In der letzten Woche hat das Bundeskabinett einen Gesetzesentwurf zum Beschäftigtendatenschutz beschlossen. Demzufolge sollen sich Beschäftigte zukünftig erst dann an die Datenschutzbehörden wenden dürfen, wenn Sie zuvor eine Beschwerde bei ihrem Arbeitgeber erhoben haben. Nach Meinung des Whistleblower-Netzwerk e.V. verstößt die geplante Regelung gegen europäisches Datenschutzrecht.
Guido Strack, Vorsitzender des Netzwerks und früher selbst Jurist in Diensten der EU-Kommission führt hierzu aus: „Nach Artikel 28 Absatz 4 der EU-Datenschutzrichtlinie 95/46 steht jedermann, das Recht zu, sich bei Verdacht auf Verstöße gegen Datenschutzbestimmungen direkt an unabhängige Kontrollbehörden zu wenden. Das EU-Recht sieht hier keinerlei Einschränkungen vor. Es will so ein möglichst hohes Schutz- und Kontrollniveau sicherstellen. Dies hat der Europäische Gerichtshof erst vor kurzem betont, als Deutschland hinsichtlich fehlender Unabhängigkeit der Landesdatenschutzbeauftragen wegen einer Vertragsverletzung verurteilt wurde. Demgegenüber sieht § 32l Absatz 4 des Entwurfs der Bundesregierung zum Beschäftigtendatenschutz vor, dass ein betroffener Beschäftigter zunächst immer eine Beschwerde bei seinem Arbeitgeber einreichen muss. Dies ist mit EU-Recht nicht vereinbar, denn es bewirkt eine massive Abschwächung des Datenschutz- und Kontrollniveaus.“
Nach Einschätzung des Whistleblower Netzwerk e.V. kann es durchaus Situationen geben, in denen es für Beschäftigte sinnvoll ist, sich zunächst an den Arbeitgeber zu wenden. Ob sie diesen Weg wählen, muss ihnen jedoch freigestellt bleiben. Würde der Vorschlag der Bundesregierung Gesetz, so hätte auch der bewusst gegen den Datenschutz verstoßende Arbeitgeber immer Gelegenheit eigene Verstöße zu verstuschen noch bevor die Datenschutzbehörden davon Kenntnis erlangen. Beschäftigte wären gezwungen sich immer an diejenigen zu wenden, die ihr Recht auf informationelle Selbstbestimmung verletzt haben. Dies wird viele von vornherein abschrecken überhaupt aktiv zu werden. Die Datenschutzbehörden würden in vielen Fällen gar nicht mehr mitbekommen was so alles in den Betrieben passiert. Letztlich könnte einem Beschäftigten sogar gekündigt werden, wenn er sich direkt an den zuständigen Datenschutzbeauftragten wendet, und zwar selbst dann, wenn tatsächlich ein Verstoß gegen Datenschutzbestimmungen seitens des Arbeitgebers vorliegt.
Strack äußerte auch erhebliche Bedenken hinsichtlich der Vereinbarkeit der geplanten Regelung mit dem Grundgesetz: „Eine Beschwerde an einen Datenschutzbeauftragten ist, wenn sie namentlich und schriftlich erfolgt, zugleich auch eine Petition im Sinne des Artikels 17 des Grundgesetzes. Vor dem Hintergrund des Gewaltmonopols des Staates ist es außerdem auch rechtsstaatlich äußerst bedenklich, wenn Beschäftigten durch diesen Gesetzesentwurf das Recht genommen werden soll, sich unmittelbar an zuständige Behörden zu wenden, wenn sie in ihrem Grundrecht auf informationelle Selbstbestimmung verletzt werden.“
Außerdem ist das Jedermannsrecht auf unmittelbare Anrufung der Datenschutzbehörden derzeit auch in vielen Landesdatenschutzgesetzen explizit vorgesehen. Käme es zur jetzt vorgeschlagenen Neuregelung auf Bundesebene würden diese Regelungen verdrängt und die Rechtsstellung der Beschäftigten deutlich verschlechtert. Whistleblower-Netzwerk e.V. fordert daher alle Bundestagsfraktionen auf, im jetzt anstehenden Gesetzgebungsverfahren, die Vorgaben von EU-Recht und Grundgesetz zu beachten und effektive Beschwerdemöglichkeiten für die Beschäftigten beizubehalten bzw. auszubauen. Beschäftigte müssen ein Wahlrecht zwischen internen Beschwerden und Beschwerden an wirklich unabhängige und hinreichend ausgestattete Kontrollbehörden haben. Sie müssen darüber hinaus vor jeglicher Form von Repressalien durch Kollegen, Vorgesetzte oder Arbeitgeber effektiv geschützt werden, weshalb derartige Repressalien – anders als bisher vorgesehen – auch im Gesetz explizit verboten und mit Bußgeld bewehrt werden sollten. Darüber hinaus sollte auch die Möglichkeit anonymer Beschwerden und ein Benachteiligungsverbot bei sachlich unzutreffenden aber auf gutem Glauben basierenden Beschwerden explizit ins Gesetz aufgenommen werden.
Die rechtlichen und tatsächlichen Bedenken des Whistleblower-Netzwerk e.V. werden vom Landesdatenschutzbeautragten Schleswig-Holstein, Dr. Thilo Weichert geteilt: „Die geplante Regelung mag gut gemeint sein: Bevor fremde Pferde scheu gemacht werden, sollte erst der Gutsbesitzer im eigenen Stall Ordnung schaffen. Unsere praktischen Erfahrungen zeigen jedoch, dass wir es oft mit komplexen Konfliktlagen in Arbeitsverhältnissen zu tun haben, die es geradezu verbieten, dass sich ein Beschwerdeführer vor einer Petition an den Verursacher des Datenschutzverstoßes wendet. Statt der kritisierten Regelung benötigen wir in dem Gesetz eine Whistleblower-Regelung, die sicherstellt, dass Beschwerden keine Nachteile für die Betroffenen zur Folge haben.“
Für den Fall dass der jetzige Entwurf unverändert Gesetz werden sollte, will Whistleblower-Netzwerk e.V. sich mit der Bitte an die EU-Kommmission wenden, ein erneutes Vertragsverletzungsverfahren einzuleiten. Darüber hinaus soll dann auch die Möglichkeit einer Verfassungsbeschwerde genauer geprüft werden.