Die Zeit für ein Beschäftigtendatenschutzgesetz ist „Jetzt“!

WS/ Mai 5, 2022/ alle Beiträge, Beschäftigtendatenschutz/ 0Kommentare

Das erklärt die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder in einer Entschließung vom 29.04.2022

In der Stellungnahme wird eingangs festgestellt: Die voranschreitende technische Entwicklung ermöglicht eine immer weitergehende Überwachung von Beschäftigten. Deshalb forderte die Konferenz… bereits 2014 die Schaffung eines Beschäftigtendatenschutzgesetzes… Das europäische Recht ermöglicht es den Mitgliedstaaten spezifischere Regelungen für die Verarbeitung von Beschäftigtendaten zu schaffen. Eine erste Regelung hat der deutsche Gesetzgeber mit Erlass des § 26 Bundesdatenschutzgesetz (BDSG) getroffen… Die DSK ist der Auffassung, dass weitergehende Regelungen notwendig und überfällig sind: § 26 BDSG ist nicht hinreichend praktikabel, normenklar und sachgerecht. Die Norm ist als Generalklausel formuliert und eröffnet weite Interpretationsspielräume. Dadurch führt sie zu Unklarheiten über die Zulässigkeit von Verarbeitungen personenbezogener Daten im Beschäftigungskontext für Arbeitgeberinnen und Arbeitgeber, Beschäftigte, Bewerberinnen und Bewerber, Personalvertretungen oder Gerichte. Gerade im Zeitalter der Digitalisierung muss ein Beschäftigtendatenschutzgesetz hinreichend flexibel sein, ein hohes Datenschutzniveau gewährleisten sowie Rechtsklarheit für alle Akteure der Arbeitswelt ermöglichen. Zudem hat es insbesondere vor dem Hintergrund der Risiken technischer Entwicklungen einen angemessenen Ausgleich zwischen den grundrechtlich geschützten Interessen der Arbeitgeberinnen und Arbeitgeber sowie dem Recht auf informationelle Selbstbestimmung der Beschäftigten zu schaffen. Daher fordert die DSK den Gesetzgeber auf, im Rahmen eines eigenständigen Beschäftigtendatenschutzgesetzes mindestens in den folgenden Bereichen gesetzliche Regelungen zu schaffen:“

  • Einsatz algorithmischer Systeme einschließlich Künstlicher Intelligenz (KI)
  • Grenzen der Verhaltens- und Leistungskontrolle
  • Ergänzungen zu den Rahmenbedingungen der Einwilligung
  • Regelungen über Datenverarbeitungen auf Grundlage von Kollektivvereinbarungen (Tarifverträge, Betriebs- und Dienstvereinbarungen)
  • Regelungen zum Verhältnis zwischen § 22 und § 26 BDSG sowie zu Artikel 6 und 9 DS-GVO („Die DSK empfiehlt, eindeutige konkretisierende Regelungen für die Verarbeitung von besonderen Kategorien personenbezogener Daten, wie z. B. Gesundheitsdaten, im Beschäftigungsverhältnis zu schaffen. Denn die Anwendungsbereiche der Regelungen des § 22 BDSG und des § 26 BDSG überschneiden sich: Unklar ist, welcher der beiden Paragraphen den Vorrang genießt…“)
  • Beweisverwertungsverbote
  • Datenverarbeitung bei Bewerbungs- und Auswahlverfahren

Bedauerlich bleibt, dass die Datenschutzkonferenz nicht die Gelegenheit wahrgenommen hat, zum Entwurf des Dt. Gewerkschaftsbundes (DGB) für ein Beschäftigtendatenschutzgesetz Stellung zu nehmen, der im März 2022 veröffentlicht wurde.

Dr. Hans-Jürgen Urban , Mitglied des Vorstands der IG-Metall, hat kürzlich in einem Interview mit dem gewerkschaftlichen Bund-Verlag erklärt: „Es braucht ein eigenständiges Beschäftigtendatenschutzgesetz, weil weder die Datenschutz-Grundverordnung noch das Bundesdatenschutzgesetz den besonderen Gegebenheiten der Arbeitswelt ausreichend Rechnung tragen. Auf europäischer Ebene ist das Bedürfnis für spezifischere Regelungen für den Beschäftigungskontext auch gesehen worden, weshalb die DSGVO in Art. 88 ausdrücklich die Möglichkeit aufzeigt, genau dies auf der nationalen Ebene zu regeln.“ Und zur Frage Von dieser Option hat der deutsche Gesetzgeber sehr sparsam Gebrauch gemacht und im Jahr 2018 mit § 26 BDSG-neu eine Regelung geschaffen, die im Wesentlichen den § 32 BDSG alter Fassung fortführt. Warum genügt das nicht?“ erklärt Urban: Weil der Gesetzgeber mit § 26 BDSG der Praxis in den Betrieben keine greifbare Orientierung gibt. Wer beispielsweise wissen möchte, ob der Arbeitgeber in einem Stellenbesetzungsverfahren die Bewerberinnen und Bewerber danach fragen darf, wie ihre Familienplanung aussieht, wird im Gesetz nicht fündig. Dasselbe gilt übrigens, wenn Beschäftigte Klarheit darüber gewinnen wollen, ob es rechtmäßig ist, dass sie ohne ihr Wissen durch eine versteckt angebrachte Videokamera überwacht wurden. Anhaltspunkte zu diesen Fragen lassen sich allein der Rechtsprechung entnehmen.“

Einige wenige Beispiele aus kleinen und großen Unternehmen beleuchten die Bandbreite der Probleme beim Schutz personenbezogener Daten von Beschäftigten und Bewerber*innen um einen Arbeitsvertrag:

  • Anfang 2015 wurde bekannt, dass der Daimler-Konzern “zur Terrorismusbekämpfung” mit Zustimmung des Konzernbetriebsrat auf Druck aus den USA alle 280.000 Beschäftigten überwachen lies.
  • Ende 2019 wurde bekannt, dass der Handels-Konzern H & M Mitarbeiter*innen bespitzeln lies und private Daten von Beschäftigten illegal erhoben und gespeichert hat. Dies wurde zwar ein Jahr später vom Hamburger Datenschutzbeauftragter mit einem Bußgeld i. H. v. 35,3 Mio. € sanktioniert. Der durch das rechtswidrige Verhalten von H % M entstandene Schaden für die Beschäftigten war damit aber nicht aus der Welt geschafft.
  • Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat im Januar 2021 mitgeteilt, dass sie eine Geldbuße über 10,4 Mio. € gegenüber der notebooksbilliger.de AG verhängt hat. Das Unternehmen hatte über mindestens zwei Jahre seine Beschäftigten per Video überwacht, ohne dass dafür eine Rechtsgrundlage vorlag. Die unzulässigen Kameras erfassten unter anderem Arbeitsplätze, Verkaufsräume, Lager und Aufenthaltsbereiche.
  • Die rechtswidrige Überwachung von Beschäftigten durch Detektivbüros war in den letzten Jahren wiederholt Gegenstand von Arbeitsgerichtsentscheidungen, so vom Landesarbeitsgericht Berlin-Brandenburg; vom Landesarbeitsgericht Hessen und vom Landesarbeitsgericht Baden-Württemberg.
  • Das Arbeitsgericht Berlin entschied im Oktober 2019, dass eine Arbeitszeiterfassung per Fingerabdruck ohne freiwilloige und informierte Einwilligung der Beschäftigten unzulässig ist.
  • Das Verwaltungsgericht Lüneburg erklärte im März 2019, dass der Einsatz eines GPS-Ortungssystems im Firmenfuhrpark datenschutzrechtlich unzulässig sei, wenn auch eine private Nutzung der Fahrzeuge möglich ist, was bei dem klagenden Unternehmen der Fall war.
  • Das Arbeitsgericht Münster sprach im März 2021 einer Beschäftigten 5.000 € Schmerzensgeld zu, da das Unternehmen ein Foto von ihr ohne ihre vorherige Zustimmung veröffentlichte.
  • Das Arbeitsgericht Berlin hat sich in einem Urteil vom August 2017 mit der Überwachung eines angestellten Taxifahrers durch das Taxiunternehmen auseinander gesetzt und entschieden: Ein Taxiunternehmen kann von einem bei ihm als Arbeitnehmer beschäftigten Taxifahrer nicht verlangen, während des Wartens auf Fahrgäste alle drei Minuten eine Signaltaste zu drücken, um seine Arbeitsbereitschaft zu dokumentieren.
  • Das Arbeitsgericht Neuruppin verpflichtete im Dezember 2021 ein Unternehmen zu Schadenersatz, weil Daten einer ausgeschiedenen Mitarbeiterin nicht von der Firmenhomepage gelöscht wurden.

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*
*