Einleitung
Im April präsentierten das Bundesministerium des Innern und für Heimat (BMI) sowie das Bundesministerium für Arbeit und Soziales (BMAS) ein Eckpunktepapier zum neuen Beschäftigtendatenschutz mit Vorschlägen zur Überarbeitung bestehender Regelungen. Dieser Schritt ist erforderlich aufgrund der voranschreitenden Digitalisierung , die sich weit über den Arbeitsplatz hinaus erstreckt. Durch innovative Technologien und fortschrittliche Softwarelösungen kommt es zu einer kontinuierlichen Zunahme in der Verarbeitung personenbezogener Daten von Arbeitnehmern, was Unternehmen regelmäßig vor wachsende datenschutzrechtliche Herausforderungen stellt.
Ein weiterer Anlass für ein neues Datenschutzgesetz für Beschäftigte liegt in der Feststellung der Europarechtswidrigkeit des § 23 Abs. 1 des Hessischen Datenschutz- und Informationsfreiheitsgesetzes (HDSIG) durch den Europäischen Gerichtshof in seinem Urteil vom 30. März 2023 (C‑34/21). Die nahezu identische Formulierung der zentralen Norm des § 26 Abs. 1 Satz 1 des Bundesdatenschutzgesetzes (BDSG) lässt vermuten, dass auch diese europarechtswidrig sein könnte.
Inhalte des Eckpunktepapiers
Erweiterung des Beschäftigtenbegriff
Das vorgelegte Eckpunktepapier schlägt vor, soloselbständige Plattformtätige ebenfalls in den Anwendungsbereich des Beschäftigtendatenschutzgesetzes aufzunehmen. Dies begründet sich durch die besonderen Strukturen und Geschäftsmodelle in der Plattformökonomie, die diese Personen in ähnlicher Weise wie Arbeitnehmer:innen schutzbedürftig machen.
Überwachung von Beschäftigten
Die dauerhafte Überwachung von Arbeitnehmer:innen soll nur in Ausnahmefällen gestattet sein. Insbesondere dürfen Materialien zur Leistungsbewertung nicht genutzt werden. Verdeckte Überwachung ist nur als letztes Mittel zulässig, wenn keine weniger in die Grundrechte eingreifende Alternative zur Aufdeckung von Straftaten im Betrieb besteht. Klare Bedingungen sollen für offene Überwachung gelten.
Einsatz von künstlicher Intelligenz
Das Eckpunktepapier behandelt den Einsatz von künstlicher Intelligenz (KI), insbesondere im Bewerbungsverfahren. Die Betonung liegt darauf, dass Transparenz bei der Anwendung von KI sichergestellt sein muss, sei es bei der Erstellung von Leistungsprofilen oder Zukunftsprognosen von Beschäftigten.
Fragerecht
Das Eckpunktepapier sieht vor, dass Unternehmen Informationen zur Qualifikation direkt von Bewerber:innen erfragen müssen.
Das Fragerecht der Arbeitgeber bleibt unverändert und wird auf die bestehende Rechtsprechung zum Fragerecht in Bewerbungsverfahren verwiesen.
Sensible Daten
Es erfolgt die Definition typischer Fallgruppen, um aufzuzeigen, unter welchen Ausnahmefällen der Arbeitgeber sensible Daten der Beschäftigten verarbeiten darf. Dies gilt insbesondere im Umgang mit Gesundheitsdaten.
Interessenabwägung
Der Gesetzgeber soll konkrete Kriterien für eine Interessenabwägung einführen, die bei Datenverarbeitungen erforderlich ist.
Einwilligung
Eindeutig freiwillige Einwilligungen von Beschäftigten gemäß Art. 7 DSGVO sollen durch konkrete Anwendungsfälle seitens des Gesetzgebers erleichtert werden, trotz der häufig problematischen Abhängigkeitssituation im Beschäftigungsverhältnis.
Konzerninterne Datenübermittlung
Zukünftige Regelungen sollen Rechtssicherheit bei der Übermittlung personenbezogener Daten von Beschäftigten innerhalb eines Konzerns gewährleisten, ohne dabei den Schutz der betroffenen Personen zu vernachlässigen.
Betroffenenrechte gem. Art. 12–21 DSGVO
Das Eckpunktepapier spricht die Betroffenenrechte an und betont die Notwendigkeit, diese im Beschäftigungsverhältnis konkret zu fassen. Bei unzulässiger Datenerhebung soll die Möglichkeit von prozessualen Verwertungsverboten geprüft werden.
“Bring your own Devices” — Regelungen
Als Reaktion auf die vermehrte Nutzung privater Endgeräte für betriebliche Zwecke sollen klare Rechtsregelungen geschaffen werden. Damit wird mehr Sicherheit im Umgang mit privaten Endgeräten gewährleistet.
Prüfung des Betriebsverfassungsrechts
Die Ministerien planen eine umfassende Prüfung der Modernisierungsbedürftigkeit des Betriebsverfassungsrechts. Enthalten sein wird die Überlegung, ob Kollektivvereinbarungen hinsichtlich der Verarbeitung von Beschäftigtendaten klärende Anpassungen benötigen.
Fazit
Insgesamt ist es positiv zu bewerten, dass die Ministerien konkrete Vorschläge zur Gestaltung des Beschäftigtendatenschutzes vorgelegt haben. Gerade im Bereich des Beschäftigtendatenschutzes sind aktuell viele Aspekte sowohl in der Rechtsprechung als auch in der Literatur umstritten. Die Ministerien haben sich bei der Erstellung des Papiers gezielt mit diesen kontroversen Themen auseinandergesetzt. Es wird das Ziel verfolgt, praxisorientierte Lösungen zu entwickeln sowie rechtliche Unsicherheiten zu klären.
Trotz dieser positiven Entwicklung ist anzumerken, dass die Bundesregierung bereits seit mehreren Jahrzehnten versucht, ein konkretes Beschäftigtendatenschutzgesetz zu schaffen, jedoch bisher nur geringe Fortschritte erzielen konnte. Man sollte daher nicht zu optimistisch hinsichtlich der Aussicht auf ein neues Beschäftigtendatenschutzgesetz sein. Die aktuelle Roadmap der Datenstrategie der Bundesregierung nennt jedoch das 4. Quartal 2023 als zeitliches Ziel für die Einführung des Beschäftigtendatenschutzgesetzes. Es bleibt abzuwarten, ob dieses Ziel erreicht wird und welche konkreten Maßnahmen in diesem Rahmen umgesetzt werden, um den Datenschutz für Beschäftigte in Deutschland zu stärken. Es bleibt auch zu hoffen, dass Veränderungen in dem nationalen Bundesdatenschutzgesetz nicht zu einer Unwirksamkeit führt, weil der Vorgaben der europäischen Gesetzgebung erneut unterlaufen werden.