Zum Hauptinhalt springen

Vorschlag für ein neues Gesetz zum Beschäftigtendatenschutz


Ausgabe Oktober 2024
Geschrieben von

Maike Küpper

Das Bundesministerium für Arbeit und Soziales und das Bundesministerium des Innern und für Heimat haben einen Referentenentwurf für ein neues Gesetz zum Beschäftigtendatenschutz (BeschDG) vorgelegt. Der Datenschutz ist in Deutschland im Wesentlichen europäisch – nämlich durch die DSGVO – geregelt. Diese sieht zwar vor, dass Mitgliedstaaten im Beschäftigungskontext spezifischere nationale Vorschriften erlassen dürfen. Eine solche nationale Regelung in Deutschland existiert bis dato jedoch nur in Form einer knappen „Generalklausel“, deren konkreten Ausformung der Rechtsprechung überlassen blieb. Die genannte deutsche Regelung ist noch dazu im letzten Jahr vom EuGH – zumindest indirekt – für unwirksam erklärt worden, was zu weiterer Rechtsunsicherheit bei diesem wichtigen Thema gesorgt hat. Bestrebungen, einen einheitlichen deutschen Rechtsrahmen im Beschäftigungskontext zu schaffen, bestehen bereits seit Jahrzehnten, konkrete Versuche in der Vergangenheit sind jedoch gescheitert. Umso spannender ist es, dass das Vorhaben nun neuen Schub bekommt und zum ersten Mal seit vielen Jahren wieder ein konkreter Vorschlag vorliegt.

Der Referentenentwurf sieht unter anderem eine Kodifizierung der zum Beschäftigtendatenschutz ergangenen Rechtsprechung vor. In zahlreichen Punkten geht der Entwurf aber über die geltende Rechtslage hinaus und verschärft die Datenschutzbestimmungen zu Lasten der Arbeitgeber:

  • Der Entwurf sieht vor, dass die Zwecke einer Datenverarbeitung im Vorfeld konkret festgelegt werden. Nach der Begründung des Entwurfs soll dies im Vergleich zur DSGVO keinen zusätzlichen Dokumentationsaufwand begründen. Praktisch dürfte der Aufwand dennoch steigen.
  • Auf Wunsch von Mitarbeitern sollen Arbeitgeber datenschutzrechtliche Abwägungsentscheidungen in verständlicher Weise erläutern müssen. Auf dieses Auskunftsrecht sollen Arbeitgeber die Mitarbeiter hinweisen müssen.
  • Der Einsatz von KI und Profiling in Arbeitsprozessen wird ebenfalls geregelt. KI-gestützte Technologien sollen im Beschäftigungskontext bspw. nur unter menschlicher Aufsicht eingesetzt werden dürfen und Arbeitnehmer verschiedene Auskunftsansprüche erhalten. Wie sich diese Regelungen zu den Vorgaben der KI-Verordnung der EU verhalten, wird im weiteren Verlauf des Gesetzgebungsvorhabens zu beleuchten sein.
  • Der Referentenentwurf sieht zudem eine Regelung zum Beweisverwertungsverbot datenschutzwidrig erlangter Daten im Gerichtsprozess vor. Derzeit geht das BAG jedenfalls bei vorsätzlichen, schwereren Pflichtverletzungen des Arbeitnehmers regelmäßig von einer Verwertbarkeit aus (Stichwort „Datenschutz ist kein Tatenschutz“, Urt. v. 29.06.2023 – 2 AZR 296/22). Die Formulierungen der Regelung im Entwurf zum BeschDG deuten jedoch darauf hin, dass künftig – zum Nachteil des beweisführenden Arbeitgebers – deutlich schneller ein Beweisverwertungsverbot anzunehmen sein wird. Zudem sollen Betriebs- und Tarifvertragsparteien in Zukunft prozessuale Verwertungsverbote in Kollektivvereinbarungen regeln dürfen, was Verhandlungen mit Betriebsräten erschweren könnte. Solche Regelungen hat das BAG in Betriebsvereinbarungen zuletzt noch als unwirksam eingestuft.
  • Nach dem neuen Referentenentwurf wäre auch der bislang bestehende Streit (aufgrund eines Vorlageverfahrens des BAG derzeit anhängig beim EuGH, Beschl. v. 22.09.2022 und v. 25.04.2024 – 8 AZR 209/21) entschieden, ob Betriebsvereinbarungen eigenständige Verarbeitungsgrundlagen darstellen können, d.h. ob eine Datenverarbeitung auch zulässig sein kann, wenn eine Betriebsvereinbarung die Verarbeitung erlaubt, obwohl kein gesetzlicher Erlaubnistatbestand besteht. Dies soll nach dem neuen BeschDG nicht möglich sein, Kollektivvereinbarungen dürften hiernach nicht das gesetzliche Schutzniveau absenken.
  • Der Referentenentwurf sieht auch detaillierte Regelungen zur Überwachung der Mitarbeiter am Arbeitsplatz vor. Dies betrifft sowohl die offene Überwachung, z.B. durch Videokameras, als auch die verdeckte Überwachung, z.B. im Rahmen von Compliance-Untersuchungen. Hierin werden u.a. detaillierte Vorgaben zu den erforderlichen Abwägungskriterien und -entscheidungen des Arbeitgebers bei Vornahme von Überwachungshandlungen getroffen. Dies mag auf den ersten Blick die Handhabung der zu treffenden Erwägungen vereinfachen. Es macht jedoch auch deutlich: Die Zulässigkeit derartiger Maßnahmen bleibt weiterhin von komplizierten Einzelfallbewertungen abhängig, die notwendigerweise mit Rechtsunsicherheit verbunden sind.

Die beiden SPD-geführten Ministerien haben also einen umfassenden Entwurf zum Beschäftigtendatenschutz vorgelegt. Dieser mag zwar in Teilen einen besseren Überblick über die Rechtslage geben als bisher. Die beabsichtigte Konkretisierung bewirkt jedoch vielfach nur eine scheinbare Rechtssicherheit: Der Gesetzgeber schafft letztlich oftmals nur eine etwas ausführlichere Beschreibung der gleichwohl weiterhin in jedem Einzelfall vorzunehmenden konkreten Abwägungen. Darüber hinaus nutzt er die Gelegenheit, in zahlreichen Bereichen die ohnehin bestehenden umfassenden Datenschutzverpflichtungen der Arbeitgeber – teils entgegen der bestehenden (höchstrichterlichen) Rechtsprechung – noch weiter zu verschärfen. Es bleibt daher zu hoffen, dass der Entwurf vor einer etwaigen Verabschiedung als Gesetz noch umfangreiche Änderungen erfährt. Über den weiteren Fortgang des Gesetzesvorhabens halten wir Sie selbstverständlich in gewohnter Weise auf dem Laufenden.