Einleitung

Zusammenfassung

Wie kaum andere Jahre zuvor waren 2009 und 2010 geprägt von öffentlichkeitswirksamen Datenschutzskandalen. Mit Miniaturkameras hatte der Lebensmitteldis-counter Lidl seine Mitarbeiter überwacht und Krankheitsdaten seiner Arbeitnehmer gesammelt² und die Deutsche Telekom setzte Detektive auf Mitarbeiter an, um undichte Stellen im Konzern zu ermitteln. Die Deutsche Bahn ließ drei Viertel ihrer Mitarbeiter überprüfen, um Korruption im Unternehmen zu bekämpfen. Adressen, Telefonnummern und Bankverbindungen wurden mit den Daten der Firmen abgeglichen, zu denen die Bahn Geschäftsbeziehungen unterhielt³.

„[…] [D]ie zuständigen Verfassungsorgane [haben] immer wieder bekundet, dass eine bereichsspezifische Regelung für den Arbeitnehmerdatenschutz zum noch unerledigten Gesetzgebungsprogramm gehört. So hat sich der Deutsche Bundestag die Beurteilung der Datenschutzbeauftragten des Bundes und der Länder, dass insoweit ein Regelungsdefizit vorliegt […], zu eigen gemacht und die Bundesregierung wiederholt aufgefordert, baldmöglichst bereichsspezifische Regelungen zum Arbeitnehmerdatenschutz vorzulegen […]. Die Bundesregierung hält ebenfalls eine derartige Regelung für erforderlich und hat die Vorlage eines entsprechenden Gesetzentwurfs angekündigt […]. Bisher ist der Gesetzgeber freilich noch nicht auf diesem Gebiet tätig geworden. Die noch ausstehenden Sondervorschriften für den Arbeitnehmerdatenschutz müssten gerade auch kollektivrechtliche Fragen wie das Verhältnis zwischen dem betrieblichen Datenschutzbeauftragten und den Betriebsräten umfassen. Der Gesetzgeber des Bundesdatenschutz-gesetzes hat sich, obwohl die vielfältigen hiermit verbundenen Fragen bereits lange vor der Entstehung des jetzigen Gesetzes vom 20. Dezember 1990 intensiv und kontrovers diskutiert worden waren […], einer Regelung dieses Verhältnisses enthalten. Das Bundesdatenschutz-gesetz erwähnt den Betriebsrat nicht einmal.” ¹