Aufsichtsbehörden fordern eigenständiges Beschäftigtendatenschutzgesetz
Ein spezielles Recht für den Beschäftigtendatenschutz wurde schon zu Zeiten vor Geltung der DS-GVO in wiederkehrender Regelmäßigkeit von vielen von DatenschutzexpterInnen, Personalprofis, Betriebsräten und anderen gefordert. Dies hat sich zwar mit Wirksamwerden der DS-GVO nicht wesentlich geändert, jedoch existiert nach wie vor kein in sich geschlossener Arbeitnehmerdatenschutz. Abgesehen von dem § 26 BDSG, der vom Regelungsgehalt her dem § 32 BDSG-alt recht nahe kommt, existieren keine spezielleren datenschutzrechtlichen Normen zum Datenschutz im Beschäftigungsverhältnis.
Die DS-GVO als zentrales unionsrechtliches Rahmenwerk gilt auch für den Beschäftigtendatenschutz, enthält selbst allerdings nur rudimentäre auf diesen Bereich zugeschnittene Regelungen und überlässt es mit der Öffnungsklausel in Art. 88 DS-GVO den Mitgliedstaaten, durch Rechtsvorschriften und Kollektivverträge „spezifischere Vorschriften“ für den Datenschutz im Beschäftigungskontext zu schaffen.
Der deutsche Gesetzgeber hat mit § 26 BDSG die ihm durch das europäische Recht eröffnete Möglichkeit zu spezifischeren Regelungen genutzt. Allerdings erlaubt § 26 BDSG vielfach keine treffsicheren Aussagen über die Zulässigkeit konkreter Verarbeitungen von Beschäftigtendaten im Einzelfall, sondern beschränkt sich im Wesentlichen auf generalklauselartige Regelungen. Auch vor diesem Hintergrund hat das Bundesministerium für Arbeit und Soziales (BMAS) den interdisziplinären Beirat Beschäftigtendatenschutz eingesetzt, der seinen Abschlussbericht im Januar 2022 fertiggestellt hat. Die Autoren wiesen in dem Gutachten darauf hin, dass ein rechtssicherer und dadurch wirksamer Datenschutz im Beschäftigungskontext als Instrument zur Sicherung von Menschenwürde, Grund- und Freiheitsrechte gerade im digitalen Zeitalter unverzichtbar sei.
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) nehmen diesen Gedanken auf und fordern den Gesetzgeber in ihrer neuesten Entschließung auf, im Rahmen eines eigenständigen Beschäftigtendatenschutzgesetzes gesetzliche Regelungen zu schaffen. Folgende Bereiche werden insbesondere als regelungsbedürftig bewertet:
- Einsatz algorithmischer Systeme einschließlich Künstlicher Intelligenz (KI)
- Grenzen der Verhaltens- und Leistungskontrolle
- Ergänzungen zu den Rahmenbedingungen der Einwilligung
- Regelungen über Datenverarbeitungen auf Grundlage von Kollektivvereinbarungen
- Regelungen zum Verhältnis zwischen § 22 und § 26 BDSG sowie zu Artikel 6 und 9 DS-GVO
- Beweisverwertungsverbote
- Datenverarbeitung bei Bewerbungs- und Auswahlverfahren
(Foto: leonidkos – stock.adobe.com)
Verwandte Produkte
-
DS-GVO Audit: Beurteilung und Bewertung einer Datenschutzorganisation
Seminar
1.059,10 € Mehr erfahren -
-
Das könnte Sie auch interessieren
-
Effektive Datenschutz-Software für große Unternehmen und Konzerne
Der „DataAgenda Datenschutz-Manager“ ermöglicht durch die Mandantenfähigkeit zentralisiert die Verwaltung und Bearbeitung verschiedener Rechtseinheiten oder Filialen in Konzernen und Großorganisationen.
Mehr erfahren -
Bußgeld gegen öffentliche Stellen und Behörden?
Die unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) haben Mitte April 2024 ein Papier veröffentlicht, in dem sie als Datenschutzkonferenz (DSK) gemeinsam zu dem Vorschlag der Institutionalisierung der DSK sowie weiterer im Gesetzentwurf der Bundesregierung enthaltener Vorschläge Stellung nehmen. Über den vorliegenden Gesetzentwurf hinaus bestehe aus Sicht der DSK weiterer Änderungsbedarf den die DSK
Mehr erfahren -
Exkulpation des Verantwortlichen im Falle eines „Mitarbeiterexzesses“?
In der Rechtssache C‑741/21 hat sich der EuGH zu mehreren Vorlagefragen geäußert. Mit seiner zweiten Frage wollte das vorlegende Gericht im Wesentlichen wissen, ob Art. 82 DS-GVO dahin auszulegen ist, dass es für eine Befreiung des Verantwortlichen von seiner Haftung nach Art. 82 Abs. 3 DS-GVO ausreicht, dass er geltend macht, dass der in Rede stehende Schaden durch
Mehr erfahren
