Wenn man mit europäischen Augen Datenschutz betreibt, dann staunt man manches Mal über „Zufallsfunde“ bei der Recherche zu Gesetzen anderer Länder. Ein Beispiel? Das in Virginia zum 23.03.2015 verabschiedete Law „relating to prohibitions on an employer’s requiring employees to disclose usernames and passwords for social media accounts“.
Das Gesetz mit dem etwas sperrigen Namen (wer es genau wissen will: Title 40.1 Chapter 3, Article 1, Section 40.1 – 28.7:5 Code of Virginia) regelt nichts anderes als ein Verbot:
Ab dem 1.7.2015 dürfen Unternehmen Bewerber in Virginia nicht (mehr) zwingen ihre Passwörter von Facebook, Google+, LinkedIn, Twitter, Instagram etc. zu offenbaren. Selbstverständlich, möchte man meinen. In den USA aber nicht so ganz. Datenschutz in den USA ist im Wesentlichen Ländersache. 2014 hatten bereits 15 Staaten Gesetze verabschiedet, die diese Praxis untersagten. 2015 sind noch einmal einige hinzugekommen. In mehr als der Hälfte der US-Bundesstaaten ist die Frage nach den Passwörtern aber weiterhin erlaubt.
In Europa sind entsprechende Verlangen aufgrund des § 32 BDSG, der eine Datenerhebung nur erlaubt, wenn diese für die Begründung des Arbeitsverhältnisses erforderlich ist, von vornherein unzulässig.
Übrigens beschränkt sich das Verbot in Virginia nicht nur auf die Herausgabe von Passwörtern. Arbeitgeber dürfen Bewerber auch nicht zwingen sie als „Freund“ im sozialen Netzwerk hinzuzufügen. Bei solchen „Freunden“ bräuchte man sich um seine Feinde wohl auch nicht mehr zu sorgen.