Datenschutz

Brauchen wir ein Gesetz für den Beschäftigtendatenschutz?

15. Februar 2022
Datenschutz_1_60585328-e1465203622629
Quelle: © Marco2811 / Foto Dollar Club

Die neue Regierung hat sich im Koalitionsvertrag darauf geeinigt, »Regelungen zum Beschäftigten­datenschutz« zu schaffen. Auch der bereits in der letzten Legislaturperiode vom Arbeitsministerium beauftragte unabhängige Beirat zum Beschäftigtendatenschutz hat vor kurzem seinen Bericht vorgestellt. Jetzt liegt ein Entwurf vor – und zwar vom DGB. Was drin steht und warum, fragen wir Anja Piel vom DGB-Bundesvorstand.

Warum brauchen wir ein Beschäftigtendatenschutzgesetz?

Das Arbeitsverhältnis ist keine Beziehung auf Augenhöhe. Für die meisten Beschäftigten und ihre Familien ist der Lohn der Arbeit Existenzgrundlage – zwischen Arbeitgeber und Arbeitnehmer:innen besteht ein Abhängigkeitsverhältnis und ein Machtgefälle. Bestimmte Regelungen – zum Beispiel aus dem Bundesdatenschutzgesetz – sind deshalb auch nur begrenzt wirksam. Ein Beispiel: Immer mehr Personaldaten werden automatisch verarbeitet. Beschäftigten fällt es womöglich schwer, diese Nutzung ihrer Daten durch den Arbeitgeber zu verweigern, weil sie negative Konsequenzen befürchten.

Tatsächlich nutzen manche Arbeitgeber die Krise und die digitale Arbeit bereits, um Beschäftigte zu überwachen – illegal, ohne deren Wissen oder Einwilligung und unter Missachtung der Mitbestimmungsrechte der Betriebsräte. Arbeitgeber können jeden Tastenanschlag und jede besuchte Website, jede Aktivität in sozialen Netzwerken protokollieren. Die im DGB zusammengeschlossenen Gewerkschaften schlagen deshalb ein eigenständiges Gesetz vor. Der Datenschutz muss endlich im Abhängigkeitsverhältnis der Arbeitnehmer:innen von ihrem Arbeitgeber als besonders sensibler Bereich im Sinne der Beschäftigten geregelt werden.

Was sind die zentralen Regelungen in Eurem Entwurf?

Wir machen einen umfassenden Vorschlag, wie man die Erhebung, Verarbeitung und Weitergabe von Beschäftigtendaten im Arbeitsverhältnis regeln kann. Nicht alles, was technisch möglich ist und manchen Arbeitgebern gefallen würde, sollte auch erlaubt sein.

Dazu gehört beispielsweise der Grundsatz der Direkterhebung – nämlich, dass personenbezogene Daten direkt bei den Beschäftigten erhoben werden müssen und nicht zum Beispiel aus dem Internet oder anderen digitalen Quellen stammen dürfen. Auch muss geregelt werden, wann bei der Datenerhebung und -Verarbeitung die Einwilligung der Beschäftigten erforderlich ist oder wann sie eben auch von vornherein ausgeschlossen sein muss. Auch die Bewerbungsphase wird datenrechtlich geregelt, ebenso das (Nicht-) Fragerecht des Arbeitgebers. Weitere Themen sind Leistungs- und Verhaltenskontrolle, künstliche Intelligenz, biometrische Verfahren und Möglichkeiten der Ortung sowie Auskunftsrechte der Arbeitnehmer:innen. Schließlich, und das ist absolut neu, aber enorm wichtig: Erstmals werden explizit Schadensersatzansprüche der Beschäftigten in einem Gesetz geregelt; Arbeitgeber, die Daten rechtswidrig nutzen, müssen Gewinne daraus abführen.

Der vom Arbeitsministerium beauftragte unabhängige Beirat zum Thema »Beschäftigtendatenschutz« hat vor kurzem seinen Bericht vorgestellt. Wie beurteilt ihr die dort gemachten Vorschläge?

Die Ergebnisse belegen wie wichtig es ist, für das Beschäftigungsverhältnis klare Regelungen zu treffen. Unser Gesetzesentwurf ist vor dem Beiratsbericht erstellt worden. Wir sehen aber, dass alles, was vom Beirat als regelungswürdig bezeichnet wird, in unserem Entwurf berücksichtigt ist. Von daher war der Beiratsbericht auch ein aus unserer Sicht gelungener »Fakten-Check«.

Ein Gesetz zum Beschäftigtendatenschutz ist schon seit Jahren im Gespräch. Warum ist das Thema so schwierig?

Die Interessen im Arbeits- und Anstellungsverhältnis sind oft gegensätzlich. Das zeigt sich auch im Umgang mit Daten von Beschäftigten und über sie. Ein Beispiel: Der Arbeitgeber hat ein Interesse an guter Qualität der von den Beschäftigten produzierten Produkten. Das kann durch Kontrolle der Produktionsvorgänge und -ergebnisse nachgehalten werden. Es werden Daten gewonnen, um diese Kontrolle zu ermöglichen. Die oder der Beschäftigte ist Besitzer:in ihrer oder seiner Daten; sie oder er hat auch ein Interesse an guten Produkten, aber kein Interesse, kontrolliert zu werden.

Wenn bislang nicht geregelt ist, wer was und warum darf und dass in einen sensiblen Bereich nicht eingegriffen werden darf, dann muss es eben geregelt werden. Wenn man solche Fragen den Gerichten überlässt, entscheiden sie derzeit nicht nach einem Beschäftigtendatenschutzgesetz, sondern nach der ziemlich weit gefassten Datenschutzgrundverordnung (DSGVO) oder anderen Bestimmungen. Das ist nicht optimal für die Beschäftigten.

Kann es auch »zu viel« Datenschutz geben? Behindert der Schutz von Beschäftigtendaten zum Beispiel den Einsatz neuer technischer Möglichkeiten wie Künstlicher Intelligenz?

Unser Vorschlag für ein Datenschutzgesetz ist smart, knapp und verständlich. Die Daten der Beschäftigten sind ein hochsensibles Gut, da kann es nicht zu viel Schutz geben. Bei jeder Erhebung und Speicherung muss sorgfältig abgewogen werden, wem sie eigentlich nützt und wer dadurch eingeschränkt wird beziehungsweise wessen Rechte verletzt werden. Genau das haben der DGB und seine Mitgliedsgewerkschaften in Bezug auf Beschäftigtendaten nun in die Hand genommen.

© bund-verlag.de (ct)

Im Gespräch mit

Anja Piel

Anja Piel

Anja Piel ist seit Anfang Mai 2020 Mitglied im Geschäftsführenden Bundesvorstand des DGB.
Bildquelle: DGB/Joanna Kosowska
Dossier Hybride Arbeit Viertelbanner quadratisch - Anzeige -