Blog-Layout

Entwurf eines Beschäftigtendatenschutzgesetzes des DGB

Beschäftigtendatenschutzgesetz: Entwurf des DGB


Die Einführung eines gesonderten Spezialgesetzes zum Beschäftigtendatenschutz hat bereits in der Vergangenheit viele Kreise gezogen. Ein erster Gesetzesentwurf wurde bereits am 25.08.2010 beschlossen, trat jedoch aufgrund vielseitiger Kritik seither nicht in Kraft. Mit dem Gesetz sollten die einschlägige Rechtsprechung sowie umfassende Regelungen zum Beschäftigtendatenschutz im digitalen Zeitalter umgesetzt und die Rechte Beschäftigter gestärkt werden. Schließlich wurde es lange Zeit still. Doch nun flammte die Diskussion in der Pandemie-Zeit erneut auf, da besonders die digitale Überwachung von Beschäftigten am Arbeitsplatz und im Homeoffice in der Kritik steht. Der jüngste Gesetzesentwurf eines Beschäftigtendatenschutzgesetz des Deutschen Gewerkschaftsbundes (DGB) zeigt einmal mehr die Brisanz der Datenschutz-Thematik am Arbeitsplatz auf.

Woher die Rechtsunsicherheiten stammen

Der Beschäftigtendatenschutz ist bisher in § 26 des Bundesdatenschutzgesetz (BDSG) geregelt. Die Vorschrift basiert auf der Öffnungsklausel des Art. 88 der DSGVO und gilt damit als Spezialvorschrift für das Arbeitsverhältnis. Zwar wird der Datenschutz am Arbeitsplatz dadurch "speziell" geregelt. Doch besteht die Vorschrift hauptsächlich aus generalistischen Klauseln, die für die Praxis wenig konkret und mit einem „mehr“ an rechtlichen Abwägungen verbunden sind. Neben den damit verbundenen Rechtsunsicherheiten greift auch eine rein datenschutzrechtliche Betrachtung in der Praxis häufig zu kurz, da neben den branchenspezifischen Anforderungen zumeist auch arbeitsrechtliche Fragen und Rechte der betrieblichen Mitbestimmung zu berücksichtigen sind. Bemängelt wurde in der Vergangenheit die Ausgewogenheit (nicht) bestehender Vorschriften sowie die dadurch entstehenden Kontroll- und Überwachungsmöglichkeiten im Arbeitsverhältnis. Das soll sich nun ändern.

Werden Arbeitsplätze zum „Orwellschen Albtraum“?

Der DGB nimmt derzeit einen neuen Anlauf, um Beschäftigte vor den zuletzt digitalen Überwachungsmöglichkeiten zu schützen. Bemängelt werden besonders Verarbeitungen, für die keinerlei Rechtsgrundlage existiere. Beschäftigte würden häufig ohne ihr Wissen sowie unter Missachtung von Mitbestimmungsrechten überwacht und die Krise dafür als Freifahrtschein genutzt. Zum Teil werde jeder „...Tastenanschlag, jede Pause und jedes Arbeitstempo…“, das Lesen und Antworten von Chats und E-Mails bis hin zum Sozialverhalten erfasst und kontrolliert. Auch die neuen, KI-basierten Möglichkeiten zur Gesichtserkennung durch neue Produkte oder die Analyse von Gesundheitsdaten seien hoch problematisch. Der neue Gesetzesentwurf hat zum Ziel, dass sich Beschäftigte gegen unzulässige Verarbeitungen und eine entsprechende Leistungs- und Verhaltenskontrolle am Arbeitsplatz wehren können.

Der Gesetzesentwurf sowie ein erneuter Anlauf

Der Gesetzesentwurf des DGB (BeschDSG) bezieht sich in wesentlichen Punkten auf die gesetzlichen Vorgaben der DSGVO und enthält eine Vielzahl an Konkretisierungen. Auffällig ist zunächst der Grundsatz der Direkterhebung, der in der DSGVO nicht explizit geregelt wurde. Personenbezogene Daten müssen grundsätzlich bei Bewerbern und Beschäftigten selbst und dürfen nicht etwa in privaten, sozialen Netzwerken erhoben und recherchiert werden. Für Abweichungen von dem Grundsatz werden enge Grenzen gezogen. Erfasst werden auch potentielle Übermittlungen und der Datenaustausch mit Dritten. Sowohl Auskunftsrechte des Beschäftigten als auch Dokumentationspflichten des Arbeitgebers werden insgesamt erweitert. Klare Grenzen sollen zudem auch für den Einsatz von Künstlicher Intelligenz in der Bewerbungs- und Beschäftigungsphase gelten.

Neben den konkreten Anforderungen an die Freiwilligkeit zur Erteilung einer Einwilligung, wird auch das Fragerecht des Arbeitgebers näher ausgestaltet. Konkretisiert werden zudem auch die Voraussetzungen ärztlicher und psychologischer Eignungsprüfungen und die Verarbeitung sensibler, z. B. biometrischer Daten. Zahlreiche Konkretisierungen sind auch für die Leistungs- und Verhaltenskontrolle am Arbeitsplatz sowie für den kollektivrechtlichen Beschäftigtendatenschutz enthalten (u. A. Verbandsklagerecht). Nicht zuletzt sollen auch für die Datenlöschung, sowohl während als auch nach Beendigung des Arbeitsverhältnisses, strengere Voraussetzungen gelten. Das Gesetz sieht zudem erweiterte Verfahrensvorschriften und Sanktionen bei Verstößen vor, so dass neben Schadenersatz- und Unterlassungsansprüchen Beschäftigter auch Ansprüche auf Gewinnabschöpfung bestehen könnten, wenn durch die rechtswidrige Verarbeitung Gewinne erzielt werden.

Fazit und Ausblick für die Zukunft

Das Gesetz lässt im Ergebnis nur wenige Fragen in Sachen Datenschutz offen und enthält zugleich eine umfassende und aktuelle Orientierung der datenschutzrechtlichen Anforderungen an Verarbeitungstätigkeiten im Arbeitsverhältnis. Mit dem Gesetz würde somit ein umfassendes Regelwerk geschaffen, um die Persönlichkeitsrechte Beschäftigter zu stärken. Der neue Gesetzesentwurf kann auf der Webseite des DGB abgerufen werden.

WhatsApp und die DSGVO im Fokus von Unternehmen

DSGVO-Gefahren, die bei der Nutzung von WhatsApp lauern

13 Sept., 2023
Welche Sanktionsgefahren und DSGVO-Risiken sind bei der Nutzung von WhatsApp im Unternehmen zu beachten? Der Artikel beleuchtet die wichtigsten Aspekte.
Datenschutz ist im digitalen Überwachungszeitalter wichtig

Basics: Was ist Datenschutz und welche Bedeutung hat er?

13 Juni, 2023
Sie suchen einen fundierten Einstieg zum Thema Datenschutz und DSGVO? In diesem Artikel gehen wir auf die grundlegenden Aspekte und Basics ein.
Die Überwachung von Fluggästen nimmt an Fahrt auf

Gläserne Passagiere: 5 wichtige Hinweise zum Datenschutz

10 Apr., 2023
5 wichtige Hinweise zum Datenschutz, die Sie bei der nächsten Urlaubsplanung zum Schutz Ihrer Privatsphäre beachten sollten.
Im Home Office sind viele Aspekte des Datenschutzes zu beachten

New Work und Homeoffice: Und der Datenschutz?

12 Aug., 2022
Worauf sollten Unternehmen und Beschäftigte in Zeiten von New Work und Home Office achten? Ein kurzer Überblick wie Sie Ihr Unternehmen schützen können.
Die Rechtsprechung zum Auskunftsrecht nach der DSGVO ist da

Die DSGVO-Auskunft, Rechtsprechung und Schadenersatz

08 Juni, 2022
Die aktuelle Rechtsprechung zum Auskunftsrecht nach der DSGVO und ihre Auswirkungen in der betrieblichen Praxis im Überblick.
Der Datentransfer zwischen der EU und den USA steht zur Debatte

EU-US Privacy Shield 2.0: Ist das Warten vorbei?

28 März, 2022
Das Privacy Shield 2.0 und der transatlantische Datenschutzrahmen im Überblick. Was enthalten die neuen Rahmenbedingungen zum US-Datentransfer?
Das E-Mail-Marketing findet auf vielen Endgeräten und Kanälen statt

E-Mail-Marketing und DSGVO: Worauf ist zu achten?

21 Feb., 2022
Die rechtlichen Anforderungen im E-Mail-Marketing sind vielfältig. Neben der Einwilligung nach DSGVO zählt auch das Wettbewerbsrecht.
Die DSGVO ist für Vereine nach wie vor eine schwierige Herausforderung

Datenschutz im Verein, wie am besten umsetzen?

14 Feb., 2022
Wie lässt sich der Datenschutz im Verein am besten umsetzen? Hier finden Vereine mit Nachholbedarf wichtige Tipps für die Umsetzung der DSGVO.
Das TTDSG setzt Anforderungen der EU-Richtlinie und Rechtsprechung um

Cookies und das TTDSG: Was sich seit dem 01.12.2021 ändert

01 Feb., 2022
Welche Neuerungen zur Einwilligung gelten nach dem TTDSG, was bedeutet das "PIMS" und wie geht es mit der ePrivacy-Verordnung weiter? Wir klären auf.
Google Analytics ist das bekannteste Tool für Webseitenebtreiber

Google-Analytics und DSGVO: Ist der Einsatz rechtswidrig?

21 Jan., 2022
Der US-Datentransfer ist nach der DSGVO und durch Schrems-II-Urteils zunehmend problematisch. Ist auch der Einsatz von Google Analytics rechtswidrig?
Weitere Beiträge
Share by: