31. Juli 2008 - Anonym, fair und datenschutzkonform?

Arbeitgeberbewertungen im Internet

Im Jahr 2006 starteten Angebote wie www.arbeitgebertest.de oder auch www.jobvoting.de. Inzwischen wird die Szene fast schon unübersichtlich. Seiten, auf denen man seinen Arbeitgeber bewerten kann, schießen wie Pilze aus dem Boden. Die Anbieter stellen ihre Angebote als anonym und fair dar – doch was ist aus Sicht des Datenschutzes von solchen Seiten zu halten?

Datenschutzkonzept ist Grundlage der Datenschutzorganisation (Bild: Mathias Rosenthal / iStock / Thinkstock)

Zum reichen Angebot der Job-Meinungsportale gehört u.a. das zunächst geheimnisvoll klingende www.kununu.de. Der Firmenname stammt aus dem Kisuaheli und bedeutet angeblich „unbeschriebenes Blatt“.

Laut Eigendarstellung des Portals läuft für den Nutzer alles anonym ab, und personenbezogene Daten, etwa aus den Firmen, gibt es auf den Seiten nicht.

Arbeitnehmer müssen kein Blatt vor den Mund nehmen

Glaubt man den Anbietern, so haben alle Beteiligten nur Vorteile. Die Arbeitnehmer kommen endlich auch mal zu Wort und können ohne persönliches Risiko ihren Arbeitgeber einmal so darstellen, wie er wirklich ist.

Jobsuchende und Wechsler können sich über den zukünftigen Arbeitgeber informieren

Arbeitssuchende oder Stellenwechsler erfahren, wo beispielsweise ein gutes Betriebsklima herrscht, und können sich gezielt bei solchen „Toparbeitgebern“ bewerben.

Arbeitgeber bekommen Infos über das Betriebsklima

Und die Arbeitgeber selbst können sich ungeschminkt orientieren, wie es um das Betriebsklima bestellt ist. Das alles auch noch kostenlos, völlig fair und datenschutzkonform – so jedenfalls die Eigendarstellung der Anbieter. Und wie sieht es wirklich aus?

Datenschutz ist kaum ein Thema, …

Um ehrlich zu sein, das Stichwort „datenschutzkonform“ im vorigen Absatz wurde vom Autor dazu erfunden.

Sucht man nämlich auf den genannten Seiten eine Datenschutzerklärung, wie sie sonst nahezu jede Webseite ziert, lautet das ernüchternde Ergebnis: Fehlanzeige! Nicht einmal in den FAQ finden sich Aussagen zum Datenschutz.

… aber dringend erforderlich

Die Schlussfolgerung, da alles anonym zugehe, sei Datenschutz auch kein Thema, scheint nahezuliegen, trifft aber nicht zu. Ganz im Gegenteil stellen sich Datenschutzfragen bezüglich der verschiedenen Beteiligten:

  • Nutzer solcher Dienste
    Alle relevanten Anbieter verlangen, dass sich die Nutzer durch Angabe einer gültigen E-Mail-Adresse ihnen gegenüber identifizieren – bei allen Manipulationsmöglichkeiten, die das mit sich bringt.
  • Arbeitgeber
    Manche Unternehmen sind sehr klein („5-Mann-Betrieb“). Das kann auch juristische Personen betreffen.
  • Kollegen
    Zwar versichern alle Anbieter, sie würden Namen u.Ä. aus den Beiträgen streichen. Nutzer, die ein Unternehmen kennen, wissen aber oft auch so, wen eine Aussage betrifft.

Insgesamt besteht also Anlass, beim Thema Datenschutz nachzubohren.

Passiert wirklich „nichts“ mit der E-Mail-Adresse?

Auf die Frage „Was geschieht mit meiner E-Mail-Adresse?“ heißt es z.B. in den FAQs von www.arbeitgebertest.de sehr bestimmt: „Nichts. Sie dient nur zum Login und wird von uns weder öffentlich angezeigt noch weitergereicht“.

Die Nutzer sind nicht wirklich anonym

Das ist freilich nur die halbe Wahrheit. Klickt man den Button „Haftungsausschluss“ an, findet sich Bemerkenswertes. Dort heißt es nämlich:

  • „Kooperation bei der Strafverfolgung
    Zu jedem geschriebenen Beitrag speichern wir aus Sicherheitsgründen die IP-Nummer sowie die Browser-Kennung. Für den Fall einer Strafverfolgung werden wir diese Daten den Ermittlungsbehörden oder der Staatsanwaltschaft zugänglich machen.
  • Verfahren bei Streitfällen
    Wenn es zu Streitfällen in den Postings bei Arbeitgebertest.de kommt, ist dies generell eine Angelegenheit der streitenden Parteien. Wir ergreifen weder Partei, noch äußern wir uns mit Bezug darauf. Bei der gerichtlichen Austragung eines Streites stellt Arbeitgebertest.de gegebenenfalls Archive der Einträge zur Verfügung, es sei denn, die entsprechenden Beiträge wurden frühzeitig gelöscht.“

Die Vertragsklauseln sind für den Nutzer überraschend

Zu dieser Gestaltung ist einiges zu sagen. Diese Klauseln sind überraschend. Zunächst verstoßen sie gegen die gesetzlichen Vorschriften über Allgemeine Geschäftsbedingungen (§ 305c BGB). Das hilft dem Betroffenen allerdings wenig, wenn die Daten erst einmal weitergegeben sind.

Die Klauseln sind aber auch ehrlich

Hinsichtlich einer möglichen Strafverfolgung sind sie sehr ehrlich. Kein Staatsanwalt lässt sich bei einer Anzeige – etwa wegen Verleumdung (§ 187 Strafgesetzbuch) – vom Zugriff auf Daten mit dem Argument abhalten, es sei Anonymität zugesichert.

Bei einer Anzeige kann der Geschädigte Akteneinsicht erhalten

Dabei sollte man sich bewusst sein, dass bei einer Strafanzeige der Geschädigte, hier etwa der Arbeitgeber, unter bestimmten Umständen über einen Rechtsanwalt Akteneinsicht erhalten kann (§§ 406e und 475 Strafprozessordnung). Auf diese Weise kann bei einer scheinbar anonymen Bewertung schnell der Ersteller klar sein.

Im Streitfall muss der Betreiber trotz Anonymitätsbeteuerung die Daten weitergeben

Hinsichtlich gerichtlicher Auseinandersetzungen möchte der Betreiber sich heraushalten. Ob das gelingt, ist zweifelhaft. Allein mit solchen Klauseln geht das zu Lasten des möglicherweise betroffenen Arbeitgebers nicht.

Für den Arbeitnehmer, der eine Bewertung abgibt, ist aber entscheidender, dass Beiträge im Streitfall eben doch weitergegeben werden. Zur Aussage in den FAQ passt das nicht.

Kein Anbieter kann Anonymität garantieren, auch wenn er auf seinen Seiten das Gegenteil schreibt

Das Ganze ist kein Einzelproblem von www.arbeitgebertest.de. Egal, was andere Anbieter schreiben oder nicht – im Ernstfall werden sie sich genauso verhalten.

Oder die Staatsanwaltschaften und Gerichte werden sie dazu zwingen, etwa durch die Ladung der Geschäftsführung als Zeuge.

Die Anbieter erkennen gar nicht, dass sie es mit personenbezogenen Daten zu tun haben

Offensichtlich gehen die Anbieter solcher Plattformen davon aus, dass Daten über Betriebe nicht personenbezogen sind und daher – wie oft verkürzt formuliert wird – „nicht dem Datenschutz unterliegen“.

So heißt es bei www.kukunu.de in den Regeln auch nur: „Bewertungen, die aus dem Zusammenhang eine Person eindeutig identifizierbar machen, sind nicht erlaubt!“

Informationen über sehr kleine Firmen sind oft personenbezogen!

Interessant wäre zu erfahren, wie das kununu-Team etwa erkennen möchte, ob hinter der X-GmbH ein großes Unternehmen steckt oder eine Einmann-GmbH, bei der nahezu alle Aussagen über das Unternehmen dem Inhaber persönlich zuzuordnen sind.

Oder woran man ablesen möchte, dass es sich nicht um ein 1.000-Mann-Unternehmen handelt, sondern um den sprichwörtlichen „Fünf-Mann-Betrieb“, bei dem eine Aussage über das Betriebsklima meist eben die anderen vier Mann betrifft, also letztlich erkennbare Personen.

Bei beiden Konstellationen sind die Datenschutzvorschriften durchaus anwendbar.

Bisher geht noch alles gut

Warum gibt es nicht längst Prozesse wegen solcher Plattformen, wie man sie etwa vom scheinbar ähnlichen www.spickmich.de kennt? Dabei kommen wohl mehrere Gründe zusammen:

Die Anbieter, um die es hier geht, prüfen alle eingehenden Beiträge, bevor sie freigeschaltet werden. Das verhindert offensichtlich das Gröbste.

Meist sind von Bewertungen größere Unternehmen betroffen, bei denen Einzelpersonen nicht zu erkennen sind.

Unternehmen sind weniger „empfindlich“ als Lehrer; sie sind es eher gewohnt, auch kritisch beurteilt zu werden.

 

Solange keine personenbezogenen Daten enthalten sind, ist datenschutzrechtlich alles im grünen Bereich

Sofern tatsächlich keine personenbezogenen Daten enthalten sind – was kaum zu 100 Prozent möglich sein dürfte –, gibt es für den Anbieter keine datenschutzrechtlichen Probleme.

Die denkbaren Schwierigkeiten, denen sich Bewerter ausgesetzt sehen können, die ihr Unternehmen beurteilen, bleiben jedoch bestehen.

Die Bewertungsseiten bergen aber erhebliche Rechtsrisiken

Sollten personenbezogene Daten enthalten sein, ist eine rechtliche Zulässigkeit der Seiten nur schwer zu begründen. Als Rechtsgrundlage käme allenfalls § 29 BDSG in Betracht, das Erheben von Daten zum Zweck der Übermittlung.

Es setzt allerdings eine Interessensabwägung voraus, deren Ergebnis für den Einzelfall kaum zu prognostizieren ist.

Dr. Eugen Ehmann
Dr. Eugen Ehmann ist Regierungsvizepräsident von Mittelfranken (Bayern). Er befasst sich seit über 20 Jahren ständig intensiv mit Fragen des Datenschutzes in Unternehmen und Behörden.

 

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln