Positionspapier: Wie der neue Beschäftigtendatenschutz aussehen soll
Das geplante Beschäftigtendatenschutzgesetz soll laut Positionspapier die Überwachung und Kontrolle der Arbeit von Mitarbeitern regeln.
Foto: dpaFrankfurt. Der im Bundesdatenschutzgesetz (BDSG) normierte Schutz von Beschäftigtendaten muss neu geregelt werden. Das hat der Europäische Gerichtshof dem deutschen Gesetzgeber in einer aktuellen Entscheidung aufgegeben. Eine weitere Ohrfeige aus Brüssel für die Bundesregierung, die den Beschäftigtendatenschutz laut Koalitionsvertrag neu regeln wollte.
Es wäre nicht das erste Mal. Bereits nach Inkrafttreten des ersten BDSG im Jahr 1978 wurden spezielle Vorschriften für den Beschäftigtendatenschutz gefordert, aber nicht umgesetzt. Der Gesetzgeber ließ die Gerichte machen.
Insbesondere das Bundesarbeitsgericht (BAG) hat mit seiner Rechtsprechung Leitlinien für den Schutz von Mitarbeiterdaten aufgestellt. Erst 2009 wurde dann eine spezielle Schutzregelung geschaffen, die nach Inkrafttreten der Datenschutz-Grundverordnung 2018 zum aktuellen Paragrafen 26 BDSG wurde.
Die Kritik am Gehalt der Norm und an deren Umsetzbarkeit in der Praxis ist groß, der Nutzen eines reformierten Beschäftigtendatenschutzes entsprechend anerkannt.
Mit dem Positionspapier „Vorschläge für einen modernen Beschäftigtendatenschutz“ haben sich Arbeits- und Innenministerium Mitte April aus der Deckung gewagt. Danach soll ein Gesetzesentwurf noch 2023 veröffentlicht werden.
Überwachung und Kontrolle von Mitarbeitern
Wie soll nun der neue Beschäftigtendatenschutz aussehen? Stefan Brink, Direktor des Instituts wida und ehemaliger Datenschutzbeauftragter des Landes Baden-Württemberg, fordert dazu: „Der deutsche Gesetzgeber muss hier klare Maßstäbe liefern und darf sich nicht hinter einer vielfach schwankenden und teilweise datenschutzunfreundlichen Rechtsprechung des BAG verstecken. Die Digitalisierung der Arbeitswelt darf nicht zu einer ‚Amerikanisierung‘ der Beschäftigungsverhältnisse führen – und Arbeitgeber müssen genau wissen können, was zulässig ist und was nicht.“
Entsprechend umfassend ist das geplante Beschäftigtendatenschutzgesetz laut Positionspapier. Es regelt die Überwachung und Kontrolle der Arbeit von Mitarbeitern, das Bewerbungsverfahren, den Einsatz Künstlicher Intelligenz, den Schutz sensibler Mitarbeiterdaten, Kriterien der wirksamen Einwilligung von Mitarbeitern in Datenverarbeitung, Datenschutz im Konzern, die Anpassung von Betroffenenrechten an den Beschäftigungskontext sowie Regelungen zur Trennung von Privatem von Dienstlichem und die Weiterentwicklung der Mitbestimmungsrechte von Mitarbeitervertretungen.
Letztere sollen die Persönlichkeitsrechte der Beschäftigten schützen und die Einhaltung von Datenschutzvorschriften zugunsten der Beschäftigten überwachen.
Damit greift das Positionspapier im Wesentlichen die bisherige Rechtsprechung des BAG auf, ohne praktisch wichtige Regelungsbereiche für die Verarbeitung von Beschäftigtendaten im Zeitalter der Vernetzung und Digitalisierung zu treffen.
Furcht vor einem Bürokratiemonster
Frank Schemmel, Senior Director bei DataGuard, meint daher: „Die Vorschläge im Positionspapier sind größtenteils alter Wein in neuen Schläuchen, innovative Themen sind bislang leider ausgespart. Bei den enthaltenen Regelungen wird hingegen Augenmaß seitens des Gesetzgebers erforderlich sein, damit das angekündigte Beschäftigtendatenschutzgesetz nicht zum Bürokratiemonster wird.“
Das ist nicht von der Hand zu weisen. So erfasst das Positionspapier etwa detailliert Regelungen zur Einschränkung der Überwachung von Mitarbeitern durch Video oder sonstige Technik, lässt aber Compliance-Vorgaben und deren Erfüllung durch Arbeitgeber ebenso außen vor wie andere Instrumente des Risikomanagements von Unternehmen, etwa Backgroundchecks oder interne Ermittlungen.
Tobias Neufeld ist Fachanwalt für Arbeitsrecht, Partner der Kanzlei ARQIS und Autor der Fachzeitschrift „Betriebs-Berater“. Dieser Artikel stammt aus der Kooperation zwischen dem Handelsblatt und der Fachzeitschrift.