1. Home
  2. Aufsichtsbehörden fordern...
DataAgenda

Aufsichtsbehörden fordern eigenständiges Beschäftigtendatenschutzgesetz

Beschäftigtendatenschutz

Ein spezielles Recht für den Beschäftigtendatenschutz wurde schon zu Zeiten vor Geltung der DS-GVO in wiederkehrender Regelmäßigkeit von vielen von DatenschutzexpterInnen, Personalprofis, Betriebsräten und anderen gefordert. Dies hat sich zwar mit Wirksamwerden der DS-GVO nicht wesentlich geändert, jedoch existiert nach wie vor kein in sich geschlossener Arbeitnehmerdatenschutz. Abgesehen von dem § 26 BDSG, der vom Regelungsgehalt her dem § 32 BDSG-alt recht nahe kommt, existieren keine spezielleren datenschutzrechtlichen Normen zum Datenschutz im Beschäftigungsverhältnis. 

Die DS-GVO als zentrales unionsrechtliches Rahmenwerk gilt auch für den Beschäftigtendatenschutz, enthält selbst allerdings nur rudimentäre auf diesen Bereich zugeschnittene Regelungen und überlässt es mit der Öffnungsklausel in Art.  88 DS-GVO den Mitgliedstaaten, durch Rechtsvorschriften und Kollektivverträge „spezifischere Vorschriften“ für den Datenschutz im Beschäftigungskontext zu schaffen.

Der deutsche Gesetzgeber hat mit § 26 BDSG die ihm durch das europäische Recht eröffnete Möglichkeit zu spezifischeren Regelungen genutzt. Allerdings erlaubt § 26 BDSG vielfach keine treffsicheren Aussagen über die Zulässigkeit konkreter Verarbeitungen von Beschäftigtendaten im Einzelfall, sondern beschränkt sich im Wesentlichen auf generalklauselartige Regelungen. Auch vor diesem Hintergrund hat das Bundesministerium für Arbeit und Soziales (BMAS) den interdisziplinären Beirat Beschäftigtendatenschutz eingesetzt, der seinen Abschlussbericht im Januar 2022 fertiggestellt hat. Die Autoren wiesen in dem Gutachten darauf hin, dass ein rechtssicherer und dadurch wirksamer Datenschutz im Beschäftigungskontext als Instrument zur Sicherung von Menschenwürde, Grund- und Freiheitsrechte gerade im digitalen Zeitalter unverzichtbar sei. 

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) nehmen diesen Gedanken auf und fordern den Gesetzgeber in ihrer neuesten Entschließung auf, im Rahmen eines eigenständigen Beschäftigtendatenschutzgesetzes gesetzliche Regelungen zu schaffen. Folgende Bereiche werden insbesondere als regelungsbedürftig bewertet:

  • Einsatz algorithmischer Systeme einschließlich Künstlicher Intelligenz (KI)
  • Grenzen der Verhaltens- und Leistungskontrolle
  • Ergänzungen zu den Rahmenbedingungen der Einwilligung
  • Regelungen über Datenverarbeitungen auf Grundlage von Kollektivvereinbarungen
  • Regelungen zum Verhältnis zwischen § 22 und § 26 BDSG sowie zu Artikel 6 und 9 DS-GVO
  • Beweisverwertungsverbote
  • Datenverarbeitung bei Bewerbungs- und Auswahlverfahren

    (Foto: leonidkos – stock.adobe.com)

Letztes Update:04.05.22

Verwandte Produkte

  • DS-GVO Audit: Beurteilung und Bewertung einer Datenschutzorganisation

    DS-GVO Audit: Beurteilung und Bewertung einer Datenschutzorganisation

    Seminar

    1.059,10 € Mehr erfahren
  • Datenschutzeinführung für Mitarbeiter und Führungskräfte

    Datenschutzeinführung für Mitarbeiter und Führungskräfte

    Tools

    169,99 € Mehr erfahren
  • Handbuch Beschäftigtendatenschutz

    Handbuch Beschäftigtendatenschutz

    Buch

    139,99 € Mehr erfahren

Das könnte Sie auch interessieren

  • Data Breach Management

    Praxisnahe Handreichung zum Datenpannenmanagement

    Passend zur jüngsten Verwarnung der BVG durch die BlnBDI hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) eine strukturierte Handreichung zum Vorgehen bei Datenpannen veröffentlicht – ein nützliches Referenzdokument für Datenschutzverantwortliche, das die wesentlichen Pflichten kompakt und praxisorientiert aufbereitet. Meldepflicht und Risikobewertung als Ausgangspunkt Die Meldepflicht nach Art. 33 DS-GVO liegt stets beim Verantwortlichen –

    Mehr erfahren
  • Chatbots in der Verwaltung

    LLM-gestützte Chatbots in der öffentlichen Verwaltung

    Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat mit „AI in a Nutshell 3“ eine praxisorientierte Kurzinformation zum datenschutzkonformen Einsatz von LLM-gestützten Chatbots in bayerischen Behörden veröffentlicht. Das Dokument strukturiert die relevanten Anforderungen entlang der drei Phasen Beschaffung, Implementierung und Nutzung. Beschaffung: Vorabprüfung als Pflichtprogramm Bereits im Vorfeld der Beschaffung ist umfassend zu klären, ob

    Mehr erfahren
  • Incidentmanagement im Krankenhaus

    Datenpannenmanagement: LDI NRW identifiziert strukturelle Schwachstellen

    Keine Datenpanne in zwei Jahren – klingt gut, ist aber verdächtig. Zu diesem Schluss kommt die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW) nach einer Befragung von 33 Kliniken zum Umgang mit Datenschutzvorfällen. Das Ergebnis zeigt ein gemischtes Bild: solide IT-Sicherheitsstandards auf der einen, mögliche Lücken im internen Meldewesen auf der anderen Seite. Untersuchungsgegenstand

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner