Hamburgs Datenschutzbeauftragter Johannes Caspar hat den Abgleich von Mitarbeiter- und Lieferantendaten durch den Flugzeugbauer Airbus zur Korruptionsbekämpfung als unzulässig beanstandet.

Hamburg. Ein Bußgeld könne mangels einer Rechtsgrundlage jedoch nicht verhängt werden, erklärte Caspar gestern.

Aufgrund eines Exklusivberichts im Abendblatt hatte Airbus Anfang April eingeräumt, im Rahmen einer unternehmensinternen Analyse zwischen 2005 und Juli 2007 die Kontonummern aller rund 20 000 Mitarbeiter in Deutschland mit den Kontonummern der Zulieferer verglichen zu haben, um mögliche Korruptionsfälle aufzudecken. "Ein interner Datenvergleich ist zum damaligen Zeitpunkt als rechtlich zulässig angesehen worden", teilte das Unternehmen damals mit. Der Chef von Airbus Deutschland, Gerald Weber, hatte sich nach Bekanntwerden der Aktion laut Betriebsrat bei den Arbeitnehmern dafür entschuldigt. Ähnliche Fälle hatte es zuvor bei der Telekom und der Deutschen Bahn gegeben.

Eine Anhörung des Unternehmens und des Betriebsrats habe ergeben, dass die Kontenabgleiche zahlreicher Mitarbeiter ohne deren Wissen, ohne die Beteiligung des Betriebsrats und ohne Einbeziehung des betrieblichen Datenschutzbeauftragten erfolgt seien, teilte Caspar mit.

Auch hätten sie keinen konkreten Anlass gehabt und seien nicht in korruptionsanfälligen Bereichen gemacht worden: "Vor diesem Hintergrund verwundert es wenig, dass in keinem der wenigen Fälle, in denen eine Übereinstimmung der Kontodaten vorlag, ein individuelles Fehlverhalten der Arbeitnehmer festgestellt werden konnte."

Durch das Screening sei das "informationelle Selbstbestimmungsrecht der Arbeitnehmer" wesentlich beeinträchtigt worden, dies lasse sich durch den Zweck der Korruptionsprävention nicht rechtfertigen. "In der Gesamtabwägung war somit von einer datenschutzwidrigen Praxis durch Airbus auszugehen." Caspar forderte Airbus auf, die Vorschriften des Bundesdatenschutzgesetzes zu beachten. Bei Kontrollen sollten nur Daten von Mitarbeitern in besonders korruptionsanfälligen Bereichen überprüft und der betriebliche Datenschutzbeauftragte und der Betriebsrat beteiligt werden.

Vor dem Hintergrund der zuletzt aufgedeckten Fälle forderte Caspar ein eigenes Arbeitnehmerdatenschutzgesetz, das über die jüngst vom Bundestag beschlossene Novelle des Bundesdatenschutzgesetzes hinausgeht: "Angesichts des komplexen Spannungsverhältnisses zwischen betrieblicher Kontrolle zur Korruptionsbekämpfung und Arbeitnehmerdatenschutz fehlen jedoch nach wie vor klare Kriterien für das, was erlaubt und was zustimmungspflichtig ist."