Rechtsanwalt Andrés Heyn

Urheber- und Datenschutzrecht aus einer Hand

Der Beschäftigtendatenschutz – Aktuelle Entwicklungen aus der Sicht des externen Datenschutzbeauftragten

| Keine Kommentare

 

Das DSGVO wirkt neben dem BDSG (neu) fort und ist kein „subsidiäres“ Gesetz mehr. Es bleibt beim Verbot mit Erlaubnisvorbehalt. Art 6 Abs. 1 lit (c) erlaubt die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung.Art. 6 Abs. 1 lit (f) zur Wahrung berechtigter Interessen.
Aus Art. 5, 6 und 9 DSGVO ergibt sich, dass die Datenverarbeitung (DV) erlaubt ist, wenn sie erforderlich ist, d.h. wenn die DV geeignet ist (Zweckbindung), das mildeste Mittel (Pflicht zur Datenminimierung) und nach Treu und Glauben „angemessen“ ist. Das bisherige Datenschutzniveau wird durch die erforderliche Interessenabwägung in der DSGVO beibehalten, wenn nicht sogar erhöht. Die Regelungen Beschäftigtendatenschutz finden sich in § 26 BDSG (neu). Personenbezogene Daten von Beschäftigten dürfen danach verarbeitet werden, wenn dies zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist oder eine Einwilligung vorliegt.
Die Datenverarbeitung ist zulässig bei Vorliegen der Erforderlichkeit im Arbeitsverhältnis oder zur Aufdeckung einer Straftat und
 – so das BAG – auch schon bei Pflichtverletzungen. Die Regelungen in § 26 BDSG E erstrecken sich auch auf nicht automatisierte Datenerhebungen. Die informierte und freiwillige Einwilligung ist nach § 26 Abs. 2 BDSG neu schriftlich erforderlich und stets widerrufbar. Es gilt nach  Art. 7 Abs. 4 das sog. Kopplungsverbot. § 26 Abs. 3 regelt den Umgang mit „sensiblen Daten“. Hier ist auch eine Folgenabschätzung durch den externen Datenschutzbeauftragten notwendig.
Der Betriebsrat selbst darf zu Erfüllung seiner Zwecke Datenverarbeitungen  durchführen, unterliegt aber ebenfalls strengen Regeln der DSGVO und des BDSG neu. Der Betriebsrat sorgt dafür, dass Gesetze eingehalten und zugunsten der Arbeitnehmer durchgeführt werden. Dies  ist gemäß § 80 BetrVG  ggfls. nur mit Hilfe von Sachverständigen. Hier ist die Einschaltung eines Rechtsanwalts oder externen Datenschutzbeauftragten dringend geboten.
Betriebsvereinbarungen sind weiterhin ein geeignetes Regelungsinstrument zur Lösung von Konflikten. Art. 88 DSGVO und § 26 BDSG neu lassen Kollektivvereinbarungen ausdrücklich zu. Diese müssen den strengen Art. 88 Abs. 2 beachten , also die Menschenwürde, die berechtigten Interessen und Grundrechte angemessen beachten.  Dies insbesondere auch im Hinblick auf Transparenz der Verarbeitung und Datenübermittlung und Überwachungssysteme am Arbeitsplatz. Betriebsvereinbarungen dürfen nur solche Regelungen enthalten, die geeignet, erforderlich und angemessen sind, um den erstrebten Zweck zu erreichen. Alte Vereinbarungen sind zu prüfen und ggfls. unwirksam.
Betriebsvereinbarungen sind nötig bei:
– Objektiv geeigneten Kontrollmaßnahmen oder
– Beurteilungssystemen und technischen Systemen, die die Menschenwürde berühren
Bei der Abwägung, ob die Menschenwürde berührt ist, kommt es auf die Kontrolldichte an. Eine Totalüberwachung ist unzulässig. Ich berate Sie gern als externer Datenschutzbeauftragter oder Rechtsanwalt. Sie erreichen mich unter 040 5327 5677 oder per E-Mail.

Autor: Rechtsanwalt Heyn

Autor: Andrés Heyn

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.