Ein Vorfall bei der Volkswagen Group Services sorgt für erhebliche Unruhe und wirft ein grelles Licht auf den Umgang mit Mitarbeiterdaten in einem der größten Konzerne der Welt. In Präsentationen wurden offenbar höchstpersönliche Gesundheitsdaten von Mitarbeitern, inklusive Namen und Diagnosen, vor einem größeren Kreis von Führungskräften diskutiert – ein klarer Verstoß gegen die Datenschutz-Grundverordnung (DSGVO). Für die zahlreichen Beschäftigten aus dem Landkreis Gifhorn, deren Arbeitsplatz direkt oder indirekt von VW abhängt, stellen sich nun drängende Fragen nach Sicherheit, Vertrauen und möglichen rechtlichen Schritten.
Was genau ist bei Volkswagen passiert?
Im Kern des Skandals steht die unzulässige Offenlegung sensibler Gesundheitsdaten. Berichten zufolge haben Vorgesetzte innerhalb der Volkswagen Group Services detaillierte Informationen über Krankheiten und Fehlzeiten von Mitarbeitern in PowerPoint-Präsentationen zusammengetragen und diskutiert. Das Brisante daran: Die Daten wurden nicht anonymisiert, sondern namentlich zugeordnet und in Runden besprochen, die über den engsten Kreis der Personalabteilung hinausgingen. Dies stellt einen massiven Eingriff in die Privatsphäre der betroffenen Mitarbeiter dar.
Der Konzern selbst hat den Vorfall eingeräumt und die zuständige Landesdatenschutzbehörde in Niedersachsen informiert. Zudem wurden die betroffenen Mitarbeiter über den Datenschutzverstoß in Kenntnis gesetzt. Dieser proaktive Schritt kann als Schuldeingeständnis gewertet werden, das die rechtliche Position des Unternehmens in zukünftigen Verfahren erheblich schwächen dürfte. Volkswagen argumentiert, dass man die Vorfälle aufklären und die internen Prozesse verbessern wolle.
Hintergrund: Die schmale Gratwanderung beim Umgang mit Krankheitsdaten
Für viele Arbeitnehmer, auch im Landkreis Gifhorn, ist die Frage zentral: Was darf mein Arbeitgeber über meine Gesundheit wissen und was nicht? Der aktuelle Fall bei VW zeigt, wie schnell hier rechtliche und ethische Grenzen überschritten werden können. Grundsätzlich ist die Rechtslage klar, doch die Tücke liegt oft im Detail.
Was darf ein Arbeitgeber erfassen?
Ein Unternehmen hat ein berechtigtes Interesse daran, den Krankenstand zu beobachten, um betriebliche Abläufe zu planen und mögliche Belastungsfaktoren am Arbeitsplatz zu identifizieren. Erlaubt ist daher die Erfassung folgender Daten:
- Die Tatsache, dass ein Mitarbeiter krankgeschrieben ist.
- Die Dauer der Arbeitsunfähigkeit (z. B. vom 10. bis zum 20. April).
- Statistische, anonymisierte Auswertungen über den Krankenstand in Abteilungen oder im gesamten Unternehmen.
Diese Informationen sind für die Lohnfortzahlung und die Personalplanung unerlässlich. Der Arbeitgeber erhält vom Arzt lediglich eine Arbeitsunfähigkeitsbescheinigung ohne Diagnose.
Wo liegt die rote Linie des Datenschutzes?
Die Grenze wird eindeutig überschritten, wenn spezifische Diagnosen, Krankheitsverläufe oder andere persönliche Gesundheitsinformationen erfasst und, wie im VW-Fall, in einem größeren Kreis geteilt werden. Solche Daten unterliegen einem besonders strengen Schutz. Sie dürfen nur in einer stark gesicherten Personalakte und nur von einem extrem begrenzten Personenkreis (in der Regel die Personalabteilung) eingesehen werden.
Eine Ausnahme bildet das sogenannte Betriebliche Eingliederungsmanagement (BEM). Ist ein Mitarbeiter innerhalb eines Jahres länger als sechs Wochen ununterbrochen oder wiederholt arbeitsunfähig, ist der Arbeitgeber gesetzlich verpflichtet, ein BEM anzubieten. In diesem Rahmen können mit ausdrücklicher Zustimmung des Mitarbeiters auch Gesundheitsdaten besprochen werden, um den Arbeitsplatz anzupassen und eine Rückkehr zu erleichtern. Doch auch hier gilt: Die Teilnahme ist freiwillig, und die Datenverarbeitung unterliegt strengsten Vertraulichkeitsregeln.
Die Konsequenzen: Was droht VW und was können Mitarbeiter tun?
Der selbstgemeldete Datenschutzverstoß wird für Volkswagen weitreichende Folgen haben. Gleichzeitig eröffnet er den betroffenen Mitarbeitern die Möglichkeit, ihre Rechte geltend zu machen.
Untersuchungen und empfindliche Bußgelder für den Konzern
Indem VW den Verstoß selbst bei der Landesdatenschutzbehörde gemeldet hat, ist der Ball ins Rollen gekommen. Die Behörde wird nun eine offizielle Untersuchung einleiten. Verstöße gegen die DSGVO können mit drastischen Bußgeldern geahndet werden, die bis zu 4 % des weltweiten Jahresumsatzes eines Konzerns betragen können. Auch wenn die Höchststrafe selten verhängt wird, ist mit einer empfindlichen Geldstrafe zu rechnen. Das Eingeständnis von VW, dass die Datenverarbeitung „nicht ordnungsgemäß gelaufen“ sei, macht eine Verteidigung praktisch unmöglich.
Rechte der Betroffenen: Anspruch auf Schadenersatz
Für die Mitarbeiter, deren intimste Gesundheitsdaten offengelegt wurden, ist der Vertrauensbruch enorm. Das Gesetz sieht für solche Fälle einen Anspruch auf immateriellen Schadenersatz vor. Dieser soll den erlittenen Schaden, wie die Angst, den Kontrollverlust über die eigenen Daten und den damit verbundenen Stress, ausgleichen.
Arbeitsrechtsexperten wie Michael Fuhlrott betonen, dass Betroffene diesen Anspruch geltend machen können. Die Höhe der Entschädigung ist stark vom Einzelfall abhängig. Sie wird in der Regel nicht lebensverändernd sein – „für den nächsten Sommerurlaub wird das nicht reichen“, so die Einschätzung von Fuhlrott. Dennoch können die Summen von einigen Hundert bis in den niedrigen vierstelligen Euro-Bereich reichen. Einige der betroffenen VW-Mitarbeiter haben bereits angekündigt, rechtliche Schritte einzuleiten und auf Entschädigung zu klagen.
Häufige Fragen
Darf mein Chef mich nach dem Grund meiner Krankheit fragen?
Nein, grundsätzlich nicht. Sie sind als Arbeitnehmer nicht verpflichtet, Ihrem Vorgesetzten oder der Personalabteilung die Diagnose Ihrer Krankheit mitzuteilen. Die Vorlage der Arbeitsunfähigkeitsbescheinigung ist ausreichend. Eine Nachfrage ist nur in sehr engen Ausnahmefällen zulässig, etwa wenn Zweifel an der Echtheit der Bescheinigung bestehen.
Welche Daten darf mein Arbeitgeber über mich speichern?
Ihr Arbeitgeber darf alle Daten speichern, die für die Durchführung des Arbeitsverhältnisses notwendig sind. Dazu gehören Kontaktdaten, Bankverbindung, Sozialversicherungsnummer und die Dauer von Fehlzeiten. Besonders sensible Daten wie Gesundheitsinformationen, Religionszugehörigkeit oder ethnische Herkunft dürfen nur unter strengsten Auflagen und mit einer klaren rechtlichen Grundlage verarbeitet werden.
Was sollte ich tun, wenn ich vermute, dass meine Daten missbraucht wurden?
Wenn Sie den Verdacht haben, dass Ihr Arbeitgeber gegen den Datenschutz verstößt, sollten Sie zunächst versuchen, den Betriebsrat einzuschalten. Sie können sich auch direkt an den Datenschutzbeauftragten des Unternehmens wenden. Als letzte Instanz steht Ihnen der Weg zur zuständigen Landesdatenschutzbehörde oder eine Klage vor dem Arbeitsgericht offen, um mögliche Schadenersatzansprüche durchzusetzen.
Der Vorfall bei Volkswagen ist mehr als nur ein interner Fehler; er ist ein Weckruf für die gesamte Arbeitswelt in der Region Gifhorn und darüber hinaus. Er unterstreicht die immense Verantwortung, die Unternehmen beim Umgang mit den Daten ihrer Mitarbeiter tragen. Für die betroffene Belegschaft ist es ein schmerzhafter Vertrauensbruch, der nun eine sorgfältige juristische und unternehmensinterne Aufarbeitung erfordert. Es bleibt abzuwarten, wie konsequent Volkswagen die eigenen Fehler korrigiert und das Vertrauen seiner Mitarbeiter zurückgewinnt.
