Datenschutz

Was die EU-Verordnung für die Arbeitnehmer bedeutet

18. Dezember 2015

Die Europäische Union hat sich auf eine EU-Datenschutzverordnung geeinigt. Sie gilt ab 2018 und löst das Bundesdatenschutzgesetz (BDSG) ab. Der Arbeitgeber darf Daten der Beschäftigten nur erheben, wenn ein Gesetz dies erlaubt oder eine Einwilligung vorliegt. Damit ähnelt die neue Rechtslage dem BDSG. Wie die EU-Verordnung ansonsten zu bewerten ist, erläutert unser Experte Dr. Thilo Weichert im Interview.

1. Bund-Verlag: Wie bewerten Sie das Ergebnis der Verhandlungen für den Arbeitnehmerdatenschutz insgesamt – eher positiv oder negativ?

Thilo Weichert:

Angesichts der hinter verschlossenen Türen erfolgten Lobbyarbeit von Wirtschaftsunternehmen, der US-Regierung und zuletzt auch wieder durch Vertreter der deutschen Bundesregierung bin ich positiv beeindruckt: Sämtliche Versuche, etwa bei der Zweckbindung von Daten oder bei der Datensparsamkeit, im vermeintlich wirtschaftlichen Interesse Abstriche zu machen, wurden abgewehrt. Der Text ist gut lesbar, aber äußerst komplex. Er lässt genügend Raum für Konkretisierungen und teilweise auch für nationale strengere Regelungen.

2. Bund-Verlag: Welche Regelungen enthält die EU-Verordnung nun konkret für den Arbeitnehmerdatenschutz? Gilt das BDSG weiter oder gibt es neue Regeln? Wenn ja – welche?

Thilo Weichert:

Das BDSG wird vollständig abgelöst. Sämtliche Regelungen müssen von Arbeitgebern bei der Verarbeitung von Beschäftigtendaten beachtet werden. Relevant sind insbesondere die allgemeinen Erlaubnisregelungen in den Artikeln 5 ff. sowie der Art. 82, der die »Datenverarbeitung im Beschäftigungskontext« normiert. Wie zu erwarten war, wird ein sehr allgemeiner Rahmen vorgegeben, der dem bisherigen des § 28 BDSG entspricht und u. a. als Zulässigkeitsalternativen nennt: Erforderlichkeit für die Vertragserfüllung oder für die Wahrnehmung eines berechtigten Interesses, wenn keine überwiegende Betroffeneninteressen überwiegen. Die Generalklauseln können national wie auch europaweit einheitlich konkretisiert werden. Aus meiner Sicht sehr zu begrüßen ist, dass auch in »Kollektivvereinbarungen« Konkretisierungen möglich sind. Damit kann das in Deutschland bewährte Instrument der Betriebsvereinbarungen weiterentwickelt werden, können aber auch überbetrieblich Vereinbarungen verbindlich getroffen werden. Jetzt ist definitiv der deutsche Gesetzgeber gefordert, im Rahmen der Grundverordnung ein Beschäftigtendatenschutzgesetz zu verabschieden, das zugleich geeignet ist, Vorbild für andere EU-Mitgliedsländer zu sein.

3. Bund-Verlag: Können die Mitgliedstaaten gegenüber der EU-Verordnung strengere nationale Regelungen erlassen?

Thilo Weichert:

Ziel der Verordnung ist ein einheitlicher Standard. Deshalb sind die meisten Regelungen abschließend. Es bleibt im Rahmen der Konkretisierung aber natürlich noch Spielraum, weshalb die konkreten Auseinandersetzungen um das richtige Schutzniveau weitergehen werden. Bei einigen kulturell bisher sehr unterschiedlich gehandhabten Bereichen sind abweichende Regelungen mit einem höheren Schutzniveau möglich. So wird wohl der besondere Schutz von Gesundheitsdaten in Deutschland weitgehend erhalten bleiben können. Bei der Einwilligungsfähigkeit von Kindern kann sich die Altersgrenze zwischen 13 und 16 bewegen. Und insbesondere im öffentlichen Bereich können spezifische Regeln erlassen werden, so dass die bisherige starke Durchregulierung in Deutschland wohl modifiziert, aber nicht aufgegeben werden muss.

4. Bund-Verlag: Es heißt, dass die Einwilligung ein Knackpunkt sei. Sie soll als Rechtsgrundlage für die Datenverarbeitung möglich sein. Wie sieht es damit aus? Und wie sind die Anforderungen an die Freiwilligkeit?

Thilo Weichert:

Hier gab es sehr gute konkretere Vorschläge, etwa in Vorentwürfen der Kommission und im Vorschlag des Parlaments, die sich nicht durchgesetzt haben. Die nun in Art. 7 Abs. 4 gefundene Lösung ist offen formuliert, wenn gesagt wird, dass für die Feststellung der Freiwilligkeit unter anderem relevant ist, ob die Einwilligung zur Bedingung für die Durchführung eines Vertrags gemacht wird, ohne dass dies für die Durchführung des Vertrags nötig wäre. Die Botschaft ist also: Einwilligungen im Beschäftigungsverhältnis sind künftig – aber sehr eingeschränkt – möglich.

5. Bund-Verlag: Welche Probleme sehen Sie insgesamt?

Thilo Weichert:

Ich sehe jetzt gewaltige Probleme bei der Umsetzung. Zum einen scheint den Gesetzgebern auch in Deutschland beim Bund und in den Ländern noch nicht klar zu sein, dass innerhalb von zwei Jahren eine gewaltige Anpassungsleistung abgefordert wird, also die bisherigen Regelungen überarbeitet werden müssen. Das langfristig größte Problem wird die Durchsetzung sein, also der Abbau der Vollzugsdefizite. Die katastrophale Ausstattung der Aufsichtsbehörden muss ein Ende haben, sonst werden nicht nur die Zusammenarbeitsregeln, sondern die gesamte Grundverordnung nicht mit Leben gefüllt werden können. Kurzfristig ist zumindest eine Verdoppelung des bisherigen Personals nötig. 

Der Interviewpartner:

Dr. Thilo Weichert

M.A. pol., von 2004 bis Juli 2015 Landesbeauftragter für Datenschutz Schleswig-Holstein und damit Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD), Kiel

Noch mehr zum EU-Datenschutz, warum er Sorge bereitet und worauf Betriebsräte achten müssen , lesen Sie in einem Interview mit dem Experten Prof. Dr. Peter Wedde .

Lesetipp der Online-Redaktion:

Däubler/Klebe/Wedde/Weichert Bundesdatenschutzgesetz
Kompaktkommentar zum BDSG

Mit umfassender Kommentierung zum EuGH Urteil zu Safe Harbor und Ausblick auf EU-Datenschutz

5. Aufl. 2016, ca. 950 Seiten, Bund-Verlag
ISBN: 978-3-7663-6446-3

Subskriptionspreis ca.: € 89,00
Späterer Ladenpreis ca.: € 98,00

Jetzt vorbestellen und eines der ersten Exemplare sichern!

© bund-verlag.de (ls)

Das könnte Sie auch interessieren

Lieferkette Produktion Transport Logistik supply chain
Lieferkettengesetz - Aktuelles

Europäisches Lieferkettengesetz kommt

Brille Tastatur Computer Bildschirmarbeit
Gesundheitsschutz - Aus den Fachzeitschriften

7 Fragen zur Bildschirmbrille