30. November 2014

Big Data - Datenschutz­straf­recht

Der professionelle Umgang mit Daten und Informationen durch den Arbeitgeber wie durch den Arbeitnehmer aber natürlich auch von den Behörden sollte nach den Miteilungen von Edward Snowden und den NSA Affairen eine Selbst­verständlichkeit geworden sein. Das Gegenteil ist der Fall: In vielen Unternehmen ist noch heute kein Compliance System eingeführt, noch keine Datenschutzrichtlinie entwickelt und verbindlich veröffentlicht worden.

Das Datenschutz­straf­recht oder das sogenannte Informationsstrafrecht ist ein Teil des Ordnungs­widrigkeitenrechts das – neben dem Strafrecht – insbesondere bei Verstößen gegen die Jugendschutzgesetze (vgl. z. B. § 24 JMStV) und den Datenschutz (z. B. § 43 BDSG) sowie im Bereich von technischen Maßnahmen zum Schutz von Urheberrechten und Zugangskontrolldiensten (§ 111a UrhG und § 5 ZKDSG) zum Tragen kommt.

In Art 8 der EU Charta ist der Schutz der privaten Daten verankert.

Nicht erst die Enthüllungen von Edward Snowden und die täglichen Berichte in den Medien über erneute Verstöße gegen Datenschutz sowohl im Arbeits­recht wie auch im Strafrecht geben erneut Anlass die verschiedenen Formen der Verstöße gegen Datenschutz und deren Folgen zu beleuchten:

So besteht selbst­verständlich die Möglichkeit sich mit Hilfe eines Daten­schutz­beauftragten Hilfe zu holen. Aber damit ist es eben weder in strafrechtlicher noch in datenschutzrechtlicher Hinsicht alleine getan. Es muss in jedem Unternehmen eine Datenschutzlinie als ein Teil des Compliance Programms eingeführt werden. Zum Compliance Programm eines Unternehmens gehören eben nicht nur die Maßnahmenkataloge gegen Bestechung und Korruption, sondern auch alle Maßnahmen gegen mögliche datenschutzrechtliche Vergehen.

Es bedarf im Grunde keines Whistleblowers dass man sieht, welche grenzenlose Möglichkeiten es gibt mittels der elektronischen Kommunikation gegen das bestehende Datenschutzrecht zu verstoßen.

Der Arbeitgeber, der die Mitarbeiter überwacht, der Kassierer, der mit Video überwacht wird…

Herr Jörg Eisele hat dabei über die strafrechtliche Grenze der Arbeitnehmerüberwachung ein interessantes Buch geschrieben.

Eine Ordnungswidrigkeit nach § 43 BDSG kann zu einer Straftat nach § 44 BDSG hochgestuft werden, wenn der Täter eine in § 43 Abs. 2 BDSG bezeichnete vorsätzliche Handlung gegen Entgelt oder in der Absicht begeht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen.

Die strafrechtlichen Regelungen der §§ 201 ff. StGB betreffen nur die praxisrelevanten Aspekte der Überwachung des Telefon-, des Brief- und des E-Mail-Verkehrs, der Ausforschung gespeicherter Daten sowie der Bildaufnahmen.

Es bleibt jedem Arbeitgeber und Unternehmer nur der dringende Rat zu erteilen, sich unbedingt mit der Thematik Arbeitnehmerüberwachung, Datenschutz und Compliance zu befassen und einen Fachanwalt für die Bearbeitung dieser Thematik zu beauftragen.