1. Wie lauten die Grundregeln des neuen EU‑Datenschutzrechts?

Darf der Chef E-Mails lesen? Darf er Gesundheitsdaten erfassen, und was ist mit Videoüberwachung? Immer geht es um persönliche Daten der Beschäftigten. Auf diese darf der Dienstherr oder Arbeitgeber nicht ohne weiteres zugreifen. Er muss die Regeln des Beschäftigtendatenschutzes beachten.

Warum stehen die Daten der Beschäftigten unter einem besonderen Schutz?

Datenschutz bedeutet Grundrechtsschutz. Jeder Bürger hat ein Recht auf Privatsphäre, Datenschutz und informationelle Selbstbestimmung. Letzteres bedeutet, dass jeder – auch der Beschäftigte – selbst bestimmen können muss, wer welche Informationen über ihn erhält. Dieses Recht ist verfassungsrechtlich verankert. Zwar gelten Grundrechte im Grundsatz als Abwehrrechte gegen den Staat. Es ist aber allgemeine Meinung, dass sie auch im Dienstrecht gegenüber dem Dienstherrn oder Arbeitgeber gelten sollen.

Was ist die wichtigste Grundregel?

Zwar gibt es bislang kein eigenes Beschäftigtendatenschutzgesetz, das die persönlichen Daten der Beschäftigten im Arbeitsverhältnis im Sinne des GG schützt. Denoch gibt es Grundregeln, die sich aus dem Verfassungsrecht und dem allgemeinen Datenschutzrecht ableiten lassen. Für letzteres sind vor allem die seit 25.5.2018 gültige EU‑Datenschutzgrundverordnung (EU‑DSGVO) und das neu konzipierte und zeitgleich in Kraft getretene Bundesdatenschutzgesetz (BDSG) von Bedeutung. 

Dass neben der EU‑DSGVO überhaupt noch ein nationales Gesetz gelten kann, ergibt sich aus den Öffnungsklauseln der EU‑DSGVO, die nationale Regelungen der Mitgliedsstaaten zulässt.

Wichtigster Grundsatz ist und bleibt auch für die Zukunft nach EU‑DSGVO und BDSG der Grundsatz des » Verbots mit Erlaubnisvorbehalt« . Das bedeutet: Das Erheben von Daten der Beschäftigten ist verboten. Es sei denn, der Dienstherr oder Arbeitgeber hat eine besondere Erlaubnis.

Welche sind die wichtigsten Erlaubnisnormen?

Der Dienstherr oder Arbeitgeber benötigt für das Erheben und Verarbeiten von Daten seiner Beschäftigten eine Einwilligung oder eine Rechtsgrundlage. Dies besagt der genannte Grundsatz des »Verbots mit Erlaubnisvorbehalt«. Wie lauten nun die wichtigsten Erlaubnisnormen?

Der zentrale § 26 im neuen BDSG nennt dazu drei Kategorien

• Gesetze
• Tarifverträge, Betriebs- oder Dienstvereinbarungen (Kollektivvereinbarungen)
• Freiwillige Einwilligung von Beschäftigten

Nur wenn der Dienstherr oder Arbeitgeber sich auf eine der genannten Erlaubnisnormen stützen kann, darf er die Daten der Beschäftigten erheben. Eine wichtige gesetzliche Erlaubnisnorm stellt der § 26 BDSG selbst dar: Personenbezogene Daten dürfen vom Dienstherrn oder Arbeitgeber verarbeitet werden, wenn dies für die Begründung, die Durchführung oder Beendigung eines Beschäftigtenverhältnisses »erforderlich« ist. Näheres dazu unter 2.

Was ist noch zu beachten?

Der für die Datenverarbeitung Verantwortliche – also meist der Dienstherr oder Arbeitgeber – muss zudem eine Reihe in Art. 5 DSGVO festgelegter allgemeiner Datenschutzprinzipien beachten. Dies betrifft die Grundsätze der Rechtmäßigkeit, der Verarbeitung nach Treu und Glauben, der Transparenz, der Zweckbindung, der Datenminimierung und der Vertraulichkeit sowie die in Art. 5 Abs. 1 verankerte Rechenschaftspflicht. Diese Verpflichtung richtet sich sowohl an Dienstherr oder Arbeitgeber als auch an Personalräte, sofern sie Daten von Beschäftigten verarbeiten.

Zurück zu Basiswissen Beschäftigtendatenschutz (Personalrat)