3
Ausschuss für Arbeit und Soziales
3.1
Auswirkungen der DSGVO auf diesen Themenbereich
Die DSGVO muss ab dem 25. Mai 2018 angewendet werden. Als europarechtliche Verordnung hat sie allgemeine Gültigkeit, ist in allen ihren Teilen verbindlich und gilt unmittelbar in Deutschland und den anderen
EU-Mitgliedsstaaten. Die DSGVO ermöglicht den Mitgliedstaaten in begrenztem Umfang Regelungsspielräume, national spezifischeres Recht zu schaffen oder zu erhalten. Entsprechende Regelungen dürfen das Datenschutzniveau der DSGVO aber weder über- noch unterschreiten.
In Deutschland unterliegen bisher sowohl die Arbeitsverwaltung in den Sozialgesetzbüchern als auch der Beschäftigtendatenschutz sowie die gesetzliche Unfall- und Rentenversicherung bereichsspezifischem nationalem
Recht. Wie der deutsche Gesetzgeber hier seinen Gestaltungsspielraum nutzen wird, steht noch nicht endgültig
fest.
Der nationale Gesetzgeber ist insoweit insbesondere gefordert die Regelungsspielräume des Artikels 88 DSGVO zu nutzen, in deren Rahmen er den Beschäftigtendatenschutz spezifisch regeln kann. Hierzu soll im Datenschutz-Anpassungs- und Umsetzungsgesetz EU zunächst eine dem bisherigen § 32 BDSG entsprechende Bestimmung aufgenommen werden. Ob und inwieweit darüber hinaus bereits in diesem Gesetz weitere spezifische
beschäftigungsdatenschutzrechtliche Regelungen getroffen werden, ist noch offen (vgl. u. Nr. 3.2.1).
3.2
3.2.1
Einzelthemen
Beschäftigtendatenschutz
Beim Beschäftigtendatenschutz gab es auf nationaler Ebene kaum Bewegung.
Beschäftigtendatenschutzgesetz - jetzt aber!
Die Bundesregierung wollte beim Beschäftigtendatenschutz in der laufenden Legislaturperiode die Reform des
europäischen Datenschutzrechts abwarten. Jetzt ist die DSGVO beschlossen und ermöglicht den Mitgliedstaaten, spezifischere nationale Regelungen zum Schutz der Beschäftigtendaten zu erlassen. Dies sollte jetzt aber
auch dringend genutzt werden!
Der Beschäftigtendatenschutz ist bisher gesetzlich nur unzureichend in § 32 BDSG geregelt. Viele Fragen zu
einem angemessenen Ausgleich zwischen berechtigten Informationsinteressen des Arbeitgebers und dem Recht
auf informationelle Selbstbestimmung des Arbeitnehmers sind umstritten. Eine Streitklärung für die Betroffenen
bleibt daher der Datenschutzaufsicht und den Gerichten überlassen. Seit Jahren fordern meine Länderkollegen
und ich daher ein Beschäftigtendatenschutzgesetz. So hat die Konferenz der Datenschutzbeauftragten hierzu
mehrere Entschließungen gefasst, zuletzt im März 2014 (vgl. 25. TB Nr. 9.3.1).
Dieser unbefriedigende Rechtszustand wird auch mit der DSGVO zunächst erhalten bleiben. Der hier einschlägige Artikel 88 DSGVO verzichtet auf detaillierte Regelungen und legt lediglich fest, der Beschäftigtendatenschutz habe sich an der Wahrung der Menschenwürde, den berechtigten Interessen und Grundrechten der betroffenen Personen sowie dem Transparenzgedanken auszurichten. Nicht ohne Grund sieht die DSGVO auch
Regelungsspielräume für die Mitgliedstaaten vor. Sie können spezifischere und damit an die jeweiligen nationalen Gegebenheiten angepasste beschäftigungsdatenschutzrechtliche Vorschriften erlassen, deren Regelungsniveau sich im Rahmen der DSGVO bewegen muss.
– 64 –
BfDI 26. Tätigkeitsbericht 2015-2016