Das Bundesministerium für Arbeit und Soziales und das Bundesministerium des Inneren und für Heimat haben einen neuen Referentenentwurf für ein Beschäftigtendatengesetz veröffentlicht.
Anläufe, den Beschäftigtendatenschutz national gesetzlich auszugestalten, gab es schon mehrere. Schon lange vor Inkrafttreten der Datenschutzgrundverordnung (DS-GVO) sah man 2011 ein Gesetzgebungsverfahren auf der Zielgeraden, dass dann aber vor dem Hintergrund einer sehr kontroversen Diskussion in der breiten Öffentlichkeit abgebrochen wurde. Entsprechend dem Koalitionsvertrag haben nun die oben genannten Ministerien einen Referentenentwurf für ein „Gesetz zur Stärkung eines fairen Umgangs mit Beschäftigtendaten und für mehr Rechtssicherheit und für Arbeitgeber und Beschäftigte in der digitalen Arbeitswelt (Beschäftigtendatengesetz – BeschDG)“ mit dem Bearbeitungsstand 08.10.2024 vorgelegt.
Dieser Referentenentwurf enthält in 30 Paragraphen detaillierte Regelungen zum Beschäftigtendatenschutz. Eine Neuregelung war auch erforderlich geworden, nachdem aus der Entscheidung des Europäischen Gerichtshof vom 30.03.2023 (Az. C-34/21) hergeleitet worden war, dass Teile des § 26 Bundesdatenschutzgesetz (BDSG), der die heutige Regelung des Beschäftigtendatenschutzes in der Bundesrepublik Deutschland darstellt, nicht mehr anwendbar sind.
Der Referentenentwurf sieht eine umfassende Regelung zum Beschäftigtendatenschutzes vor und enthält neben allgemeinen Regelungen zur Einwilligung, zur Verarbeitung besonderer Kategorien von Beschäftigtendaten, zu Kollektivvereinbarungen, Zweckbindung, Schutzmaßnahmen, Betroffenenrechten, Verwertungsverboten und zur Mitbestimmung von Interessenvertretung bei der Bestellung und Abberufung Datenschutzbeauftragten besondere Regelungen für besondere Bearbeitungssachverhalte. Zu diesen zählen Eignungsfeststellungen, das Fragerecht des Arbeitgebers im Bewerbungsverfahren, Eignungsuntersuchungen und Tests, spezifische Löschpflichten wie auch Regelungen zur Überwachung von Beschäftigten (einschließlich Regelungen zur verdeckten Überwachung, Videoüberwachung, Ortung und der Leistungskontrolle) sowie zum Profiling, zur Datenverarbeitung zu Autorisierungs- und Authentifizierungszwecken, zum betrieblichen Eingliederungsmanagement sowie zur Datenverarbeitung im Konzern.
Eine erste Sichtung des Entwurfs zeigt, dass mit erheblichen praxisrelevanten Änderungen zu rechnen ist. Dies betrifft u.a. die Regelungsmöglichkeiten in Betriebs- und Dienstvereinbarungen, ein gesetzliches Verwertungsverbot für datenschutzwidrig verarbeitete Daten in gerichtlichen Verfahren über die Rechtmäßigkeit einer auf diese Daten gestützten personellen Maßnahme, die Verarbeitung besonderer Kategorien von personenbezogenen Daten (z.B. Gesundheitsdaten), die Überwachung von Beschäftigten, die Datenverarbeitung im betrieblichen Eingliederungsmanagement (einschließlich der Erforderlichkeit einer datenschutzrechtlichen Einwilligung) sowie eine erstmalige Regelung zur Datenverarbeitung im Konzern.
Näheres zu den einzelnen vorgeschlagenen Regelungen ergibt sich aus dem Referentenentwurf, den Sie hier abrufen können.
Es bleibt abzuwarten, wie sich dieser Referentenentwurf im Gesetzgebungsverfahren weiterentwickeln wird. Zudem stellt sich – auch im Hinblick auf die Erfahrungen mit der Materie in der Vergangenheit – die Frage, ob es gelingen wird, ein Gesetzgebungsverfahren vor der Bundestagswahl (am 28.09.2025) abzuschließen.
Weiterführende Links