BeDaX ist ein Forschungs- und Entwicklungsprojekt der INPUT Consulting gGmbH. Es wird von ver.di, der Vereinten Dienstleistungsgewerkschaft, unterstützt. Die Abkürzung steht für Index Beschäftigtendatenschutz. Wir stellen analog dem DGB-Index Gute Arbeit (https://index-gute-arbeit.dgb.de/) ein fundiertes Instrument zur Selbstbewertung des Beschäftigtendatenschutzes im Betrieb, Unternehmen oder Verwaltung zur Verfügung.
Das Onlinetool zur Selbstbeurteilung für gesetzliche Interessenvertretungen ist nun fertig und einsatzfähig.
Wie das Tool entstanden ist, wie die Qualitätsmaßstäbe sowie die Bewertungsmethodik begründet wurden und wie das Onlinetool getestet wurde, findet ihr im Methodenbericht.
Zur Nutzung des Selbstbewertungstools braucht hier ein Kennwort, dass von unserem Projektleiter Charly Brandl angefordert werden kann. Weitere Informationen zum Onlinetool findet ihr hier.
Gut geregelter Beschäftigtendatenschutz schützt vor Bußgeld
Im Bewerbungsverfahren Daten über ethnische Herkunft, politische Zugehörigkeit und Blutgruppe sammeln geht gar nicht. Die französische Datenschutzbehörde verhängt deshalb ein Bußgeld von 200.000 € an das Luftfrachttransportunternehmen SAF LOGISTICS.
Die Datenschutzbehörde stellt fest, dass keine der in Art. 9 Abs. 2 DSGVO enthaltenen Bedingungen für die Verarbeitung von sensiblen Daten erfüllt wurde. Hinzu kommt, dass das Unternehmen Strafregisterauszüge von Beschäftigten ohne eine Rechtsgrundlage aufbewahrte. Gemäß Art. 10 DSGVO darf die Verarbeitung personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten aufgrund von Art. 6 Abs. 1 DSGVO nur unter behördlicher Aufsicht vorgenommen werden oder wenn dies nach dem Unionsrecht oder dem Recht der Mietgliedstaaten zulässig ist.
Deshalb ist es wichtig, den Grundsatz der Rechtmäßigkeit der Verarbeitung sowie der Datenminimierung einzuhalten. Die Verarbeitung von Beschäftigtendaten muss für die festgelegten Zwecke erforderlich sein.
Interessenvertretungen haben dabei in der Regel ein Mitbestimmungsrecht. Mit dem BeDaX – Onlinetool zur Selbstbeurteilung können Betriebs- und Personalräte den Status zum Beschäftigtendatenschutz in ihrem Betrieb/Verwaltung feststellen.
Endlich – Bundesregierung arbeitet an einem Beschäftigtendatenschutzgesetz
Die Bundesregierung plant offenbar strengere Vorgaben für die Überwachung von Beschäftigten. Zudem soll die Verarbeitung personenbezogener Daten im Arbeitsverhältnis gesetzlich konkreter reglementiert werden. Die aktuelle Debatte um Künstliche Intelligenz beschleunigt diese Absicht. Dazu Hubertus Heil, Bundesminister für Arbeit und Soziales: „… Aber es gibt auch Bereiche, in denen Digitalisierung mit Ausbeutung verwechselt wird – wenn zum Beispiel mit Sensoren Gesundheitsdaten von Beschäftigten erfasst und mittels KI ausgewertet werden. Das kann zur Überwachung werden. Deshalb brauchen wir nicht nur einen klaren Rechtsrahmen auf europäischer Ebene, sondern werden auch noch dieses Jahr gemeinsam mit Innenministerin Nancy Faeser ein nationales Beschäftigtendatenschutzgesetz vorlegen“. (Quelle: https://www.bmas.de/DE/Service/Presse/Interviews/2023/2023-04-29-tagesspiegel.html)
Jetzt ein Beschäftigtendatenschutzgesetz
Der Europäische Gerichtshof (EuGH) hat jüngst in seinem mit Spannung erwarteten Urteil vom 30.03.2023 zum Unterricht per Videokonferenz in Hessen die deutschen Regelungen zum Beschäftigtendatenschutz in Frage gestellt.
In seiner Entscheidung setzt sich das Gericht in erster Linie zum Beschäftigtendatenschutz im Hessischen Datenschutzgesetz (§ 23 HDSIG) auseinander. Die kritischen Erwägungen des Gerichts sind aber durchaus auf die nahezu wortgleichen Regelungen zum Beschäftigtendatenschutz im Bundesdatenschutzgesetz (§ 26 BDSG) übertragbar.
Zwar überlässt es der EuGH dem vorlegenden deutschen Gericht, über die Vereinbarkeit der einschlägigen nationalen Regelungen mit der europäischen Datenschutz-Grundverordnung (DSGVO) zu entscheiden. Dabei lässt der EuGH aber deutlich erkennen, dass er die deutschen Regelungen zum Beschäftigtendatenschutz selbst wohl nicht für vereinbar mit den maßgeblichen Vorgaben des Art. 88 DSGVO halten würde.
Deshalb braucht es jetzt eine rechtssichere und angemessene Regelungen zum Beschäftigtendatenschutz. Es braucht das seit langem von den DGB-Gewerkschaften geforderte eigenständige Beschäftigtendatenschutzgesetz. Übrigens, die deutschen Datenschutzbehörden fordern dies ebenfalls schon seit langer Zeit.
Bis ein neues Gesetz spezifisch den Beschäftigtendatenschutz regelt, verbleiben für die Verarbeitung von Beschäftigtendaten künftig im Wesentlichen nur die allgemeinen Regelungen der DSGVO. Insoweit betont der EuGH in seiner Entscheidung ausdrücklich, dass die in der DSGVO vorgesehenen Rechtsgrundlagen (Art. 6 DSGVO) für sich genommen abschließend und umfassend sind.
Ob der deutsche Gesetzgeber den Paukenschlag des EuGH nun tatsächlich zum Anlass für eine zügige Schaffung eines Beschäftigtendatenschutzgesetzes nimmt, steht allerdings in den Sternen. Interessensvertretungen sowie die Unternehmen sollten daher schnellstmöglich prüfen, auf welche alternativen Rechtsgrundlagen sie ihre Datenverarbeitung im Beschäftigungskontext zukünftig ggf. anstelle von § 26 Abs. 1 BDSG stützen können.
Bundesdatenschutzbeauftragter empfiehlt den Erlass eines Beschäftigtendatenschutzgesetzes
In seinem aktuell vorgelegten 31. Tätigkeitsbericht fordert der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber die Bundesregierung auf, endlich ein Beschäftigtendatenschutzgesetz zu erlassen: „Die immer schnellere Digitalisierung der Arbeitswelt ist Realität. Der aktuelle Rechtsrahmen im Beschäftigtendatenschutz wird dem leider nicht gerecht. Die Generalklausel des § 26 Bundesdatenschutzgesetz (BDSG) reicht nicht aus, um den Beschäftigten einen hinreichenden Schutz ihres Persönlichkeitsrechts zu bieten. Die bei allen Beteiligten darüber hinaus bestehende Unsicherheit hinsichtlich der Frage, welche Datenverarbeitungen im Beschäftigungsverhältnis rechtlich zulässig sind und welche nicht, bedarf einer klaren und differenzierenden Lösung“ (31. Tätigkeitsbericht, Seite 16).
ver.di fordert ein Beschäftigtendatenschutzgesetz
Während und nach der Arbeit, im Betrieb, auf der Dienstreise und teilweise gar zu Hause – vor Überwachung ist kaum ein Beschäftigter mehr sicher. Deshalb fordert ver.di schon lange ein eigenständiges Gesetz, in dem der Umgang mit Beschäftigtendaten geregelt wird. Denn bisher ist nirgends festgelegt, wie diese Daten geschützt werden müssen, sieht man von § 26 Bundesdatenschutzgesetz ab. Aber spezielle Bestimmungen, was mit den Daten der Beschäftigten passieren kann und darf, gibt es nicht.
ver.di fordert deshalb ein Beschäftigtendatenschutzgesetz!
Der DGB hat dazu einen Vorschlag für ein Beschäftigtendatenschutzgesetz vorgelegt!
Studie: Beschäftigtendatenschutz in der Mitbestimmungspraxis
Auf Basis einer Befragung von Betriebs- und Personalrät*innen haben Charly Brandl und Mario Daum zentrale Einblicke zum Beschäftigtendatenschutz in der Mitbestimmungspraxis erhalten.
Die Autoren geben einen Überblick über die Nutzung der technischen Systeme im betrieblichen Kontext und ob diese auch unter Beachtung und Einbeziehung der Mitbestimmung eingeführt und angewandt werden. Zudem gehen sie der Frage nach, welche themenspezifischen Regulierungen in Betrieben und Verwaltungen vorgenommen werden und welche Unterstützungsbedarf Betriebs- und Personalrät*innen benötigen.
Die von der INPUT Consulting gGmbH herausgegebene Studie steht hier zum Download zur Verfügung.
