Mitten in der Coronakrise verweigert Fleischunternehmer Clemens Tönnies die Herausgabe der Namen von vielleicht infizierten Arbeitern – weil es ihm der Datenschutz verböte. Selbst Geburtstagslisten verschwinden aus dem Unternehmensalltag, weil sie vermeintlich – oder tatsächlich? – gegen den Datenschutz verstoßen. Deshalb hier drei Fragen an Arbeitsrechtler und Datenschutzprofi Philipp Byers von der Kanzlei Watson Farley & Williams über echte und irrige Kollisionen mit dem Datenschutz.
Byers (Foto: Watson Farley & Williams)
Mit der Datenschutzgrundverordnung (DSGVO) ist es wie mit der Rechtschreibreform: Mehr Menschen sind verunsichert, als dass sie durch neue Regeln mehr Klarheit haben. Da lehnt der Fleischunternehmer Clemens Tönnies ab, den Behörden die Informationen über infizierte Leiharbeiter zu geben, weil die Datenschutzvorschriften es ihm nicht erlaubten. Der „Spiegel“ attestiert Tönnies absichtliche Schutzbehauptungen, Ablenkungsmanöver. Ist die Aussage von Clemens Tönnies barer Unfug?
Philipp Byers: Klare Antwort, Ja. Die Aussage von Clemens Tönnies ist barer Unfug und stellt eine billige Ausrede dar. Natürlich kann und muss das Unternehmen Tönnies die Adressdaten aller Beschäftigten – und dazu gehören auch die Arbeiter mit Werkverträgen – an die Behörden weitergeben. Dies ergibt sich schon aus dem Infektionsschutzgesetz, das umfassende Meldepflichten für Unternehmen vorsieht. Die DSGVO steht dem auch nicht entgegen. Vielmehr ist die Datenübermittlung gerechtfertigt, da es hier um den Gesundheitsschutz der Allgemeinheit geht. Nur durch weitreichende Meldungen lassen sich Kontaktketten von Corona-Infizierten nachverfolgen und Infektionsherde können eingedämmt werden. Der Schutz der Gesundheit steht hier über den Persönlichkeitsrechten der Beschäftigten.
Die DSGVO scheinen viele in den falschen Hals zu bekommen. So hat eine Schuldirektorin kürzlich für eine Schülerin Anzeige bei der Polizei wegen Körperverletzung erstattet, die ein Mitschüler begangen hat. Den Namen des Mitschülers oder der Eltern wollte die Direktorin allerdings der Polizei nicht geben – aus Angst vor einem Datenschutzverstoß. Sehen Sie mehr solcher Irrtümer über die DSGVO etwa von Personalern oder anderen?
Dies ist natürlich Unsinn, da der Datenschutz kein Täterschutz ist und die Namen des Täters der Polizei mitzuteilen sind. Aber er stimmt schon, es gibt einfach eine große Unsicherheit, was die Anwendung der DSGVO in der Praxis angeht. Viele Verantwortliche in den Unternehmen haben Angst, datenschutzrechtlich etwas falsch zu machen. Sie scheuen faktisch den Umgang mit personenbezogenen Daten wie der Teufel das Weihwasser.
Haben Sie weitere Beispiele parat?
Manche Unternehmen haben Probleme, eine Betriebsfußballmannschaft zusammenzubekommen. Sie scheuen sich nämlich, zu erfassen, welche Mitarbeiter beim Betriebsfußball mitmachen wollen. Und ob der Vertriebsmitarbeiter aufgrund seines starken rechten Fußes als Rechtsverteidiger eingesetzt werden kann oder der Marketingchef ein begnadeter Knipser ist und daher einen Stammplatz als Mittelstürmer bekommt. Da sagt mancher Unternehmensvertreter: Dies alles seien ja private Daten und als Arbeitgeber könne man ja nur geschäftliche Daten der Arbeitnehmer speichern.
Oder dieses Beispiel: Manche Unternehmen erstellen plötzlich keine Geburtstagslisten mehr. Zwar können die Kollegen dem Geburtstagskind dann nicht mehr gratulieren, aber man dürfe ja bloß private Daten des Mitarbeiters speichern. Dies mag zwar alles vom Grundsatz her stimmen. Allerdings können solche Angaben selbstverständlich verarbeitet werden, wenn man die betroffenen Mitarbeiter einwilligen lässt.
Die Reihe an solchen lebensfremd wirkenden Beispielen lässt sich noch beliebig fortführen. Es ist wirklich an der Zeit, mit bestimmten datenschutzrechtlichen Mythen einmal aufzuräumen. Personalern und Co. muss verdeutlicht werden, dass die DSGVO keineswegs nur verbietet, sondern einen praxisgerechten Umgang mit Daten im Unternehmensalltag durchaus ermöglicht.
Blogger-Relevanz-Index 2019
