Jule Reimer: Bundeskanzlerin Angela Merkel (CDU), sechs Bundesminister und hochrangige Vertreter der IT-Branche debattieren heute beim 8. Nationalen IT-Gipfel in Hamburg über den digitalen Wandel. Der Gipfel soll Beschlüsse über bessere Rahmenbedingungen für Start-ups in Deutschland und einen einheitlichen Datenschutz in Europa voranbringen - es geht mithin auch um Arbeitnehmerdatenschutz. Frage an meinen Kollegen und IT-Experten Manfred Kloiber: Warum beschäftigt sich denn der IT-Gipfel speziell mit Arbeitnehmerdatenschutz?

Manfred Kloiber: Weil der Arbeitnehmerdatenschutz durch die Einführung neuer IT-Systeme immer mehr infrage gestellt wird. Beispiel E-Mail: Wenn der Arbeitgeber wollte, könnte er allein durch Mitlesen der E-Mail-Kommunikation auch die Leistung kontrollieren. In sozialen Netzwerken kann er Gesinnungsschnüffelei betreiben und ebenfalls Leistungskontrollen machen. Da muss er ja nur gucken, wann ob und wie oft private Tweets oder Facebook-Einträge während der Arbeitszeit abgesetzt werden. Das Dienst-Handy oder das Flottenmanagement-System kann man als Ortungssystem für Arbeitnehmer missbrauchen. Und mit der Installation für Web-Videokonferenzen, die im Moment in ganz vielen Unternehmen massenweise Einzug halten, hat ein unseriöser Arbeitgeber gleich schon ein Auge und ein offenes Ohr unmittelbar am Arbeitsplatz des Arbeitnehmers. Denn mit einem Trojaner ist es ganz einfach, Kamera und ein Mikrofon unbemerkt einzuschalten. Und es wird noch sensibler: Mit Big Data könnten Arbeitgeber Gesundheitsanalysen über ihre Angestellten anstellen - da wird einem Angst und Bange. Vor solchen Überwachungs-Szenarien hat auch die IT-Branche selbst Angst - denn sie will ja verkaufen. Deshalb ist es unter Umständen auch besser, in Sachen Arbeitnehmerdatenschutz Rechtssicherheit zu haben.

Reimer: Datensicherheit wird für Unternehmen und Verwaltungen immer wichtiger, sie müssen sich zunehmen vor Hacker-Angriffen schützen. Welches Gewicht hat im Vergleich der Datenschutz für Arbeitnehmer?

Kloiber: Es wird immer schwieriger, das auszutarieren. Behörden und Unternehmen setzen natürlich alles daran, ihre Datennetze und besonders sensible Daten vor unbefugtem Zugriff wirksam zu schützen. Das wiederum funktioniert nur, wenn jeder Zugriff auf Dokumente und Netze überwacht werden. Dann wird also jeder - im übertragenen Sinne - Handgriff festgehalten. Und wenn diese Protokolldaten nicht nur zur Gefahrenabwehr verwendet werden, sondern auch dazu, um festzustellen, wann, wie oft und wie lange sich ein Mitarbeiter sich beispielsweise mit bestimmten Materialen beschäftigt, dann hat man schon ein veritables Datenschutzproblem.

Reimer: Dass der Arbeitnehmerdatenschutz durch digitale Arbeitsmittel in Gefahr ist, das wissen wir ja spätestens seit den Affären 2008 und 2009 um die Videoüberwachung bei Lidl, der Mailüberwachung bei der Deutsche Bahn oder dem Überwachungsskandal bei der Deutschen Telekom. Warum wurde nichts getan?

Kloiber: Das fragen sich auch viele Datenschutzbeauftragte. Als ich kürzlich den ehemaligen Bundesbeauftragten Peter Schaar danach fragte, wusste auch er keinen Reim darauf, warum der Gesetzgeber bislang so passiv ist. 2009 gab es nach den Aufregungen zwar einen Anlauf für ein eigenes Gesetz zum Arbeitnehmerdatenschutz. 2010 nach dem Regierungswechsel sollte dann nur noch das allgemeine Datenschutzgesetz geändert werden. Passiert ist aber fast nichts. Angeblich warten alle auf die neue EU-Datenschutz-Grundverordnung.

Reimer: Die wurde ja noch vom alten EU-Parlament und der EU-Kommission ausgearbeitet. Was soll die bringen?

Kloiber: Das wird man sehen, denn das Spiel geht von vorne los: Die neue Kommission und das neue Parlament müssen sich erneut damit befassen. Und alle so bleibt, wie bislang ausgehandelt, ist keineswegs sicher, das wissen wir vielleicht in ein oder zwei Jahren. Ein sicher ganz wichtiger Punkt war bislang: Es soll immer europäisches Recht gelten, wenn es um EU-Bürger geht. Bisher haben internationale Firmen oft behauptet, wenn die Arbeitnehmerdaten beispielsweise in den USA verarbeitet werden, dann gelte amerikanisches Recht. Das ist mit der Grundverordnung vorbei. Wenn ein Unternehmen in der EU wirtschaftlich aktiv ist und EU-Bürger betroffen sind, dann gilt immer EU-Recht. Aber, ein Problem dabei ist: Gerade im Arbeitnehmerdatenschutz wird es wohl die Möglichkeit geben, dass es Betriebsvereinbarungen gibt und die können dann auch nach unten hin ausfallen und wir wissen, Betriebsvereinbarungen können manchmal auch zugunsten des Arbeitgebers sein.