Ein Spagat: Persönlichkeitsschutz und Compliance


DAV warnt vor Überregulierung beim Beschäftigtendatenschutz: Spannungsverhältnis zwischen Beschäftigtendatenschutz und Compliance
Nachbesserungsbedarf sieht der DAV nach wie vor auch bei den Compliance-Regelungen

(09.11.10) - Am 5. November 2010 beriet der Bundesrat einen neuen Vorschlag der Bundesregierung für ein Gesetz zur Regelung des Beschäftigtendatenschutz (BR-Drs. 535/10). Danach soll die gesamte innerbetriebliche Kommunikation dem Datenschutzrecht unterfallen, um missbräuchliche Datenerhebung zu verhindern.

Dies hätte zur Folge, dass jede Form der Erhebung personenbezogener Daten, selbst wenn keine weitere Verarbeitung oder Nutzung in einer automatisierten oder nicht-automatisierten Datei geplant ist, unter einem Verbot mit Erlaubnisvorbehalt stünde.
Nach Auffassung des Deutschen Anwaltvereins (DAV) würde dadurch nicht nur die innerbetriebliche Kommunikation erheblich leiden, auch die soziale Komponente des Arbeitsverhältnisses würde in Mitleidenschaft gezogen werden. Es muss dringend klargestellt werden, dass die einfache innerbetriebliche Kommunikation nicht unter die Regelung fällt. Grundlegend überarbeitungsbedürftig erachtet der DAV auch die Regelungen zum Spannungsverhältnis zwischen Beschäftigtendatenschutz und Compliance.

Nicht erst auf Grund der aktuellen Datenschutzskandale besteht Einigkeit darüber, dass Fragen des Beschäftigtendatenschutzes im Zusammenhang mit der Aufnahme und Durchführung von Beschäftigungsverhältnissen bisher gesetzlich nur unzureichend geregelt sind. Bei der bislang einzigen spezifischen Vorschrift des heutigen § 32 BDSG handelt es sich um einen "Schnellschuss" der früheren Großen Koalition, der das Thema auch nicht ansatzweise befriedigend gelöst hat.

"Im Spagat zwischen Persönlichkeitsschutz und Compliance müssen ausgewogene und vor allem praxisgerechte Lösungen gefunden werden. Diesem Ziel wird der Regierungsentwurf nicht in Gänze gerecht", sagt Rechtsanwalt Prof. Dr. Heinz Josef Willemsen, Vorsitzender des DAV-Arbeitsrechtsausschusses.

Besonders praxisfern sei die Regelung des § 32 Bundesdatenschutzgesetz (BDSG), die die gesamte nicht-automatisierte innerbetriebliche Kommunikation dem datenschutzrechtlichen Erlaubnisvorbehalt unterstellt. Auch der aktuelle Entwurf behalte diese Systematik bei. Dadurch entstehen neue Probleme beispielsweise bei der Zulässigkeit von Eignungsfeststellungsmaßnahmen, die bislang keine datenschutzrechtliche Relevanz besaßen.

"Das Vorstellungsgespräch wird so zu einem Minenfeld zwischen Schadenseratzansprüchen nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) und Bußgeldandrohungen", sagt Willemsen. Selbst die Frage, ob jemand schwerbehindert sei, wäre unzulässig – obwohl Unternehmen sogar eine entsprechende Quote erfüllen müssten.

Wenn – was nach dem Verständnis des DAV gewollt ist – positive Kenntnisnahme im Einzelfall notwendig ist, handelt es sich um eine überzogene Forderung, die über das eigentliche Ziel, die Beschäftigten vor Eingriff in ihr Persönlichkeitsrecht zu schützen, weit hinaus schießt. Hinzu kommt, dass die Vorgabe in der Praxis in vielen Fällen nicht umsetzbar ist. Der DAV regt deshalb dringend an, den Geltungsbereich des Arbeitnehmerdatenschutzes auf die wirklich relevanten Formen der personenbezogenen Datenerhebung zu begrenzen.

Nachbesserungsbedarf sieht der DAV nach wie vor auch bei den Compliance-Regelungen: Den Arbeitgebern müssen rechtssichere Regelungen für den Kampf gegen Korruption an die Hand gegebenen werden. Korruptionsbekämpfung darf nicht unnötig erschwert werden. Auf die Regelung in § 32e Abs. 1 E-BDSG sollte daher verzichtet werden. Die (vorherige) Kenntnis des Beschäftigten als weitergehende allgemeine Einschränkung ist nicht erforderlich. Mit dem Erfordernis der Zwecksetzung und der Verhältnismäßigkeit der Datenerhebung im weiteren Sinne sei ein ausreichendes Korrektiv gegen unangemessene Datenerhebung vorhanden.

"Dem Arbeitgeber als Gläubiger der geschuldeten Arbeitsleistung sollte nach allgemeinen zivilrechtlichen Grundsätzen möglich sein, sich über die ordnungsgemäße Vertragserfüllung durch den Beschäftigten jederzeit ein eigenes Bild zu machen", sagt Willemsen. Die Unterbindung oder Einschränkung eines solchen Gläubigerrechts habe nichts (mehr) mit Arbeitnehmerdatenschutz zu tun, sondern gehöre – wenn überhaupt – in den Kontext des Mitbestimmungsrechts des Betriebsrats nach § 87 Abs. 1 Nr. 6 BetrVG.
Zur aktuellen Stellungnahme des DAV Nr. 62/2010 sowie zu den Stellungnahmen zum Referentenentwurf Nr. 28/2010 und Nr. 29/2010.
(DAV: ra)

DAV: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Politik auf EU-Ebene gefordert

    Der Digitalverband Bitkom plädiert vor der Konstituierung der neuen EU-Kommission für ein Umdenken in der europäischen Verbraucherpolitik. In den letzten Jahren wurde eine kaum überschaubare Vielzahl neuer Regeln wie Datenschutz-Grundverordnung, Digital Markets Act, Data Act, AI Act oder dem Digital Services Act und diverse Verbraucherrechtsrichtlinien erlassen.

  • Quantum-Sicherheit beginnt jetzt

    Die Veröffentlichung der Post-Quantum-Standards durch das NIST markiert einen entscheidenden Fortschritt in der Absicherung der digitalen Zukunft. Bislang befanden sich Entwickler und Sicherheitsteams in einer abwartenden Position, doch mit der Finalisierung dieser Standards beginnt nun der Weg zur Quantum-Sicherheit.

  • NIS2-Umsetzung & Null-Toleranz-Strategie

    148 Milliarden Schaden im vergangenen Jahr - und längst noch kein Ende in Sicht: Die Bedrohungslage ist und bleibt prekär. Zudem sorgen Digitalisierung, Cloud und KI für neue Angriffsflächen und eröffnen den Hackern eine Vielzahl an Möglichkeiten. Dies zeigt auch die jüngste Lünendonk-Studie. Der zu Folge hakt es insbesondere bei der E-Mail-Sicherheit und dem Schwachstellenmanagement. Trotz einer anhaltend massiven Bedrohungslage hat rund ein Drittel der Unternehmen keinen Überblick über den tatsächlichen Cybersecurity-Status.

  • Herausforderungen und Chancen der NIS-2-Direktive

    Mit der bevorstehenden Frist zur Umsetzung der NIS-2-Direktive stehen viele Unternehmen vor einer bedeutenden Herausforderung. Unsere Beobachtungen zeigen, dass viele Unternehmen Schwierigkeiten haben werden, die Anforderungen rechtzeitig zu erfüllen. Dies liegt vor allem daran, dass das Thema zu lange vernachlässigt wurde.

  • NIS-2-Richtlinien treten bald in Kraft

    Die NIS-2-Richtlinien treten in wenigen Monaten in Kraft und sind derzeit in aller Munde. Die zahlreichen Vorträge und Veranstaltungen zu diesem Thema unterstreichen nicht nur dessen Bedeutung, sondern zeigen auf, dass es noch viel Informationsbedarf bei Verantwortlichen und Entscheidern gibt.

Anlegerschutz mit Lücken Verbot von "Anwendungsbeobachtungen"

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen