Hamburgischer Datenschutzbeauftragter eingeschaltet. Geschäftsführung bittet Angestellte um Entschuldigung
Fuhlsbüttel. Am Flughafen Hamburg hat es ein Datenleck gegeben, durch das sensible Personaldaten für andere Mitarbeiter über längere Zeit offen einsehbar waren. Nach Aussagen von Betroffenen sollen dabei etwa Krankmeldungen, Informationen zum Gesundheitszustand und Notizen von Dienstgesprächen mit Vorgesetzten über das Intranet bzw. einen intern für alle zugänglichen Server einsehbar gewesen sein. Auch negative Kommentare von Vorgesetzten über Mitarbeiter seien dort zu lesen gewesen, heißt es.
Flughafensprecher Matthias Quaritsch bestätigte dem Abendblatt das Problem. Betroffen gewesen sei die für das Gebäudemanagement zuständige Tochterfirma RMH, bei der etwa 100 Mitarbeiter beschäftigt seien. Deren Geschäftsführer Stefan Zastrow sagte, er bedauere den Vorfall und entschuldige sich bei den betroffenen Mitarbeitern.
„Der Grund für den Vermerk von gesundheitlichen Daten ist die Einsatzplanung“, sagte Zastrow. „Die Mitarbeiter müssen zum Teil körperlich sehr anspruchsvolle Aufgaben wahrnehmen. Stehen den vorgesehenen Tätigkeiten gesundheitliche Bedenken entgegen, so muss diesen beim Einsatz der Mitarbeiter entsprochen werden.“ Betroffen gewesen seien elf Mitarbeiter. Man habe das Problem mittlerweile behoben. Außerdem habe man es dem eigenen und dem Hamburgischen Datenschutzbeauftragten gemeldet. Alle Führungskräfte würden jetzt zum Thema Datenschutz geschult.
„Hier sind Mitarbeiterrechte verletzt worden“, sagte Martin Hellwig, Vorsitzender des Gemeinschaftsbetriebsrats der Flughafen Hamburg GmbH. „Wir fordern umfassende Aufklärung darüber, welche Mitarbeiterdaten aufgenommen und gespeichert wurden und was davon unternehmensöffentlich zugänglich war.“ Es müsse jetzt geklärt werden, „ob es sich um menschliches oder technisches Versagen handelte, um ein Versehen oder Absicht“. Gerade in Zeiten von NSA- und Lidl-Skandal sei so etwas „für ein Unternehmen, das doch vom Vertrauen zwischen Arbeitgeber und Mitarbeitern lebt, nicht hinnehmbar“, sagte Hellwig. Beim Lidl-Skandal ging es vor fünf Jahren um die illegale Bespitzelung von Mitarbeitern durch Vorgesetzte.
Der Hamburgische Datenschutzbeauftragte Johannes Caspar will sich des Falls annehmen. „Ob und inwieweit Gesundheitsdaten der Mitarbeiter gespeichert werden durften, gilt es zu überprüfen“, sagte Caspar dem Abendblatt. „Hierfür muss geklärt werden, welche Daten der Mitarbeiter durch das Unternehmen gespeichert wurden. Sollten wir eine unzulässige Erhebung von Beschäftigtendaten feststellen, werden wir gegebenenfalls weitere aufsichtsbehördliche Maßnahmen ergreifen.“
Mittlerweile lassen sich Betroffene auch anwaltlich vertreten. Sie verlangen die Offenlegung aller über sie gespeicherten Daten. Auch die Forderung von Schmerzensgeld wird erwogen.
Folgen Sie dem Autor bei Twitter: @jmwell