Deutsche Bank, Telekom, Deutsche Bahn - offensichtlich wird angesichts des Geschäftsinteresses der Datenschutz oft im günstigsten Falle als hinderlich, im ungünstigsten Falle als überflüssig empfunden. Der Gesamt- und Konzernbetriebsrat der Siemens AG haben deshalb gegenüber der Firmenleitung ihre Bedenken im Zusammenhang mit dem Projekt "Source and Develop" deutlich gemacht.

Um was geht es?

In Folge der globalen Organisation wird auch in der Personalarbeit die Datenhaltung und -Verarbeitung vereinheitlicht und internationalisiert. Eine weltweite Sicht auf bestimmte Personaldaten ist für einen internationalen Konzern aus personalstrategischen Gesichtspunkten ein nachvollziehbarer Wunsch. Dieses Bedürfnis wird mit der unternehmerischen Entscheidung vermengt, die eigenen IT-Kompetenzen und Kapazitäten nicht zu nutzen, sondern abzubauen und durch einen Dienstleistungsservice zu ersetzen. Das Modewort heißt "Software as a Service" und beschreibt den Einkauf der IT-Dienstleistung quasi als "Sorglospaket" bei gleichzeitigem Abbau eigener Ressourcen.

Auslagern statt selber Machen

Konkret kommt bei Siemens ein US-amerikanischer Dienstleister namens <link http: www.successfactors.de firma geschichte _blank external-link-new-window>SuccessFactors zum Zuge, laut Eigendarstellung "globaler Marktführer für On-Demand-basierte, integrierte Performance- und Talent-Management-Lösungen". Ein pikantes Detail ist, dass hiermit faktisch eine Portfolio-Maßnahme umgesetzt wird, denn Siemens selbst bietet seine Kompetenzen in Sachen Verarbeitung von Personaldaten über die SIS auch Kunden an. Künftig wird dieser Service möglicherweise schwer zu vermarkten sein - wer kauft schon von einem Bäcker Brötchen, die dieser selbst nicht isst?

Rechtlich können die Personaldaten zur Verarbeitung in ein Land ohne angemessenem Datenschutz übertragen werden, wenn technische und organisatorische Maßnahmen ergriffen werden, die den Datenschutz sicherstellen können. Ein Weg dazu ist ein "Safe-Harbour-Zertifikat", das geeignete und überprüfbare Maßnahmen zur Sicherung des Datenschutzes beschreibt.

Ungutes Gefühl ...

Trotzdem bleibt bei der Arbeitnehmervertretung ein ungutes Gefühl, dass sich aus zwei Problemstellungen ergibt. Die dazu notwendige Einrichtung von weiteren Schnittstellen nämlich erhöht die Zugriffsmöglichkeiten und damit auch die Gefahr unerlaubter Zugriffe. Außerdem gibt es beinahe völlig gegensätzliche Sichtweisen zum Thema Datenschutz in den europäischen und den US-amerikanischen Rechtssystemen.

... durch schwer absehbare Folgen

Nach Verständnis des Gesamt- und Konzernbetriebsrats haben in den USA entsprechende Behörden mehr oder minder freien Datenzugang. Im Lichte der transatlantischen Diskussionen in den letzten Jahren (biometrische Ausweise, Datenübertragung für Reisende, aktuell die Einsicht in Bankdaten) wird hier der amerikanischen Sichtweise Vorschub geleistet - mit im Einzelfall nicht absehbaren Folgen für die Mitarbeiter. Darüber hinaus ist aus Sicht der Beschäftigten nicht zu verstehen, dass nicht die Siemens-interne SIS den Zuschlag für diesen Auftrag erhalten hat.

Mindestkontrolle erreicht

Die Arbeitnehmervertretung kann aufgrund der gegenwärtigen Gesetzeslage die Einführung des neuen Verfahrens trotz ihrer Bedenken nicht verhindern. Der zuständige Ausschuss für Datenverarbeitung hat daher durch seine Verhandlungen erstens zumindest die technisch-organisatorischen Maßnahmen überprüft, die gemäß des Safe-Harbour-Prinzips den Datenschutz sicherstellen sollen. Zweitens konnte er erreichen, dass einerseits die Auswertemöglichkeiten begrenzt werden, andererseits Betriebsräte die notwendigen Auswertungsmöglichkeiten zum Schutz der Beschäftigten mindestens im bisherigen Umfang erhalten.

Unter dieser Bedingung hat der Konzernbetriebsrat der Vereinbarung zugestimmt. Das mulmige Gefühl, ja das Gefühl einer gewissen Ausgeliefertheit, bleibt jedoch - und mit ihm der Ärger auf ein Unternehmen und dessen Verantwortliche, denen dies egal ist. Ändern jedoch wird man diesen unbefriedigenden Zustand nur dann können, wenn aus der gesellschaftlichen Diskussion in Zukunft auch Gesetzgebung und Rechtsprechung folgen, die dem Schutz der Daten im Sinne der Mitarbeiter die erforderliche Priorität vor den Geschäftsinteressen geben.