Rechtstipp

Rechtstipp

Zwei neue Gesetze regeln den Datenschutz für Beschäftigte neu

02.03.2018 | Am 25.5.2018 treten zwei neue Gesetze in Kraft, die den Datenschutz für die Beschäftigten neu regeln. Doch was ändert sich eigentlich? Dr. Lukas Middel, Partner bei dka Rechtsanwälte/Fachanwälte, beantwortet die wichtigsten Fragen zu den Neuregelungen des Beschäftigtendatenschutzes.

Am 25.5.2018 treten das Datenschutzgrundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG-NEU) in Kraft. Den Interessenvertretungen, die die Persönlichkeitsrechte der Beschäftigten (§ 75 Abs. 2 BetrVG) zu wahren und in die Verhandlungen (§ 87 Abs. 1 Nr. 6 BetrVG) zu integrieren haben, kommt eine besondere Verantwortung im Umgang mit Beschäftigtendaten zu.

Was passiert am 25.5.2018 konkret?
Die Datenschutzgrundverordnung (DS-GVO) und das neue Bundesdatenschutzgesetz (BDSG-NEU) treten an diesem Tage in Kraft und lösen das „alte“ Bundesdatenschutzgesetz ab. Die Datenschutzgrundverordnung als unmittelbar geltendes europäisches Sekundärrecht genießt Anwendungsvorrang gegenüber nationalen Vorschriften zum Datenschutz. Daher musste der deutsche Gesetzgeber das nationale Datenschutzrecht an die DS-GVO anpassen; das Resultat ist das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (oder kurz BDSG-NEU)

Wird der Datenschutz für die Beschäftigten jetzt ganz neu geregelt?
Ja und Nein. Richtig ist, dass mit der DS-GVO und BDSG NEU nun zwei neue Gesetze beachtet werden müssen; für den Beschäftigtendatenschutz sind dabei Art. 88 DS-GVO und § 26 BDSG NEU die Kernvorschriften. § 26 BDSG ähnelt inhaltlich stark dem bisherigen § 32 BDSG. An der grundsätzlichen Systematik wird sich insoweit nichts ändern, als die Erhebung, Verarbeitung und Nutzung personenbezogener Beschäftigtendaten auch künftig nur zulässig sein wird, soweit
-    das Bundesdatenschutzgesetz (im Wesentlichen § 26 Abs. 1 BDSG)
-    oder eine Kollektivvereinbarung dies erlaubt oder anordnet (§ 26 Abs. 4 BDSG)
-    oder der Beschäftigte eingewilligt hat (vgl. § 26 Abs. 2 BDSG)
Der datenerhebende - und verarbeitende Arbeitgeber muss sich auf eine dieser Erlaubnisnormen stützen können.  Eine (wirksame) Betriebsvereinbarung stellt eine Erlaubnisnorm für Verarbeitungsvorgänge dar.

Was bedeutet die Gesetzesänderung für bestehende und künftige Betriebsvereinbarungen?
Das durch Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 Grundgesetz gewährleistete allgemeine Persönlichkeitsrecht ist insbesondere auch im Arbeitsverhältnis zu beachten. Dieses Recht trägt in Gestalt des Rechts auf informationelle Selbstbestimmung auch den informationellen Schutzinteressen des einzelnen Beschäftigten Rechnung. Die Persönlichkeitsrechte der Beschäftigten sind nach § 75 Abs. 2 BetrVG zu wahren und in die Verhandlungen nach § 87 Abs. 1 Nr. 6 BetrVG zu implementieren. Betriebsvereinbarungen, die das nicht berücksichtigen, sind nach bisherigem Recht und nach künftigem Recht unwirksam. Die Betriebsparteien dürfen das durch DS-GVO und BDSG NEU statuierte Schutzniveau nicht unterschreiten. Sicher ist, dass die DS-GVO striktere Transparenzanforderungen an Datenverarbeitungen im Arbeitsverhältnis vorsieht. So müssen beispielsweise konkrete Verarbeitungszwecke genannt werden, Gleiches gilt für die Transparenz der Verarbeitung als solcher (welche Daten werden in welcher Form von wem verarbeitet) und die Übermittlung personenbezogener Daten innerhalb einer Unternehmensgruppe.

Es verbieten sich aber allgemeingültige Aussagen wie „alles muss angepasst werden“ gleichermaßen wie „nichts ändert sich“. Präzise Betriebsvereinbarungen, die Zweckbestimmungen, Nutzungsarten, Berechtigungskonzepte, Löschkonzepte, Auswertungsmöglichkeiten, Schnittstellen und Ähnliches regeln, behalten ihre Gültigkeit und müssen ggf. nur redaktionell angepasst werden, weil sich etwa die Paragraphen geändert haben. Unpräzise Betriebsvereinbarungen genügten schon bisher nicht den Mindestanforderungen und werden dies auch künftig nicht tun. Unzulässige Datenverarbeitungen werden aber künftig härter sanktioniert. Daher sollten beide Betriebsparteien ein gemeinsames Interesse an einer „guten“ Betriebsvereinbarung haben.

Dürfen Betriebsräte weiterhin personenbezogene Beschäftigtendaten verarbeiten?
Ja, selbstverständlich. Betriebsräte dürfen auch künftig personenbezogene Daten verarbeiten, soweit dies zur Wahrnehmung ihrer betriebsverfassungsrechtlichen Aufgaben erforderlich ist. Das Betriebsverfassungsgesetz (BetrVG) regelt dabei abschließend, was für die Wahrnehmung betriebsverfassungsrechtlicher Aufgaben erforderlich ist. So dürfen Betriebsräte in die Gehaltslisten Einblick nehmen (und zwar individualisiert), um prüfen zu können, ob Tarifverträge eingehalten werden oder ggf. gegen den arbeitsrechtlichen Gleichbehandlungsgrundsatz oder gegen § 87 Abs. 1 Nr. 10 BetrVG verstoßen wird. Versuche, Betriebsräten nur noch in anonymisierter Form Einsicht zu gewähren, sollten daher entschieden zurückgewiesen werden.  

Dr. Lukas Middel, Partner bei dka Rechtsanwälte/Fachanwälte, beantwortet die wichtigsten Fragen zu den Neuregelungen des Beschäftigtendatenschutzes.

Von: lm

Unsere Social Media Kanäle