BeDaX ist ein Forschungs- und Entwicklungsprojekt der INPUT Consulting gGmbH. Es wird von ver.di, der Vereinten Dienstleistungsgewerkschaft, unterstützt. Die Abkürzung steht für Index Beschäftigtendatenschutz. Wir wollen analog dem DGB-Index Gute Arbeit (https://index-gute-arbeit.dgb.de/) ein fundiertes Instrument zur Selbstbewertung des Beschäftigtendatenschutzes im Betrieb, Unternehmen oder Verwaltung zur Verfügung stellen.
Jetzt ein Beschäftigtendatenschutzgesetz
Der Europäische Gerichtshof (EuGH) hat jüngst in seinem mit Spannung erwarteten Urteil vom 30.03.2023 zum Unterricht per Videokonferenz in Hessen die deutschen Regelungen zum Beschäftigtendatenschutz in Frage gestellt.
In seiner Entscheidung setzt sich das Gericht in erster Linie zum Beschäftigtendatenschutz im Hessischen Datenschutzgesetz (§ 23 HDSIG) auseinander. Die kritischen Erwägungen des Gerichts sind aber durchaus auf die nahezu wortgleichen Regelungen zum Beschäftigtendatenschutz im Bundesdatenschutzgesetz (§ 26 BDSG) übertragbar.
Zwar überlässt es der EuGH dem vorlegenden deutschen Gericht, über die Vereinbarkeit der einschlägigen nationalen Regelungen mit der europäischen Datenschutz-Grundverordnung (DSGVO) zu entscheiden. Dabei lässt der EuGH aber deutlich erkennen, dass er die deutschen Regelungen zum Beschäftigtendatenschutz selbst wohl nicht für vereinbar mit den maßgeblichen Vorgaben des Art. 88 DSGVO halten würde.
Deshalb braucht es jetzt eine rechtssichere und angemessene Regelungen zum Beschäftigtendatenschutz. Es braucht das seit langem von den DGB-Gewerkschaften geforderte eigenständige Beschäftigtendatenschutzgesetz. Übrigens, die deutschen Datenschutzbehörden fordern dies ebenfalls schon seit langer Zeit.
Bis ein neues Gesetz spezifisch den Beschäftigtendatenschutz regelt, verbleiben für die Verarbeitung von Beschäftigtendaten künftig im Wesentlichen nur die allgemeinen Regelungen der DSGVO. Insoweit betont der EuGH in seiner Entscheidung ausdrücklich, dass die in der DSGVO vorgesehenen Rechtsgrundlagen (Art. 6 DSGVO) für sich genommen abschließend und umfassend sind.
Ob der deutsche Gesetzgeber den Paukenschlag des EuGH nun tatsächlich zum Anlass für eine zügige Schaffung eines Beschäftigtendatenschutzgesetzes nimmt, steht allerdings in den Sternen. Interessensvertretungen sowie die Unternehmen sollten daher schnellstmöglich prüfen, auf welche alternativen Rechtsgrundlagen sie ihre Datenverarbeitung im Beschäftigungskontext zukünftig ggf. anstelle von § 26 Abs. 1 BDSG stützen können.
Beta-Version des Tools zur Selbstbeurteilung des Beschäftigtendatenschutzes verfügbar
Mit über 100 Fragen, die in 8 Qualitätsmaßstäbe unterteilt sind, stellen wir die Beta-Version für ein Analyseinstrument zur Selbstbewertung zur Verfügung. Das Tool ist speziell für Betriebs- und Personalräte erstellt, läuft absolut anonym (keine Speicherung von Personen- oder Firmennamen). Wer Interesse an dem Betatest hat, kann einen Zugangscode zu diesem Online-Tool bei unserem Projektleiter Karl-Heinz (Charly) Brandl anfordern.
Hier ein erster Blick auf das Online-Tool zur Selbstbeurteilung:

Bundesdatenschutzbeauftragter empfiehlt den Erlass eines Beschäftigtendatenschutzgesetzes
In seinem aktuell vorgelegten 31. Tätigkeitsbericht fordert der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber die Bundesregierung auf, endlich ein Beschäftigtendatenschutzgesetz zu erlassen: „Die immer schnellere Digitalisierung der Arbeitswelt ist Realität. Der aktuelle Rechtsrahmen im Beschäftigtendatenschutz wird dem leider nicht gerecht. Die Generalklausel des § 26 Bundesdatenschutzgesetz (BDSG) reicht nicht aus, um den Beschäftigten einen hinreichenden Schutz ihres Persönlichkeitsrechts zu bieten. Die bei allen Beteiligten darüber hinaus bestehende Unsicherheit hinsichtlich der Frage, welche Datenverarbeitungen im Beschäftigungsverhältnis rechtlich zulässig sind und welche nicht, bedarf einer klaren und differenzierenden Lösung“ (31. Tätigkeitsbericht, Seite 16).
ver.di fordert ein Beschäftigtendatenschutzgesetz
Während und nach der Arbeit, im Betrieb, auf der Dienstreise und teilweise gar zu Hause – vor Überwachung ist kaum ein Beschäftigter mehr sicher. Deshalb fordert ver.di schon lange ein eigenständiges Gesetz, in dem der Umgang mit Beschäftigtendaten geregelt wird. Denn bisher ist nirgends festgelegt, wie diese Daten geschützt werden müssen, sieht man von § 26 Bundesdatenschutzgesetz ab. Aber spezielle Bestimmungen, was mit den Daten der Beschäftigten passieren kann und darf, gibt es nicht.
ver.di fordert deshalb ein Beschäftigtendatenschutzgesetz!
Der DGB hat dazu einen Vorschlag für ein Beschäftigtendatenschutzgesetz vorgelegt!
Neue Studie: Beschäftigtendatenschutz in der Mitbestimmungspraxis
Auf Basis einer Befragung von Betriebs- und Personalrät*innen haben Charly Brandl und Mario Daum zentrale Einblicke zum Beschäftigtendatenschutz in der Mitbestimmungspraxis erhalten.
Die Autoren geben einen Überblick über die Nutzung der technischen Systeme im betrieblichen Kontext und ob diese auch unter Beachtung und Einbeziehung der Mitbestimmung eingeführt und angewandt werden. Zudem gehen sie der Frage nach, welche themenspezifischen Regulierungen in Betrieben und Verwaltungen vorgenommen werden und welche Unterstützungsbedarf Betriebs- und Personalrät*innen benötigen.
Die von der INPUT Consulting gGmbH herausgegebene Studie steht hier zum Download zur Verfügung.