Datenschutzrechtliche Anforderungen an Betriebsvereinbarungen nach dem EuGH

Art. 88 DS-GVO ermöglicht es den Mitgliedstaaten, durch nationale Vorschriften oder Kollektivvereinbarungen spezifische Regelungen zur Verarbeitung personenbezogener Daten im Beschäftigungskontext zu treffen. Deutschland hat diese Öffnungsklausel im BDSG genutzt und in § 26 Abs. 4 festgelegt, dass Beschäftigtendaten auch auf Grundlage von Kollektivvereinbarungen verarbeitet werden dürfen. Allerdings war bislang unklar, welche Anforderungen solche Regelungen erfüllen müssen.

Mit seinem Urteil vom 19. Dezember 2024 (Rs. C-65/23) hat der EuGH nun Klarheit geschaffen. Er äußerte sich zu den datenschutzrechtlichen Vorgaben für Betriebsvereinbarungen und zur Frage, inwieweit diese gerichtlich überprüfbar sind. Anlass war eine Vorlagefrage des BAG.

Muss die nationale Regelung lediglich den Anforderungen aus Art. 88 Abs. 2 DS-GVO entsprechen, besteht ein gewisser Spielraum bei der Erstellung von Kollektivvereinbarungen der es den Parteien ermöglicht, vom Schutzniveau der DS-GVO nach oben oder unten abzuweichen. Dadurch wären Unternehmen in der Gestaltung ihrer Betriebsvereinbarungen freier und könnten spezifischer auf Besonderheiten ihres Unternehmens eingehen.

Sollte jedoch der Art. 88 DS-GVO keine wesentlichen Abweichungen vom Schutzstandard der DS-GVO erlauben und eine Vollharmonisierung der Kollektivvereinbarungen mit den Grundsätzen der DS-GVO vorsehen, entfällt der Handlungsspielraum der Unternehmen bei Erstellung der Kollektivvereinbarungen, sodass lediglich eine Spezifizierung der DS-GVO Vorschriften möglich wäre.

Die GDD hat sich mit den möglichen Auswirkungen des Urteils auf die Erstellung von Kollektivvereinbarungen beschäftigt und gibt nützliche Hinweise für die Praxis.

(Foto: สรศักดิ์ ธรรมวงษ์ษา – stock.adobe.com)