Die Einführung eines gesonderten Spezialgesetzes zum Beschäftigtendatenschutz hat bereits in der Vergangenheit viele Kreise gezogen. Ein erster Gesetzesentwurf wurde bereits am 25.08.2010 beschlossen, trat jedoch aufgrund vielseitiger Kritik seither nicht in Kraft. Mit dem Gesetz sollten die einschlägige Rechtsprechung sowie umfassende Regelungen zum Beschäftigtendatenschutz im digitalen Zeitalter umgesetzt und die Rechte Beschäftigter gestärkt werden. Schließlich wurde es lange Zeit still. Doch nun flammte die Diskussion in der Pandemie-Zeit erneut auf, da besonders die digitale Überwachung von Beschäftigten am Arbeitsplatz und im Homeoffice in der Kritik steht. Der jüngste Gesetzesentwurf eines Beschäftigtendatenschutzgesetz des Deutschen Gewerkschaftsbundes (DGB) zeigt einmal mehr die Brisanz der Datenschutz-Thematik am Arbeitsplatz auf.
Der Beschäftigtendatenschutz ist bisher in § 26 des Bundesdatenschutzgesetz (BDSG) geregelt. Die Vorschrift basiert auf der Öffnungsklausel des Art. 88 der DSGVO und gilt damit als Spezialvorschrift für das Arbeitsverhältnis. Zwar wird der Datenschutz am Arbeitsplatz dadurch "speziell" geregelt. Doch besteht die Vorschrift hauptsächlich aus generalistischen Klauseln, die für die Praxis wenig konkret und mit einem „mehr“ an rechtlichen Abwägungen verbunden sind. Neben den damit verbundenen Rechtsunsicherheiten greift auch eine rein datenschutzrechtliche Betrachtung in der Praxis häufig zu kurz, da neben den branchenspezifischen Anforderungen zumeist auch arbeitsrechtliche Fragen und Rechte der betrieblichen Mitbestimmung zu berücksichtigen sind. Bemängelt wurde in der Vergangenheit die Ausgewogenheit (nicht) bestehender Vorschriften sowie die dadurch entstehenden Kontroll- und Überwachungsmöglichkeiten im Arbeitsverhältnis. Das soll sich nun ändern.
Der DGB nimmt derzeit einen neuen Anlauf, um Beschäftigte vor den zuletzt digitalen Überwachungsmöglichkeiten zu schützen. Bemängelt werden besonders Verarbeitungen, für die keinerlei Rechtsgrundlage existiere. Beschäftigte würden häufig ohne ihr Wissen sowie unter Missachtung von Mitbestimmungsrechten überwacht und die Krise dafür als Freifahrtschein genutzt. Zum Teil werde jeder „...Tastenanschlag, jede Pause und jedes Arbeitstempo…“, das Lesen und Antworten von Chats und E-Mails bis hin zum Sozialverhalten erfasst und kontrolliert. Auch die neuen, KI-basierten Möglichkeiten zur Gesichtserkennung durch neue Produkte oder die Analyse von Gesundheitsdaten seien hoch problematisch. Der neue Gesetzesentwurf hat zum Ziel, dass sich Beschäftigte gegen unzulässige Verarbeitungen und eine entsprechende Leistungs- und Verhaltenskontrolle am Arbeitsplatz wehren können.
Der Gesetzesentwurf des DGB (BeschDSG) bezieht sich in wesentlichen Punkten auf die gesetzlichen Vorgaben der DSGVO und enthält eine Vielzahl an Konkretisierungen. Auffällig ist zunächst der Grundsatz der Direkterhebung, der in der DSGVO nicht explizit geregelt wurde. Personenbezogene Daten müssen grundsätzlich bei Bewerbern und Beschäftigten selbst und dürfen nicht etwa in privaten, sozialen Netzwerken erhoben und recherchiert werden. Für Abweichungen von dem Grundsatz werden enge Grenzen gezogen. Erfasst werden auch potentielle Übermittlungen und der Datenaustausch mit Dritten. Sowohl Auskunftsrechte des Beschäftigten als auch Dokumentationspflichten des Arbeitgebers werden insgesamt erweitert. Klare Grenzen sollen zudem auch für den Einsatz von Künstlicher Intelligenz in der Bewerbungs- und Beschäftigungsphase gelten.
Neben den konkreten Anforderungen an die Freiwilligkeit zur Erteilung einer Einwilligung, wird auch das Fragerecht des Arbeitgebers näher ausgestaltet. Konkretisiert werden zudem auch die Voraussetzungen ärztlicher und psychologischer Eignungsprüfungen und die Verarbeitung sensibler, z. B. biometrischer Daten. Zahlreiche Konkretisierungen sind auch für die Leistungs- und Verhaltenskontrolle am Arbeitsplatz sowie für den kollektivrechtlichen Beschäftigtendatenschutz enthalten (u. A. Verbandsklagerecht). Nicht zuletzt sollen auch für die Datenlöschung, sowohl während als auch nach Beendigung des Arbeitsverhältnisses, strengere Voraussetzungen gelten. Das Gesetz sieht zudem erweiterte Verfahrensvorschriften und Sanktionen bei Verstößen vor, so dass neben Schadenersatz- und Unterlassungsansprüchen Beschäftigter auch Ansprüche auf Gewinnabschöpfung bestehen könnten, wenn durch die rechtswidrige Verarbeitung Gewinne erzielt werden.
Das Gesetz lässt im Ergebnis nur wenige Fragen in Sachen Datenschutz offen und enthält zugleich eine umfassende und aktuelle Orientierung der datenschutzrechtlichen Anforderungen an Verarbeitungstätigkeiten im Arbeitsverhältnis. Mit dem Gesetz würde somit ein umfassendes Regelwerk geschaffen, um die Persönlichkeitsrechte Beschäftigter zu stärken. Der neue Gesetzesentwurf kann auf der Webseite des DGB abgerufen werden.
Zu unserer Datenschutzberatung gelangen Sie hier.
Wir beraten als externe Datenschutzbeauftragte Unternehmen jeder Größe in den Bereichen Datenschutz, IT-Sicherheit & Compliance. Neben einem All-In-One-Portfolio innovativer Compliance- und Security-Lösungen bieten wir Schulungen und Fortbildungen in den Beratungsfeldern.
Externer Datenschutz-beauftragter
ab 150 EUR im Monat
inklusive DSMS und Webseiten-Audit
Stets aktuelle News in unserem Datenschutz Experten-Blog.
