Editorial : Beschäftigtendatenschutz – auf ein Neues? : aus der RDV 6/2017, Seite 271 bis 272
Die Datenschutz-Grundverordnung sagt zur Verarbeitung von Beschäftigtendaten nicht bzw. nur wenig Spezielles und überlässt dessen Regelung insbesondere im Rahmen der Öffnungsklausel des Art. 88 dem nationalen Gesetzgeber. Diese Möglichkeit hat der Bundesgesetzgeber auch genutzt, um die derzeitige Beschäftigtendatenschutznorm des § 32 BDSG in der etwas erweiterten Fassung des § 26 BDSG 2018 fortzuschreiben.
Den zahlreichen Aufrufen, die Möglichkeit des Art. 88 zur Schaffung umfassender, eigenständiger und die fortschreitende Digitalisierung der Arbeitswelt (vgl. z.B. BMAS, Forschungsbericht 482: Digitalisierung und Beschäftigtendatenschutz, 2017) beachtender Normen zu nutzen, ist er allein schon im Hinblick auf den bestehenden Zeitdruck, unter dem der Erlass des DatenschutzAnpUG stand, nicht gefolgt. Ein anderer Grund mag aber auch gewesen sein, dass insoweit eine einvernehmliche Regelung auf Schwierigkeiten innerhalb der großen Koalition gestoßen wäre.
Vielleicht erinnern wir uns. 20 Jahre ist es her, dass das BAG dem betrieblichen Datenschutzbeauftragten die Befugnis zur Kontrolle des Betriebsrats abgesprochen hatte (BAG v. 11.11.1997 – 1 ABR 21/97) und gleichzeitig den Gesetzgeber aufforderte, in dem „bevorstehenden“ Arbeitnehmerdatenschutzgesetz die Problematik datenschutzkonform zu regeln, wobei sich die Frage nunmehr z.T. durch das umfassende Kontrollrecht des betrieblichen Datenschutzbeauftragten nach der DS-GVO erledigt hat (vgl. Pötters/Gola, in diesem Heft).
16 Jahre dauerte es dann, bis vor etwa vier Jahren der Entwurf eines quasi Beschäftigtendatenschutzgesetzes dem Bundestag vorlag. Der Gesetzesentwurf, der in der Erweiterung des § 32 BDSG um 10 neue Paragraphen bestand, wurde dann im Januar 2013 von der Tagesordnung des Bundestages abgesetzt und vor der Wahl im September nicht wieder aufgegriffen. In der damaligen CDU-FDP-Koalition hatte am Ende die CDU der Mut verlassen. Richtig ist: Das Gesetz war auf viel Kritik und weniger Zustimmung gestoßen. Kritik fand es erstaunlicherweise gleichermaßen von Gewerkschafts- und Arbeitgeberseite, was wiederum für das Gesetz als ausgeglichenen Kompromiss sprach. So erkannte der damalige Bundesdatenschutzbeauftragte Peter Schaar einen „tragfähigen Kompromiss“ für Beschäftigte und Arbeitgeber, der eine „substantielle Verbesserung“ im Umgang mit Beschäftigtendaten darstelle und auch die GDD appellierte – wenn auch vergeblich – an die Koalition doch standhaft zu bleiben.
Die anschließend gebildete CDUSPD-Koalition schob die Sache dann vor sich her. Die Koalitionsvereinbarung verwies auf den in Aussicht stehenden Abschluss der Verhandlungen über die Europäische Datenschutzgrundverordnung und dies mit der Absichtserklärung: „ Sollte mit dem Abschluss der Verhandlungen nicht in angemessener Zeit gerechnet werden können, wollen wir hiernach eine nationale Regelung zum Beschäftigtendatenschutz schaffen.“
Interpretationsfragen wirft das Wort „hiernach“ auf. War das Beschäftigtendatenschutzgesetz nur bei Scheitern der Verordnung oder auch bei fehlender Regelung der Thematik in der Verordnung anvisiert? Im letzteren Fall ist das „hiernach“ nunmehr gegeben.
Andererseits ist die Frage nicht unberechtigt, ob der von der EU-DS-GVO generell gewährte und durch § 26 BDSG 2018 präzisierte Beschäftigtendatenschutz der Rechtsprechung nicht weiterhin ausreicht, um fallbezogen der Digitalisierung der Arbeitswelt und des Human Resource Management datenschutzrechtliche Grenzen aufzuzeigen.
Prof. Peter Gola
Prof. Peter Gola Mitherausgeber und federführender Schriftleiter der Fachzeitschrift RDV sowie Ehrenvorsitzender der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V., Bonn