Home
Intern
veröffentlicht am 29. Juni 2022 | Lesedauer ca. 3 Minuten
Die Zukunft lässt sich schwerlich prognostizieren. Das gilt im Prozess politischer Willensbildung vielleicht mehr als in jedem anderen Bereich unserer Gesellschaft. Nichtsdestotrotz könnte man im Hinblick auf ein künftiges Beschäftigtendatenschutzgesetz tatsächlich einmal eine Vorhersage wagen. Konkret verdichten sich nämlich die Anzeichen dafür, dass ein Beschäftigtendatenschutzgesetz tatsächlich noch in dieser Legislaturperiode umgesetzt werden könnte.
So konstatierte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) in ihrer Entschließung vom 29. April 2022 etwa „Die Zeit für ein Beschäftigtendatenschutzgesetz ist „Jetzt"!" Zur Begründung führt die DSK exemplarisch an, dass die voranschreitende technische Entwicklung eine immer weitergehende Überwachung von Beschäftigten ermöglicht.
Dieser Beitrag umreißt die aktuelle politische Diskussion und stellt im Anschluss dar, dass diese Entwicklung – unabhängig davon, ob man Sie rechtlich für erforderlich hält – kein Anlass für schlaflose Nächte etwaiger Arbeitgeberinnen und Arbeitgeber (nachfolgend: Arbeitgeber) sein sollte.
Die Verabschiedung eines Beschäftigtendatenschutzgesetzes war bereits in der Vergangenheit als Ziel ausgegeben worden. So hat die frühere Bundesregierung etwa im Jahr 2010 einen ersten Entwurf verfasst (BT-Drs. 17/4230). Eine politische Einigung konnte jedoch nicht erzielt werden. Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) sowie des in diesem Kontext erlassenen Beschäftigtendatenschutzgesetzes (BDSG) reduzierte sich der Diskurs im weiteren Verlauf sogar auf ein Minimum. Spätestens im Oktober 2021 schien das Beschäftigtendatenschutzgesetz gänzlich beerdigt, als das Bundesministerium des Innern, für Bau und Heimat (BMI) BDSG evaluierte und das BDSG trotz Kritik insgesamt als „sachgerecht, praktikabel und normenklar" erachtete.
Nichtsdestotrotz sprach sich im Januar 2022 ein bereits im Jahr 2020 einberufener unabhängiger, interdisziplinärer Beirat zum Beschäftigtendatenschutz explizit für eine vollumfängliche Regelung aus. Nahezu zeitgleich veröffentlichte der Deutsche Gewerkschaftsbund Gesetzentwurf (DGB) sogar einen ausformulierten Entwurf für ein eigenständiges Beschäftigtendatenschutzgesetz. Nunmehr, im April 2022, sprach sich überdies die – zuvor zitierte – DSK für den Erlass eines Beschäftigtendatenschutzgesetzes aus.
Auch die neue Koalition will in dieser Legislatur Regelungen zum Beschäftigtendatenschutz schaffen, um Rechtsklarheit für Arbeitgeber und Beschäftigte zu erreichen und die Persönlichkeitsrechte der Beschäftigten effektiv zu schützen, so Hubertus Heil.
Kernargument für ein künftiges Beschäftigtendatenschutzgesetz ist, dass nur so Persönlichkeitsrechte am Arbeitsplatz gewahrt würden. Arbeitgeber würden digitaler Methoden, um (verdeckt) Beschäftigte zu überwachen oder personenbezogene Daten zu sammeln. Aus diesem Grund sollen beispielsweise Grenzen der Verhaltens- und Leistungskontrolle sowie des Einsatzes von Technologien wie GPS-Tracking, Videoüberwachung oder algorithmischen Systemen einschließlich Künstlicher Intelligenz normiert werden.
Konträr hierzu hat die Bayerischen Staatsregierung allerdings am 10. Mai 2022 einen Entwurf zur Entschließung des Bundesrates zur Evaluierung des Datenschutz-Anpassungs- und Umsetzungsgesetzes EU eingebacht. Dieser Entwurf sieht – aufbauend auf der Evaluation des BMI aus Oktober 2021 – vor, dass sich die bestehenden Regelungen zum Beschäftigtendatenschutz bewährt hätten und kein Bedarf für ein umfassendes eigenständiges Beschäftigungsdatenschutzgesetz bestehe. Vielmehr führte ein solches zur Verengung bestehender Interpretationsspielräume.
Zur Lösung des politischen Diskurses könnte man die (juristische) Notwendigkeit eines derartigen Gesetzes zur „Gretchenfrage" erklären. Und tatsächlich, ob es sich bei dem Erlass noch strengerer, spezifischer Normen um eine dem Arbeitnehmerschutz zuträgliche Entwicklung handelt, lässt sich mit guten Gründen bezweifeln.
So ist und war es immer gängige Praxis in der (digitalen) Arbeitswelt, dass Daten von Beschäftigten gesammelt werden. Diese an sich selbstverständliche Tatsache ist allen Beteiligten klar und auch nicht per se problematisch. Erst dort, wo eine berechtigte Kontrolle, respektive Datenverarbeitung aufhört und eine unzulässige Dauerüberwachung beginnt, (Grund-)rechte der Arbeitnehmerinnen und Arbeitnehmer durch technologische Neuerungen beeinträchtigt werden oder aber die Verarbeitung aus sonstigen Gründen unzumutbar ist, muss eingegriffen werden.
Problematischen Datenverarbeitungsvorgängen im Arbeitsverhältnis muss man aber nicht zwingend mit einer (Über-)regulierung begegnen. Im Gegenteil gilt sogar, je starrer ein Rechtsrahmen, je schneller ist er faktisch veraltet und ungeeignet technologische Neuerungen zu begegnen. Das berücksichtigend gibt etwa Erwägungsgrund 15 der DS-GVO das Ziel der Technologieneutralität aus. Nur durch abstrakte, nicht auf eine Technologie fokussierte Regelung sei das Risiko einer Gesetzesumgehung einschränkbar (EG 15 S.1 DS-GVO).
Außerdem darf ein „Zurückfallen" auf die Regelungen der DSGVO nicht mit fehlendem Schutz der Arbeitnehmer gleichgesetzt werden. Bereits jetzt muss eine jede Datenverarbeitung im Arbeitsverhältnis den strengen Anforderungen der DS-GVO genügen und exemplarisch dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung"; Art. 5 Abs. 1 lit. c DS-GVO).
Dasselbe gilt für auslegungsbedürftige Normen – etwa, wenn unbestimmte Rechtsbegriffe enthalten sind. Auch sie dürften nicht pauschal mit fehlenden Handhabungsmöglichkeiten gleichgesetzt werden. Insoweit hat etwa die Rechtsprechung des Bundesarbeitsgerichts (BAG) in der Vergangenheit eindrucksvoll gezeigt, dass flexibel oder gar unbrauchbar ausgestaltete Gesetze eben nicht zur völlig einschränkungslosen Totalüberwachung führen.
Dennoch ist der grundsätzliche Wunsch nach Klarheit und Rechtssicherheit auch für Arbeitgeber verständlich. Durchdachte und gut formulierte Gesetze erleichtern die Rechtsanwendung erheblich. Insbesondere die in Art. 88 Abs. 2 DS-GVO vorgesehenen Inhalte, wie beispielsweise Regelungen im Hinblick auf die Transparenz der Verarbeitung, die Übermittlung personenbezogener Daten innerhalb einer Unternehmensgruppe oder einer Gruppe von Unternehmen sowie Überwachungssysteme am Arbeitsplatz können sehr nützlich sein.
Aus aktueller Perspektive ist nicht absehbar, ob und falls ja mit welchem Inhalt, ein Beschäftigtendatenschutzgesetz Realität wird. Es gilt somit auch hier, dass sich die Zukunft schwerlich vorhersagen lässt. Dennoch erscheint es vor dem Hintergrund aktueller Entwicklungen zunehmend wahrscheinlich. Das ist aktuell dennoch kein Grund zur Beunruhigung. Die DSGVO ermöglicht in ihrer Eigenschaft als Verordnung nicht den Erlass einer „DS-GVO 2.0". Art. 88 DS-GVO ermöglicht ohnehin nur den Erlass „spezifischer Vorschriften". Hierbei handelt es sich – wenn auch in den Einzelheiten noch umstritten – jedenfalls nicht um eine gänzliche Neuordnung des Datenschutzrechtssystems.
Im Ergebnis ist der künftige Erlass eines Beschäftigtendatenschutzgesetzes wahrscheinlich und im Grundsatz auch sinnvoll. Es gibt dennoch auch gute Argumente gegen eine möglichst vollumfängliche Regelung. Aus der Arbeitgeberperspektive besteht jedenfalls aktuell kein Grund zur Sorge. Die im Hinblick auf die DS-GVO implementierten Maßnahmen werden wohl nicht nutzlos. Es muss lediglich „nachjustiert" werden.
Daniel Wasser, L.L.M.
Rechtsanwalt, Zertifizierter Datenschutzbeauftragter (TÜV)
Anfrage senden
Profil
