Neues zum Beschäftigtendatenschutz?

Erstellt von Stephanie Breitenbach | |  Arbeitsrecht

Vergangene Woche hat mit Zustimmung des Europäischen Rates und des EU-Parlaments die EU-Datenschutz-Grundverordnung die letzte Hürde genommen. Sie wird aller Voraussicht nach im Mai 2018 in Kraft treten und die bereits seit 1995 geltende EU-Datenschutzrichtlinie (Richtlinie 95/46/EG) ersetzen.

Durch die Verordnung, die in allen Mitgliedsstaaten unmittelbar gilt, sind unionsweit die gleichen Standards in Sachen Datenschutz bindend. Unternehmen werden durch die neuen Regelungen umfassend verpflichtet, klare Regeln über den Umgang mit Daten einzuhalten. Bei Verstößen drohen empfindliche Bußgelder für Unternehmen von bis zu vier Prozent des globalen Unternehmensumsatzes bzw. für natürliche Personen von bis zu 20 Mio. EUR. Die nationalen Gesetzgeber sind nun bis zum Inkrafttreten der Verordnung gefordert, die bestehenden nationalen Regelungen in Einklang mit den neuen europäischen Regelungen zu bringen.

Ergibt sich durch die neue Verordnung auch die so dringend erwartete Neuregelung des Beschäftigtendatenschutzes?

Bislang gibt es in Deutschland noch kein eigenes Beschäftigtendatenschutzgesetz. Die anzuwendenden Normen sind auf mehrere Gesetze verteilt und bilden kein einheitliches System. Schlüsselnorm ist bislang § 32 BDSG. In der letzten Legislaturperiode wurde ein einheitliches Gesetz angestoßen. Aufgrund diverser Meinungsverschiedenheiten kam es jedoch zu keiner Umsetzung. Im Koalitionsvertrag der aktuellen Regierung heißt es, dass die Bundesregierung eine nationale Regelung zum Beschäftigtendatenschutz schaffen will – zunächst aber die europäischen Verhandlungen über die Datenschutz-Grundverordnung abwarte. Nun ist die Verordnung da, enthält aber zum Arbeitnehmerdatenschutz keinerlei spezifische, rechtsgestaltende Regelungen. Es wird lediglich explizit klargestellt, dass die allgemeinen Grundsätze zum Datenschutz auch im Beschäftigungsverhältnis gelten. Art. 88 der Verordnung enthält jedoch eine Öffnungsklausel, nach der die Mitgliedstaaten im Bereich der Verarbeitung personenbezogener Beschäftigtendaten eigene Vorschriften zum Schutz der Rechte und Freiheiten der Arbeitnehmer erlassen können. Diese nationalen Regelungen können sowohl in gesetzlichen als auch in kollektiven Vereinbarungen enthalten sein. Im Erwägungsgrund 155 der Verordnung wird ausdrücklich klargestellt, dass auch Betriebsvereinbarungen als solche Kollektivvereinbarungen gelten.

Diese nationalen Sonderregelungen können insbesondere folgende Bereiche betreffen:

  • die Bedingungen, unter denen personenbezogene Daten im Zusammenhang mit der Beschäftigung auf der Grundlage der Einwilligung des Beschäftigten verarbeitet werden dürfen,
  • die Verarbeitung dieser Daten für Zwecke der Einstellung, der Erfüllung des Arbeitsvertrags, des Managements, der Planung und der Organisation der Arbeit, der Gleichheit und Diversität am Arbeitsplatz, der Gesundheit und Sicherheit am Arbeitsplatz sowie der Inanspruchnahme der mit der Beschäftigung zusammenhängenden Rechte und Leistungen und der Beendigung des Arbeitsverhältnisses.

Da der deutsche Gesetzgeber nun bis 2018 zwingend sämtliche bestehenden nationalen Regelungen zum Datenschutz an die neuen europäischen Regelungen anpassen muss, ist nicht zu erwarten, dass zusätzlich bis zu den nächsten Bundestagswahlen im Herbst 2017 das Thema Neufassung des Beschäftigtendatenschutzes tatsächlich aufgegriffen wird.

Mein Praxistipp: Sollten Sie in Ihrem Unternehmen Betriebsvereinbarungen haben, die Regelungen zum Datenschutz beinhalten, sind auch diese bis zum Jahr 2018 an die Regelungen der EU-Datenschutz-Grundverordnung anzupassen. Da die Bestandsaufnahme und der anschließende Abstimmungs- und Anpassungsprozess mit Arbeitnehmervertretungen durchaus zeitintensiv sein kann, sollten Sie nicht zu lange damit warten.

Zurück