< UIMC: Vorsicht Betrüger! – Finanziellem Schaden klug vorbeugen
24.03.2021 13:35 Kategorie: Aktuelles DE

Auch im Datenschutz gilt: Erst denken, dann handeln!

Externer Datenschutzbeauftragter besitzt mehr Autorität und führt zu mehr Compliance


Unzulässige Videoüberwachung der Belegschaft bei großen Discountern ist hinlänglich bekannt. Auch wenn diese Vorfälle schon eine gewisse Zeit her sind, haben diese zu Imageschäden der Unternehmen und empfindlichen Geldstrafen geführt. Auch Arbeitgeber anderer Branchen waren immer mal wieder Gegenstand von Gerichtsurteilen, weil ihre Neugier über das Verhalten ihrer Mitarbeiterschaft gesetzliche Grenzen deutlich überstieg (zuletzt bei H&M). Fernab von der bildhaften Überwachung versuchen offenbar einige Unternehmen durch Softwareprogramme mehr über ihre Belegschaft zu erfahren als erlaubt ist. Ein Whistleblower berichtete jüngst bei DER SPIEGEL unter der Überschrift „Wie kann ich mich gegen Überwachung im Job wehren?“ davon, dass seine Geschäftsführerin ein Leistungstracking aller Betriebsangehörigen vornimmt, um Quantität und Qualität eines jeden Beschäftigten/einer jeden Beschäftigten genauestens zu überwachen. Bei Minderleistung droht die Entlassung. „Ein solches Leistungstracking ist datenschutzrechtlich völlig indiskutabel. Unternehmen, die so etwas praktizieren, riskieren einen immensen Imageschaden und hohe Geldstrafen. Die menschliche Seite dieser Art von Überwachung muss jeder mit klarem Verstand für sich beantworten“, erklärt der langjährige Datenschutzfachmann Dr. Jörn Voßbein, als er vom Bericht des Nachrichtenmagazins erfährt.

Der Autor des Berichts veröffentlichte ihn anonym. Derzeit gibt es in Deutschland keinen gesetzlichen Schutz für Whistleblower. Deshalb geht der Arbeitnehmer zurecht davon aus, dass er nach Bekanntwerden seiner Autorenschaft oder einer durch ihn gestellten Anzeige bei der zuständigen Landesdatenschutzbehörde mit einer Entlassung durch das Unternehmen zu rechnen hätte. Für das Unternehmen sind solche rechtswidrigen Praktiken trotzdem hochriskant. Was passiert beispielsweise, wenn der Mitarbeiter das Unternehmen verlässt und sich kurz danach den Behörden offenbart? Eine immense Strafe wäre die Folge und was je nach Branche noch schwerer wiegt, ist der Schaden an der Reputation des Betriebes. Der Fall des einstigen Drogeriemarktriesen Schlecker, der mit seiner Mitarbeiterschaft gutsherrenartig umsprang, sollte allen noch in guter Erinnerung sein.

Wie kann ich als Unternehmen solchen datenschutzwidrigen Praktiken vorbeugen und ihnen den Nährboden in einer zweifelsohne vorhandenen Leistungsgesellschaft entziehen? Eventuell erfährt der Unternehmensvorstand von solchen Praktiken der höheren oder mittleren Führungsebene erst, wenn es zu spät ist und über den Fall in Zeitungen und Nachrichtensendungen berichtet wird. Auch bei dem im o. g. Bericht erwähnten Unternehmen handelt es sich schließlich um einen Betrieb mit einer vierstelligen Mitarbeiterzahl und einem Datenschutzbeauftragten, der aus dem Unternehmen kommt.

Ein externer Datenschutzbeauftragter, der von außen einen unverstellten und unvoreingenommenen Blick auf Prozessabläufe und Strukturen hat, kann mit einer größeren Autorität agieren, da er weder mit der Belegschaft noch der Entscheidungsebene eines Unternehmens enger verbandelt ist. Außerdem bringt ein externer Datenschutzbeauftragter, ob Frau oder Mann spielt dabei selbstverständlich keine Rolle, in der Regel mehr Fachexpertise, Erfahrung und Fachkunde mit. „Ein vom Leistungstracking Betroffener wendet sich doch eher an einen neutralen Dritten, als an einen Unternehmensangehörigen, der auch das Namensschild ‚Datenschutz‘ am Revers führt. Und auch wenn sowohl interner als auch externer Beauftragter schon per Gesetz zur Verschwiegenheit verpflichtet ist, ist eine Zuordnung des Beschwerdeführers bei einer externen Bestellung deutlich schwieriger“, beschreibt UIMC-Geschäftsführer Dr. Jörn Voßbein aus seiner Erfahrung in vielen Unternehmen, dass ein externer Datenschutzbeauftragter höheres Vertrauen in der Belegschaft genießt. „Dies verbessert zwangsläufig die Compliance; sowohl für die Geschäftsführung als auch die Belegschaft.“