Die Beauftragte für den Datenschutz und die Informationsfreiheit

Beschäftigtendatenschutzgesetz

Beschäftigtendatenschutzgesetz – da war doch mal was. Richtig! Die frühere Bundesregierung hatte den Entwurf eines Beschäftigtendatenschutzgesetzes in den Bundestag eingebracht. Dieser war aber nicht verabschiedet wurden, so dass wegen fehlender gesetzlicher Regelungen zum Beschäftigtendatenschutz Arbeitnehmer und Arbeitgeber bis heute im Wesentlichen darauf angewiesen sind, sich an der einschlägigen Rechtsprechung zu orientieren. Diese ist jedoch notwendigerweise lückenhaft und im Einzelfall für die Betroffenen nur schwer zu erschließen. Gleichzeitig kommt der automatisierten Verarbeitung von Mitarbeiterdaten im Beschäftigungsverhältnis eine immer größere Bedeutung zu.

  • Die Datenschutzbeauftragten des Bundes und der Länder haben erstmals bereits seit 1984 öffentlich bereichsspezifische Regelungen zum Arbeitnehmerdatenschutz. Fachleute erheben diese Forderungen noch viel länger.

  • Aber erst nach den Datenschutzskandalen bei großen deutschen Unternehmen Mitte und Ende des ersten Jahrzehnts des 21. Jahrhunderts hat der Deutsche Bundestag ganz am Ende der 16. Legislaturperiode und sehr kurzfristig mit dem § 32 Bundesdatenschutzgesetz eine erste Regelung zum Beschäftigtendatenschutz geschaffen. Der Gesetzgeber war sich bewusst und hat dies in der Gesetzesbegründung ausdrücklich erklärt, dass diese Regelung unzureichend ist und bereits in der Gesetzesbegründung eine umfassende Regelung des Beschäftigtendatenschutzes für die nächste, die 17. Legislaturperiode angekündigt. Die Bundesregierung hatte dann tatsächlich im Jahr 2010 einen Entwurf eines Beschäftigtendatenschutzgesetz vorgelegt, der allerdings Anfang 2013 vom zuständigen Innenausschuss zunächst auf Eis gelegt und dann nicht wieder behandelt wurde. So bleibt auch in der 18. Legislaturperiode des Deutschen Bundestags § 32 Bundesdatenschutzgesetz die grundlegende Regelung für den Datenschutz im Beschäftigungsverhältnis.
  • Zwar hat die Bundesregierung auch in der Koalitionsvereinbarung 2013 erklärt, den Beschäftigtendatenschutz zu regeln. Bislang fehlt es jedoch an gesetzgeberischen Initiativen zur Schaffung eines Beschäftigtendatenschutzgesetzes. Auch auf europäischer Ebene haben die Beratungen zur Erarbeitung eines rechtlich verbindlichen Gemeinschaftsrahmens noch nicht zu konkreten Ergebnissen geführt. Im Entwurf einer Europäischen Datenschutz-Grundverordnung wird allerdings auch dem Gesetzgeber der Mitgliedstaaten primär das Recht eingeräumt, den Beschäftigtendatenschutz zu regeln.

Zuletzt haben die Datenschutzbeauftragten des Bundes und der Länder auf ihrer am 27./28. März 2014 in Hamburg abgehaltenen 87. Konferenz die Bundesregierung aufgefordert, zeitnah einen Gesetzentwurf zur Regelung des Beschäftigtendatenschutzes vorzulegen. Sie haben hierin darauf hingewiesen, dass ein Beschäftigtendatenschutzgesetz hohes Datenschutzniveau gewährleisten und einen angemessenen Ausgleich zwischen den berechtigten Informationsinteressen des Arbeitgebers und dem Recht auf informationelle Selbstbestimmung des Arbeitnehmers schaffen muss. Insbesondere müssen gesetzliche Standards für folgende Bereiche geschaffen werden, um sowohl die Rechtssicherheit für die Arbeitgeber zu erhöhen als auch einen wirksamen Grundrechtsschutz für die Beschäftigten zu schaffen:

  • Videoüberwachung am Arbeitsplatz,
  • Personalaktenrecht im privaten Bereich,
  • Dokumentenmanagementsysteme, die die Leistung der Beschäftigten transparent werden lassen,
  • die zunehmende Verquickung von Arbeit und Privatem, verbunden mit der dienstlichen Nutzung von privaten Arbeitsmitteln wie Handy und Laptop sowie die Nutzung von dienstlich zur Verfügung gestellten Kfz mit oder ohne die Erlaubnis privater Nutzung oder die private Nutzung der vom Arbeitgeber zur Verfügung gestellten E-Mail- und Internetzugänge,
  • Einsatz biometrischer Verfahren,
  • die Erhebung und Verarbeitung von Bewerberdaten beispielweise aus sozialen Netzwerken,
  • Compliance-Regelungen, insbesondere von Datenabgleichverfahren (Screening), Videoüberwachung,
  • Erhebung, Verarbeitung und Nutzung personenbezogener Daten im (internationalen) Konzern,
  • Datenschutz bei der Personalvertretung (Betriebs- oder Personalrat), insbesondere die Kontrolle des Datenschutzes innerhalb der Personalvertretung.