Der neue Datenschutz im Arbeitsrecht nach dem 25.05.2018
Im Rahmen der europäischen Vereinheitlichung des Datenschutzes trat am 25.05.2018 die neue DSGVO in Kraft.
In diesem Zusammenhang wurde auch das für Deutschland geltende BDSG in erheblichem Maße reformiert. Für den arbeitsrechtlichen Datenschutz bedeutet dies einige Neuerungen. Wir zeigen Ihnen an ausgewählten Beispielen, wo neue Datenschutzregelungen zum Tragen kommen und an welchen Stellen die bisherige Rechtslage zum Beschäftigtendatenschutz fort gilt.
Ziel der Einführung der DSGVO war die Harmonisierung des Datenschutzes innerhalb der europäischen Union. Dieses Ziel wurde jedoch im Bereich Arbeitsrecht nur bedingt erreicht, da die DSGVO in diesem Bereich zahlreiche Öffnungsklauseln enthält, wonach die einzelnen Mitgliedsstaaten eigene Regelungen für den Beschäftigtendatenschutz treffen können. Dieser Umstand machte für Deutschland die umfassende Reformierung des BDSG erforderlich. Die BDSG spielt damit im Bereich Beschäftigtendatenschutz weiterhin eine entscheidende Rolle. Für die arbeitsrechtliche Beratung bedeutet diese, dass für den Beschäftigtendatenschutz zukünftig sowohl die Regelungen der DSGVO als auch die des BDSG, welche über zahlreiche Querverweise miteinander verbunden sind, zu beachten sind.
Da es in der DSGVO keine speziellen Regelungen zum Beschäftigtendatenschutz gibt, ist zunächst Art. 88 DSGVO von entscheidender Bedeutung. Diese Öffnungsklausel ermöglicht es dem deutschen Gesetzgeber, eigenständige Regelungen im Bereich Beschäftigtendatenschutz zu treffen. Dies gilt bspw. für die Themen Datenverarbeitung zum Zweck der Einstellung, Erfüllung der arbeitsvertraglichen Pflichten, Planung und Organisation der Arbeit, Gesundheit und Sicherheit am Arbeitsplatz oder für Zwecke der Beendigung des Arbeitsvertrages.
Von der Öffnungsklausel wurde durch den neuen § 26 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses)Gebrauch gemacht. Bei der Neufassung hat sich der deutsche Gesetzgeber hauptsächlich an dem früheren § 32 BDSG orientiert. Es wurden nunmehr aber noch einige zusätzliche Regelungen getroffen, die überwiegend nur eine Klarstellungsfunktion haben.
Beschäftigtendatenschutz wird stets dann relevant, wenn es um die Verarbeitung personenbezogener Daten geht. Dies betrifft aber nicht nur die elektronische Verarbeitung. Erfasst wird praktisch jede Informationserfassung über den einzelnen Angestellten, auch wenn diese z. B. nur handschriftlicher Natur sind. Damit unterfallen dem Beschäftigtendatenschutz auch handschriftliche Notizen, Bewerbungsmappen, Fragen im Bewerbungsgespräch, etc.
Dabei gilt – auch nach der neuen Gesetzeslage! – im Beschäftigtendatenschutz weiterhin, dass die Erhebung und Verarbeitung personenbezogener Daten als Verbot mit Erlaubnisvorbehalt geregelt ist. Dies bedeutet, eine Erhebung oder Verarbeitung von personenbezogenen Daten ist nur dann zulässig, wenn dies durch eine Rechtsnorm gestattet wird oder der Betroffene eingewilligt hat. Als Erlaubnistatbestände kommen z.B. neben dem speziellen § 26 BDSG auch die allgemeineren Normen des Art. 6 Absatz 1 DSGVO und Art. 9 Absatz 2 DSGVO in Betracht.
§ 26 BDSG, die neue zentrale Norm im Beschäftigtendatenschutz, erlaubt z.B. das Erheben, Speichern und Verarbeiten von personenbezogenen Daten, sofern dies für Zwecke der Begründung, Durchführung oder Beendigung des Arbeitsverhältnisses oder zur Ausübung/Erfüllung von Rechten und Pflichten gegenüber der Interessenvertretung der Angestellten erforderlich ist. Dabei erfordert der Begriff „erforderlich“ eine Abwägung zwischen den unterschiedlichen Rechtspositionen von Arbeitgebern und Arbeitnehmern. Dies wurde von der Rechtsprechung auch bisher so gehandhabt, so dass sich hier durch den neuen § 26 BDSG keine Änderungen ergeben. Durch den neuen § 26 BDSG ist jedoch nicht abschließend geklärt ist, ob z.B. auch präventive Maßnahmen des Arbeitgebers zur Verhinderung von Straftaten am Arbeitsplatz eine Rechtsgrundlage in § 26 BDSG finden. Überwiegend wird dies derzeit so gesehen, ist jedoch nicht unumstritten.
Neben den im Gesetz genannten Erlaubnisnormen für die Datenerhebung und -verarbeitung kommen nach neuer Gesetzeslage nunmehr auch Betriebsvereinbarungen in Betracht (§ 26 Absatz 4 BDSG). Die entsprechenden Betriebsvereinbarungen müssen jedoch angemessene und besondere Maßnahmen zur Wahrung der menschlichen Würde der berechtigten Interessen und der Grundrechte der betroffenen Personen vorsehen. Dies erfordert insbesondere, dass die Betriebsvereinbarungen die Voraussetzungen an die Erforderlichkeit der Datenerhebung/-verarbeitung erfüllen und auch der von der Rechtsprechung geforderten Interessenabwägung standhalten. Ältere Betriebsvereinbarungen müssen diesbezüglich unbedingt überprüft werden, da es insoweit keinen Bestandsschutz gibt.
Um das Verbot der Datenerhebung aufzuheben, besteht auch die Möglichkeit der Einwilligung des betroffenen Arbeitnehmers. Hierzu bedarf es jedoch der Einhaltung besonderer Anforderungen. So kann der Abschluss eines Arbeitsvertrages nicht von einer Einwilligung in die Datenverarbeitung abhängig gemacht werden, sofern nicht die Datenverarbeitung für das Arbeitsverhältnis zwingend erforderlich ist.
Die Einwilligung des Arbeitnehmers muss dabei schriftlich erfolgen, § 26 Absatz 2 Satz 3 BDSG. Die Einwilligung kann jedoch später vom Arbeitnehmer jederzeit widerrufen werden. Hierüber muss der Arbeitgeber ausdrücklich hinweisen.
Empfehlenswert dürfte es für die Zukunft sein, Arbeitsvertrag und Einwilligung in die Datenerhebung/-verarbeitung nicht in einem Dokument zu kombinieren, sondern getrennt voneinander vom Arbeitnehmer unterzeichnen zu lassen.
Der neue Beschäftigtendatenschutz regelt auch Löschpflichten des Arbeitgebers. Hier gilt der Grundsatz, dass Daten zu löschen sind, wenn diese nicht mehr erforderlich sind. Dies bedeutet, dass Daten nicht nur auf Antrag des Arbeitnehmers zu löschen sind, sondern der Arbeitgeber selbständig und laufend dies überprüfen muss. So sind z.B. Bewerbungsmappen/-unterlagen vom Arbeitgeber zu vernichten bzw. zu löschen, wenn nicht mit der Geltendmachung von Ansprüchen nach dem Allgemeinen Gleichbehandlungsgesetz zu rechnen ist. Hierbei sind jeweils die gesetzlichen Verjährungsfristen plus ein etwaiger Sicherheitszuschlag in zeitlicher Hinsicht anzusetzen.
Insgesamt bleibt festzuhalten, dass der neue Beschäftigtendatenschutz in erheblichem Maße an die frühere Gesetzeslage anknüpft, was zumindest zu einer gewissen Rechtssicherheit führen dürfte. Andererseits sind auch neue Regelungen zu beachten, welche insbesondere dazu führen, dass Informations- und Löschpflichten eine weitaus größere Rolle in der Praxis spielen werden. Arbeitgeber sollten diese Regelungen nicht auf die leichte Schulter nehmen, da bei Verstößen erhebliche Strafzahlungen drohen. Insoweit ist eine rechtliche Beratung und Absicherung durch einen auf Datenschutz spezialisierten Rechtsanwalt unerlässlich.
Sofern Sie Fragen zum Thema Beschäftigtendatenschutz oder generell zum Thema Datensicherheit haben, so steht Ihnen unser Team um Herrn Rechtsanwalt Stephan Hendel und Herrn Rechtsanwalt Michael Gabler gerne zur Verfügung.
Dein Kommentar
An Diskussion beteiligen?Hinterlassen Sie uns Ihren Kommentar!