Aktuell finden auf der Ebene der Europäischen Union
Gespräche zur Vorbereitung der nächsten Förderperi‑
ode 2021 bis 2027 für Projekte statt, die mit Mitteln des
ESF+ unterstützt werden sollen. Der Verordnungsent‑
wurf sieht vor, künftig personenbezogene Daten für
Nachweiszwecke primär aus Registern, vergleichbaren
Quellen oder durch „fundierte Schätzung“ („informed
estimation“) zu erheben.
Die geplante Ausgestaltung des Verfahrens halte ich
für nicht datenschutzgerecht. Die Art und Weise der
Datenverarbeitung widerspricht der Zweckbestimmung
der originären in Registern vorgehaltenen Daten. Sie
erschwert darüber hinaus den an ESF geförderten Pro‑
jekten teilnehmenden Personen die Wahrnehmung ihrer
Rechte als Betroffene.
Ich unterstütze daher das Bundesministerium für Arbeit
und Soziales bei seinem Vorhaben, auf eine datenschutz‑
gerechte Ausgestaltung des Verfahrens gegenüber der
EU-Kommission zu drängen.
3.1.3 Beschäftigtendatenschutzgesetz – leider noch
immer eine Wunschvorstellung!
Obwohl die DSGVO dem nationalen Gesetzgeber einen
Gestaltungsspielraum im Beschäftigtendatenschutz
eingeräumt hat, fehlt es auch weiterhin an spezifischen
nationalen Regelungen.
Bereits vor Jahren haben die Datenschutzbeauftrag‑
ten des Bundes und der Länder ein eigenes Gesetz zur
rechtssicheren Ausgestaltung des Beschäftigtendaten‑
schutzes gefordert – bislang leider vergeblich (vgl. hierzu
Entschließung der DSK zum Beschäftigtendatenschutz‑
gesetz aus dem Jahr 2014; 26. TB Nr. 3.2.1; 25. TB Nr.
9.3.1). Angesichts der fortschreitenden Digitalisierung in
der Arbeitswelt ist ein Beschäftigtendatenschutzgesetz
wichtiger denn je.
Dabei sehe ich einen Regelungsbedarf insbesondere in
folgenden Bereichen:
48
→→
Datenschutz im Bewerbungsverfahren
→→
Gestaltung des Arbeitsverhältnisses und Compliance-
Fragen
→→
Personalentwicklung und Persönlichkeitsprofile
→→
Umgang mit Gesundheitsdaten
→→
Überwachungssysteme am Arbeitsplatz
→→
Einsatz von biometrischen Verfahren und Big Data
Anwendungen
→→
Private Nutzung dienstlicher Kommunikationsmittel
→→
Dienstliche Nutzung privater Kommunikationsmittel
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
→→
Transparenz der Datenverarbeitung
→→
Übermittlung personenbezogener Daten innerhalb
einer Unternehmensgruppe oder einer Gruppe von
Unternehmen, die eine gemeinsame Wirtschafts
tätigkeit ausüben und
→→
Whistleblowing
Die Bundesregierung wollte beim Beschäftigtendaten‑
schutz zunächst die Reform des europäischen Daten‑
schutzrechts abwarten. Die nunmehr seit Mai 2018
geltende DSGVO sieht in Artikel 88 jedoch nur eine pau‑
schale Regelung vor und legt den groben Handlungsrah‑
men für die Mitgliedsstaaten fest. So sollen geeignete und
besondere Maßnahmen zur Wahrung der menschlichen
Würde, der berechtigten Interessen und der Grundrechte
der betroffenen Person, insbesondere im Hinblick auf
die Transparenz der Verarbeitung, die Übermittlung
personenbezogener Daten innerhalb einer Unternehmens‑
gruppe oder einer Gruppe von Unternehmen, die eine
gemeinsame Wirtschaftstätigkeit ausüben, und die Über‑
wachungssysteme am Arbeitsplatz getroffen werden. Die
genaue Ausgestaltung bleibt dem nationalen Gesetzgeber
überlassen. Eine solche nationale Regelung enthält § 26
BDSG. Dieser ist mit seinen acht Absätzen zwar umfang‑
reicher als die vorherige Regelung des § 32 BDSG (alt),
lässt aber nach wie vor viele praxisrelevante Einzelfragen
zu einem angemessenen Ausgleich zwischen berechtigten
Informationsinteressen des Arbeitgebers und dem Recht
auf informationelle Selbstbestimmung des Arbeitnehmers
offen. Eine Streitklärung für die Betroffenen bleibt daher
auch weiterhin der Datenschutzaufsicht und den Gerich‑
ten überlassen.
Bereits im 26. Tätigkeitsbericht hatte ich ausgeführt,
dass auch das federführende BMAS im Rahmen seines
Konsultationsprozesses zum Thema „Arbeiten 4.0“
explizite Regelungen zum Beschäftigtendatenschutz für
erforderlich hält. Das Ministerium hatte angekündigt,
einen interdisziplinär besetzten Beirat einzusetzen, der
anhand eines verbindlichen Zeitplans entsprechende Re‑
gelungen erarbeiten sollte. Bislang gibt es einen solchen
Beirat, in dem ich gerne mitarbeiten würde, nicht.
Ich halte auch weiterhin die Verabschiedung eines Be‑
schäftigtendatenschutzgesetzes für dringend erforderlich.
3.2 Einzelthemen
3.2.1 Vorbereitung auf die DSGVO: Abfrage zur Stellung
der behördlichen Datenschutzbeauftragten in den Jobcentern
Die Aufgaben der behördlichen Datenschutzbeauftragten sind anspruchsvoll und zeitintensiv. Dem wird in