BedaX – Onlinetool zur Selbstbeurteilung für Interessenvertretungen

BeDaX ist ein Forschungs- und Entwicklungsprojekt der INPUT Consulting gGmbH. Es wird von ver.di, der Vereinten Dienstleistungsgewerkschaft, unterstützt. Die Abkürzung steht für Index Beschäftigtendatenschutz. Wir stellen analog dem DGB-Index Gute Arbeit (https://index-gute-arbeit.dgb.de/) ein fundiertes Instrument zur Selbstbewertung des Beschäftigtendatenschutzes im Betrieb, Unternehmen oder Verwaltung zur Verfügung.

Das Onlinetool zur Selbstbeurteilung für gesetzliche Interessenvertretungen ist nun fertig und einsatzfähig.

Wie das Tool entstanden ist, wie die Qualitätsmaßstäbe sowie die Bewertungsmethodik begründet wurden und wie das Onlinetool getestet wurde, findet ihr im Methodenbericht.

Zur Nutzung des Selbstbewertungstools braucht hier ein Kennwort, dass von unserem Projektleiter Charly Brandl angefordert werden kann. Weitere Informationen zum Onlinetool findet ihr hier.

Endlich – Bundesregierung arbeitet an einem Beschäftigtendatenschutzgesetz

Die Bundesregierung plant offenbar strengere Vorgaben für die Überwachung von Beschäftigten. Zudem soll die Verarbeitung personenbezogener Daten im Arbeitsverhältnis gesetzlich konkreter reglementiert werden. Die aktuelle Debatte um Künstliche Intelligenz beschleunigt diese Absicht. Dazu Hubertus Heil, Bundesminister für Arbeit und Soziales: „… Aber es gibt auch Bereiche, in denen Digitalisierung mit Ausbeutung verwechselt wird – wenn zum Beispiel mit Sensoren Gesundheitsdaten von Beschäftigten erfasst und mittels KI ausgewertet werden. Das kann zur Überwachung werden. Deshalb brauchen wir nicht nur einen klaren Rechtsrahmen auf europäischer Ebene, sondern werden auch noch dieses Jahr gemeinsam mit Innenministerin Nancy Faeser ein nationales Beschäftigtendatenschutzgesetz vorlegen“. (Quelle: https://www.bmas.de/DE/Service/Presse/Interviews/2023/2023-04-29-tagesspiegel.html)

Jetzt ein Beschäftigtendatenschutzgesetz

Der Europäische Gerichtshof (EuGH) hat jüngst in seinem mit Spannung erwarteten Urteil vom 30.03.2023 zum Unterricht per Videokonferenz in Hessen die deutschen Regelungen zum Beschäftigtendatenschutz in Frage gestellt.

In seiner Entscheidung setzt sich das Gericht in erster Linie zum Beschäftigtendatenschutz im Hessischen Datenschutzgesetz (§ 23 HDSIG) auseinander. Die kritischen Erwägungen des Gerichts sind aber durchaus auf die nahezu wortgleichen Regelungen zum Beschäftigtendatenschutz im Bundesdatenschutzgesetz (§ 26 BDSG) übertragbar.

Zwar überlässt es der EuGH dem vorlegenden deutschen Gericht, über die Vereinbarkeit der einschlägigen nationalen Regelungen mit der europäischen Datenschutz-Grundverordnung (DSGVO) zu entscheiden. Dabei lässt der EuGH aber deutlich erkennen, dass er die deutschen Regelungen zum Beschäftigtendatenschutz selbst wohl nicht für vereinbar mit den maßgeblichen Vorgaben des Art. 88 DSGVO halten würde.

Deshalb braucht es jetzt eine rechtssichere und angemessene Regelungen zum Beschäftigtendatenschutz. Es braucht das seit langem von den DGB-Gewerkschaften geforderte eigenständige Beschäftigtendatenschutzgesetz. Übrigens, die deutschen Datenschutzbehörden fordern dies ebenfalls schon seit langer Zeit.

Bis ein neues Gesetz spezifisch den Beschäftigtendatenschutz regelt, verbleiben für die Verarbeitung von Beschäftigtendaten künftig im Wesentlichen nur die allgemeinen Regelungen der DSGVO. Insoweit betont der EuGH in seiner Entscheidung ausdrücklich, dass die in der DSGVO vorgesehenen Rechtsgrundlagen (Art. 6 DSGVO) für sich genommen abschließend und umfassend sind.

Ob der deutsche Gesetzgeber den Paukenschlag des EuGH nun tatsächlich zum Anlass für eine zügige Schaffung eines Beschäftigtendatenschutzgesetzes nimmt, steht allerdings in den Sternen. Interessensvertretungen sowie die Unternehmen sollten daher schnellstmöglich prüfen, auf welche alternativen Rechtsgrundlagen sie ihre Datenverarbeitung im Beschäftigungskontext zukünftig ggf. anstelle von § 26 Abs. 1 BDSG stützen können.

Bundesdatenschutzbeauftragter empfiehlt den Erlass eines Beschäftigtendatenschutzgesetzes

In seinem aktuell vorgelegten 31. Tätigkeitsbericht fordert der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber die Bundesregierung auf, endlich ein Beschäftigtendatenschutzgesetz zu erlassen: „Die immer schnellere Digitalisierung der Arbeitswelt ist Realität. Der aktuelle Rechtsrahmen im Beschäftigtendatenschutz wird dem leider nicht gerecht. Die Generalklausel des § 26 Bundesdatenschutzgesetz (BDSG) reicht nicht aus, um den Beschäftigten einen hinreichenden Schutz ihres Persönlichkeitsrechts zu bieten. Die bei allen Beteiligten darüber hinaus bestehende Unsicherheit hinsichtlich der Frage, welche Datenverarbeitungen im Beschäftigungsverhältnis rechtlich zulässig sind und welche nicht, bedarf einer klaren und differenzierenden Lösung“ (31. Tätigkeitsbericht, Seite 16).

ver.di fordert ein Beschäftigtendatenschutzgesetz

Während und nach der Arbeit, im Betrieb, auf der Dienstreise und teilweise gar zu Hause – vor Überwachung ist kaum ein Beschäftigter mehr sicher. Deshalb fordert ver.di schon lange ein eigenständiges Gesetz, in dem der Umgang mit Beschäftigtendaten geregelt wird. Denn bisher ist nirgends festgelegt, wie diese Daten geschützt werden müssen, sieht man von § 26 Bundesdatenschutzgesetz ab. Aber spezielle Bestimmungen, was mit den Daten der Beschäftigten passieren kann und darf, gibt es nicht.

ver.di fordert deshalb ein Beschäftigtendatenschutzgesetz!

Der DGB hat dazu einen Vorschlag für ein Beschäftigtendatenschutzgesetz vorgelegt!

Studie: Beschäftigtendatenschutz in der Mitbestimmungspraxis

Auf Basis einer Befragung von Betriebs- und Personalrät*innen haben Charly Brandl und Mario Daum zentrale Einblicke zum Beschäftigtendatenschutz in der Mitbestimmungspraxis erhalten.

Die Autoren geben einen Überblick über die Nutzung der technischen Systeme im betrieblichen Kontext und ob diese auch unter Beachtung und Einbeziehung der Mitbestimmung eingeführt und angewandt werden. Zudem gehen sie der Frage nach, welche themenspezifischen Regulierungen in Betrieben und Verwaltungen vorgenommen werden und welche Unterstützungsbedarf Betriebs- und Personalrät*innen benötigen.

Die von der INPUT Consulting gGmbH herausgegebene Studie steht hier zum Download zur Verfügung.

Das Informationssystem gliedert sich in sechs Themenbereiche

Schutzziele des Beschäftigtendatenschutzes

Schutzziele des
Beschäftigtendatenschutzes

Mit EU-Grundrechten wurde erstmals ein starkes Datenschutz-Grundrecht auf europäischer Ebene geschaffen.

Regulierung der Verarbeitung von Beschäftigtendaten

Regulierung der Verarbeitung
von Beschäftigtendaten

Die Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz regulieren maßgeblich den Beschäftigtendatenschutz.

Verarbeitung von Beschäftigtendaten

Verarbeitung von
Beschäftigtendaten

Die Verarbeitung von personenbezogenen Daten zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses braucht immer eine rechtliche Grundlage.

Verarbeitung von Beschäftigtendaten zu besonderen Zwecken

Verarbeitung von Beschäftigtendaten
zu besonderen Zwecken

Datenschutzrechtliche Grundlagen für Videoüberwachung, Tracking, bei (auch) privat genutzter Gerätschaften, Übermittlung in Drittstaaten, etc.

Datenverarbeitung durch den Betriebsrat / Personalrat

Datenverarbeitung im
Betriebsrat bzw. im Personalrat

Die datenschutzrechtlichen Grundlagen und technisch-organisatorischen Anforderungen für Betriebs- oder Personalräte.

Datenverarbeitung durch die Gewerkschaft

Datenverarbeitung durch
die Gewerkschaft

Mitgliederwerbung, Beitragseinzug, Verarbeitung von Daten der Gewerkschaftsmitglieder und Funktionäre.