Duisburg/Köln (pte) – Sensible Personaldaten der Duisburger Verkehrsbetriebe (DVG)http://dvg-duisburg.de sind an die Öffentlichkeit gelangt. Ein anonymer Absender hatte der Rheinischen Post eine CD zugespielt, die Daten wie Krankheitsmeldungen und Zwischenzeugnisse dokumentiert. Es wurde sogar festgehalten, wann und wie lange Mitarbeiter auf das WC gingen.
Task-Force soll aufklären
Bis ins kleinste Detail wurden die DVG-Mitarbeiter bespitzelt: Die CD enthält unter anderem Namen, Adressen, Geburtsdaten, Krankmeldungen, Tätigkeitsnachweise und Beurteilungen von Mitarbeitern aus den Jahren 2000 bis 2008. Mehreren Medienberichten zufolge untersucht das Unternehmen, wer die Daten gesammelt und weitergegeben hat. Dazu wurde eine interne Task-Force eingerichtet und eine externe Prüfungsgesellschaft eingeschaltet.
"Wir nehmen die Angelegenheit sehr ernst und werden alles unternehmen, um das Leck zu finden", wird Torsten Hiermann, Leiter der Konzernkommunikation bei den DVG, zitiert. Das Unternehmen arbeite bereits an einem neuen Sicherheitssystem, damit es in Zukunft nicht zu weiteren Datenpannen komme.
Zugriffskontrolle erforderlich
Bezüglich der Datenaufzeichnung seitens des Arbeitgebers gibt es strenge Vorschriften. Grundsätzliche Daten, wie Namen und Anschriften, aber auch Arbeits- und Fehlzeiten, dürfen vom Arbeitgeber erfasst werden. "Eine Aufzeichnung zum Beispiel über Klogänge ist jedoch nur mit der Zustimmung des Betriebsrates erlaubt", so Martin W. Huff, Rechtsanwalt und Geschäftsführer der Rechtsanwaltskammer Köln http://www.rak-koeln.de , gegenüber pressetext. Eine Verletzung verstoße gegen das Beschäftigungsdatenschutzgesetz.
Die genaue Aufzeichnung von Arbeitszeiten kann jedoch laut Huff gerade bei Verkehrsbetrieben sinnvoll sein. "Hier spielen Sicherheitsmaßnahmen und Arbeitsschutzvorschriften eine wichtige Rolle", so der Jurist. Wichtig sei eine strenge Zugriffskontrolle. Im geschilderten Fall gibt es offenbar Lücken in der Datensicherung. "Falls es sich herausstellen sollte, dass die DVG keine adäquaten Sicherheitsmaßnahmen getroffen hat, droht im schlimmsten Fall ein Bußgeldverfahren", sagt Huff.