Artikel kostenlos lesen

Editorial : Beschäftigtendatenschutz – Warten auf Brüssel? : aus der RDV 4/2014, Seite 175 bis 176

Lesezeit 2 Min.

Der Koalitionsvertrag regelt, dass eine gesetzliche Regelung zum Beschäftigtendatenschutz erst dann erfolgen soll, wenn mit einem Abschluss der Verhandlungen über die EU-Datenschutz-Grundverordnung (DS-GVO) nicht in angemessener Zeit gerechnet werden könne.

Der Begriff der „Angemessenheit“ ist sicherlich dehnbar. Wer jedoch die schleppenden Verhandlungen auf Seiten des Europäischen Rates verfolgt, wird konstatieren müssen, dass dort angesichts von Meinungsverschiedenheiten sogar in Grundsatzfragen mit einer Entscheidungsfindung nicht in diesem Jahr gerechnet werden kann. Erst nach einer Positionierung des Rates schließt sich der Trilog mit der noch zu besetzenden Europäischen Kommission und dem Europäischen Parlament an. Eine Verabschiedung der Grundverordnung im Jahr 2015 ist damit trotz entsprechender Prognose des Innenministers wohl nicht wahrscheinlich. Bei dieser zeitlichen Perspektive ist zu hinterfragen, ob sich ein Warten auf Brüssel überhaupt lohnt. Zugleich stellt sich die Frage, ob ein Warten auch notwendig und sachlich geboten ist.

Die DS-GVO will bereits ihrem Wortsinne nach nur Grundregeln der personenbezogenen Datenverarbeitung festlegen. Detaillierte Regelungen zum Beschäftigtendatenschutz sind nicht beabsichtigt und auch nicht zu erwarten. Eine Öffnungsklausel soll „im Rahmen der Verordnung“ Spielraum für einen nationalen Beschäftigtendatenschutz geben. Wie Franzen in diesem Heft nach weist, wäre ein vollständig harmonisierter Beschäftigtendatenschutz auf Ebene der EU sogar kompetenzwidrig.

Vor diesem sachlichen und europarechtlichen Hintergrund besteht somit kein Hindernis, bereits jetzt mit der Erarbeitung eines nationalen Beschäftigtendatenschutzes zu beginnen. Hierfür besteht auch ein Regelungsbedarf unter zwei Aspekten: Zum einen ist mit § 32 BDSG nur eine vorläufige Regelung geschaffen worden, die in der Rechtspraxis mehr Fragen als Lösungen bietet. Zum anderen ist nach In-Kraft-Treten der DS-GVO eine gesetzliche Klarstellung dahingehend dringend geboten, wonach Tarifverträge und Betriebsvereinbarungen vorrangige Erlaubnisnormen für die Verarbeitung von Beschäftigtendaten darstellen, da in der DS-GVO einer Privilegierung kollektivarbeitsrechtlicher Regelungen fehlt.

Grundlagen für ein Beschäftigtendatenschutzgesetz könnten die Vorarbeiten in der letzten Legislaturperiode des Bundestages sein. Wie Thüsing in dieser Ausgabe der RDV darlegt, stellten diese einen durchaus angemessenen Ausgleich zwischen Arbeitgeber- und Arbeitnehmerinteressen dar. Ungeachtet der Frage, ob der Beschluss des Europäischen Parlaments zu Mindeststandards für den Beschäftigtendatenschutz europarechtskonform ist, deckt der Gesetzentwurf in seiner letzten Fassung auch weitestgehend die Vorgaben des Europäischen Parlaments ab. Insbesondere der Vorschlag für eine Konzernklausel ist zielführend. Es bedarf dringend spezieller Rechtsgrundlagen für die Weitergabe von Beschäftigtendaten im Konzern, um das arbeitsteilige Zusammenwirken in Konzernstrukturen zu legitimieren. Auch der Einsatz der Informations- und Kommunikationstechnik am Arbeitsplatz und deren Nutzung durch Beschäftigte bedarf vor dem Hintergrund einer uneinheitlichen Rechtsprechung einer gesetzlichen Klarstellung.

Sowohl vom Europäischen Parlament als auch im Gesetzentwurf der letzten Bundesregierung ist die Kontrollkompetenz des betrieblichen Datenschutzbeauftragten beim Betriebsrat nicht angesprochen. Um die Lücke im betrieblichen Kontrollsystem zu schließen, muss die Schweigepflicht des betrieblichen Datenschutzbeauftragten auf die Gesamtumstände der Betriebsratsarbeit erweitert werden. Damit kann das Hauptargument des BAG gegen eine solche Kontrollkompetenz entkräftet werden.

Fazit: Nicht warten – machen!

Porträt RA Andreas Jaspers

RA Andreas Jaspers

Rechtsanwalt Andreas Jaspers ist Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD).