Im Gastblog zeigen Lukas Feiler, Ariane Müller und Arian Brandauer, wieso die Datenschutz-Grundverordnung einem inklusiven Mitarbeitermanagement im Unternehmen oftmals entgegensteht, und erklären, welche gesetzgeberischen Maßnahmen zur Behebung dieses Problems notwendig wären.

Anlässlich des derzeit in vielen Ländern gefeierten Pride Month stellen sich viele Unternehmen der Frage, wie sie für Bewerberinnen und Bewerber sowie Mitarbeiterinnen und Mitarbeiter, die gesellschaftlichen Minderheiten angehören, noch attraktiver werden können. Dies wird in der Unternehmenspraxis mit den Schlagworten Diversität und Inklusion bezeichnet und ist häufig Gegenstand von konzernweiten Initiativen. Diesen Initiativen liegt die Erkenntnis zugrunde, dass Menschen, die Minderheiten angehören, häufig Bedürfnisse haben, die von den Bedürfnissen der (relativen) Mehrheit nicht nur abweichen, sondern dieser auch schlicht unbekannt sind.

Gleiche Behandlung kann diskriminierend sein

Das Bestreben, den individuellen Bedürfnissen der einzelnen Mitarbeiterinnen und Mitarbeiter, insbesondere vor dem Hintergrund ihrer Zugehörigkeit zu den angesprochenen Minderheiten, gerecht zu werden, wird auch unter dem Stichwort "woke" international diskutiert. Hierbei ist es zunehmend anerkannt, dass alle Personen "gleich" zu behandeln zwar häufig von den besten Absichten getragen ist, jedoch geradezu typischerweise zu Formen der institutionellen Diskriminierung führt. Denn die gleiche Behandlung orientiert sich typischerweise an den Bedürfnissen der (relativen) Mehrheit der Belegschaft.

Justitia mit Regenboggenflagge im Hintergrund
Die Gleichheit im Sinne der DSGVO bedeutet oft, dass die Bedürfnisse von Minderheiten an jene der Mehrheiten angepasst werden müssen.
Foto: Getty Images/iStockphoto

So würde beispielsweise ein Betriebsausflug, der am Samstag angesetzt ist, an dem die Pride-Parade stattfindet, vielen Mitarbeiterinnen und Mitarbeitern nicht als Terminkonflikt erscheinen, während Mitglieder der LGBTIQ-Gemeinschaft (und ihre Unterstützerinnen und Unterstützer) dies als diskriminierende Einschränkung privater Aktivitäten wahrnehmen würden. Ebenso würde eine unternehmensinterne Richtlinie zur "Väterkarenz" von Müttern als diskriminierend wahrgenommen werden, die das Kind nicht gebären – im internationalen Kontext wird von "non-birthing parent" gesprochen.

Um dem entgegenzuwirken, heißt es in einem ersten Schritt, den Umfang der Herausforderung innerhalb der eigenen Organisation besser zu verstehen. Zu diesem Zweck versuchen viele international tätige Unternehmen durch Umfragen unter ihren Mitarbeiterinnen und Mitarbeitern über deren Zufriedenheit und deren ethnische Herkunft, sexuelle Orientierung und Religionszugehörigkeit ein Lagebild der ungewollten Diskriminierung zu erstellen. Denn nur wer weiß, wo die Herausforderungen liegen, kann sich diesen effektiv stellen. Verliert die Organisation beispielsweise überdurchschnittlich viele Mitarbeiterinnen und Mitarbeiter muslimischen Glaubens, gibt es klare Ansatzpunkte für notwendige Veränderungen. Doch nur in Kenntnis der zugrunde liegenden Ursache können die richtigen Gegenmaßnahmen getroffen werden.

Personalbefragungen und Datenschutz

Auf die eigenen Mitarbeiterinnen und Mitarbeiter zuzugehen, ihre Lebensrealität besser zu verstehen und sich als Organisation stärker an ihren Bedürfnissen zu orientieren bedeutet aber zwangsläufig, Informationen zu erheben, die von der Datenschutz-Grundverordnung (DSGVO) als "sensible" Daten eingestuft werden. Hierzu zählen insbesondere die ethnische Herkunft, die religiöse Überzeugung, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer Person. Die DSGVO gestattet die Verarbeitung dieser Daten und damit auch deren Erhebung nur in sehr eingeschränkten Fällen.

Einer der Rechtfertigungsgründe für die Verarbeitung von sensiblen Daten ist nach der DSGVO die gesetzliche Verpflichtung. Die Diskriminierung anhand der ethnischen Zugehörigkeit, religiösen Überzeugung oder sexuellen Orientierung ist zwar nach dem Gleichbehandlungsgesetz in Österreich verboten. Allerdings besteht keine rechtliche Pflicht, Diversität und Inklusion als Arbeitgeberin oder Arbeitgeber aktiv zu fördern. Damit scheidet eine gesetzliche Grundlage als Basis für die Datenverarbeitung aus. Eine Einwilligung der betroffenen Personen kommt als Rechtfertigung ebenso wenig in Betracht. Eine solche von Mitarbeiterinnen und Mitarbeitern abgegebene Einwilligung erfolgt nämlich nach herrschender Ansicht nicht hinreichend frei von beruflichen Zwängen und ist daher unwirksam.

Für Unternehmen, die die DSGVO einhalten wollen, bleibt damit praktisch nur der Weg einer Betriebsvereinbarung. Soweit der Betriebsrat dem Unternehmen daher gestattet, die genannten sensiblen Daten zur Förderung der Diversität und Inklusion zu verarbeiten, können Unternehmen diese sehr wohl erheben und auf die damit in Zusammenhang stehenden besonderen Bedürfnisse der Belegschaft eingehen. Dies reicht von der Berücksichtigung religiöser Ernährungsvorschriften im Islam oder Judentum über religiöse Fastenzeiten zum Beispiel im Ramadan oder vor Ostern im Christentum bis zur bedürfnisorientierten Individualisierung der Arbeitszeiten.

Ist allerdings kein Betriebsrat eingerichtet oder kennt das nationale Recht im entsprechenden Mitgliedsstaat die Institution des Betriebsrats nicht, so ist die Erhebung derartiger Daten über die eigenen Mitarbeiterinnen und Mitarbeiter im Ergebnis grundsätzlich unzulässig. Die DSGVO muss sich daher den Vorwurf gefallen lassen, dass ihr der Irrglaube zugrunde liegt, wer alle Menschen gleich behandle, würde ein für alle Personen positives, inklusives und die Menschen in ihren individuellen Besonderheiten wertschätzendes Arbeitsklima schaffen. Bei selbstkritischer Betrachtung ist dieser (Irr-)Glaube wohl getragen von dem weißen, christlichen beziehungsweise agnostischen und heterosexuellen Privileg, sich bisher nicht eingehender mit der gesellschaftlichen Realität von Personen auseinandersetzen zu müssen, die anderen gesellschaftlichen Gruppen angehören.

Gesetzliche Neuregelung sinnvoll und notwendig

Nicht zuletzt die in den Vereinigten Staaten seit einigen Jahren und zunehmend auch in Europa rege geführte Diskussion über Diversität und Inklusion hat allerdings gezeigt, dass die Nichtberücksichtigung der Lebensrealität von Personen, die Minderheiten angehören, der Chancengleichheit abträglich ist und für Unternehmen dazu führt, dass diese wertvolle Arbeitskräfte verlieren. Dies resultiert nicht nur in einem gesamtgesellschaftlichen, sondern auch einem wirtschaftlichen Nachteil für Unternehmen, welche das Potenzial von "woker" Personalkultur noch nicht erkannt haben.

Um die aktuelle Rechtslage zumindest teilweise zu entschärfen, wäre es hilfreich, ausdrückliche gesetzliche Bestimmungen einzuführen, welche die Erhebung sensibler Daten zum Zweck der Förderung der Diversität und Inklusion gestatten. Um Missbrauch zu verhindern, müssten dabei gewisse, durchaus streng festzulegende Datenschutz- und Datensicherheitsanforderungen erfüllt werden. Die bestehenden gesetzlichen Regelungen zur Datenverarbeitung zu statistischen Zwecken könnten hierbei als Anhaltspunkt dienen, erfordern jedoch jedenfalls Klarstellungen. So ist die Erhebung sensibler personenbezogener Daten nach dem Wortlaut des Gesetzes derzeit – vorbehaltlich einer Genehmigung der Datenschutzbehörde – zu statistischen Zwecken nur zulässig, wenn das Unternehmen die Identität der betroffenen Personen mit rechtlich zulässigen Mitteln nicht bestimmen kann. Da dies aber selbst bei statistischen Erhebungen häufig nicht realistisch ist, müsste hier nachgebessert werden.

Die Ziele der Diversität und Inklusion zwingen uns regelmäßig dazu, althergebrachte Strukturen infrage zu stellen und nach Verbesserungen zu suchen. Dies gilt auch für etablierte juristische Regelungsstrukturen wie den Schutz sensibler personenbezogener Daten nach der DSGVO. Ansonsten bleibt es bei gut gemeinter Gleichstellung anstatt echter Inklusion. (Lukas Feiler, Ariane Müller, 27.6.2023)