1. Wie lauten die Grundregeln des neuen EU-Datenschutzrechts?

Darf der Chef E-Mails lesen? Darf er Gesundheitsdaten erfassen, und was ist mit Videoüberwachung? Immer geht es um persönliche Daten der Mitarbeiter. Auf diese darf der Arbeitgeber nicht ohne weiteres zugreifen. Er muss die Regeln des Beschäftigtendatenschutzes beachten.

Warum stehen die Daten der Beschäftigten unter einem besonderen Schutz?

Datenschutz bedeutet Grundrechtsschutz. Jeder Bürger hat ein Recht auf Privatsphäre, Datenschutz und informationelle Selbstbestimmung. Letzteres bedeutet, dass jeder – auch der Beschäftigte – selbst bestimmen können muss, wer welche Informationen über ihn erhält. Dieses Recht ist verfassungsrechtlich verankert. Zwar gelten Grundrechte im Grundsatz als Abwehrrechte gegen den Staat. Es ist aber allgemeine Meinung, dass sie auch im Arbeitsrecht gegenüber dem Arbeitgeber gelten sollen.

Was ist die wichtigste Grundregel?

Zwar gibt es bislang kein eigenes Beschäftigtendatenschutzgesetz, das die persönlichen Daten der Beschäftigten im Arbeitsverhältnis im Sinne des GG schützt. Denoch gibt es Grundregeln, die sich aus dem Verfassungsrecht und dem allgemeinen Datenschutzrecht ableiten lassen. Für letzteres ist bislang vor allem das Bundesdatenschutzgesetz (BDSG) von Bedeutung. 

Ab Mai 2018 allerdings wird es abgelöst durch eine dann unmittelbar geltende EU-Datenschutz-Grundverordnung (EU-DSGVO) und ein zeitgleich in Kraft tretendes neues Bundesdatenschutzgesetz, abgekürzt: BDSG-neu. 

Wichtigster Grundsatz ist und bleibt auch für die Zukunft nach EU-DSGVO und BDSG-neu der Grundsatz des „Verbots mit Erlaubnisvorbehalt“. Das bedeutet: Das Erheben von Daten der Beschäftigten ist verboten, es sei denn, der Arbeitgeber hat eine besondere Erlaubnis. 

Dass es überhaupt neben der EU-DSGVO noch ein nationales Gesetz geben kann, ergibt sich aus dem Art. 88 der EU-DSGVO, der eine sog. Öffnungsklausel enthält und für einige Bereiche – vor allem die Beschäftigtendaten – nationale Regelungen zulässt. Dieses deutsche Gesetz nennt sich BDSG-neu.

Welche sind die wichtigsten Erlaubnisnormen?

Der Arbeitgeber benötigt also für das Erheben und Verarbeiten von Daten seiner Mitarbeiter immer eine spezielle Erlaubnis oder eben eine Rechtsgrundlage. Dies besagt der o.g. Grundsatz des „Verbots mit Erlaubnisvorbehalt“. Wie lauten nun die wichtigsten Erlaubnisnormen?

Der neue ab Mai 2018 einschlägige § 26 BDSG-neu enthält verschiedene Kategorien von Erlaubnisnormen:

  • Gesetze
  • Datenschutzrechtliche Einwilligung des Beschäftigten
  • Kollektivvereinbarung oder Betriebsvereinbarung

Nur wenn der Arbeitgeber sich auf eine der genannten Erlaubnisnormen stützen kann, darf er die Daten der Beschäftigten erheben. Eine ganz wichtige gesetzliche Erlaubnisnorm stellt der § 26 BDSG-neu selbst dar, in dem er den Arbeitgeber ermächtigt, alle für die Durchführung eines Arbeitsverhältnisses „erforderlichen“ Daten ohne weiteres zu erheben. Näheres dazu unter 2.

Was ist noch zu beachten?

Der für die Datenverarbeitung Verantwortliche – also meist der Arbeitgeber – muss zudem eine Reihe in Art. 5 DSGVO festgelegter allgemeiner Datenschutzprinzipien beachten. Dies betrifft die Grundsätze der Rechtmäßigkeit, der Verarbeitung nach Treu und Glauben, der Transparenz, der Zweckbindung, der Datenminimierung und der Vertraulichkeit sowie die in Art. 5 Abs. 1 verankerte Rechenschaftspflicht. Diese Verpflichtung richtet sich sowohl an Arbeitgeber als auch an Betriebsräte, sofern sie Daten von Beschäftigten verarbeiten.

 

Zurück zur Übersicht


Die Top-Titel zu dem Thema

Peter Wedde
Kurzkommentar mit Synopse BDSG - EU-DSGVO
lieferbar  39,90 €
Mehr Infos
Wolfgang Däubler, u.a.
Kompaktkommentar
vorbestellbar  ca. 99,00 €
Mehr Infos
Dirk Hammann, u.a.
Handlungshilfe für Betriebsräte
lieferbar  14,90 €
Mehr Infos