Eigenständiges Beschäftigtendatenschutzgesetz – Ja oder Nein?

Genauso wie der aktuelle Koalitionsvertrag enthielt auch der vorletzte Koalitionsvertrag zwischen CDU, CSU und SPD (vom 7. Februar 2018 für die 19. Legislaturperiode, Zeilen 6086 ff.) einige Aussagen zu einem möglichen Beschäftigtendatenschutzgesetz.
Die darin erwähnte Prüfung, ob es eines eigenständigen Gesetzes zum Beschäftigtendatenschutz bedarf, führte zur Einführung eines interdisziplinären Beirats zum Beschäftigtendatenschutz durch das Bundesministerium für Arbeit und Soziales.
Der Auftrag: Bewerten, ob ein eigenständiges Gesetz zum Beschäftigtendatenschutz, das die Persönlichkeitsrechte der Beschäftigten am Arbeitsplatz schützt und Rechtssicherheit für den Arbeitgeber schafft, erlassen werden sollte.
Der Bericht des unabhängigen, interdisziplinären Beirats zum Beschäftigtendatenschutz ist nun abrufbar.

Die DS-GVO als zentrales unionsrechtliches Rahmenwerk gilt auch für den Beschäftigtendatenschutz, enthält selbst allerdings nur rudimentäre auf diesen Bereich zugeschnittene Regelungen und überlässt es mit der Öffnungsklausel in Art.  88 DS-GVO den Mitgliedstaaten, durch Rechtsvorschriften und Kollektivverträge „spezifischere Vorschriften“ für den Datenschutz im Beschäftigungskontext zu schaffen.

Der deutsche Gesetzgeber hat mit § 26 BDSG die ihm durch das europäische Recht eröffnete Möglichkeit zu spezifischeren Regelungen genutzt. Allerdings erlaubt § 26 BDSG vielfach keine treffsicheren Aussagen über die Zulässigkeit konkreter Verarbeitungen von Beschäftigtendaten im Einzelfall, sondern beschränkt sich im Wesentlichen auf generalklauselartige Regelungen.

Die Autoren weisen darauf hin, dass ein rechtssicherer und dadurch wirksamer Datenschutz im Beschäftigungskontext als Instrument zur Sicherung von Menschenwürde, Grund- und Freiheitsrechte gerade im digitalen Zeitalter unverzichtbar sei. In diesem Sinne habe sich der Gesetzgeber weitergehende Regelungen des Beschäftigtendatenschutzes seinerzeit ausdrücklich vorbehalten (BT-Drs. 18/11325, S. 97)
Durch konkretisierende Regelungen könne erreicht werden, dass die rechtsverbindliche Klärung der Frage, welche Datenverarbeitungen im Beschäftigungsverhältnis für welche spezifischen Zwecke und unter welchen Voraussetzungen erforderlich sind, nicht mehr nur Gegenstand der Einzelfallkasuistik der Arbeitsgerichtsbarkeit ist.

Für ein zukünftiges Beschäftigtendatenschutzgesetz formulieren die Autoren Leitgedanken einer spezifischen Regelung des Beschäftigtendatenschutzes und erläutern ergänzend, welche Instrumente für die Weiterentwicklung des Beschäftigtendatenschutzrechts genutzt werden könnten.

Neben dem Datenschutzbeauftragten dürften sich auch Praktiker aus den Bereichen, HR und Compliance interessiert zeigen, dass der Bericht Hinweise zu den Themen „Spezifische Rechte der Betroffenen im Beschäftigungskontext“ und „Regelung von Sachvortrags- und Beweisverwertungsverboten“ nicht ausspart. Die Notwendigkeit, dass sich der Gesetzgeber im Rahmen eines Beschäftigtendatenschutzgesetztes auch mit der zunehmenden Tendenz der missbräuchlich geltend gemachten Auskunftsbegehren beschäftigen müsste, dürfte dabei in der sehr vorsichtigen Formulierung „Dabei ist der Auskunftsanspruch eines Beschäftigten als ein wesentliches Mittel zur Herstellung von Transparenz anzusehen, soweit er nicht sachfremd geltend gemacht wird.“ beinhaltet sein.

Bericht des unabhängigen, interdisziplinären Beirats zum Beschäftigtendatenschutz (Stand: Januar 2022)

(Foto: Deemerwha studio – stock.adobe.com)