Datenschutzgesetz
Private E-Mails im Unternehmen verbieten
CIO.de: Was gibt es noch für neue Punkte im Gesetzentwurf?
Bei Xing und LinkedIn will ich als Bewerber von einem potenziellen Arbeitgeber gefunden werden. Andere soziale Netzwerke haben dagegen einen privaten Charakter. Was das Bewerbungsverfahren angeht, ist vieles sehr vernünftig geregelt. Obwohl man natürlich darüber nachdenken kann, wie realistisch es ist, den HR-Abteilungen zu verbieten, bei Facebook oder Studi VZ nachzuschauen.
"Es sollte Nachbesserungen geben"
CIO.de: Haben Sie Bedenken zur Videoüberwachung?
Nolte: Hier ist der Kabinettsentwurf schärfer als der Vorschlag der Ministerien: Die heimliche Videoüberwachung ist jetzt komplett verboten. Wenn ich einen Verdacht habe, weil sich eine Ware im Lager ständig dezimiert, dann darf ich darauf keine heimliche Videoüberwachung mehr ausrichten. Das kann eine schwierige Einschränkung sein, denn eine ganze Lagerhalle kann man gar nicht komplett überwachen. Das macht nur Sinn, wenn es heimlich geschieht.
CIO.de: Wird Ihre Beratung in Zukunft einfacher?
Nolte: Ja und nein. Es sollte noch Nachbesserungen geben. Zwar wird man unbestimmte Rechtsbegriffe im Datenschutz nie ganz vermeiden können. Beim Entwurf wurde aber noch nicht vollständig sauber gearbeitet. Grundsätzlich können nicht zu allen Fragen Antworten im Gesetz stehen, weder zum Beschäftigtenschutz noch zur Wahrung der Interessen der Arbeitgeber. In vielen Einzelfällen kann immer noch Streit entstehen.
CIO.de: Müssen Unternehmen in Zukunft noch mehr auf die Einhaltung der Compliance-Regeln achten?
Nolte: Schon heute sind alle Unternehmen, die international agieren, ausländischen Rechtsordnungen unterworfen. Wenn Sie amerikanische Entscheidungen lesen, sehen Sie die Richter bildlich mit dem Kopf schütteln, wenn deutsche Unternehmen argumentieren, sie können bestimmte Daten nicht zur Verfügung stellen, weil es datenschutzrechtlich auch zum Zwecke der Compliance nicht erlaubt ist. In den USA versteht man das nicht. Sanktionen gibt es trotzdem. Das ist das große Problem der Compliance-Beauftragten. Das neue Gesetz verbessert das zwar in vielen Bereichen, in anderen, insbesondere was das E-Mail-Thema angeht, aber eben nicht. Ungeregelt bleibt auch der Datentransfer im Konzern, der zum Beispiel bei der konzernweiten Einführung einer SAP-Lösung notwendig werden kann. Das Gesetz behandelt derzeit jedes Konzernunternehmen wie einen fremden Dritten. Das ist wenig praxisgerecht.
Professor Norbert Nolte ist Rechtsanwalt und Partner im Kölner Büro von Freshfields Bruckhaus Deringer und Experte für Datenschutzrecht und Compliance.