DSGVO -Beschäftigtendatenschutz

Der Beschäftigtendatenschutz ist immer wieder Thematik in der Öffentlichkeit. Im Jahre 2010 erfolgte der erste Entwurf zu diesem Thema. Im Hinblick auf die bevorstehende EU-DSGVO und die Erweiterung des BDSG wurde eine Entscheidung zum Entwurf immer wieder ausgesetzt. Was für Auswirkungen die bevorstehende EU-DSGVO auf den Beschäftigtendatenschutz haben wird, erörtern wir in den folgenden Absätzen.

Was ist überhaupt Beschäftigtendatenschutz?

Der Beschäftigten- oder Arbeitnehmerdatenschutz umfasst die Regelungen, die sich speziell mit der Erhebung, Verarbeitung und Nutzung von Arbeitnehmerdaten, bzw. Daten in oder in Zusammenhang mit einem Beschäftigungsverhältnis befassen. Aktuell erschwert der Umstand die Arbeit der Datenschutzbeauftragten, dass es zahlreiche Vorschriften in unterschiedlichen Gesetzen zu dieser Thematik gibt.

Ein einheitliches Beschäftigtendatenschutzgesetz sollte hier eine Vereinfachung schaffen. Hierfür fehlte allerdings die notwendige Mehrheit, so dass es mit Einführung des § 32 BDSG nur zu einer Kompromisslösung kam. Vorausgegangen war eine angestoßene Gesetzesinitiative aus dem Jahre 2009. Durch dieses sollte ein einheitliches Beschäftigtendatenschutzgesetz (BDatG) erreicht werden. Diese Initiative wurde durch die veränderten Machtverhältnisse im Parlament gestoppt. Der Koalitionsvertrag der neuen Regierungskoaltition nur noch die Ergänzung des BDSG um einen Teil zum Arbeitnehmerdatenschutz vor.

Was sagt die DSGVO zu diesem Thema?

Eine einheitliche Lösung zum Thema Beschäftigtendatenschutz werden wir hier vergeblich suchen. Aber es muss nun keine Angst aufkommen, dass es gar keine Regelung zu diesem Thema gibt. Vielmehr werden einzelne Vorschriften der Eu-DSGVO auf den Mitarbeiterdatenschutz verweisen. Es wird nur keine zentrale Regelungsvorschrift für diesen Bereich geben.

Öffnungsklausel im Arbeitnehmerdatenschutz?

Der Verordnungsgeber verweist in Art. 88 DSGVO darauf, dass Mitgliedsstaaten im Bereich der Verarbeitung personenbezogener Beschäftigtendaten im Hinblick auf den Schutz der Rechte und Freiheiten spezifische Vorschriften erlassen können. Diese Vorschriften dürften dann wieder eigenständig durch den Mitgliedsstaat reguliert werden.

Was sagt Art. 88 EU-DSGVO?

Nach seinem Wortlaut gestattet Art. 88 DSGVO dem nationalen Gesetzgeber durch gesetzliche oder kollektivrechtliche Vereinbarungen spezielle Regelungen zu treffen, die den Schutz der Rechte und der Freiheiten des Einzelnen in Bezug auf die Datenverarbeitung im Kontext der Beschäftigtenverhältnisse in Zusammenhang mit deren Begründung, Durchführung und Beendigung sicherstellen. Somit deckt er sich insoweit weitestgehend mit dem BDSG. Besonders an der Aussage des Art. 88 DSGVO ist, dass dieser ausdrücklich die Kollektivvereinbarungen – also Tarifverträge – als Grundlage für eine Verarbeitung von Beschäftigtendaten anerkennt.

Welche Aufgaben hat der nationale Gesetzgeber?

Der bundesdeutsche Gesetzgeber hat aufgrund des Anwendungsvorrangs der EU-DSGVO die vordringliche Aufgabe, eine Bereinigung des nationalen Rechts im Hinblick auf die EU-DSGVO herbeizuführen. Das aktuelle BDSG wird in der Gestalt aufgrund seines Widerspruches zur EU-DSGVO wohl weitestgehend abgeschafft. Hinsichtlich der bereichsspezifischen Regelungen wird deren Fortgeltung davon abhängen, ob diese vom Regelungsgehalt der EU-DSGVO umfasst sind oder gerade nicht. Das Fortbestehen von TMG und TKG wird derzeit angenommen, muss allerdings im Einzelfall überprüft werden.

Gibt es eine Pflicht zur Regelung?

Der bundesdeutsche Gesetzgeber ist insoweit gehalten, bis Mitte 2018 ein Ausführungsgesetz zur EU-DSGVO zu schaffen, welches die Regelungsaufträge der EU-DSGVO erfüllt. Es gibt zwei unterschiedliche Regelungsarten. Einerseits die Öffnungsklauseln, die dem Gesetzgeber freie Hand bieten, andererseits die Regelungsaufträge, die dem Gesetzgeber einen Rahmen vorgeben werden.

§ 32 BDSG unter der Lupe?

Aktuell wird noch geprüft, ob § 32 BDSG in der Übergangszeit bis zum Erlass neuer Regelungen bestehen bleiben kann oder ob es zwingend einer neuen Regelung bedarf. Daher muss nun durch die Gesetzgebung der § 32 BDSG auf seine Konfirmität zu EU-DSGVO überprüft werden.

Auswirkungen auf beispielsweise bestehende Betriebsvereinbarungen sind stets im Einzelfall zu prüfen.