Datenschützer kritisiert Screening bei Airbus

Hamburgs Datenschutzbeauftragter Johannes Caspar hat den Abgleich von Mitarbeiter- und Lieferantendaten durch den Flugzeugkonzern Airbus zur Korruptionsbekämpfung als unzulässig beanstandet. Mangels gesetzlicher Regeln geht das Unternehmen straffrei aus.

Ein Strafgeld könne mangels einer Rechtsgrundlage nicht verhängt werden, sagte Caspar am Montag. Erneut forderte er ein eigenes Arbeitnehmerdatenschutzgesetz, das über die jüngst vom Bundestag beschlossene Novelle des Bundesdatenschutzgesetzes hinausgeht. Airbus hatte zwischen 2005 und Juli 2007 die Kontodaten der 20.000 deutschen Mitarbeiter und Lieferanten abgeglichen, um mögliche Korruptionsfälle aufzudecken.

Eine Anhörung des Unternehmens und des Betriebsrats habe ergeben, dass die Kontenabgleiche zahlreicher Mitarbeiter ohne deren Wissen, ohne die Beteiligung des Betriebsrats und ohne Einbeziehung des betrieblichen Datenschutzbeauftragten erfolgt seien. Auch hätten sie keinen konkreten Anlass gehabt und seien nicht in korruptionsanfälligen Bereichen gemacht worden. "Vor diesem Hintergrund verwundert es wenig, dass in keinem der wenigen Fälle, in denen eine Übereinstimmung der Kontodaten vorlag, ein individuelles Fehlverhalten der Arbeitnehmer festgestellt werden konnte", sagte der Datenschützer.

Verdachtsunabhängige Prüfung

Airbus hatte Anfang April eingeräumt, im Rahmen einer unternehmensinternen Analyse die Kontonummern aller rund 20.000 Mitarbeiter mit den Kontonummern der Zulieferer verglichen zu haben. "Ein interner Datenvergleich ist zum damaligen Zeitpunkt als rechtlich zulässig angesehen worden", teilte das Unternehmen damals mit. Der Chef von Airbus Deutschland, Gerald Weber, hatte sich nach Bekanntwerden der Aktion laut Betriebsrat bei den Arbeitnehmern dafür entschuldigt. Ähnliche Fälle hatte es zuvor bei der Deutschen Telekom und der Deutschen Bahn gegeben.

Caspar erklärte, durch das Screening sei das "informationelle Selbstbestimmungsrecht der Arbeitnehmer" wesentlich beeinträchtigt worden und lasse sich durch den Zweck der Korruptionsprävention nicht rechtfertigen. "In der Gesamtabwägung war somit von einer datenschutzwidrigen Praxis durch Airbus auszugehen." Caspar forderte Airbus auf, die Vorschriften des Bundesdatenschutzgesetzes zu beachten. Bei Kontrollen sollten nur Daten von Mitarbeitern in besonders korruptionsanfälligen Bereichen überprüft und der betriebliche Datenschutzbeauftragte und der Betriebsrat beteiligt werden.

Gesetzlicher Schutz reicht nicht aus

In diesem Zusammenhang kritisierte Caspar das novellierte Bundesdatenschutzgesetz, das über eine Rumpfregelung nicht hinausgehe. "Angesichts des komplexen Spannungsverhältnisses zwischen betrieblicher Kontrolle zur Korruptionsbekämpfung und Arbeitnehmerdatenschutz fehlen jedoch nach wie vor klare Kriterien für das, was erlaubt und was zustimmungspflichtig ist."

Deutschland wurde in den vergangenen Monaten wiederholt von Datenskandalen erschüttert. So bespitzelten die Deutsche Bahn AG und die Deutsche Telekom AG systematisch Mitarbeiter, Journalisten und Politiker. Der mächtige Bahnchef Hartmut Mehdorn musste wegen der Affäre schließlich zurücktreten. Der Lebensmitteldiskonter Lidl hatte Akten über Mitarbeiter geführt, in denen der Grund für Erkrankungen angegeben war.

Mehr zum Thema:

• Auch Airbus hat Mitarbeiterdaten abgeglichen

• Lidl entlässt Deutschland-Chef

• Lidl: Krankenakten nicht datenschutzkonform

• D: Lidl führte Krankenakten über Mitarbeiter

• DB: Konsequenzen für entlassene Vorstände

• Deutsche Telekom spionierte Bankdaten aus

(APA/dpa/Reuters)