Beschäftigtendatenschutz

Die Hoffnung auf eine eigene Reform des deutschen Bundesdatenschutzgesetzes (BDSG) und damit des Beschäftigtendatenschutzes scheint sich nach wie vor  zerschlagen zu haben. Auch die Bundesregierung scheint die Reform vor dem Hintergrund des Entwurfs einer unmittelbar geltenden europäischen Datenschutzgrundverordnung (DS-GVO-E) nicht in Angriff zu nehmen. Das Reformvorhaben wurde zwar zu Beginn des letzten Jahres nochmals kurzfristig aufgegriffen, allerdings wurde das Thema entgegen der ursprünglichen Ankündigung wieder fallen gelassen.

Ursprünglich hatte das Bundeskabinett am 25.08.2010 nach einem halbjährigen Vorlauf einen Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes beschlossen. Die Formulierungsvorschläge des BMI vom September 2011 griffen zahlreiche Stellungnahmen der Bundesregierung, des Bundesrats, der beteiligten Bundesministerien (BMAS, BMWi, BMJ) und der Sachverständigenanhörung vom 23.05.2011 auf. Die letzte Fassung sah hingegen wieder einige Restriktionen für die unternehmerische Praxis vor. Zuletzt kam es zu heftigen Widerständen aus den Reihen der Arbeitgeber und der Gewerkschaften.

Damit kommt es entscheidend auf das ordentliche Gesetzgebungsverfahren der DS-GVO an. Nachdem sich zuletzt der Europäische Rat geeinigt hat, sind Verhandlungen im sog. Trilog auf Ebene der EU-Institutionen möglich geworden. Am 24.06. und am 14.07.2015 fanden bereits erste allgemeine Gespräche zur DS-GVO zwischen der Europäischen Kommission, dem Europäischen Parlament und dem Rat statt. Inzwischen hat sich der Zeitplan der weiteren Trilog-Verhandlungen hierzu konkretisiert:

Zu den aus Arbeitgebersicht besonders relevanten Kapiteln II über die Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten und die Einwilligung (Artikel 7) werden Trilog-Verhandlungen voraussichtlich am 16. und 17.09. sowie am 29. und 30. 09.2015 stattfinden. Der Beschäftigtendatenschutz (Artikel 82) wird im Rahmen des Kapitels IX im Trilog am 11. und 12.11. sowie am 24.11.2015 diskutiert werden. Für die Verhandlung der gesamten DS-GVO sind bis Ende November 2015 insgesamt acht Trilog-Sitzungen vorgesehen. Erklärtes Ziel der derzeitigen luxemburgischen Ratspräsidentschaft ist es, die Datenschutzgrundverordnung bis Ende 2015 zu verabschieden.

 

Die Positionen der Arbeitgeber lauten

  1. Kollektivvereinbarung als Rechtsgrundlage beibehalten

    Die Kollektivvertragsparteien tragen in der Praxis Verantwortung dafür, dass datenschutzrechtliche Rahmenregelungen in den Betrieben sinnvoll umgesetzt werden. Hierzu schließen sie Vereinbarungen ab, die den Schutz von Arbeitnehmerdaten ebenso wie Handhabbarkeit der datenschutzrechtlichen Bestimmungen gewährleisten. Um hierzu weiter in der Lage zu sein, ist es zwingend notwendig sicherzustellen, dass Kollektivvereinbarungen eine geeignete Rechtsgrundlage für Erhebung, Verarbeitung und Nutzung von Daten sind.

     
  2. Gestaltungsspielraum durch Einwilligung zulassen

    Es muss weiterhin gewährleistet sein, dass individuelle Einwilligungen zur Datenerhebung, -verarbeitung und -nutzung ohne bürokratischen Aufwand erfolgen können. Mit diesem Ziel ist es unvereinbar, Einwilligungserklärungen einzelfallbezogen einholen zu müssen. Ebenso müssen über die gesetzlich geregelten Fälle hinaus weitere Nutzungszwecke durch die Einwilligung des Beschäftigten legitimiert werden können. Es muss sichergestellt sein, dass entsprechend den immer häufiger vorkommenden Gepflogenheiten solche Einwilligungen auch elektronisch erfolgen können.

     
  3. Gesundheitsfürsorge ermöglichen - Sicherheit gewährleisten

    Allgemeine Gesundheitsuntersuchungen, insbes. Alkohol- und Drogenscreenings sind bei Begründung ebenso wie bei Durchführung von Beschäftigungsverhältnissen unverzichtbar. Dies gilt aufgrund des gesonderten Sicherheitsbedürfnisses insbesondere auch für Unternehmen der chemischen Industrie.

     
  4. Compliance sicherstellen

    Arbeitgeber müssen Vertragsverletzungen, Ordnungswidrigkeiten oder Straftaten vorbeugen und auch reagieren können. Das erfordert die Möglichkeit präventiver Datenerfassung schon zu einem Zeitpunkt, zu dem eine Verhinderung von Regelverstößen möglich ist.

     
  5. Datenaustausch im Konzern vereinfachen

    Zur Vermeidung unnötigen Bürokratieaufwandes bedarf es einer klaren Regelung, die den Datenaustausch innerhalb von Konzernunternehmen erleichtert.

 

(Stand: 28.08.2015)