Aufsichtsbehörden fordern eigenständiges Beschäftigtendatenschutzgesetz

Ein spezielles Recht für den Beschäftigtendatenschutz wurde schon zu Zeiten vor Geltung der DS-GVO in wiederkehrender Regelmäßigkeit von vielen von DatenschutzexpterInnen, Personalprofis, Betriebsräten und anderen gefordert. Dies hat sich zwar mit Wirksamwerden der DS-GVO nicht wesentlich geändert, jedoch existiert nach wie vor kein in sich geschlossener Arbeitnehmerdatenschutz. Abgesehen von dem § 26 BDSG, der vom Regelungsgehalt her dem § 32 BDSG-alt recht nahe kommt, existieren keine spezielleren datenschutzrechtlichen Normen zum Datenschutz im Beschäftigungsverhältnis. 

Die DS-GVO als zentrales unionsrechtliches Rahmenwerk gilt auch für den Beschäftigtendatenschutz, enthält selbst allerdings nur rudimentäre auf diesen Bereich zugeschnittene Regelungen und überlässt es mit der Öffnungsklausel in Art.  88 DS-GVO den Mitgliedstaaten, durch Rechtsvorschriften und Kollektivverträge „spezifischere Vorschriften“ für den Datenschutz im Beschäftigungskontext zu schaffen.

Der deutsche Gesetzgeber hat mit § 26 BDSG die ihm durch das europäische Recht eröffnete Möglichkeit zu spezifischeren Regelungen genutzt. Allerdings erlaubt § 26 BDSG vielfach keine treffsicheren Aussagen über die Zulässigkeit konkreter Verarbeitungen von Beschäftigtendaten im Einzelfall, sondern beschränkt sich im Wesentlichen auf generalklauselartige Regelungen. Auch vor diesem Hintergrund hat das Bundesministerium für Arbeit und Soziales (BMAS) den interdisziplinären Beirat Beschäftigtendatenschutz eingesetzt, der seinen Abschlussbericht im Januar 2022 fertiggestellt hat. Die Autoren wiesen in dem Gutachten darauf hin, dass ein rechtssicherer und dadurch wirksamer Datenschutz im Beschäftigungskontext als Instrument zur Sicherung von Menschenwürde, Grund- und Freiheitsrechte gerade im digitalen Zeitalter unverzichtbar sei. 

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) nehmen diesen Gedanken auf und fordern den Gesetzgeber in ihrer neuesten Entschließung auf, im Rahmen eines eigenständigen Beschäftigtendatenschutzgesetzes gesetzliche Regelungen zu schaffen. Folgende Bereiche werden insbesondere als regelungsbedürftig bewertet:

• Einsatz algorithmischer Systeme einschließlich Künstlicher Intelligenz (KI)
• Grenzen der Verhaltens- und Leistungskontrolle
• Ergänzungen zu den Rahmenbedingungen der Einwilligung
• Regelungen über Datenverarbeitungen auf Grundlage von Kollektivvereinbarungen
• Regelungen zum Verhältnis zwischen § 22 und § 26 BDSG sowie zu Artikel 6 und 9 DS-GVO
• Beweisverwertungsverbote
• Datenverarbeitung bei Bewerbungs- und Auswahlverfahren
  
  (Foto: leonidkos – stock.adobe.com)