Praxisnahe Umsetzung seit 2013

Ihr Experte für Datenschutz und Informationssicherheit

Eck­punk­te­pa­pier zum neu­en Beschäftigtendatenschutz

Im April prä­sen­tier­ten das Bun­des­mi­nis­te­ri­um des Innern und für Hei­mat (BMI) sowie das Bun­des­mi­nis­te­ri­um für Arbeit und Sozia­les (BMAS) ein Eck­punk­te­pa­pier zum neu­en Beschäf­tig­ten­da­ten­schutz mit Vor­schlä­gen zur Über­ar­bei­tung bestehen­der Rege­lun­gen. Die­ser Schritt ist erfor­der­lich auf­grund der vor­an­schrei­ten­den Digi­ta­li­sie­rung , die sich weit über den Arbeits­platz hin­aus erstreckt. Durch inno­va­ti­ve Tech­no­lo­gien und fort­schritt­li­che Soft­ware­lö­sun­gen kommt es zu einer kon­ti­nu­ier­li­chen Zunah­me in der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten von Arbeit­neh­mern, was Unter­neh­men regel­mä­ßig vor wach­sen­de daten­schutz­recht­li­che Her­aus­for­de­run­gen stellt.

Ein wei­te­rer Anlass für ein neu­es Daten­schutz­ge­setz für Beschäf­tig­te liegt in der Fest­stel­lung der Euro­pa­rechts­wid­rig­keit des § 23 Abs. 1 des Hes­si­schen Daten­schutz- und Infor­ma­ti­ons­frei­heits­ge­set­zes (HDSIG) durch den Euro­päi­schen Gerichts­hof in sei­nem Urteil vom 30. März 2023 (C‑34/21). Die nahe­zu iden­ti­sche For­mu­lie­rung der zen­tra­len Norm des § 26 Abs. 1 Satz 1 des Bun­des­da­ten­schutz­ge­set­zes (BDSG) lässt ver­mu­ten, dass auch die­se euro­pa­rechts­wid­rig sein könnte. 

Inhal­te des Eckpunktepapiers

Erwei­te­rung des Beschäftigtenbegriff

Das vor­ge­leg­te Eck­punk­te­pa­pier schlägt vor, solo­selb­stän­di­ge Platt­form­tä­ti­ge eben­falls in den Anwen­dungs­be­reich des Beschäf­tig­ten­da­ten­schutz­ge­set­zes auf­zu­neh­men. Dies begrün­det sich durch die beson­de­ren Struk­tu­ren und Geschäfts­mo­del­le in der Platt­form­öko­no­mie, die die­se Per­so­nen in ähn­li­cher Wei­se wie Arbeitnehmer:innen schutz­be­dürf­tig machen.

Über­wa­chung von Beschäftigten

Die dau­er­haf­te Über­wa­chung von Arbeitnehmer:innen soll nur in Aus­nah­me­fäl­len gestat­tet sein. Ins­be­son­de­re dür­fen Mate­ria­li­en zur Leis­tungs­be­wer­tung nicht genutzt wer­den. Ver­deck­te Über­wa­chung ist nur als letz­tes Mit­tel zuläs­sig, wenn kei­ne weni­ger in die Grund­rech­te ein­grei­fen­de Alter­na­ti­ve zur Auf­de­ckung von Straf­ta­ten im Betrieb besteht. Kla­re Bedin­gun­gen sol­len für offe­ne Über­wa­chung gelten.

Ein­satz von künst­li­cher Intelligenz

Das Eck­punk­te­pa­pier behan­delt den Ein­satz von künst­li­cher Intel­li­genz (KI), ins­be­son­de­re im Bewer­bungs­ver­fah­ren. Die Beto­nung liegt dar­auf, dass Trans­pa­renz bei der Anwen­dung von KI sicher­ge­stellt sein muss, sei es bei der Erstel­lung von Leis­tungs­pro­fi­len oder Zukunfts­pro­gno­sen von Beschäftigten.

Fra­ge­recht

Das Eck­punk­te­pa­pier sieht vor, dass Unter­neh­men Infor­ma­tio­nen zur Qua­li­fi­ka­ti­on direkt von Bewerber:innen erfra­gen müssen.

Das Fra­ge­recht der Arbeit­ge­ber bleibt unver­än­dert und wird auf die bestehen­de Recht­spre­chung zum Fra­ge­recht in Bewer­bungs­ver­fah­ren verwiesen.

Sen­si­ble Daten

Es erfolgt die Defi­ni­ti­on typi­scher Fall­grup­pen, um auf­zu­zei­gen, unter wel­chen Aus­nah­me­fäl­len der Arbeit­ge­ber sen­si­ble Daten der Beschäf­tig­ten ver­ar­bei­ten darf. Dies gilt ins­be­son­de­re im Umgang mit Gesundheitsdaten.

Inter­es­sen­ab­wä­gung

Der Gesetz­ge­ber soll kon­kre­te Kri­te­ri­en für eine Inter­es­sen­ab­wä­gung ein­füh­ren, die bei Daten­ver­ar­bei­tun­gen erfor­der­lich ist.

Ein­wil­li­gung

Ein­deu­tig frei­wil­li­ge Ein­wil­li­gun­gen von Beschäf­tig­ten gemäß Art. 7 DSGVO sol­len durch kon­kre­te Anwen­dungs­fäl­le sei­tens des Gesetz­ge­bers erleich­tert wer­den, trotz der häu­fig pro­ble­ma­ti­schen Abhän­gig­keits­si­tua­ti­on im Beschäftigungsverhältnis.

Kon­zern­in­ter­ne Datenübermittlung

Zukünf­ti­ge Rege­lun­gen sol­len Rechts­si­cher­heit bei der Über­mitt­lung per­so­nen­be­zo­ge­ner Daten von Beschäf­tig­ten inner­halb eines Kon­zerns gewähr­leis­ten, ohne dabei den Schutz der betrof­fe­nen Per­so­nen zu vernachlässigen.

Betrof­fe­nen­rech­te gem. Art. 12–21 DSGVO

Das Eck­punk­te­pa­pier spricht die Betrof­fe­nen­rech­te an und betont die Not­wen­dig­keit, die­se im Beschäf­ti­gungs­ver­hält­nis kon­kret zu fas­sen. Bei unzu­läs­si­ger Daten­er­he­bung soll die Mög­lich­keit von pro­zes­sua­len Ver­wer­tungs­ver­bo­ten geprüft werden.

Bring your own Devices” — Regelungen

Als Reak­ti­on auf die ver­mehr­te Nut­zung pri­va­ter End­ge­rä­te für betrieb­li­che Zwe­cke sol­len kla­re Rechts­re­ge­lun­gen geschaf­fen wer­den. Damit wird mehr Sicher­heit im Umgang mit pri­va­ten End­ge­rä­ten gewährleistet.

Prü­fung des Betriebsverfassungsrechts

Die Minis­te­ri­en pla­nen eine umfas­sen­de Prü­fung der Moder­ni­sie­rungs­be­dürf­tig­keit des Betriebs­ver­fas­sungs­rechts. Ent­hal­ten sein wird die Über­le­gung, ob Kol­lek­tiv­ver­ein­ba­run­gen hin­sicht­lich der Ver­ar­bei­tung von Beschäf­tig­ten­da­ten klä­ren­de Anpas­sun­gen benötigen.

Fazit

Ins­ge­samt ist es posi­tiv zu bewer­ten, dass die Minis­te­ri­en kon­kre­te Vor­schlä­ge zur Gestal­tung des Beschäf­tig­ten­da­ten­schut­zes vor­ge­legt haben. Gera­de im Bereich des Beschäf­tig­ten­da­ten­schut­zes sind aktu­ell vie­le Aspek­te sowohl in der Recht­spre­chung als auch in der Lite­ra­tur umstrit­ten. Die Minis­te­ri­en haben sich bei der Erstel­lung des Papiers gezielt mit die­sen kon­tro­ver­sen The­men aus­ein­an­der­ge­setzt. Es wird das Ziel ver­folgt, pra­xis­ori­en­tier­te Lösun­gen zu ent­wi­ckeln sowie recht­li­che Unsi­cher­hei­ten zu klären.

Trotz die­ser posi­ti­ven Ent­wick­lung ist anzu­mer­ken, dass die Bun­des­re­gie­rung bereits seit meh­re­ren Jahr­zehn­ten ver­sucht, ein kon­kre­tes Beschäf­tig­ten­da­ten­schutz­ge­setz zu schaf­fen, jedoch bis­her nur gerin­ge Fort­schrit­te erzie­len konn­te. Man soll­te daher nicht zu opti­mis­tisch hin­sicht­lich der Aus­sicht auf ein neu­es Beschäf­tig­ten­da­ten­schutz­ge­setz sein. Die aktu­el­le Road­map der Daten­stra­te­gie der Bun­des­re­gie­rung nennt jedoch das 4. Quar­tal 2023 als zeit­li­ches Ziel für die Ein­füh­rung des Beschäf­tig­ten­da­ten­schutz­ge­set­zes. Es bleibt abzu­war­ten, ob die­ses Ziel erreicht wird und wel­che kon­kre­ten Maß­nah­men in die­sem Rah­men umge­setzt wer­den, um den Daten­schutz für Beschäf­tig­te in Deutsch­land zu stär­ken. Es bleibt auch zu hof­fen, dass Ver­än­de­run­gen in dem natio­na­len Bun­des­da­ten­schutz­ge­setz nicht zu einer Unwirk­sam­keit führt, weil der Vor­ga­ben der euro­päi­schen Gesetz­ge­bung erneut unter­lau­fen werden.

Inhalte

projektanfrage-datenschutz

Ein wichtiger Hinweis: Die Beiträge ersetzen nicht die Datenschutzberatung und stellen keine rechtliche Beratung dar. Die Beiträge geben einen groben Überblick über die Thematik und geben erste Informationen zum Sachverhalt. Vielleicht sind die Inhalte auch nicht mehr aktuell, weil sich die Rechts­prech­ung oder die Rechts­grundlagen geändert haben. 

Aktuelle News zum Thema Daten­schutz und Infor­mations­sicherheit

In diesem Bereich finden Sie Nachrichten und Hintergrundinformationen zum Thema Datenschutz und Informationssicherheit. Sie haben ein Thema, was einen Beitrag wert wäre? Melden Sie sich gerne.

Kontakt

Buchen Sie einen entsprech­enden Termin für eine erste kostenlose Erstberatung zum Thema Datenschutz und Informationssicherheit. Alternativ schicken Sie mir eine E-Mail

Lassen Sie uns über Ihr Projekt sprechen. Buchen Sie jetzt einen Termin!