Heft [PDF] - Deutsche Vereinigung für Datenschutz e.V.
Heft [PDF] - Deutsche Vereinigung für Datenschutz e.V.
Heft [PDF] - Deutsche Vereinigung für Datenschutz e.V.
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Buchbesprechungen<br />
Buchbesprechung<br />
Gregor Thüsing<br />
Arbeitnehmerdatenschutz<br />
und Compliance<br />
Effektive Compliance im<br />
Spannungsfeld von reformiertem<br />
BDSG, Persönlichkeitsschutz<br />
und betrieblicher Mitbestimmung<br />
C. H. Beck 2010<br />
ISBN 978-3-406-60497-3<br />
308 Seiten, kartoniert, 79,00 Euro<br />
(sj) Gregor Thüsing, Arbeitsrechtler<br />
an der Universität Bonn, hat ein mutiges<br />
Buch geschrieben. Zusammen mit seinen<br />
Mitarbeitern Gerrit Forst, Thomas<br />
Granetzny und Wolfgang Schorn hat<br />
er sich an die Themen Compliance<br />
und Arbeitnehmerdatenschutz gewagt,<br />
obwohl – oder gerade weil –<br />
die Mitarbeiterüberwachung durch<br />
den Arbeitgeber demnächst gesetzlich<br />
neu geregelt werden soll. Dass<br />
Thüsing trotzdem Zeit und Energie in<br />
das Buchprojekt gesteckt hat, spricht<br />
<strong>für</strong> ihn – und <strong>für</strong> eine zweite, aktualisierte<br />
Auflage.<br />
Mutig ist das Werk aber auch unter<br />
einem ganz anderen Gesichtspunkt:<br />
Bei zahlreichen Streitfragen stellt sich<br />
Thüsing konsequent gegen die so genannte<br />
herrschende Meinung. Dies<br />
kann beim Leser <strong>für</strong> Begeisterung, aber<br />
auch <strong>für</strong> Befremdung sorgen. Doch<br />
dazu später.<br />
Thematisch kann „Arbeitnehmerdaten<br />
schutz und Compliance“ grob in<br />
vier Teile untergliedert werden: Knapp<br />
ein Zehntel des Buchs widmet Thüsing<br />
dem Thema Compliance; dieser erste<br />
Part ist vor allem <strong>für</strong> den Leser von<br />
Interesse, der sich als Datenschützer<br />
dem Thema nähert. Im zweiten Teil erläutert<br />
Thüsing auf gut 40 Seiten das<br />
System des Beschäftigtendatenschutzes.<br />
Im dritten Abschnitt des Buchs werden<br />
dann fünf „Konfliktfelder des<br />
Arbeitnehmerdatenschutzes“ dargestellt:<br />
der elektronische Datenabgleich,<br />
die Sichtung und Speicherung von<br />
E-Mails und Logfiles, die Sichtung von<br />
Telefonverbindungsdaten, die Videoüberwachung<br />
und das Fragerecht des<br />
Arbeitgebers bei der Einstellung.<br />
Der vierte und letzte Teil behandelt<br />
den Datentransfer im Konzern,<br />
die Datenweitergabe an Dritte, verschiedene<br />
Informationspflichten, die<br />
Rechts folgen einer unerlaubten Datenverarbeitung<br />
sowie betriebsverfassungsrechtliche<br />
As pek te.<br />
Schon dieser allgemeine Überblick<br />
belegt, dass das Werk inhaltlich<br />
mehr bietet, als der Titel suggeriert.<br />
Beispielsweise werden Fragerecht und<br />
Datennutzung bei Einstellung auf etwa<br />
20 Seiten abgehandelt, ohne dass deutlich<br />
wird, in welchem Zusammenhang<br />
sie zur Compliance stehen. Ob diese<br />
und andere Ausführungen nun als<br />
„Sahnehäubchen“ verstanden werden<br />
oder als „Sättigungsbeilage“, muss jeder<br />
Leser <strong>für</strong> sich entscheiden. Aber<br />
wer wie Thüsing laut Klappentext<br />
„Vorstände und Geschäftsführer“ als<br />
Zielgruppe im Auge hat, sollte sich vielleicht<br />
eher knapper fassen. (Nebenbei:<br />
<strong>Datenschutz</strong>beauftragte werden nicht<br />
als Zielgruppe genannt.)<br />
Sinnbildlich beschreibt Thüsing<br />
Compliance als einen Weg zwischen<br />
Scylla und Charybdis, als eine Passage<br />
zwischen Mitarbeiterüberwachung und<br />
Beschäftigtendatenschutz. Anders als<br />
weiland Odysseus steuert Thüsing jedoch<br />
nicht elegant zwischen diesen beiden<br />
Gefahren hindurch, sondern wagt<br />
sich gemeinsam mit dem Leser bedenklich<br />
nah an die Überwachungs-Scylla<br />
heran. Oder um es mit deutlicheren<br />
Worten zu sagen: Thüsing vertritt eine<br />
Compliance-freundliche Position, die<br />
<strong>für</strong> Datenschützer stellenweise schwer<br />
erträglich ist.<br />
Ausgehend von der Prämisse, dass<br />
„gebotene“ Compliance-Maß nahmen<br />
letztendlich nicht gegen <strong>Datenschutz</strong>vorschriften<br />
verstoßen können, konstruiert<br />
Thüsing eine Rechtswirklichkeit,<br />
die außerhalb seines Werks so nicht<br />
existiert. So vertritt Thüsing beispielsweise<br />
die Auffassung, dass das<br />
Telekommunikationsgesetz (TKG) im<br />
Arbeitsverhältnis auch dann nicht anwendbar<br />
sei, wenn der Arbeitgeber<br />
die private Nutzung von Telefonieund<br />
Internet-/E-Mail-Diensten erlaubt.<br />
Leider kann er seine Rechtsmeinung<br />
nicht über zeugend begründen. Gewagt<br />
ist auch die Behauptung, Be triebsvereinbarungen<br />
seien „gesetzliche<br />
Vorschriften“ im Sinne des Telekommuni<br />
kations rechts (und damit<br />
Rechtsgrundlage <strong>für</strong> eine Datenverarbeitung).<br />
Dass diese Behauptung<br />
dem eindeutigen Wortlaut des TKG<br />
widerspricht, ficht Thüsing nicht<br />
an. Es handele sich um eine „bloße<br />
Ungenauigkeit bei der Formulierung“,<br />
also um eine Nachlässigkeit des Gesetzgebers.<br />
Befremdlich wirkt auch die These, dass<br />
sich Arbeitnehmer und Arbeitgeber in<br />
keinem Über-/Unterordnungsverhältnis<br />
befinden, sondern sich als autonome<br />
Privatrechtssubjekte gegenüberstehen.<br />
Dies mag rechtlich der Fall<br />
sein, die Realität sieht angesichts des<br />
Weisungsrechts des Arbeitgebers und<br />
der wirtschaftlichen Abhängigkeit des<br />
Arbeitnehmers anders aus. Wie Thüsing<br />
aus der rein juristischen Gleichstellung<br />
des Arbeitnehmers auf eine „freiwillige<br />
Datenherausgabe“ zu schließen, geht an<br />
der betrieblichen Wirklichkeit vorbei.<br />
Thüsing wäre insgesamt überzeugender,<br />
wenn er keine Rosinenpickerei<br />
betreiben würde. Mal zieht er die<br />
Gesetzesbegründung heran, um gegen<br />
den Wortlaut des Gesetzes zu argumentieren.<br />
An anderer Stelle lehnt er die<br />
Begründung als „Motivirrtum“ ab, weil<br />
sie seine Auslegung des Gesetzestextes<br />
nicht stützt. In der Gesamtheit gesehen<br />
134<br />
DANA • <strong>Datenschutz</strong> Nachrichten 3/2010