7) Datenschutzrechtliche Pflichten des Arbeitnehmers

Soweit Personen berufsmäßig Daten anvertraut sind, postuliert das DSG eine gesetzliche Berufspflicht zur Geheimhaltung, das sogenannte Datengeheimnis (§ 20 DSG). Dieses Datengeheimnis erstreckt sich auf alle personenbezogenen Daten, die das Unternehmen, den Arbeitgeber oder andere Arbeitnehmer betreffen. Das DSG verlangt, dass sich Arbeitgeber und Dienstleister von ihren Mitarbeitern ausdrücklich zusichern lassen, dass Daten nur auf Grund einer ausdrücklichen Anordnung  übermittelt werden. Das DSG verlangt also einen ausdrücklichen Verpflichtungsakt, der aber weder konstitutiv wirkt noch besonderen Formerfordernissen unterliegt (§ 20 Abs 2).[1]) Der Arbeitnehmer darf nur auf Grund eines ausdrücklichen Auftrages, Daten übermitteln, was in der Praxis wahrscheinlich zu wenig beachtet wird.[2])

Eine Verletzung des Datengeheimnisses kann neben arbeitsrechtlichen Konsequenzen aus der Verletzung der Treuepflicht auch unter qualifizierten subjektiven und objektiven Voraussetzungen eine Strafverfolgung nach den besonderen Straftatbeständen der §§ 121 f StGB mit sich bringen. Der strafrechtlich anzulegende qualitative Maßstab der Verletzung ist aber recht hoch angesetzt, so dass sicherlich nicht in allen möglichen Fällen der Verletzung eine Strafverfolgung wegen Geheimnisverletzung erfolgen wird.[3]) Auch der § 20 DSG ist wie so manche andere Bestimmung des DSG recht praxisfremd gestaltet. Zu den Problemen, die sich daraus ergeben, führt Duschanek einige Gedankengänge aus, die hier nicht weiter untersucht werden sollen.[4])

[1]) Stadler, Zur arbeitsverfassungsrechtlichen Mitbestimmung bei Automationsmaßnahmen, in FS - Floretta 610.

[2]) Duschanek, Arbeitsverhältnis und Datenschutz, ZAS 1983, 91.

[3]) Burgstaller, Der strafrechtliche Schutz wirtschaftlicher Geheimnisse, in: Ruppe, Geheimnisschutz im Wirtschaftsleben (1980) 5, (25).

[4]) Duschanek, Arbeitsverhältnis und Datenschutz, ZAS 1983, 91 f.