Auf einer Sitzung der deutschen Sektion von IAPP, der International Association of Privacy Professionals, hat der Münchner Anwalt Dr. Jyn Schultze-Melling von der Kanzlei Nörr, Stiefenhofer & Lutz einer staunenden Runde von Datenschutz-Fachleuten erklärt, dass sie permanent geltendes Recht brechen, weil sie ihre Mitarbeiter nicht ausspionieren. Laut §34 AWG (»Außenwirtschaftsgesetz«) ist jedes Unternehmen nämlich verpflichtet zu prüfen, ob sie Mitarbeiter beschäftigen, deren Name auf den so genannten Terroristenlisten der Vereinten Nationen und der EU stehen.
Das steht zwar nicht explizit so im Gesetz, ergibt sich aber, denn es ist verboten, Menschen oder Organisationen, die »das friedliche Zusammenleben der Völker« gefährden, wirtschaftlich zu unterstützen – zum Beispiel, indem man ihnen ein Gehalt zahlt. Die Höchststrafe beträgt übrigens Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe.
Firmen sind also eigentlich verpflichtet, neueingestellte Mitarbeiter erst einmal gegen die Terroristenliste zu checken. Da sich ein Terrorist vermutlich nicht unter seinem richtigen Namen bewerben wird, wären auch seine bekannten Tarnnamen abzuklopfen. Bei Menschen aus arabischen Ländern gibt es allerdings das Problem der unterschiedlichen Schreibweisen. Ist Ahmed Gamdi derselbe wie Ahmad Al Gamdi, Ahmet Gamdi oder Ahmed Al-gamdi? Der libysche Diktator Muammar al-Gaddafi schreibt sich wahlweise auch Mu`ammar al-Qadhafi oder eine von mindestens 31 offizielle Varianten. Und als ob das bei Neueinstellungen nicht schon schlimm genug wäre, müssten Unternehmen eigentlich alle bereits beschäftigte Mitarbeiter regelmäßig auf Mitgliedschaft in einer von mehreren hundert terroristischen oder Terroristen nahestehenden Organisationen überprüfen.
Das Dumme ist nur, dass die Europäische Datenschutzrichtlinie solche Überprüfungen ausdrücklich nur dann zulässt, wenn Verdachtsmomente vorliegen. Tut man es trotzdem, drohen Bußgelder bis zu 250 000 Euro. Man könnte sie natürlich einfach fragen, aber leider gilt auch bei uns das Rechtsprinzip des Schutzes vor Selbstanzeige: Der Mitarbeiter könnte völlig zu Recht lügen oder die Antwort verweigern.
Bis jetzt haben deutsche Firmen das Problem bisher meistens auf die eleganteste denkbare Weise gelöst: durch Ignorieren. Eine andere Möglichkeit wäre es, auf den Gesetzgeber einzuwirken, damit er endlich diese juristische Zwickmühle beseitigt. Den Schwarzen Peter auf die Unternehmen abzuwälzen ist zwar die einfachste Lösung, aber keine, mit der sie und die Allgemeinheit auf Dauer leben können.