bdsg-neu abdsg recht gesetz ldsg bdsg landesdatenschutzgesetz bundesdatenschutzgesetz datenschutzbeauftragter besondere arten kategorien personenbezogener daten ds-gvo bundesrat bundestag ausweis kopieren scannen pauswg personalausweisgesetz beschäftigtendatenschutz abmahnung eprivacy-verordnung epvo stberg steuerberater auftragsverarbeitung

Beschäftigtendatenschutz nach der DSGVO und dem BDSG-neu

/von

Zu dem wichtigen Thema des Beschäftigtendatenschutzes hatten wir bisher in unserer Artikelreihe zur neuen DSGVO noch nichts veröffentlicht. Dies liegt daran, dass die DSGVO hierzu (fast) nichts regelt. Da auf europäischer Ebene keine Einigung über einen einheitlichen Beschäftigtendatenschutz erzielt werden konnte, blieb dem Gesetzgeber nur, diesbezüglich eine Öffnungsklausel zu erlassen. In Art. 88 DSGVO ist daher festgelegt, dass die Mitgliedstaaten spezifischere Vorschriften hinsichtlich der Verarbeitung personenbezogener Daten im Beschäftigungskontext durch Rechtsvorschriften oder Kollektivvereinbarungen erlassen können.

Freiwillige Öffnungsklausel

Dem nationalen Gesetzgeber wird es also freigestellt, ob er den Beschäftigtendatenschutz gesondert regeln möchte. Tut er dies nicht, so unterliegt der Beschäftigtendatenschutz den sonstigen allgemeinen datenschutzrechtlichen Vorgaben der DSGVO. Daten können dann zur Erfüllung des (Arbeits-)vertrags gemäß Art. 6 Abs. 1 lit. b DSGVOoder aus Gründen des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden. Der deutsche Gesetzgeber hat sich dazu entschieden, die Öffnungsklausel zu nutzen und den Beschäftigtendatenschutz mit § 26 BDSG-neu zu regeln.

Die nationale Regelung

Der § 26 Abs. 1 BDSG-neu entspricht im Wesentlichen der bisherigen Regelung aus dem alten BDSG. Neu hinzugekommen ist lediglich die Klarstellung, dass Daten zum Zwecke des Beschäftigungsverhältnisses auch dann verarbeitet werden dürfen, wenn dies zur Ausübung oder Erfüllung der sich aus einem Gesetz, einem Tarifvertrag oder einer Betriebsvereinbarung ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.

Ansonsten gilt nach wie vor, dass Daten verarbeitet werden dürfen, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist. Darüber hinaus ist eine Verarbeitung personenbezogener Daten unter bestimmten Voraussetzungen zur Aufdeckung von Straftaten zulässig, sofern ein begründeter Verdacht vorliegt.

Einwilligung von Mitarbeitern

In der Vergangenheit war es umstritten, ob Mitarbeiter gegenüber ihrem Arbeitgeber eine wirksame Einwilligungserklärung abgeben können. Es wurde häufig angezweifelt, dass diese Einwilligung aufgrund des bestehenden Abhängigkeitsverhältnisses tatsächlich auf freiwilliger Basis erteilt werden kann.

Bei der Formulierung des BDSG-neu hat sich der Gesetzgeber dieser Problematik angenommen und in § 26 Abs. 2 BDSG-neu die Rahmenbedingungen für eine wirksame Einwilligungserklärung im Beschäftigungskontext festgelegt. Grundsätzlich können Datenverarbeitungen demnach auf Basis einer Einwilligung durch den Mitarbeiter erfolgen. Jedoch ist bei der Beurteilung der Freiwilligkeit die im Beschäftigungsverhältnis bestehende Abhängigkeit der beschäftigten Person sowie die Umstände, unter denen die Einwilligung erteilt worden ist, zu berücksichtigen. Die Freiwilligkeit kann insbesondere dann angenommen werden, wenn für die beschäftigte Person ein rechtlicher oder wirtschaftlicher Vorteil erreicht wird oder Arbeitgeber und beschäftigte Person gleichgelagerte Interessen verfolgen. Aus unserer Sicht eine begrüßenswerte Regelung.

Besondere Kategorien personenbezogener Daten

In § 26 Abs. 3 BDSG-neu wird festgelegt, unter welchen Voraussetzungen die besonderen Kategorien personenbezogener Daten verarbeitet werden dürfen. Dies ist immer dann der Fall, wenn die Verarbeitung zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Verarbeitung überwiegt.

Sonstige Inhalte

Klarstellend wird weiterhin festgelegt, dass die Verarbeitung personenbezogener Daten im Beschäftigungskontext auch auf der Grundlage von Kollektivvereinbarungen zulässig ist und die Beteiligungsrechte der Interessenvertretungen der Beschäftigten von den Regelungen des BDSG-neu unberührt bleiben.

Auch im Rahmen der Beschäftigungsverhältnisse und beim Bewerbermanagement sind Anpassungen an die neue Gesetzgebung durch die DSGVO notwendig. Sprechen Sie uns an! Gerne unterstützen wie Sie bei der Umsetzung der datenschutzrechtlichen Anforderungen und insbesondere bei der Umsetzung der umfangreichen Informationspflichten.

Das könnte Sie auch interessieren
bdsg-neu abdsg recht gesetz ldsg bdsg landesdatenschutzgesetz bundesdatenschutzgesetz datenschutzbeauftragter besondere arten kategorien personenbezogener daten ds-gvo bundesrat bundestag ausweis kopieren scannen pauswg personalausweisgesetz beschäftigtendatenschutz abmahnung eprivacy-verordnung epvo stberg steuerberater auftragsverarbeitungAllgemeines Bundesdatenschutzgesetz – ABDSG
betriebsrat verantwortlich stellenangebot job datenschutzbeauftragterModernisierung des Rechts der Mitarbeitervertretungen
datenschutzerklärung werbung ds-gvo datenpanne automatisierte einzelfallentscheidung schadenersatz meldung des datenschutzbeauftragten auskunft verweigert verschlüsselungKeine Auskunft nach Art. 15 DS-GVO „aus Datenschutzgründen“?
ds-gvo adv auftragsverarbeitung backups löschenAuftragsdatenverarbeitung unter der DSGVO im Vergleich zum BDSG
einwilligung auftragsverarbeitung auftragsdatenverarbeitung accountability rechenschaftspflicht informationspflicht besucherliste 6 1 a dsgvoDie Rechenschaftspflicht (Accountability) nach der DSGVO
Datenübertragbarkeit 20 dsgvoSerie Betroffenenrechte: Das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Verantwortung bei der Verarbeitung von Daten unter der DSGVOds-gvo datenschutzbeauftragter vorabkontrolle beratung verpflichtung datengeheimnis active sourcing einwilligung gemeinsam verantwortliche verpflichtung datengeheimnis vertraulichkeit rechtsgrundlage foto erhebung auskunft art. 15 dsgvobdsg-neu bdsg ds-gvo eu-dsgvo dsanpug-eu 203 stgb berufsgeheimnistraeger voßhoff kelber bundesdatenschutzbeauftragter ttdsg§ 203 StGB neu gefasst: Berufsgeheimnisträger können nun Dienstleister n...