Zahlreiche Unternehmen missachten den Anspruch ihrer Beschäftigten auf Sicherung der Privatsphäre.
Jeder siebte Betriebsrat berichtet von Verstößen gegen geltende gesetzliche Vorschriften. Das hat eine Studie (PDF-Datei) des Wirtschafts- und Sozialwissenschaftlichen Instituts (WSI) der Hans-Böckler-Stiftung herausgefunden. 14 Prozent der dafür knapp 2000 repräsentativ befragten Betriebsräte berichteten demnach über einen rechtswidrigen Umgang mit Informationen über die Arbeitnehmer. Die Dunkelziffer dürfte noch darüber liegen, erläutert Umfrageleiter Martin Behrens, da Betriebsräte nicht von jedem Fall erfahren würden. Kleine Firmen mit weniger als 20 Beschäftigen sowie Betriebe ohne Arbeitnehmervertretung seien zudem nicht erfasst worden.
Probleme mit dem Datenschutz gibt es laut der Untersuchung in Unternehmen jeder Größe. Besonders hoch sei der Anteil der Verstöße jedoch in Großbetrieben: Jeder vierte von ihnen gehe nicht ordnungsgemäß mit den Daten seiner Beschäftigten um. Die Ursache dahinter könnte sein, dass große Firmen häufiger als kleine die Angaben ihrer Mitarbeiter digital erfassen und bearbeiten, vermutet Behrens. Dabei könne die Versuchung offenbar besonders hoch sein, Schutzvorschriften zu verletzen
Aus der Analyse geht weiter hervor, dass in knapp 35 Prozent der Betriebe mit Datenschutzverletzungen nach Einschätzung der Betriebsräte einzelne Personen Opfer der Verstöße waren. In 27 Prozent der Fälle seien es kleinere Gruppen von Beschäftigten gewesen, deren Rechte verletzt worden seien. In 18 Prozent der Betriebe sollen einzelne Abteilungen betroffen gewesen sein, in weiteren 20 Prozent die gesamte Belegschaft.
Auch größere Betriebe sollten externe Datenschutzbeauftragte einsetzen, um Interessenkonflikte zu vermeiden.
Die Gesellschaft für Datenschutz und Datensicherheit (GDD) hat unterdessen den Kompromisskurs des Bundesrats bei der angeschobenen Gesetzesinitiative gelobt. Sie begrüßte vor allem die Anregung der Länderkammer, die Weitergabe von Beschäftigtendaten in internationalen Konzernen zu erleichtern. Nach Vorschlag des Bundesrates dürften Arbeitgeber Informationen über ihre Mitarbeiter im Auftrag bei einem anderen verbundenen Unternehmen in einem Staat verarbeiten lassen, für den die EU-Kommission ein angemessenes Datenschutzniveau festgestellt habe. Noch lieber wäre es der GDD, wenn der Datentransfer innerhalb von Konzernen "grundsätzlich" erleichtert würde.
Problematischer sieht die Interessenvertretung den Vorschlag der Länder, dem Betriebsrat die Möglichkeit der Benennung eines eigenen Datenschutzbeauftragten einzuräumen. Durch eine solche Regelung könne zwar eine seit langem offene Frage angegangen werden, jedoch seien "Kollisionen und Interessenkonflikte mit der Arbeit des betrieblichen Datenschutzbeauftragten" absehbar. Nach Vorstellung der GDD sollte die Unabhängigkeit des Datenschutzbeauftragten vielmehr dadurch gestärkt werden, "dass seine Verschwiegenheitsverpflichtungen mit Blick auf die Arbeit des Betriebsrates erweitert werden und er insofern nur diesem berichtspflichtig ist".