IT-Programmen Echtdaten von Betroffenen verwendet. Dies habe ich gemäß § 81 Absatz 2 SGB X i. V. m. § 25
Absatz 1 Satz 1 Nummer 4 BDSG gegenüber dem Vorstand der BA beanstandet.
Darüber hinaus habe ich das IAB dahingehend beraten, die Durchführung der verschiedenen Forschungsvorhaben für die Betroffenen möglichst transparent zu gestalten. So sollten ihnen vor einer Befragung die wichtigsten
Informationen über das jeweilige Projekt, insbesondere die Freiwilligkeit ihrer Teilnahme, mitgeteilt werden.
Alle Details, sowie die Darstellung der teilweise nicht leicht nachvollziehbaren Rechtsgrundlagen, sollten nach
Möglichkeit auf der Internetseite des IAB zu finden sein.
So könnte eine offene und transparente Kommunikation des IAB zu Ausgestaltung und Rechtsgrundlagen der
verschiedenen Forschungsvorhaben erreicht werden. Den Betroffenen soll es möglich sein, die Handlungen des
IAB und den Weg der eigenen personenbezogenen Daten nachzuvollziehen.
9.3
Beschäftigtendatenschutz
Auch nachdem in der letzten Legislaturperiode der Entwurf eines Beschäftigtendatenschutzgesetzes (hierzu
Nr. 9.3.1) gescheitert ist, gab es im Berichtszeitraum doch in verschiedenen Bereichen neuere Entwicklungen.
9.3.1 Auf ein Beschäftigtendatenschutzgesetz kann nicht verzichtet werden
Nach dem Scheitern des Beschäftigtendatenschutzgesetzes in der vergangenen Legislaturperiode, scheint es in
der Bundesregierung keine neueren Überlegungen hierzu zu geben. Dabei sind nationale gesetzliche Regelungen zum Beschäftigtendatenschutz dringend notwendig.
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder bekräftigt seit langem die Notwendig keit, umfassende Regelungen für den Datenschutz am Arbeitsplatz zu schaffen - erstmals im Jahre 1984. Das
Gesetzgebungsverfahren in der letzten Legislaturperiode hat sie mit Entschließungen aus den Jahren 2009,
2010, 2011 (vgl. 24. TB Nr. 13.1) und zuletzt 2013 begleitet. Auf der 87. Konferenz vom 27. März 2014 forderten die Datenschutzbeauftragten des Bundes und der Länder erneut die sofortige Verabschiedung eines Beschäftigtendatenschutzgesetzes (vgl. Anlage 9).
Der Koalitionsvertrag für die 18. Legislaturperiode sieht vor, das nationale Datenschutzniveau im Beschäftigtendatenschutz bei den Verhandlungen zur Europäischen Datenschutz-Grundverordnung zu erhalten sowie darüber hinaus gehende Standards zu ermöglichen. Erst wenn mit einer Verabschiedung der Verordnung nicht in
absehbarer Zeit gerechnet werden könne, solle eine nationale Regelung geschaffen werden. Für den nationalen
Gesetzgeber besteht aber schon jetzt unmittelbarer Handlungsbedarf, denn
-
derzeit ist unklar, wann die europäische Datenschutz-Grundverordnung tatsächlich verabschiedet und wie
der Beschäftigtendatenschutz darin geregelt sein wird,
-
die technische Entwicklung schreitet unaufhaltsam voran und ermöglicht eine immer weitergehende Mitarbeiterüberwachung,
-
das hohe Niveau des deutschen Beschäftigtendatenschutzes kann besonders durch eine nationale Regelung
erhalten und ausgebaut werden.
Für viele praktisch relevante Fragestellungen im Beschäftigtendatenschutz fehlt es bislang an klaren rechtlichen
Regelungen. Auch der aufgrund der Datenschutzskandale 2009 eingeführte § 32 BDSG regelt den Umgang mit
BfDI 25. Tätigkeitsbericht 2013-2014
– 175 –