Aufsichtsbehörden fordern eigenständiges Beschäftigtendatenschutzgesetz

Beschäftigtendatenschutz

Ein spezielles Recht für den Beschäftigtendatenschutz wurde schon zu Zeiten vor Geltung der DS-GVO in wiederkehrender Regelmäßigkeit von vielen von DatenschutzexpterInnen, Personalprofis, Betriebsräten und anderen gefordert. Dies hat sich zwar mit Wirksamwerden der DS-GVO nicht wesentlich geändert, jedoch existiert nach wie vor kein in sich geschlossener Arbeitnehmerdatenschutz. Abgesehen von dem § 26 BDSG, der vom Regelungsgehalt her dem § 32 BDSG-alt recht nahe kommt, existieren keine spezielleren datenschutzrechtlichen Normen zum Datenschutz im Beschäftigungsverhältnis. 

Die DS-GVO als zentrales unionsrechtliches Rahmenwerk gilt auch für den Beschäftigtendatenschutz, enthält selbst allerdings nur rudimentäre auf diesen Bereich zugeschnittene Regelungen und überlässt es mit der Öffnungsklausel in Art.  88 DS-GVO den Mitgliedstaaten, durch Rechtsvorschriften und Kollektivverträge „spezifischere Vorschriften“ für den Datenschutz im Beschäftigungskontext zu schaffen.

Der deutsche Gesetzgeber hat mit § 26 BDSG die ihm durch das europäische Recht eröffnete Möglichkeit zu spezifischeren Regelungen genutzt. Allerdings erlaubt § 26 BDSG vielfach keine treffsicheren Aussagen über die Zulässigkeit konkreter Verarbeitungen von Beschäftigtendaten im Einzelfall, sondern beschränkt sich im Wesentlichen auf generalklauselartige Regelungen. Auch vor diesem Hintergrund hat das Bundesministerium für Arbeit und Soziales (BMAS) den interdisziplinären Beirat Beschäftigtendatenschutz eingesetzt, der seinen Abschlussbericht im Januar 2022 fertiggestellt hat. Die Autoren wiesen in dem Gutachten darauf hin, dass ein rechtssicherer und dadurch wirksamer Datenschutz im Beschäftigungskontext als Instrument zur Sicherung von Menschenwürde, Grund- und Freiheitsrechte gerade im digitalen Zeitalter unverzichtbar sei. 

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) nehmen diesen Gedanken auf und fordern den Gesetzgeber in ihrer neuesten Entschließung auf, im Rahmen eines eigenständigen Beschäftigtendatenschutzgesetzes gesetzliche Regelungen zu schaffen. Folgende Bereiche werden insbesondere als regelungsbedürftig bewertet:

  • Einsatz algorithmischer Systeme einschließlich Künstlicher Intelligenz (KI)
  • Grenzen der Verhaltens- und Leistungskontrolle
  • Ergänzungen zu den Rahmenbedingungen der Einwilligung
  • Regelungen über Datenverarbeitungen auf Grundlage von Kollektivvereinbarungen
  • Regelungen zum Verhältnis zwischen § 22 und § 26 BDSG sowie zu Artikel 6 und 9 DS-GVO
  • Beweisverwertungsverbote
  • Datenverarbeitung bei Bewerbungs- und Auswahlverfahren

    (Foto: leonidkos – stock.adobe.com)

Letztes Update:04.05.22

  • DS-GVO Audit: Beurteilung und Bewertung einer Datenschutzorganisation

    DS-GVO Audit: Beurteilung und Bewertung einer Datenschutzorganisation

    Seminar

    1059.10 € Mehr erfahren
  • Datenschutzeinführung für Mitarbeiter und Führungskräfte

    Datenschutzeinführung für Mitarbeiter und Führungskräfte

    Tools

    169.99 € Mehr erfahren
  • Handbuch Beschäftigtendatenschutz

    Handbuch Beschäftigtendatenschutz

    Buch

    139.99 € Mehr erfahren
  • Beschäfigtendatenschutz Tätigkeitsbericht LfDI RLP

    Zulässige Erhebung privater Kontaktdaten von Beschäftigten

    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI), Prof. Dr. Dieter Kugelmann, hat Anfang Mai 2022 den 29. Tätigkeitsbericht zum Datenschutz veröffentlicht.Unter Ziffer 6 des Tätigkeitsberichts bespricht der LfDI RLP einige Fragen aus dem Bereich des Beschäftigtendatenschutzes, die sich der Behörde vor dem Hintergrund der Bekämpfung der Corona-Pandemie gestellt haben. Konkret geht es darum,

    Mehr erfahren
  • Online Handel, Gast-Zugang

    DSK sieht Gast-Zugang als Voraussetzung für datenschutzkonformen Online-Handel

    Der aktuelle Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder dürfte einige Online-Händler aufgeschreckt haben, da die Umsetzung dieses „Beschlusses“ (Hinweise der DSK – Datenschutzkonformer Online-Handel mittels Gastzugang) mit zusätzlichem Aufwand und somit auch mit zusätzlichen Kosten verbunden sein dürfte. Im Kern fordert der Beschluss folgendes:„Verantwortliche, die Waren oder Dienstleistungen im Onlinehandel

    Mehr erfahren
  • EU weit harmonisierte Bußgelder

    Bußgelder für Datenschutzverstöße sollen europaweit harmonisiert werden

    Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hatte bereits im Oktober 2019 ihr angekündigtes Konzept zur Zumessung von Geldbußen bei Verstößen gegen die DS-GVO durch Unternehmen vorgelegt. Das Konzept für Bußgeldzumessung gestaltete im Wesentlichen die Vorgaben des Art. 83 DS-GVO aus und war auf Fortentwicklung angelegt. Ziel des Konzepts war es, den Datenschutzaufsichtsbehörden

    Mehr erfahren