Auch der Deutsche Gewerkschaftsbund und die Neue Richtervereinigung teilen in ihren Stellungnahmen die Ansicht des Whistleblower-Netzwerk e.V., dass der in § 32l Absatz 4 des Entwurfs der Bundesregierung zum Beschäftigtendatenschutz vorgesehene Zwang sich bei Verstößen gegen Datenschutzbestimmungen zukünftig immer zunächst an den Arbeitgeber wenden zu müssen, mit dem Europarecht nicht vereinbar ist.
Beide Organisationen weisen aber auch noch auf viele andere Schwachpunkte des Entwurfs der Bundesregierung hin und kritisieren vor allem dessen Grundansatz der unternehmensinternen Aufklärung und Bekämpfung von Fehlverhalten weitgehend Vorrang vor den informationellen Selbstbestimmungsrechten der Arbeitnehmer zu gewähren.
In der Stellungnahme des DGB heißt es hierzu:
Vorgesehen ist, den Datenschutz vor allem dem Interesse der Unternehmen an Korruptionsbekämpfung und zur Einhaltung von Compliance-Anforderungen unterzuordnen. Dies führt nicht zu mehr, sondern zu weniger Datenschutz. Dieser Ansatz eröffnet die Möglichkeit, weitgehend den Datenschutz auszuhebeln mit der Begründung, pflichtwidriges Verhalten aufdecken zu wollen. Damit wird das bestehende Schutzniveau erheblich unterschritten. Dies entspricht exakt den Forderungen, die die Arbeitgeberverbände seit Jahren in der Diskussion um den Datenschutz immer wieder erheben. Hinzu kommt, dass der Begriff Compliance nicht gesetzlich definiert ist und sehr weitgehende Möglichkeiten des Arbeitgebers beinhaltet, „Wohlverhalten“ der Beschäftigten zu fordern – und mit den geplanten Neuregelungen auch zu überwachen. Zusammen mit den unbestimmten Rechtsbegriffen „Erforderlichkeit“ und „Verhältnismäßigkeit“ sind damit der Willkür Tor und Tür geöffnet. Denn mit der Begründung, die Einhaltung von Compliance-Anforderungen kontrollieren zu müssen, setzt der Arbeitgeber selbst den Maßstab der Erforderlichkeit und die Bedingungen der Verhältnismäßigkeit. Das entspricht weder dem Prinzip der Rechtssicherheit, noch ist es transparent.
Sinnvollerweise kann „Compliance“ nur die Einhaltung des geltenden Rechts bedeuten. Dazu gehören aber gerade auch das informationelle Selbstbestimmungsrecht der Arbeitnehmer und der Beschäftigtendatenschutz. Es gibt keine Rechtfertigung dafür, unter den Aspekten von Compliance und Korruptionsbekämpfung neue Einschränkungen des Datenschutzes vorzunehmen und damit einen „Freibrief“ für Ausforschung auszustellen. Die fehlende Rechtfertigung für Eingriffe in Beschäftigtengrundrechte kann durch schwammige Begriffe höchstens überdeckt, aber nicht ersetzt werden.
Bei der NRV ist zu lesen:
Die Bundesregierung hat mit dem vorliegenden Gesetzentwurf zwar Ansätze dafür gegeben, sie hat aber die Chance verpasst, die Beschäftigten wirksam vor einer weitreichenden Überwachung und Bespitzelung zu schützen. Im Gegenteil: Sie hat den Arbeitgebern weitreichende Zugeständnisse gemacht und will unter dem Vorwand der Compliance und der Korruptionsbekämpfung weitere Bespitzelungen der Beschäftigten in teilweise europarechtswidriger Weise ermöglicht.
Nach unserer Auffassung sind derartige Ermittlungsbefugnisse zu weitreichend. In der Bundesrepublik Deutschland ist das Recht des Einzelnen, sich gegen Straftaten zu wehren, auf einzelne Abwehr- und Notwehrmaßnahmen beschränkt. Strafverfolgung ist Aufgabe der Staatsanwaltschaft und der Gerichte in einem gesetzlich geordneten Verfahren. Ebenso ist die Abwehr von Straftaten allein Sache der Polizei.
Das Persönlichkeitsrecht der Beschäftigten in seiner spezifischen datenschutzrechtlichen Ausprägung muss im Mittelpunkt stehen, nicht aber ein unterstellter Generalverdacht gegenüber den Beschäftigten. Ausgangspunkt der Gesetzesinitiative waren Datenschutzskandale gegenüber Beschäftigten, nicht aber Korruptionsskandale, die die Beschäftigten zu verantworten gehabt hätten! Wir erinnern daran, dass auch die Bankenkrise der letzten Jahre nicht durch Unterschlagungen von Wertbons im Cent-Bereich oder durch den Griff in die Kuchenauslage durch abhängig Beschäftigte ausgelöst worden ist, sondern durch die grenzenlose Profitgier im Management.