Datenschutzrecht-Praxis

 


Neues zum Datenschutzrecht

18.10.2024

Beschäftigtendatengesetz (BeschDG) – Referentenentwurf

Vor einigen Tagen ist der „Entwurf eines Gesetzes zur Stärkung eines fairen Umgangs mit Beschäftigtendaten und für mehr Rechtssicherheit für Arbeitgeber und Beschäftigte in der digitalen Arbeitswelt (Beschäftigtendatengesetz – BeschDG)“ öffentlich geworden. Den Entwurf können Sie hier als pdf-Datei direkt herunterladen. Es handelt sich um einen Referentenentwurf des Bundesministeriums für Arbeit und Soziales und des Bundesministeriums des Innern und für Heimat, der mehr Klarheit im Bereich des Beschäftigtendatenschutzes schaffen und die Rechtssicherheit erhöhen soll.

Hintergrund oder „Das gab es doch alles schon einmal …“

Es ist nicht das erste Mal, dass der Bundesgesetzgeber das Thema Beschäftigtendatenschutz in Angriff nimmt, ohne das entsprechende Gesetz zu verabschieden – zuletzt unter Geltung der Richtlinie 95/46/EG und des BDSG a.F. mit einem mehrmals überarbeiteten Gesetzentwurf der Bundesregierung. Falls Sie Interesse an Gesetzeshistorie haben, können Sie sich den seinerzeitigen Entwurf in Form der BT-Drucks. 17/4230 hier anschauen.

Mit dem vorliegenden Gesetzentwurf startet der Gesetzgeber einen weiteren Versuch, die seit Jahrzehnten diskutierten spezifischen Regelungen zum Beschäftigtendatenschutz zu verwirklicht. Aktuell gelten im Wesentlichen die allgemeinen Regelungen der DSGVO und ergänzend die des BDSG – konkret § 26 BDSG. Der Rechtsrahmen ist stark von der Rechtsprechung geprägt und soll mit dem Gesetz klarer werden. Ein weiterer (neuer) Anlass für den Entwurf besteht für den Gesetzgeber außerdem darin, dass der EuGH in seinem Urteil v. 30.3.2023 (C-34/21) mit § 23 Abs. 1 Hessisches Datenschutz- und Informationsfreiheitsgesetz eine § 26 Abs. 1 Satz 1 BDSG inhaltlich entsprechende Vorschrift für europarechtswidrig erklärt hat. Schließlich will der Gesetzgeber die technische Entwicklung des digitalen Zeitalters berücksichtigt wird – Stichwort „Künstliche Intelligenz“ (vgl. S. 1 und 31 f. des Referentenentwurfs).

Für die Regelungen des Gesetzentwurfes macht der Bundesgesetzgeber von der Öffnungsklausel für den Beschäftigungskontext in Art. 88 DSGVO Gebrauch, wie er es auch für § 26 BDSG getan hat.

Wesentliche Punkte (Auswahl)

  • Anwendungsbereich: Der persönliche Anwendungsbereich wird, weitestgehend entsprechend der derzeitigen Regelung in § 26 Abs. 8 BDSG, grundsätzlich weit gefasst.
  • Erforderlichkeitsprüfung/Abwägung der Interessen: Anhand eines beispielhaften Kriterienkatalogs wird Arbeitgebern eine Hilfestellung für die Durchführung der Interessenabwägung bei Datenverarbeitungen gegeben.
  • Einwilligung: Es werden Regelbeispiele dazu eingeführt, wann eine Einwilligung im Beschäftigungskontext freiwillig erfolgen und somit wirksam eingeholt werden kann, etwa bei der Veröffentlichung von Fotos im Intranet.
  • Mitbestimmung des Betriebsrats und Kollektivvereinbarungen: Die Mitbestimmungsrechte werden erweitert im Hinblick auf die Ernennung und Abberufung von Datenschutzbeauftragten sowie beim Einsatz neuer Technologien wie Künstlicher Intelligenz. Beschäftigtendatenschutzrechtliche Vorschriften in Kollektivvereinbarungen dürfen insbesondere nicht zu Lasten des Schutzes von Beschäftigten von der DSGVO oder dem Beschäftigtendatengesetz abweichen.
  • Transparenzpflichten beim Einsatz Künstlicher Intelligenz: Es werden spezifische Betroffenenrechte für den Einsatz von KI-Systemen durch den Arbeitgeber geschaffen, insbesondere ein Auskunftsrecht über die Funktionsweise des Systems.
  • Betroffenenrechte: Die nach der DSGVO bestehenden Rechte werden erweitert. Auf Verlangen muss der Arbeitgeber dem Arbeitnehmer u. a. die wesentlichen Überlegungen seiner Erforderlichkeitsprüfung in verständlicher Weise darlegen (§ 10 Abs. 1 Referentenentwurf).
  • Verwertungsverbot: Es wird ein grundsätzliches Verbot der Verwertung datenschutzrechtswidrig verarbeiteter Beschäftigtendaten in Gerichtsverfahren über personelle Maßnahmen geschaffen. Eine Ausnahme soll bei einem offensichtlichen Missverhältnis zwischen dem Eingriff in das Persönlichkeitsrecht und dem Interesse des Arbeitgebers bestehen.
  • Datenverarbeitung in der Bewerbungsphase: Der Entwurf kodifiziert die ständige Rechtsprechung zum Fragerecht des Arbeitgebers in der Bewerbungsphase und regelt das Auskunftsverlangen nach sensiblen Merkmalen in Anlehnung an § 8 des Allgemeinen Gleichbehandlungsgesetzes. Zudem wird ausdrücklich geregelt, unter welchen Voraussetzungen der Arbeitgeber Bewerberdaten im Rahmen von Gesundheitsuntersuchungen sowie psychologischen Tests und Untersuchungen verarbeiten darf.
  • Überwachungsmaßnahmen: Der Entwurf enthält mehrere umfangreiche Vorschriften für die besonders eingriffsintensive nicht nur kurzfristige bzw. verdeckte Überwachung sowie für die sehr praxisrelevante Videoüberwachung oder Ortung von Beschäftigten. Durch spezifische Schutzmaßnahmen und insbesondere ein Verbot der Weiterverarbeitung zur Leistungskontrolle soll ein angemessenes Schutzniveau gewährleistet werden.
  • Das Profiling: Es werden konkrete Vorgaben geschaffen, wann ein Profiling im Sinne von Art. 4 Nr. 4 DSGVO in Bezug auf Beschäftigte zulässig ist. Neben einer Auflistung von Abwägungskriterien ist insbesondere ein Verbot des Profilings zur Vorhersage oder Analyse von Emotionen sowie zur Bewertung der sozialen Beziehungen von Beschäftigten anhand von Kommunikationsvorgängen vorsehen.
  • Besondere Verarbeitungssituationen: Für in der betrieblichen Praxis besonders relevante Situationen werden spezifische Vorschriften geschaffen. Hierzu zählen die Verarbeitung biometrischer Daten zu Authentifizierungs- und Autorisierungszwecken, die Datenverarbeitung im betrieblichen Eingliederungsmanagement, sowie die Konzerndatenverarbeitung.

Bewertung und Ausblick

Die mit dem Referentenentwurf verfolgten Ziele eines klaren Rechtsrahmens und einer sicheren Rechtsgrundlage mit „passgenauen“ Regelungen, die ein angemessenes Schutzniveau gewährleisten und die Rechtsanwendung in der Praxis erleichtern, sind vor dem Hintergrund der fortschreitenden Digitalisierung und aktuell dem scheinbar unaufhaltsamen Einsatz von KI, mehr als zu begrüßen. Ob diese Ziele jedoch mit dem Referentenentwurf in der vorliegenden Form tatsächlich erreicht werden könn(t)en, ist mehr als fraglich.

Ein Blick auf die Details lässt vielmehr die Befürchtung aufkommen, dass eine rechtskonforme Verarbeitung von Beschäftigtendaten unnötig komplizierter wird. Die große Komplexität führt zu (mehr statt weniger) Rechtsunsicherheit. Weiterhin werfen nicht wenige der Regelungen mehr Fragen auf als sie „klare“ Lösungen bieten. Ein Beispiel sind die Regelungen zur Überwachung in §§ 18, 19, 20 und 21 Referentenentwurf BeschDG. Daneben gibt es viele problematische Einzelpunkte wie z.B. dass ein Verwertungsverbot – also eine prozessuale Regelung, die von den Gerichten zu beachten ist – entgegen der bisherigen Rechtsprechung  von Tarifparteien in einer Kollektivvereinbarung festgelegt werden kann (§ 11 Abs. 2 Referentenentwurf BeschDG). Schließlich wird in sämtlichen Zulässigkeitstatbeständen für eine Verarbeitung von Beschäftigtendaten eine umfassende Interessenabwägung gefordert. Sofern eine solche Abwägung erforderlich ist, zeigt sich, dass eine spezifische Regelung bzw. ihr Mehrwert hier an ihre Grenzen stößt und in mit Blick auf die Zielsetzung hinterfragt werden muss.

Der geplante Gesetzentwurf befindet sich aktuell in der Ressortabstimmung. Das bedeutet, dass noch viele – durchaus notwendige – Änderungen möglich sind und erfolgen können. Mit Blick auf den Zeitpunkt und den Zustand der Regierungskoalition sowie die niedrige Geschwindigkeit beim „Entwurf des Ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes“ (siehe zum Stand hier) gehe ich derzeit davon aus, dass der Entwurf des Beschäftigtendatengesetz – BeschDG nicht über diesen Status hinauskommen wird und spezifische Regelungen zum Beschäftigtendatenschutz weiter auf sich warten lassen. Für ein Seminar ist es eindeutig noch zu früh, auch wenn einige Veranstalter entsprechende Angebote vermutlich bereits in zwei Wochen machen werden 😉 Ich empfehle vorerst lediglich, die weitere Entwicklung im Blick zu behalten.

Sollten Sie Fragen zu Beschäftigtendatenschutz oder zu sonstigen datenschutzrechtlichen Themen haben oder insoweit Unterstützung benötigen, können Sie mich gerne kontaktieren. Überdies biete ich auch maßgeschneiderte Inhouse-Veranstaltungen (vor Ort oder online) an.


Zurück zur Übersicht