Der weltweite Kampf gegen den Terror verpflichtet auch Arbeitgeber. Der Abgleich der Belegschaft mit den Terrorlisten der EU ist Voraussetzung, um Strafzahlungen zu vermeiden und um Privilegien bei der Verzollung von Waren zu erhalten. Diese Screenings sind mittlerweile ein wichtiger Bestandteil der Compliance geworden. Doch stellt dies einen Eingriff in das Recht auf informationelle Selbstbestimmung der Mitarbeiter dar, für den es keine passende Rechtfertigungsgrundlage gibt. Das Recht hat sich der Praxis anzupassen: Screenings gelten allgemein als erlaubt, umstritten ist nur das Warum.
Was ist die Rechtfertigungsgrundlage?
Terrorscreenings greifen in das Recht auf informationelle Selbstbestimmung gemäß Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 2 GG ein. Dieser Eingriff setzt eine gesetzliche Rechtfertigungsgrundlage voraus. Obwohl die Screenings längst gängige Praxis sind und auch überwiegend als zulässig erachtet werden, ist eine saubere Begründung der Rechtmäßigkeit noch nicht gelungen. Auf die EU-Terrorverordnung und den Zollkodex kann nicht abgestellt werden, da diese keine tauglichen Rechtsvorschriften im Sinne des § 4 BDSG sind. Der Bundesfinanzhof sieht die Screenings durch § 32 BDSG gedeckt, obwohl dies nicht mit dem Wortlaut vereinbar ist. Denn die Screenings sind für die Durchführung des Arbeitsverhältnisses selbst ohne Belang. Es verbliebe nur ein Rückgriff auf § 28 BDSG, dessen Anwendbarkeit im Arbeitsverhältnis umstritten ist. § 28 Absatz 2 Nr. 2b scheidet mangels konkreter Gefährdungslage aus. Jedoch sind nach richtiger Auffassung Terrorscreenings gemäß § 28 Abs. 1 BDSG zulässig. Zwar schließt die Gesetzesbegründung eine Anwendung neben § 32 BDSG aus. Dies greift aber nur, soweit die Datenerhebung zum Zwecke des Beschäftigungsverhältnisses erfolgt. Dies ist bei Terrorscreenings nicht der Fall, da der Zweck in der Zollerleichterung und der Vermeidung von Strafen ist. Daneben empfiehlt es sich, von jedem Mitarbeiter eine Einwilligung einzuholen. Diese wird vom BAG seit Dezember 2014 auch im Arbeitsverhältnis anerkannt.
Warum führen Unternehmen Terrorlisten-Screenings durch?
Viele Unternehmen führen die Screenings durch, um eine Zertifizierung als „Authorized Economic Operator“ (AEO) zu erlangen. Der AEO-Zertifizierte wird vom Zoll als besonders vertrauenswürdig erachtet, weswegen er z.B. weniger Daten übermitteln muss und vereinfachte Zollpapiere verwenden darf. Um eine AEO-Zertifizierung zu erlangen, sind gewisse Sicherheitsstandards zu gewährleisten. Artikel 14k Abs. 1 lit. f) Zollkodex-DVO verlangt eine Sicherheitsüberprüfung der Bediensteten, die in sicherheitsrelevanten Bereichen tätigen sind, soweit dies gesetzlich zulässig ist. Das Bundesministerium für Finanzen folgert daraus die Pflicht, sämtliche Beschäftigte mit den Terrorlisten abzugleichen. Jedoch ist die Zollkodex-DVO keine taugliche Rechtsvorschrift im Sinne des § 4 Abs. 1 BDSG, da sie keine gesetzliche Zulässigkeit begründet, sondern diese voraussetzt.
Daneben wollen Unternehmen durch die Screenings eine Strafbarkeit nach dem Außenwirtschaftsgesetz (AWG) vermeiden. Gemäß §§ 17 ff. AWG drohen Geld- und Freiheitsstrafen, wenn Personen, die auf einer Terrorliste stehen, Gelder zur Verfügung gestellt werden. Diese Terrorlisten werden vom Sanktionsausschuss des Sicherheitsrats der Vereinten Nationen und dem Rat der EU auf Grundlage nicht öffentlicher Geheimdienstquellen erlassen. Das AWG enthält selbst keine datenschutzrechtliche Erlaubnis zur Durchführung von Terrorscreenings. Die Bundesregierung geht davon aus, dass Screenings insofern zulässig sind, als die Terrorismusverordnungen der EU das nationale Datenrecht verdrängt. Dies ist zweifelhaft, da gemäß § 1 Abs. 3 S. 1 BDSG nur deutsche Rechtsvorschriften das BDSG verdrängen können. Ferner sind in den Terrorismusverordnungen Fragen der Zulässigkeit und Durchführung der Screenings überhaupt nicht geregelt.
Bundesdatenschutzgesetz
Entscheidend für die datenschutzrechtliche Zulässigkeit von Screenings sind primär die §§ 28, 32 BDSG. Der Bundesfinanzhof hat die Terrorscreenings über § 32 Abs. 1 S. 1 BDSG gerechtfertigt (BFH v. 19. Juni 2012 – VII R 43/11). Der Wortlaut des § 32 BDSG als lex specialis passt bei genauer Betrachtung nicht. Eine Datennutzung ist zulässig, wenn dies zur Durchführung des Beschäftigungsverhältnisses erforderlich ist. Dies ist bei den Screenings nicht der Fall. Sie berühren nicht den vertragsimmanenten Zweck, sondern davon getrennte Interessen des Arbeitgebers.
Lehnt man die Rechtsprechung des BFH ab, stellt sich die Folgefrage, ob ein Rückgriff auf § 28 BDSG möglich ist. Nach der Gesetzesbegründung wird § 28 Abs. 1 BDSG durch § 32 BDSG verdrängt (BT-Dr. 16/13657 S. 20). Die Vorrangigkeit besteht jedoch nur soweit, wie die Daten für Zwecke des Beschäftigungsverhältnisses genutzt werden. Das Screening wird aufgrund der unmittelbar und zwingend anwendbaren Terrorismusverordnungen und nicht zum Zwecke der Beschäftigung durchgeführt. Diese Argumentation ist folgerichtig, wenn aus gleichem Grund die Anwendung des § 32 BDSG verneint wird. Somit können nach § 28 Abs. 1 S. 1 Nr. 2 BDSG personenbezogene Daten erhoben und verarbeitet werden, wenn berechtigte Interessen bestehen und das Schutzbedürfnis der Betroffenen nicht überwiegt. Das berechtigte Interesse des Arbeitgebers folgt aus der Erlangung von Zollprivilegien und der Vermeidung von Strafzahlungen.
Es bleibt Unternehmen jedoch zu raten, für die Screenings die Einwilligung der Beschäftigten einzuholen. Ebenfalls kann der Abschluss einer Betriebsvereinbarung ein Weg sein, um die Screenings auf rechtlich sicheren Boden zu hieven. Der Betriebsrat hat zwar kein Mitbestimmungsrecht nach § 87 Nr. 1 oder 6 BetrVG, ist aber gemäß § 80 Abs. 1 BetrVG ohnehin zu beteiligen.
[Lesen Sie ergänzend hierzu auch den Beitrag von Lampe: Terrorabwehr im Unternehmen, bereits veröffentlicht auf diesem Blog.]