Beschäftigtendatenschutz im 2. Referentenentwurf zum neuen Bundesdatenschutzgesetz

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung (DS-GVO) europaweit. Sie enthält allerdings kaum Regelungen, die sich gezielt auf den Beschäftigtendatenschutz beziehen. Es gibt allerdings eine Öffnungsklausel (Artikel 88 DS-GVO), welche mitgliedstaatliche Regelungen in diesem Bereich erlaubt. Mittlerweile hat das Bundesministerium für Inneres (BMI) seinen zweiten Referentenentwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung verfasst.

Der Entwurf selbst enthält aber auch nur sehr eingeschränkte Ausführungen zum Beschäftigtendatenschutz.

Regelungen im BDSG-E

Die Datenverarbeitung im Beschäftigungsverhältnis ist in § 24 des neuen Referentenentwurfs geregelt. Absatz 1 des Entwurfes entspricht inhaltlich dem derzeitigen § 32 BDSG. Danach dürfen Daten nur für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, wenn dies für die Begründung, Durchführung oder Beendigung des Arbeitsverhältnisses erforderlich ist.

Weiterhin möglich soll die Datennutzung auch zur Aufdeckung von Straftaten möglich sein, wenn tatsächliche Anhaltspunkte für diese vorliegen und die Maßnahmen verhältnismäßig sind.

Beides soll nach wie vor auch bei der nicht automatisierten Verarbeitung gelten.

Klargestellt ist wie im bisherigen BDSG, dass die Beteiligungsrechte der Interessenvertretungen der Beschäftigten unberührt bleiben (§ 24 Abs. 3 BDSG-E).

Neu ist, dass in § 24 Abs. 4 des BDSG-E von nun an die gesetzliche Definition des Beschäftigten geregelt sein soll. Diese befand sich bisher weiter vorne im BDSG. Bis auf die Berücksichtigung des Bundesfreiwilligendienstes wurden jedoch keine inhaltlichen Änderungen eingearbeitet.
 
Vereinbarkeit mit Artikel 88 DS-GVO?

Ob der neue § 24 BDSG-E den Anforderungen der DS-GVO entspricht ist aber fraglich. Zwar gibt die Öffnungsklausel in Artikel 88 DS-GVO den Mitgliedstaaten die Möglichkeit den Beschäftigtendatenschutz durch nationale Regelungen weiter zu definieren, dieser Spielraum ist aber durchaus eingeschränkt.

Artikel 88 DS-GVO enthält einige Anforderungen an die nationalen Regelungen, welche zwingend eingehalten werden müssen. Die nationalen Regelungen müssen besondere Maßnahmen zur Wahrung der Grundrechte beinhalten. Dies gilt speziell im Hinblick auf die Transparenz der Verarbeitung, die Übermittlung personenbezogener Daten innerhalb einer Unternehmensgruppe und bezüglich Überwachungssysteme am Arbeitsplatz. Regelungen die „besondere Maßnahmen“ vorsehen, enthält der neue Referentenentwurf jedoch nicht.

Die vorgesehenen Maßnahmen müssten zudem „angemessen“ und „besonders“ sein. Die Bedeutung dieser Begriffe ist in der Verordnung jedoch nicht weiter definiert. Es ist daher auch noch nicht abzusehen, wie der EUGH am Ende diese Begriffe auslegen und welche nationalen Regelungen er akzeptieren wird. Der EUGH könnte daher in Zukunft eine wegweisende Rolle im Beschäftigtendatenschutz einnehmen.

Fazit

Bisher überzeugt auch der zweite Referentenentwurf des BMI im Hinblick auf den Beschäftigtendatenschutz nicht. Es ist fraglich, ob der, mit der alten Gesetzeslage mehr oder weniger identische Wortlaut, überhaupt den Anforderungen des Artikels 88 DS-GVO entspricht. Rechtliche Planungssicherheit für Unternehmen ist somit kaum gewährleistet.