Thannheiser/Westermann (2015)

Buchcover-EU-AntiterrorVOInsbesondere international tätige Unternehmen sehen sich aus verschiedenen Gründen verpflichtet, die persönlichen Daten ihrer Beschäftigten mit den sogenannten EU-Anti-Terror- Verordnungen oder Sanktionslisten (EU-Verordnungen) abzugleichen Einer Person, die in den Anhängen zu diesen Verordnungen namentlich genannt wird, dürfen weder unmittelbar noch mittelbar Gelder oder wirtschaftliche Ressourcen zur Verfügung gestellt werden oder zugute kommen Verstöße gegen diese Verordnungen können Straftaten nach dem Außenwirtschaftsgesetz darstellen

Teilweise wird die Auffassung vertreten, ein Screening sei nicht mitbestimmungspflichtig, da sich aus den rechtlichen Regelungen des Außenwirtschaftsgesetzes (AWG) und der EU-Verordnungen eine Pflicht zum Abgleich ergebe Weder im AWG noch in den EU-Verordnungen sind jedoch rechtlich verpflichtende Vorgaben im Hinblick auf einen Datenabgleich mit den Sanktionslisten geregelt, so dass die Mitbestimmungsrechte des Betriebsrates zu beachten sind Dabei ist das „Wie“ des Daten-Screenings mitbestimmungspflichtig (§ 87 Abs 1 Ziff 1 BetrVG), da es sich um eine personenbezogene Anordnung zum Datenabgleich handelt Der Abgleich ist zumindest geeignet, das Verhalten der Beschäftigten zu überwachen und erfolgt mit Hilfe von technischen Einrichtungen, da Softwareprogramme genutzt werden Daher ist das Mitbestimmungsrecht des § 87 Abs 1 Ziff 6 BetrVG zu beachten

Bei den Namen auf den Listen handelt es sich überwiegend um Personen, gegen die kein konkreter Verdacht der Unterstützung terroristischer Gruppen besteht Mit welcher Begründung und aus welchem Anlass Menschen auf diese Listen kommen, ist nicht erkennbar Es wird daher in der Literatur davon ausgegangen, dass vertrauliche geheimdienstliche Informationen vorliegen Den Betroffenen werden ohne gerichtliche Entscheidung faktisch ihre elementaren Grundrechte entzogen und eine selbstbestimmte Existenz unmöglich gemacht, indem man ihnen sämtliche wirtschaftliche Ressourcen entzieht Freiheit oder Sicherheit? Eine Zwickmühle

Die Auswertung wertet fünf Betriebsvereinbarungen zu dem Thema aus und zeigt wichtige und mögliche zusätzliche Regelungsinhalte auf Der Zweck einer betrieblichen Regelung besteht darin, datenschutzrechtliche Grundlagen zu schaffen, Verfahren zur Vermeidung von vorschneller Verdächtigung einzuführen und insbesondere unschuldig Verdächtigten zur Rehabilitation zu verhelfen 

Link zur Hans Böckler Stiftung