18.04.2023Fachbeitrag

Update Datenschutz Nr. 140

Neues Beschäftigtendatenschutzgesetz am Horizont?

Das Bundesministerium des Innern und für die Heimat (BMI) und das Bundesministerium für Arbeit und Soziales (BMAS) haben Vorschläge für ein neues Beschäftigtendatenschutzgesetz erarbeitet. Die Vorschläge werden bereits im Internet verbreitet.

Die Schaffung eines neuen Beschäftigtendatenschutzgesetzes ist eines der Ziele der amtierenden Regierungskoalition. Zudem hatte der Europäische Gerichtshof kürzlich die Europarechtswidrigkeit des Art. 23 Abs. 1 des Hessischen Datenschutz- und Informationsfreiheitsgesetz (HDSIG) festgestellt, wonach personenbezogene Daten von Beschäftigten verarbeitet werden dürfen, sofern die Verarbeitung für die Durchführung des Beschäftigungsverhältnisses erforderlich ist (vgl. EuGH, Urteil v. 30. März 2023 – C-34/21). Damit dürfte auch die nahezu identisch formulierte zentrale Bundesnorm des § 26 Abs. 1 S. 1 BDSG europarechtswidrig sein. Der Gesetzgeber ist damit ohnehin am Zug, neue Regelungen im Beschäftigtendatenschutz zu schaffen, die im Einklang mit der DS-GVO stehen.

I. Inhalte der Vorschläge des BMI und des DMAS

Inhaltlich sehen die Vorschläge der BMI und des BMAS folgende Regelungsbereiche vor:

  • In persönlicher Hinsicht sollen insbesondere auch solo-selbstständige Plattformtätige in den Anwendungsbereich einbezogen werden. Diese Personengruppe sei aufgrund der besonderen Strukturen und Geschäftsmodelle in der Plattformökonomie auch im Hinblick auf die Verarbeitung ihrer Daten vielfach in einer den Arbeitnehmerinnen und Arbeitnehmern vergleichbaren Weise schutzbedürftig.
  • Der Überwachung von Beschäftigten sollen Grenzen gesetzt werden: (i) Maßnahmen der dauerhaften Überwachung sollen nur in Ausnahmefällen zulässig sein. Lückenlose Bewegungs- und Leistungsprofile zur Bewertung von Beschäftigten sollen nicht erstellt werden dürfen (anders VG Hannover, siehe unser Update Datenschutz Nr. 138). (ii) Verdeckte Überwachungsmaßnahmen sollen nur zulässig sein, wenn es keine andere Möglichkeit gibt, den konkreten Verdacht einer Straftat im Betrieb aufzuklären. (iii) Bezüglich offener Überwachungsmaßnahmen sollen klare Bedingungen vorgegeben werden.
  • Beim Einsatz von Künstlicher Intelligenz im Zusammenhang mit dem Beschäftigungsverhältnis soll insbesondere Transparenz die Beschäftigten schützen. 
  • Für Bewerber soll ausdrücklich festgelegt werden, welche Fragen zulässig sind und unter welchen Voraussetzungen medizinische Untersuchungen durchgeführt werden können. 
  • Im Bereich der besonders sensiblen Daten, wie z. B. Gesundheitsdaten, soll anhand von typischen Fallgruppen konkret festgelegt werden, wann Arbeitgeber diese ausnahmsweise verarbeiten dürfen. Insbesondere für biometrische Daten sollen Regelungen getroffen werden.
  • Bei Datenverarbeitungen, für die eine Interessenabwägung erforderlich ist, will der Gesetzgeber handhabbare Kriterien für diese Abwägung erstellen. 
  • Die Freiwilligkeit der Einwilligung von Beschäftigten ist immer wieder Gegenstand kontroverser Diskussionen. In vielen Fällen wird die Freiwilligkeit einer solchen Erklärung aufgrund des bestehenden Abhängigkeitsverhältnisses verneint. Auch hier will der Gesetzgeber mit konkreten Anwendungsbeispielen Hilfestellung geben. 
  • Die Datenübermittlung innerhalb eines Konzerns soll für praxisrelevante Anwendungsfälle, wie die zentralisierte Verwaltungsorganisation, geregelt werden. 
  • Um Betroffenenrechte zu sichern, sollen etwa Löschpflichten für Arbeitgeber in Bezug auf Bewerberdaten definiert werden. Zudem sollen prozessuale Verwertungsverbote im Falle unzulässiger Datenverarbeitungen zumindest geprüft werden. 
  • Geprüft werden soll zudem, (i) ob Regelungen für „Bring-Your-Own-Device“, also die Verwendung privater Endgeräte für die Arbeitsstätigkeit, benötigt werden, (ii) ob das Betriebsrätemodernisierungsgesetz mit Blick auf die sozial-ökologischen Transformation und Digitalisierung anzupassen ist und (iii) ob Klarstellungen und Konkretisierungen für Kollektivvereinbarungen als Regelung für die Datenverarbeitung im Beschäftigungskontext möglich sind.

II. Fazit und Ausblick

Der Katalog der Vorschläge der beiden Ministerien zur Schaffung eines neuen Beschäftigtendatenschutzgesetzes klingt vielversprechend. Viele der in Rechtsprechung und Literatur lange umstrittenen Themen, wie etwa die Zulässigkeit der Überwachung von Beschäftigten oder die Freiwilligkeit von Einwilligungen im Beschäftigtenkontext, sollen ausdrücklich gesetzlich geregelt werden. Damit könnten einige der bestehenden Unsicherheiten (endlich) beseitigt werden. Wünschenswert wäre auch eine endgültige Regelung der Frage, ob die Vorschriften zum Fernmeldegeheimnis auf Arbeitgeber anwendbar sind, die die Privatnutzung von E-Mail und Internet gestatten. 

Das Urteil des EuGH zur Europarechtswidrigkeit des § 23 HDSIG und damit des § 26 Abs.1 S. 1 BDSG lässt zwar vermuten, dass das Gesetzgebungsverfahren nun Fahrt aufnimmt. Jedoch ist den vorgenannten Vorschlägen auch zu entnehmen, dass einzelne Regelungsbereiche erst noch zu prüfen sind (siehe oben Abschnitt I – letzter Bulletpoint). Mit einem schnellen Gesetzesentwurf ist daher eher nicht zu rechnen. 

Bis auf weiteres müssen die Datenverarbeitungen im Beschäftigungsverhältnis daher auf die geltenden Vorschriften, insbesondere auf Art. 6 Abs. 1 Buchst. b) DSGVO gestützt werden. Bei Datenverarbeitungen, die eine Interessenabwägung erfordern, muss weiterhin insbesondere die Kasuistik der Arbeits- und Verwaltungsgerichte beachtet werden. Die Vorschläge zu einem neuen Beschäftigtendatenschutzgesetz können jedoch hier und da bereits jetzt einen Ansatzpunkt für die künftigen gesetzlichen Regelungen enthalten, sodass sie bei der Einführung neuer Datenverarbeitungen zumindest in den Blick genommen werden sollten. 

Als PDF herunterladen

Ansprechpartner

Sie benutzen aktuell einen veralteten und nicht mehr unterstützten Browser (Internet-Explorer). Um Ihnen die beste Benutzererfahrung zu gewährleisten und mögliche Probleme zu ersparen, empfehlen wir Ihnen einen moderneren Browser zu benutzen.