Die Auswirkungen der Datenschutzgrundverordnung auf das deutsche Beschäftigtendatenschutzrecht – Teil 01 – Einleitung

1 Einleitung

1.1 Brennpunkt Datenschutz

Wenn es um den Schutz personenbezogener Daten geht, entdecken sogar nüchterne Politiker ihre pathetische Ader: „Datenschutz ist Machtkontrolle, Datenschutz ist Schutz der Freiheit.“(Fußnote) Voller Inbrunst appellieren Politiker an die grundlegende Bedeutung des Datenschutzes für die Funktionsfähigkeit einer demokratischen Gesellschaft.(Fußnote) Leidenschaftlich führen sie Bürgerrechte ins Feld und schwingen die moralische Keule des unbescholtenen, aber dennoch gläsernen Bürgers.(Fußnote) In der öffentlichen Debatte entsteht der Eindruck von übermächtigen Datenkraken(Fußnote), denen der einzelne Bürger weitgehend schutzlos ausgeliefert ist.

Nicht zuletzt die Enthüllungen des Whistleblowers Edward Snowden im Juni 2013 haben das datenschutzrechtliche Bewusstsein der Bürger geschärft.(Fußnote) Seit der Aufdeckung der weltweiten Ãœberwachungspraktiken von staatlichen Geheimdiensten stehen auch private Big Data Plattformen im Kreuzfeuer der Kritik.(Fußnote) Aus unternehmerischer Perspektive ist die Nutzung von Big Data vielversprechend. Analysen, die auf großen Datenmengen basieren, ermöglichen schnelle und zielgerichtete Prozessoptimierungen.(Fußnote) Die fortschreitende Digitalisierung und Social Media-Nutzung spielen Datenanalysten in die Karten. „Ich poste, also bin ich“ ist die Maxime der Generation Y – zur Freude von privaten Big Data Plattformen.(Fußnote) Wer mehr und verlässlichere Daten hat als sein wirtschaftlicher Konkurrent, wird sein Handeln zielgerichteter steuern und sich erhebliche Wettbewerbsvorteile verschaffen können.(Fußnote) Das gilt auch im Arbeitsrecht: Je intensiver der Arbeitgeber Informationen über die Belegschaft sammelt und auswertet, desto besser kann er das Verhalten der Beschäftigten und ihren Arbeitsablauf steuern.(Fußnote)

Big Data eröffnet also auch Arbeitgebern enorme Potenziale, kommt aber selten allein: Die unliebsame Kehrseite ist „Big Brother“ – zum Ärger der Beschäftigten.

1.2 Schmelztiegel von Datenschutzrecht und Arbeitsrecht

1.2.1 Praktische Relevanz: Datenflut im Arbeitsverhältnis

Große mediale Aufmerksamkeit wurde dem Beschäftigtendatenschutz in den Jahren 2008 bis 2010 zuteil, als die systematische Mitarbeiterüberwachung durch zahlreiche deutsche Unternehmen bekannt wurde.(Fußnote) Die Lidl Stiftung und Co. KG setzte zum Beispiel Privatdetektive ein, um das Verhalten ihrer Mitarbeiter zu beobachten.(Fußnote) Die Rewe-Zentral-AG bediente sich zur Überwachung ihrer Mitarbeiter zusätzlicher Videokameras.(Fußnote) Die Deutsche Bahn AG sammelte sämtliche dienstlichen, privaten und gesellschaftlichen Verbindungen ihrer Führungskräfte, um Kontaktdiagramme zu erstellen.(Fußnote)

Wann und wo dürfen Arbeitgeber horchen und spähen? Dürfen Unternehmen die E-Mails ihrer Angestellten lesen? Müssen Beschäftigte eine Dokumentation ihrer Krankheitsdaten tolerieren? Wenn sich Datenempfänger als Arbeitgeber und Betroffener als Arbeitnehmer begegnen, ist der Einzelne einem so massiven Informationsverlangen ausgesetzt wie nirgendwo sonst.(Fußnote) Fragen an der Schnittstelle von Datenschutzrecht und Arbeitsrecht behandelt das Beschäftigtendatenschutzrecht.

1.2.2 Historie des Beschäftigtendatenschutzrechts

Maßgebliche Quelle für das Beschäftigtendatenschutzrecht ist das Bundesdatenschutzgesetz.(Fußnote) Die erste Fassung des BDSG vom 27.1.1977(Fußnote) enthielt noch keine spezifischen Vorschriften für den Beschäftigtendatenschutz. In Gestalt von § 32 BDSG erhielt am 14.8.2009 schließlich eine bereichsspezifische Regelung Einzug in das deutsche Datenschutzrecht.(Fußnote) Die Vorschrift entstand als politische Reaktion auf die kurz zuvor aufgedeckten Mitarbeiterüberwachungsskandale bei deutschen Unternehmen.(Fußnote) Seitdem ist § 32 BDSG die zentrale Norm im Kontext von Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses. Ausweislich der Gesetzesbegründung sollte § 32 BDSG die Rechtslage nicht verändern, sondern lediglich die von der Rechtsprechung erarbeiteten Grundsätze kodifizieren.(Fußnote)

Der Gesetzgeber sieht § 32 BDSG ausdrücklich nur als Zwischenstadium an.(Fußnote) Schon kurz nach dem Inkrafttreten des § 32 BDSG legte das Bundesministerium für Arbeit und Soziales einen Diskussionsentwurf für ein Gesetz zum Datenschutz im Beschäftigungsverhältnis vor.(Fußnote) Am 25.8.2010 beschloss die Bundesregierung schließlich den Entwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes.(Fußnote) Dieser löste eine intensive Debatte im juristischen Schrifttum aus(Fußnote) und wurde wegen politischer Meinungsdifferenzen innerhalb der 17. Legislaturperiode nicht mehr verabschiedet.(Fußnote) Bis heute existiert in Deutschland kein Gesetz, das den Beschäftigtendatenschutz umfassend regelt.

Am 24.5.2016 ist schließlich die EU-Datenschutzgrundverordnung(Fußnote) in Kraft getreten. Sie trifft umfassende Vorgaben für das gesamte Datenschutzrecht und behandelt die Datenverarbeitung im Beschäftigungskontext bereichsspezifisch in Art. 88 DSGVO. Die Verordnung gilt gemäß Art. 99 II DSGVO ab dem 25.5.2018.

1.3 Gegenstand und Gang der Untersuchung

Vor diesem Hintergrund ist nicht nur das Schicksal von § 32 BDSG fraglich, sondern auch offen, wie sich die DSGVO auf die Bestrebungen auswirken wird, ein nationales Beschäftigtendatenschutzgesetz zu verabschieden. Nicht zuletzt könnte die DSGVO weitreichende Folgen für den Datenverkehr in Unternehmen und die anwaltliche Beratungspraxis im Datenschutzrecht haben. Im Zentrum der juristischen Debatte steht deshalb die Frage: Welche Auswirkungen wird die DSGVO auf das deutsche Beschäftigtendatenschutzrecht haben?
Zu Beginn stellt diese Arbeit das aktuelle Beschäftigtendatenschutzrecht in Deutschland dar. Nach dessen verfassungsrechtlicher Dimension werden Systematik und relevante Normen des BDSG erläutert. Ein besonderes Augenmerk gilt dabei § 32 BDSG. Auf der Grundlage einer Befragung arbeitsrechtlicher Praktiker wird anschließend die Durchsetzung des Beschäftigtendatenschutzrechts bewertet. Im zweiten Teil der Arbeit werden die DSGVO und ihre Auswirkungen auf das deutsche Beschäftigtendatenschutzrecht dargestellt. Im Mittelpunkt steht dabei das Verhältnis von § 32 BDSG und Art. 88 DSGVO. Schließlich werden von den Auswirkungen der DSGVO konkrete Handlungsempfehlungen für den deutschen Gesetzgeber und die anwaltliche Beratungspraxis abgeleitet.

Dieser Beitrag ist entnommen aus dem Buch „Die Auswirkungen der Datenschutzgrundverordnung auf das deutsche Beschäftigtendatenschutzrecht“ von Tilo Schindele, Rechtsanwalt, und Samuel Weitz, LL.B. und cand.iur., mit Fußnoten erschienen im Verlag Mittelstand und Recht, 2017, www.vmur.de, ISBN 978-3-939384-72-4.

Links zu allen Beiträgen der Serie Buch - Auswirkungen DSGVO auf BDSG

Wir beraten Sie gerne persönlich, telefonisch oder per Mail. Sie können uns Ihr Anliegen samt den relevanten Unterlagen gerne unverbindlich als PDF zumailen, zufaxen oder per Post zusenden. Wir schauen diese durch und setzen uns dann mit Ihnen in Verbindung, um Ihnen ein unverbindliches Angebot für ein Mandat zu unterbreiten. Ein Mandat kommt erst mit schriftlicher Mandatserteilung zustande.
Wir bitten um Ihr Verständnis: Wir können keine kostenlose Rechtsberatung erbringen.

Mehr Beiträge zum Thema finden Sie unter: