Archiv


Gütesiegel für den Datenschutz

Nahezu jeder Computerbenutzer kennt das Kürzel TCO, dass seit Jahren von den Monitoren prangt und den Geräten die Einhaltung ergonomischer Mindeststandards und Strahlungsarmut bescheinigt. Was aber nur wenige wissen: TCO steht nicht für ein technisch-wissenschaftliches Prüflabor oder gar eine staatliche Gewerbeaufsicht, sondern für die schwedische Dienstleistungsgewerkschaft. Diesem Vorbild möchte jetzt die deutsche Schwesterorganisation "ver.di" gerne folgen und mit "quid!" neue Standards für den Datenschutz setzen.

Wolfgang Noelke |
    Nicht nur Sicherheitsbehörden und Geheimdienste stehen im Ruf, ein Auge auch auf die persönliche Kommunikation über die Wege der Datenautobahn zu werfen. Auch Unternehmen erschließt das digitale Zeitalter ungeahnte Kontrollmöglichkeiten über ihre Angestellten. So ist es nicht nur möglich, die Arbeitszeit zu kontrollieren: Auch pikante Details, etwa wie lange beispielsweise ein Mitarbeiter an einem Dokument arbeitete, wann er damit anfing, welchen Kollegen er es per e-mail zuschickte und wann er die Arbeit beendete, können heute sekundengenau erfasst werden. Hauptargument für die Zeitprotokolle ist dabei vor allem die Optimierung von Arbeitsabläufen, weniger die Kontrolle des individuellen Engagements oder gar der Leistungsverweigerung. Doch auch die Arbeitnehmer haben Interesse daran, ihre eigene Arbeit zu optimieren und vielleicht neue Wege der gegenseitigen Zusammenarbeit zu finden.

    Am Beispiel eines Arbeitsplatzes in einem Call-Center zeigt der Frankfurter Professor Peter Wedde, Leiter der jetzt in eine GmbH umgewandelten "quid!", die Prüfkriterien der "Qualität im Betrieblichen Datenschutz": "In einigen Fällen wird das datenschutzrechtlich unbedenkliche Minimum erfasst, also die Arbeitszeit und welche Kunden dabei bearbeitet und eingegeben wurden. Am anderen Ende der Skala stehen aber auch kritische Maßnahmen, wie etwa das heimliche Mithören von Kundengesprächen, das tief in die Persönlichkeitsrechte von Arbeitnehmern und Kunden eingreift. Wir analysieren in Call-Centern, wie sie organisiert sind, welche Software eingesetzt wird und wie dabei mit anfallenden Daten umgegangen wird." Bestehe ein Unternehmen diese Analyse und Bewertung, erhalte es das Zertifikat für Qualität im Datenschutz. Genüge das Call-Center dagegen den Anforderungen nicht, erhielten die Betreiber eine Liste der erhobenen Mängel.

    Auch wenn Mitarbeiter mit ihren Arbeitsverträgen unterschrieben, dass Telefongespräche von Vorgesetzten mitgehört werden dürfen, widerspreche dies im Regelfall gesetzlichen Bestimmungen: "Zu reinen Schulungszwecken ist das Mithören von Gesprächen zulässig und auch sinnvoll, sofern die Beteiligten davon wissen. Doch das heimliche Mithören, ohne dass Beschäftigte oder Kunden davon wissen, ist rechtlich unzulässig und damit auch die vertragliche Einwilligung der Mitarbeiter unwirksam", unterstreicht Wedde.

    Noch nicht komplett geprüft ist die Software, die in Betrieben und Verwaltungen eingesetzt wird sowie die Wege, die Daten in vernetzten Systemen nehmen können. Prekär sei dies gerade bei international operierenden Unternehmen, deren Geschäftssitz möglicherweise im Ausland liege, wo das Thema Datenschutz lascher gehandhabt werde als hierzulande. Doch auch diese Unternehmen, so erwartet Professor Wedde, werden sich dem Prüfsiegel - dass "quid!" sich noch vom Essener TÜV- IT zertifizieren lassen will – nicht verschließen. Ebenso die weit schwieriger zu organisierenden klein- und mittelständischen Unternehmer will Wedde mit ins Boot holen: "Gerade diesen Firmen wird sich das Problem stellen, dass vor allem große Konzerne Auditierungs- und Zertifizerungsverfahren zum Standard erheben. Dann müssen aber auch alle Zulieferbetriebe diesen Normen entsprechen, wenn sie weitere Aufträge erhalten wollen." Eine analoge Entwicklung finde auch bei öffentlichen Einrichtungen bereits statt.

    Dass sich auch kleinere Unternehmen nicht gegen die Einhaltung von Datenschutzstandards sperren, davon geht Professor Wedde aus, denn schließlich verhalte es sich wie im Straßenverkehr: Mit allgemein anerkannten und verlässlichen Verkehrsregeln komme man eben schneller ans Ziel als im allgemeinen Chaos. Nur wenn Betriebe, Mitarbeiter und auch Kunden gegenseitiges Vertrauen besäßen, sei ein unkomplizierter Umgang mit ihren Daten und schließlich reibungslosere Arbeitsprozesse möglich.