Diese Anforderungen ist datenschutzrechtlich sehr kritisch zu betrachten Wir berichteten hierzu in einer Pressemitteilung vom November 2010. Auch eines unserer Topthemen nimmt hierzu sehr ausführlich Stellung.
Zwischenzeitlich hat sich auch der Düsseldorfer Kreis, die Vereinigung der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich, zu der Thematik Stellung genommen. In seinem Beschluss vom 22./ 23.November 2011 kritisiert er das Fehlen klarer Regelungen, wie mit den Ergebnissen von Datenscreenings umzugehen ist. Zudem bezweifelt er das Vorliegen einer hinreichenden Rechtsgrundlage für die Durchführung der Screenings.
Aufgrund dessen wurden in dem Beschluss verschiedene Empfehlungen und Forderungen formuliert:
- Unternehmen sollten Datenscreenings nicht pauschal und anlasslos durchführen. Da die Lohnzahlung nur unbar erfolgt, die Kreditinstitute nach § 25c Kreditwesengesetz (KWG) ohnehin Abgleiche mit den Terrorlisten vornehmen, ist ein Datenabgleich-verfahren innerhalb des Unternehmens mit Mitarbeiterdaten nicht geboten.
- Die Zollbehörden werden aufgefordert, die rechtsstaatlichen Vorgaben im Rahmen der AEO-Zertifizierung zu beachten. Eine einheitliche Praxis nach diesen Vorgaben gibt den Unternehmen Rechtssicherheit.
- Die Bundesregierung wird gebeten, die derzeitige AEO-Zertifizierungspraxis einer baldigen und umfassenden Evaluation zu unterziehen.