70
RECHT
_BESCHÄFTIGTENDATENSCHUTZ
personalmagazin 04/17
N
och vor einigen Jahren ist in-
tensiv diskutiert worden, ob
es in Deutschland nicht ein
eigenständiges „Arbeitneh-
merdatenschutzgesetz“ geben müsse.
Mehrere Versuche, den Beschäftigten-
datenschutz gesetzlich zu regeln, schei-
terten jedoch und schließlich wurde
dieses Projekt mit Blick auf die Daten-
schutz-Grundverordnung (DS-GVO)
aufgegeben. Diese Verordnung wird
in Deutschland unmittelbar geltendes
Recht werden und hätte, so die dama-
lige Erwartung der Politik, ein Arbeit-
nehmerdatenschutzgesetz im Zweifel
verdrängt. Also entschied sich der deut-
sche Gesetzgeber, zunächst den Erlass
der DS-GVO abzuwarten. Diese ist am
25.05.2016 in Kraft getreten und ab dem
25.05.2018 anzuwenden.
Den Arbeitnehmerdatenschutz hat sie
jedoch nur rudimentär geregelt – die
Mitgliedstaaten wurden über die Öff-
nungsklauseln in Artikel 88 DS-GVO
beauftragt, durch „spezifischere Vor-
schriften“ den Schutz „der Rechte und
Freiheiten hinsichtlich der Verarbeitung
personenbezogener Beschäftigtendaten
imBeschäftigungskontext“ zu gewährlei-
sten. Damit ist nun wieder der nationale
Gesetzgeber gefragt – in Deutschland
wird deshalb das neue Bundesdaten-
schutzgesetz (BDSG) den Arbeitnehmer-
datenschutz neu regeln. Daneben aber
sind zahlreiche Vorschriften der DS-GVO
auch im Arbeitsverhältnis zu beachten.
Die verschiedenen Rechtsgrundlagen
und ihr Zusammenspiel soll nachste-
Von
Jan-Marcus Rossa
und
Frank Bongers
hend auf der Grundlage der aktuellen
Entwurfsfassung des künftigen BDSG
dargestellt werden.
Das neue BDSG: alte Definitionen,
neue Formvorschriften
An die Stelle des § 32 BDSG alter Fas-
sung (a.F.). wird § 26 BDSG neuer Fas-
sung (n.F.) treten, er wird weitgehend
die bekannten Regelungen zum Arbeit-
nehmerdatenschutz aus § 32 BDSG a.F.
und die Definition der Beschäftigten aus
§ 3 Abs. 11 BDSG a.F. übernehmen. Dies
betrifft insbesondere die Grundregel,
nach der die Verarbeitung von personen-
bezogenen Beschäftigtendaten zulässig
ist, wenn dies zur Erfüllung gesetzlicher
Pflichten oder für die Entscheidung über
die Begründung eines Beschäftigungs-
verhältnisses oder für dessen Durch-
führung oder Beendigung erforderlich
ist. Auch bleibt die Datenverarbeitung
unter Beachtung besonderer Anforde-
rungen zur Aufdeckung von Straftaten
zulässig. Erstmalig wird durch das neue
BDSG klargestellt, dass auch sogenann-
te „Kollektivvereinbarungen“, also Tarif-
verträge, Betriebs- oder Dienstvereinba-
rungen „Rechtsvorschriften“ im Sinne
des BDSG sind und demnach geeignete
Rechtsgrundlagen für eine Datenverar-
beitung schaffen können. Eine unein-
geschränkte Regelungsbefugnis von
Tarifparteien, Betriebs- oder Personal-
räten folgt daraus jedoch nicht. Sämtli-
che Kollektivvereinbarungen müssen
schließlich mit den Grundrechten der
Arbeitnehmer vereinbar sein, also das
allgemeine Persönlichkeitsrecht und
das Recht auf informationelle Selbstbe-
stimmung achten. Unverhältnismäßige
Eingriffe in die datenschutzrechtlichen
Interessen der Betroffenen sind somit
auch künftig nicht durch Kollektivver-
einbarungen möglich.
Weitere Rechtsgrundlage für eine Ver-
arbeitung von Beschäftigtendaten bleibt
die Einwilligung der Arbeitnehmer,
wobei § 26 Abs. 2 BDSG n.F. teilweise
über die Anforderungen an die Einwil-
ligung hinausgeht, die die DS-GVO auf-
stellt. So wird es grundsätzlich bei der
Schriftformerfordernis für die Einwilli-
gungserklärung bleiben, obgleich dies
europarechtlich nicht verlangt wird.
Hierauf kann nur ausnahmsweise ver-
zichtet werden, wenn wegen besonderer
Umstände eine andere Form angemes-
sen ist. Zudem hat der Arbeitgeber den
Beschäftigten über den Zweck der Da-
tenverarbeitung und über sein Recht, die
Einwilligung zu widerrufen, in Textform
aufzuklären. Erfasst die Einwilligungs-
erklärung des Beschäftigten besondere
Neuer Datenschutz im Betrieb
NOVELLE.
Das neue Bundesdatenschutzgesetz ändert den Mitarbeiterdatenschutz.
Arbeitgeber müssen auch die europäische Datenschutz-Grundverordnung beachten.
Das neue Gesetz stellt
klar: Auch Tarifverträge
oder Betriebsvereinba-
rungen können geeigne-
te Rechtsgrundlagen für
eine Datenverarbeitung
schaffen.