Das Ende der Privatsphäre: Der Weg in die Überwachungsgesellschaft

entgegenzutreten, hat die Schufa eine PR-Offensive gestartet und Anfang 2007 eine »Grundlagenschrift« veröffentlicht, in der sie ihr Geschäftsmodell verteidigt. Interessant ist der darin enthaltene Vorschlag, über die bisherigen, immer umfangreicher genutzten Datenquellen hinaus zusätzliche bonitätsrelevante Daten beim Betroffenen selbst zu erheben und die daraus errechneten Bonitätsnoten den Unternehmen und Privatpersonen zur Verfügung zu stellen. Als Vision denkbar wäre ein »Allgemeiner Deutscher Bonitäts-Club« (ADBC). Wer nichts zu verbergen hat, wird Mitglied beim ADBC und gibt umfassend seine Daten preis, alle anderen stellen ein erhöhtes Kreditrisiko dar, müssen höhere Zinsen zahlen oder erhalten gar keinen Kredit. Zweifel sind erlaubt, dass die beschriebenen Probleme mit einem solchen Modell gelöst werden können.

4.3 Gläserne Arbeitnehmer?
     
    Während eines Berufslebens sammelt sich über jeden Berufstätigen umfangreiches Datenmaterial vor allem bei Arbeitgebern an. Sie erhalten bei der Bewerbung Angaben über Schulbildung, berufliche Ausbildung, bisherige Tätigkeiten usw. Diese Angaben werden mit der Zeit immer weiter ergänzt, zum Beispiel durch Leistungsbewertungen und Beurteilungen, Gehaltsdaten, Fehlzeiten, Krankmeldungen und Urlaubsanträge. Zudem werden mittels Arbeitszeiterfassungssystemen Daten über die An- bzw. Abwesenheit erhoben und in Arbeitszeitkonten erfasst.
    Digitale Telefonanlagen registrieren die Telefonate, und bei der Nutzung des Internets fallen Daten über E-Mails und das Surfverhalten an. Computer und Kassensysteme ermöglichen die direkte Erfassung von Leistungsparametern (zum Beispiel zu den von einer Schreibkraft eingegebenen Zeichen und zur Fehlerhäufigkeit). Der Umgang mit Waren, die durch RFID-Funkchips gekennzeichnet sind, kann automatisch erfasst und ausgewertet werden (vgl. 2.3) – auch zur Leistungs- und Verhaltenskontrolle. Immer mehr Arbeitsplätze werden durch Videokameras überwacht (vgl. 2.5). Außerdem können Controllingverfahren die Leistung und das Verhalten überwachen und bewerten. Speditionen und Taxiunternehmen verwenden Systeme zur satellitengestützten Überwachung der Fahrer.
    Fast alle Unternehmen benutzen heute automatisierte Systeme für die Verwaltung ihrer Personaldaten. Manche Personalinformationssysteme weisen dabei Schnittstellen zu anderen IT-Systemen auf und ermöglichen es etwa, in Sekundenschnelle aus Tausenden von Mitarbeitern diejenigen herauszufiltern, die aufgrund ihrer Qualifikation, Leistung oder Erfahrung für einen bestimmten Arbeitsplatz in Frage kommen oder die am ehesten »betriebsbedingt« entlassen werden können. Durch derartige Systeme wird das Verhalten der Beschäftigten immer lückenloser registriert, bisweilen sogar, ohne dass die Betroffenen dies merken. Noch schwieriger zu realisieren ist schließlich der Datenschutz bei transnational agierenden Unternehmen, wenn etwa die Gehaltsabrechnung für die Mitarbeiter einer deutschen Niederlassung in Singapur erstellt wird, die Arbeitnehmerdaten auf einem Computer in Indien gespeichert werden oder der E-Mail-Server der Firma in San Francisco betrieben wird.
    Die Einführung automatisierter Systeme unterliegt in weiten Bereichen der Mitbestimmung des Betriebs- oder Personalrats, insbesondere weil sie sich zur Verhaltens- und Leistungskontrolle eignen. Das Betriebsverfassungsgesetz verpflichtet Arbeitgeber und Betriebsrat, »die freie Entfaltung der Persönlichkeit der im Betrieb beschäftigten Arbeitnehmer zu schützen und zu fördern«. Hierzu gehört auch das Recht auf informationelle Selbstbestimmung. Mitbestimmungsrechte bestehen etwa, wenn eine Einrichtung eingeführt wird, mit der sich das Verhalten oder die Leistung der Mitarbeiter kontrollieren oder messen lässt. So müssen Betriebs- oder Personalräte zustimmen, wenn Arbeitnehmer das Internet nutzen sollen und wenn ein System zur Kommunikation mittels E-Mails oder ein Controllingsystem eingeführt wird.
    In vielen Unternehmen achten die Arbeitnehmervertretungen mit Argusaugen auf die Gewährleistung des Arbeitnehmerdatenschutzes. Diese Kontrolle entfällt aber regelmäßig, wenn ein Betrieb wegen seiner geringen Größe oder aus anderen Gründen keinen Betriebsrat hat. Auch betriebliche Datenschutzbeauftragte leisten wertvolle Hilfestellung. In manchen Unternehmen fehlt allerdings auch diese unternehmensinterne Kontrollinstanz, sei es, weil die Voraussetzungen für die Bestellung eines