Mit dieser Überschrift berichtet die Neue Westfälische in einem Beitrag vom 09.01.2019 über ein massives datenschutzrechtliches Problem von zwei Arbeitnehmern, die im gleichen Unternehmen beschäftigt sind:

“Frank W. und sein Lebenspartner wissen seit 15 Jahren, dass sie HIV-positiv sind. Seit April 2018 weiß auch der gemeinsame Arbeitgeber von ihrer Krankheit, obwohl sie das nicht wollten. Ein Fax vom Amtsgericht Paderborn outete sie als HIV-positiv. Auch wenn das Schreiben an den Arbeitgeber adressiert war, machte die Nachricht im gesamten Betrieb die Runde… Grund für das Schreiben des Amtsgerichts Paderborn war ein Antrag für Mehrbedarf. Beide Männer sind in der Privatinsolvenz. Das heißt: Teile ihres Gehalts bleiben beim Arbeitgeber, um direkt an die Gläubiger verteilt zu werden. Frank W. und sein Mann wollten monatlich mehr Geld bekommen und begründeten ihren Antrag mit ihrer HIV-Krankheit sowie mit weiteren Erkrankungen… Nach dem Outing bei ihrem gemeinsamen Arbeitgeber versuchten die beiden Männer, gegen das Amtsgericht vorzugehen. Sie reichten eine Dienstaufsichtsbeschwerde und eine Strafanzeige wegen der Verletzung von Privatgeheimnissen gegen den Rechtspfleger ein, der das Schreiben faxte. ‘Die Dienstaufsichtsbeschwerde wurde zurückgewiesen’, sagt Frank W. Als Begründung sei angeführt worden, dass der Gerichtsbeschluss zum Mehrbedarf den Arbeitgeber betreffe und ihm die komplette Begründung zugestellt werden müsse. Das Gericht habe eingeräumt, dass das ungewollte Outing der beiden HIV-positiven Männer bedauerlich sei. Dennoch, so Frank W., berufe sich das Gericht darauf, dass dem Arbeitgeber Details über die Notwendigkeit eines solchen Beschlusses aufgeklärt werden müsse. Auch die Strafanzeige sei erfolglos gewesen. Als Begründung habe man ihm erklärt, dass keine verfolgbare Straftat zu erkennen sei. Ermittlungen seien daher hinfällig.”

Art. 9 Abs. 1 Datenschutzgrundverordnung (DSGVO) (“Verarbeitung besonderer Kategorien personenbezogener Daten”) lautet: “Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt.”

Auch § 22 Bundesdatenschutzgesetz (BDSG) (“Verarbeitung besonderer Kategorien personenbezogener Daten”) enthält vergleichbare Regelungen.

Oder stützt sich das Amtsgericht Paderborn in seiner Bewertung des Sachverhalts zu Recht auf die Ausnahmeregelung des Art. 9 Abs. 2 g) Datenschutzgrundverordnung (DSGVO)? Diese lautet: “Absatz 1 gilt nicht in folgenden Fällen: … die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit erforderlich“.

Eine Fragestellung, bei der die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen gefordert ist. Denn, sollte sich die Rechtsauffassung des Amtsgerichts Paderborn durchsetzen, wären nicht nur Frank W. und sein Lebenspartner, sondern tausende Menschen in der Bundesrepublik in der Gefahr, dass Arbeitgeber Kenntnis von Gesundheitsdaten erhalten, die nach DSGVO eigentlich einem besonders hohen Schutzstandart unterliegen.

Dieser Beitrag von Klaus-Peter Powidatschl wurde erstmals veröffentlicht auf der Homepage des Vereins Patientenrechte und Datenschutz e. V.