open search
close
Compliance Neueste Beiträge

Bekommen wir bald ein Gesetz für den Beschäftigtendatenschutz?

Print Friendly, PDF & Email

Am 4. Mai 2022 hat die Konferenz der Datenschutzbehörden des Bundes und der Länder (DSK) ihre Forderung nach einem Beschäftigtendatenschutzgesetz veröffentlicht und nimmt dabei Bezug auf die Ankündigung der Regierungsparteien im Koalitionsvertrag, eine solche Regelung zu schaffen. Es ist davon auszugehen, dass in den nächsten Monaten ein entsprechender Entwurf aus dem Hause des Bundesministeriums für Arbeit und Soziales (BMAS) vorgelegt werden wird. Arbeitgeber in Deutschland werden sich künftig auf – hoffentlich – mehr Rechtsklarheit freuen dürfen und – voraussichtlich – auf einige Gestaltungsspielräume verzichten müssen.

Derzeit finden sich spezielle deutsche Regelungen zum Beschäftigtendatenschutz vorrangig lediglich in § 26 BDSG, einer Norm mit vielen Generalklauseln, die von der Rechtsprechung ausgelegt werden. Einzelfragen wie die nach der Zulässigkeit von heimlichen Videoüberwachungen an der Supermarktkasse oder von Background Checks über die neue Bewerberin in Social Media, sind im Moment reine Kasuistik auf Basis des § 26 BDSG wie auch der allgemeinen Regelungen in der DS-GVO und im BDSG.

Frühere Regelungsvorschläge

Bemühungen um ein ausführlicheres Beschäftigtendatenschutzgesetz gab es bereits in der Vergangenheit, so etwa 2010 bis 2013 unter der damaligen schwarz-gelben Regierungskoalition (BT-Drs. 17/4230). In jüngster Zeit (Januar 2022) hat ein interdisziplinärer Beirat im Auftrag des BMAS einen ausführlichen Abschlussbericht zum Beschäftigtendatenschutz fertiggestellt. Im Februar 2022 veröffentlichte der Deutsche Gewerkschaftsbund (DGB) den Entwurf eines Beschäftigtendatenschutzgesetzes.

Die Forderungen der DSK im Einzelnen

Während der DGB einen vollständig ausformulierten, sehr ausführlichen Entwurf eines Gesetzes für den maximalen Schutz der Beschäftigtendaten veröffentlicht hat, beschränkt sich die Entschließung der DSK darauf, regelungsbedürftige Punkte neutral aufzulisten, und nur in einzelnen Punkten auch inhaltliche Vorschläge zu unterbreiten. Auch wenn die Einzelheiten erst bei Verabschiedung des Gesetzes feststehen werden, können Beschäftigte und Arbeitgeber sich auf Regelungen zu folgenden Punkten einstellen:

  • Die Nutzung von Künstlicher Intelligenz im Arbeitsverhältnis soll möglich bleiben, aber umso strenger geregelt werden, je schwerer der mögliche Grundrechtseingriff ist. Zulassungsverfahren, Vorabprüfungen und Vorgaben zur Vermeidung von Diskriminierungen sollen normiert werden. Profilbildungen sollen auch dann im Grundsatz verboten werden, wenn sie nicht einer automatisierten Entscheidung dienen. Es bleibt abzuwarten, ob der Bundesgesetzgeber hier dem von der EU-Kommission vorgelegten Vorschlag eines Gesetzes über Künstliche Intelligenz (Vorschlag vom 21.04.2021) vorgreifen wird.
  • Die Verhaltens- und Leistungskontrolle soll, sofern sie heimlich erfolgt, abgesehen von konkret zu regelnden Ausnahmen verboten sein. Konkrete Regelungen seien auch nötig zur Auswertung von E-Mails, zu Videoüberwachung und GPS-Tracking und zu biometrischen Verfahren.
  • Die Einwilligung der Beschäftigten sei als Rechtsgrundlage für eine Datenverarbeitung wegen der bestehenden Machtungleichheit im Arbeitsverhältnis grundsätzlich kritisch zu sehen. Es seien (weitere) gesetzliche Regelbeispiele dazu erforderlich, wann die Voraussetzungen der Einwilligung, insbesondere deren Freiwilligkeit, vorliegen.
  • Es sei klarzustellen, inwieweit Kollektivvereinbarungen eine zusätzliche Rechtsgrundlage für die Datenverarbeitung darstellen können. Dies berührt die umstrittene Frage, ob etwa auf Basis von Betriebsvereinbarungen auch solche Verarbeitungen möglich sind, die nicht ohnehin schon nach den allgemeinen Grundsätzen zulässig wären.
  • Die Verarbeitung sensibler Daten von Beschäftigten sei besser als bisher zu regeln. Derzeit sei nicht klar, ob sie auch auf Basis von § 22 BDSG (ohne die weiteren Voraussetzungen des § 26 Abs. 3 BDSG) verarbeitet werden dürfen, um z.B. die Arbeitsfähigkeit des Beschäftigten zu prüfen (für die Anwendbarkeit von § 22 neben § 26 BDSG aber ausdrücklich die Gesetzesbegründung zum BDSG n.F., BT-Drs. 18/11325, S. 98).
  • Die DSK befürwortet ausdrücklich die Normierung von Beweisverwertungsverboten für rechtswidrig verarbeitete Beschäftigtendaten. Datenschutzwidrig erlangte Beweismittel müssen nach der Rechtsprechung des Bundesarbeitsgerichts (BAG) schon jetzt außer Acht bleiben, wenn die Verarbeitung unverhältnismäßig ist und erheblich in grundrechtlich geschützte Position der Beschäftigten eingreift, wie z.B. bei der Spindkontrolle oder dem heimlichen Mithören in Telefonaten.
  • Schließlich sei die Verarbeitung der Daten in der Bewerbungs- und Auswahlphase regelungsbedürftig. Das betreffe die Fragerechte des Arbeitgebers, die Anforderung von Führungszeugnissen ebenso wie ärztliche Untersuchungen und Eignungstests und den Umgang mit sozialen Netzwerken und letztlich auch die anwendbaren Löschfristen.

Einordnung

Die Frage ist, ob wir ein solches spezielles deutsches Gesetz für den Beschäftigtendatenschutz benötigen. Das kommt auf die Sichtweise an. Aus Sicht der Arbeitsrechtlerin mit Hang zum Datenschutzrecht brauchen wir es nicht. Wenn man hingegen das Ziel verfolgt, dass die Rechtsunterworfenen als Laien durch einfachen Blick in das Gesetz möglichst gut erkennen sollen, wann z.B. eine Videoüberwachung zulässig ist, oder welche Fragen im Vorstellgespräch erlaubt sind, dann ist eine Neuregelung erforderlich.

Der Ansatz eines solchen möglichst ausführlichen Gesetzes anstelle weniger Generalklauseln hat allerdings einen Nachteil: Das Gesetz könnte schnell veralten. Nicht umsonst haben sich die Verfasser der DS-GVO für einen technologieneutralen Ansatz entschieden (EG 15 S. 1 DS-GVO), damit die DS-GVO trotz des schnellen technischen Fortschritts weiterhin anwendbar bleibt. Die nun geforderten ausdrücklichen Regelungen etwa zur Kontrolle von E-Mails oder zum GPS-Tracking könnten schon in wenigen Jahren durch neue Techniken überholt sein.

Dr. Jessica Jacobi 

Rechtsanwältin
Fachanwältin für Arbeitsrecht
Partner
Dr. Jessica Jacobi ist seit 2003 Partnerin der Sozietät. Gemeinsam mit ihrem Team berät sie nationale und internationale Arbeitgeber in allen Fragen des deutschen Arbeitsrechts, wie z.B. bei der Reorganisation von Unternehmen, bei Massenentlassungen und in schwierigen Individualstreitigkeiten inklusive interner Ermittlungen. Sie ist ein aktives Mitglied der International Practice Group für Data Privacy bei unserem internationalen Kanzleinetzwerk Ius Laboris und berät häufig z.B. bei der Einführung neuer technischer Systeme und deren Verhandlung mit dem Betriebsrat, bei Auskunftsansprüchen von Arbeitnehmern nach Art. 15 DS-GVO und bei internationalen Datenübertragungen. Sie ist Autorin einer Vielzahl von Veröffentlichungen und tritt regelmäßig als Referentin auf. Sie ist Mitglied der Fokusgruppe "Datenschutz".
Verwandte Beiträge
Compliance Datenschutz Individualarbeitsrecht Kollektivarbeitsrecht Neueste Beiträge Top-Management

Arbeitsrecht im Jahr 2024: Die Top 5

Rechtzeitig zu den Silvester-Vorbereitungen lesen Sie hier unseren Jahresrückblick auf eine kleine Auswahl an beachtenswerten und für das Arbeitsrecht relevanten Urteilen. Besonders bewegt haben uns im Jahr 2024: Schadensersatzforderungen nach DSGVO-Auskunftsverlangen, Zielvereinbarungs-Boni, Überstundenvergütungen von Teilzeitkräften, die Konzernleihe sowie entschädigungsfreie Wettbewerbsverbote. Top 1 – Auskunftsverlangen nach Art. 15 DSGVO – Schadensersatzrisiko entschärft Schadensersatzforderungen des Arbeitnehmers wegen eines angeblichen Datenschutzverstoßes des Arbeitgebers waren ein beliebtes Instrument, um…
Internationales Arbeitsrecht Neueste Beiträge Urlaub

Perks for employees’ parents: unwrapping the new rules on holiday vouchers

Back in 2019, the government of Slovakia introduced what it called the ‘recreation allowance’ to boost domestic tourism. It requires certain employers to contribute financially to domestic trips taken by eligible employees. From 1 January 2025, the allowance will be extended to the parents of those employees. This is an innovative and, in many ways, welcome move, but it raises some questions about how employers…
Individualarbeitsrecht Kollektivarbeitsrecht Neueste Beiträge Prozessrecht

Datenschutz ist kein Tatenschutz: Beweisverwertungsverbote vor dem Revival?

Nicht selten enthalten Betriebsvereinbarungen Beweisverwertungsverbote für den Fall, dass der Arbeitgeber personenbezogene Daten unter Verstoß gegen Vorschriften des Datenschutzes oder einer Betriebsvereinbarung verarbeitet. Solche Beweisverwertungsverbote sind jedoch nach der Rechtsprechung des BAG nicht zulässig. Dies liegt auf der Linie der verwertungsfreundlichen Rechtsprechung mit dem Grundsatz „Datenschutz ist kein Tatenschutz“. Diese Rechtsprechung gerät indes zunehmend in Bedrängnis, was ein Revival der Beweisverwertungsverbote bewirken könnte. Derzeit können…
Abonnieren Sie den kostenfreien KLIEMT-Newsletter.
Jetzt anmelden und informiert bleiben.

 

Die Abmeldung ist jederzeit möglich.