspruch zum Individualschutz

Zu beachten ist bei jeder Vereinbarung über Personalinformationsysteme, daß die Individualrechte Arbeitnehmers nach ° 83 BetrVG nicht durch Kollektivvereinbarungen verletzt werden, die im Wilderspruch

zum Individualschutz nach dem Bundesdatenschutzgesetz stehen. Die den Arbeitgebern vorgelegten und in der Diskussion befindlichen Musterbetriebsvereinbarugen sind deshalb in wesentliche Punkten weder akzeptabel noch praktikabel. Die Arbeitgeber sind aufgerufen zu einer umfassenden Informationspolitik gegenüber Arbeitnehmervertretern. Als Bewahren der Datenschutzrechte der Arbeitnehmer hat der betriebliche Datenschutzbeauftrage hier seines Amtes zu walten und herauszufiltern, wo Grauzonen in der Nutzung gegeben sind und diese zu legalisieren oder zu eliminieren.

*Als Referat gehalten auf dem 2. Norddeutschen Datenschutztag des Erfahrungsaustauschkreises Nord, am 23. September 1983, von Bernd Hentschel, Vorstandsvorsitzender der Gesellschaft für Datenschutz und Datensicherung e. V.,Bonn.

Literatur:

7)Hentschel, a. a. O.