Wegen Datenschutzverletzungen Bußgeldverfahren gegen Humboldt Forum eingeleitet

Demütigung, Überwachung, Schikane: Der SPIEGEL berichtete über mangelnden Datenschutz im Humboldt Forum, die Berliner Datenschutzbehörde prüfte den Fall. Nun droht eine Strafzahlung in Millionenhöhe.
Berliner Humboldt Forum: Daten trotz »Verarbeitungsverbot« gespeichert

Berliner Humboldt Forum: Daten trotz »Verarbeitungsverbot« gespeichert

Foto: Henning Angerer / Hoch Zwei Stock / IMAGO

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) hat »mehrere Verstöße« gegen den Datenschutz in einer Tochtergesellschaft des Humboldt Forums festgestellt. Das geht aus einem Statement hervor, das dem SPIEGEL exklusiv vorliegt. Der Vorgang könnte teure Konsequenzen haben.

Da bei der Datenverarbeitung »schwerwiegende Folgen für die Betroffenen drohten«, hat die Datenschutzbehörde nun ein Bußgeldverfahren gegen die Humboldt Forum Service GmbH eingeleitet. Nach SPIEGEL-Informationen könnten Bußgelder von bis zu vier Prozent des Jahresumsatzes anfallen oder bis zu 20 Millionen Euro.

Die Prüfung, ob ein Bußgeld verhängt wird und in welcher Höhe, heißt außerdem: Das Verfahren kann auch nach Monaten noch nicht abgeschlossen werden. Vielmehr hängt das Damoklesschwert weiter über dem Humboldt Forum – und es hängt sogar noch tiefer darüber.

Demütigung und Überwachung

Im vergangenen Jahr deckte der SPIEGEL in Kooperation mit der ZDF-Sendung »Frontal« ein Klima der Angst im Humboldt Forum  auf, das sich laut Mitarbeitern schon vor der Eröffnung des Gebäudes ausgebreitet hatte. Eine große Zahl an Beschäftigten der Humboldt Forum Service GmbH – zuständig für Besucherservice und Wachaufgaben – beklagte Demütigung und Überwachung, schilderte Schikane bis hin zum Toilettenverbot. Das Humboldt Forum dementierte diese und andere Vorwürfe.

Anderes ließ sich nicht dementieren. So wurde außerdem enthüllt, dass Vorgesetzte eine Liste führten, in denen sie ihre Mitarbeiter auf herabsetzende Weise beschrieben, auch Gehaltskürzungen vorschlugen. Selbst private Informationen, etwa zu Psychotherapien, wurden erwähnt und gegen die Beschäftigten ausgelegt. Auch Fragen nach einem Betriebsrat wurden dokumentiert und waren eines der Kriterien, um Mitarbeiter als »kritisch« oder »sehr kritisch« einzustufen. Eine Kollegin wiederum sei »sehr sozial eingestellt« – sie wurde als »sehr kritisch« bewertet. Die Berliner Datenschutzbehörde kritisiert nun diese Speicherung sensibler Informationen »über die Gesundheit einzelner Beschäftigter oder deren Interesse an einem Betriebsrat«.

Aufwendiges Prüfverfahren

Die Datenschutzbehörde hatte sich infolge der Berichterstattung und einer Beschwerde eingeschaltet und Vorwürfe in einem aufwendigen Verfahren geprüft. Das ist wegen der Bußgeldfrage noch nicht abgeschlossen, doch das Zwischenergebnis lautet: Es wurden personenbezogene Daten gespeichert, »die einem Verarbeitungsverbot unterliegen«. Obwohl etliche der aufgeführten Informationen durch die Beschäftigten selbst mitgeteilt worden seien, dürften auch diese nicht durch den Arbeitgeber weiterverarbeitet werden, so die Datenschutzbehörde. Deshalb sei nun ein Bußgeldverfahren eingeleitet worden.

Zwar kritisierte 2021 bereits die damalige und für das Forum verantwortliche Kulturstaatsministerin die Zustände, versprach »rückhaltlose Aufklärung« – nur blieb das recht folgenlos. Die Geschäftsführerin der zustän­digen Tochtergesellschaft wurde zwar freigestellt, und diese Freistellung auch öffentlichkeitswirksam verkündet. Aber ihre zweite Tätigkeit bei der übergeordneten Stiftung Humboldt Forum blieb unberührt, und zwar bis heute. Arbeitsrechtler halten das für heikel.

Man warte auf das Ergebnis der Datenschutzbehörde, bevor man über weitere Konsequenzen entscheide, hieß es in den vergangenen Monaten und noch diese Woche beim Humboldt Forum. Doch warum lässt man sich so viel Zeit? Die Datenschutzbehörde sagt, über den neuen Stand – also über die Feststellung der Verstöße – seien die Verantwortlichen informiert worden, doch hätten sie darauf auch nicht warten müssen. Denn: »Ein Verantwortlicher kann frei entscheiden, welche internen Konsequenzen aus einem mutmaßlichen Datenschutzverstoß gezogen werden.« Die könne er »unabhängig« vom »Ausgang eines eventuellen Prüfvorgangs einer Datenschutz-Aufsichtsbehörde« in die Wege leiten.

Laut dem Arbeitsrechtler Michael Fuhlrott von der Hochschule Fresenius in Hamburg seien die Verstöße zwar zu »gravierend«, »als dass man es bei einer Sanktion ohne Bußgeld belassen könnte«. Bei der Bemessung werde es jedoch maßgeblich sein, »wie das Unternehmen mit der Behörde kooperiert und Fehler einräumt und auch Abhilfe für die Zukunft schafft«.

Die Wiedergabe wurde unterbrochen.