Seit dem 25. Mai 2018 regeln EU-Datenschutz-Grundverordnung (DSGVO) und § 26 Bundesdatenschutzgesetz (BDSG) den Datenschutz am Arbeitsplatz. Die Regelungen der DSGVO sind erkennbar nicht auf den Beschäftigtendatenschutz zugeschnitten, sondern eher generell gehalten. Auch der knapp gehaltene § 26 BDSG enthält eher allgemeine und auslegungsbedürftige Regelungen, die kaum für eine erhebliche zusätzliche Rechtssicherheit oder Vorhersehbarkeit sorgen. Dies könnte sich bald ändern.
Forderung nach einem Gesetz zum Beschäftigtendatenschutz
Bereits seit Jahrzehnten gibt es Forderungen nach einem Gesetz zur Regelung des Beschäftigtendatenschutzes. Die DSGVO erlaubt eine solche Regelung auch. Art. 88 DSGVO erlaubt es den Mitgliedsstaaten, „spezifischere Vorschriften“ zum Beschäftigtendatenschutz zu erlassen, also konkretere Regelgungen, die spezifisch auf den Datenschutz am Arbeitsplatz zugeschnitten sind.
Initiative des Bundesarbeitsministeriums
Das Bundesministerium für Arbeit und Soziales (BMAS) hat nun einen interdisziplinären Beirat Beschäftigtendatenschutz ins Leben gerufen. Der Beirat besteht aus 14 Expertinnen und Experten. Er wird von Prof. Dr. Herta Däubler-Gmelin, Bundesjustizministerin a. D., geleitet und soll Perspektiven für einen zukunftsweisenden Beschäftigtendatenschutz erarbeiten. Auch der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber (seine Pressemeldung finden Sie hier) und weitere Datenschutzexperten sind unter den Mitgliedern.
Aufgaben des Beirats
Der Beirat soll mit Unterstützung der Denkfabrik Digitale Arbeitswelt unter der Koordination des Staatssekretärs Björn Böhning prüfen, ob und welche zusätzlichen konkretisierenden Regelungen für den Schutz der Rechte von Beschäftigten in der digitalen Arbeitswelt notwendig sind. Die vollständige Liste der Mitglieder können Sie hier abrufen.
Der Beirat Beschäftigtendatenschutz hat am 16. Juni 2020 seine Arbeit unter der Führung des Bundesministers für Arbeit und Soziales aufgenommen. Die Pressemeldung des BMAS und weitergehende Informationen dazu können Sie hier abrufen.
Argumente für ein Gesetz zum Beschäftigtendatenschutz
Es wäre nicht überraschend, wenn der Beirat sich für ein Gesetz zum Beschäftigtendatenschutz ausspricht. Für diesen Fall soll der Beirat auch konkrete Empfehlungen für einen entsprechenden Entwurf machen. Ein handwerklich gut gestaltetes Gesetz könnte für Beschäftigte und Arbeitgeber Rechtssicherheit schaffen und Unklarheiten bei der Anwendung der derzeit geltenden Regelungen beseitigen. Ein solches Gesetz sollte klare und verständliche Regelungen bieten, die es Beschäftigten, Betriebsräten und Unternehmen ermöglichen, schnell zu verstehen, welche Datenverarbeitungen erlaubt sind und welche nicht. Dies würde auch den Arbeitsgerichten und Behörden die Rechtsanwendung erleichtern. Derzeit bestehen hier erhebliche Unsicherheiten, die gelegentlich zu schwer vorhersehbaren Gerichtsentscheidungen beim Beschäftigtendatenschutz führen.
Bereits die erste Sitzung hat gezeigt, dass eine Vielzahl von Erwägungen, Ansichten und Positionen zu berücksichtigen sind. Daher sind intensive Diskussionen um das „Ob“ und „Wie“ eines Gesetzes zum Beschäftigtendatenschutz vorprogrammiert.
Anforderungen an ein Gesetz zum Beschäftigtendatenschutz
Ein Gesetz zum Beschäftigtendatenschutz müsste sich dabei an den Vorgaben der DSGVO orientieren. So erlaubt Art. 88 Abs. 1 DSGVO nur „spezifischere Vorschriften“, also weder einen geringeren noch einen höheren Schutz, als ihn die DSGVO bietet, sondern lediglich konkretere Regelungen, die auf die Besonderheiten des Datenschutzes am Arbeitsplatz ausgerichtet sind. Zudem muss ein solches Gesetz nach Art. 88 DSGVO angemessene Regelungen zum Schutz der Beschäftigten vorsehen, insbesondere in Bezug auf die Transparenz der Datenverarbeitung, den Konzerndatenschutz und die Ãœberwachung am Arbeitsplatz.
Hinweis: Der Verfasser dieses Blogs Tim Wybitul ist Mitglied des vom BMAS initiierten Beirats Beschäftigtendatenschutz. Die in diesem und weiteren Folgebeiträgen gemachten Aussagen geben alleine seine persönlichen Auffassungen und nicht die des Beirats oder des BMAS wieder.