Rechtsunsicherheiten beim Beschäftigtendatenschutz


BvD: Datenschutzbeauftragte garantieren Datenschutz auf hohem Niveau
Stellungnahme zum Referentenentwurf für das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU



Der Referentenentwurf für das Gesetz zur Anpassung des Datenschutzrechts an die Datenschutz-Grundverordnung (DS-GVO) weist nach Einschätzung des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. grundsätzlich in die richtige Richtung. BvD-Vorstand Thomas Spaeing warnte aber zugleich vor Rechtsunsicherheiten unter anderem beim Beschäftigtendatenschutz.

Positiv wertete Spaeing, dass Unternehmen, Behörden und betroffene Personen auch künftig fest mit dem Datenschutzbeauftragten rechnen können, damit diese komplexe Materie sicher und praxisgerecht umgesetzt werden wird. Ebenfalls unterstützt der BvD die in dem Entwurf vorgesehene Regelung zu den Akkreditierungsstellen für Zertifizierer, die gemäß DS-GVO u.a. Datenschutzsiegel vergeben dürfen.

Rechtsunsicherheiten und mögliche Klagen bis hin zu einem Vertragsverletzungs­verfahren durch die EU gegen die Bundesrepublik Deutschland befürchtet der BvD jedoch unter anderem durch die im Entwurf eröffneten Möglichkeiten, bei der Datenverarbeitung den Zweck der Datenerhebung zu ändern oder die Informationspflicht gegenüber Betroffenen über das aus der DS-GVO zulässige Maß hinaus einzuschränken. "Hier schießt der Kabinettsentwurf über das Ziel hinaus", sagte Spaeing. Sowohl Unternehmen als auch den sie beratenden Datenschutzbeauftragten fehlten damit verlässliche Parameter.

Kritik übte der BvD auch an den Ausführungen zum Beschäftigtendatenschutz. Im Grundsatz sei es richtig und wichtig, den Datenschutz von Beschäftigten in dem Anpassungsgesetz zu regeln. Der Entwurf allerdings weicht von der bisherigen Regelung im aktuell noch gültigen Bundesdatenschutzgesetz (BDSG) deutlich ab. Dabei werden durch die Neufassung zwar teils längst überfällige Punkte in den Begriffsbestimmungen wie Datenschutz bei Leiharbeitern geregelt. Das Thema Beschäftigtendatenschutz sei aber nicht umfassend und langfristig rechtssicher behandelt. Damit würden viele Gerichts­entscheidungen hinfällig, die es bisher zum § 32 BDSG gab. "Statt Rechtssicherheit entsteht Rechtsunsicherheit", kritisierte Spaeing.

"Wir begrüßen, dass der Gesetzgeber im Entwurf die Notwendigkeit zum Erhalt des Datenschutzbeauftragten erkannt hat", sagte Spaeing. Denn diese garantierten in Unternehmen und Behörden und damit auch den Verbrauchern einen rechtskonformen Datenschutz auf hohem Niveau und damit deutliche Wettbewerbsvorteile. "Allerdings benötigen einige Paragrafen eine konsequente Nachbesserung, damit das Gesetz im europäischen Kontext Bestand hat. Die Zeit dafür sollte sich die Koalition auch im Wahljahr 2017 nehmen." (BvD: ra)

eingetragen: 02.03.17
Home & Newsletterlauf: 16.03.17

BvD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Sechs Jahre DSGVO

    Am 25. Mai wurde die Datenschutz-Grundverordnung (DSGVO) sechs Jahre alt. Seit ihrer Anwendbarkeit verhängten europäische Datenschutzbehörden in mehr als 2.200 öffentlich bekannten Fällen Bußgelder in Höhe von insgesamt rund 4,5 Milliarden Euro. Insbesondere Big-Tech-Unternehmen sind anfällig für hohe Bußgelder.

  • Sicherheit des Bankensektors in Europa

    Das Europäische Parlament hat am 24. April 2024 seine Position zu den Gesetzesvorschlägen der EU-Kommission für eine Änderung des Rahmenwerks für die Bankenabwicklung und Einlagensicherung (CMDI-Review) verabschiedet. Aus Sicht der Deutschen Kreditwirtschaft werden dadurch bewährte Sicherungssysteme gefährdet und Finanzierungsmöglichkeiten für die Wirtschaft beeinträchtigt.

  • Aktuelle NIS2-Compliance bewerten

    Mit der am 16.01.2023 in Kraft getretenen NIS2-Richtlinie ("Network and Information Security") wurden die Anforderungen hinsichtlich Cybersicherheit für Unternehmen in verschiedenen Sektoren noch einmal verschärft - genau wie die Sanktionen bei Nichteinhaltung. Bis Oktober 2024 müssen die EU-Mitgliedsstaaten die Richtlinie in nationales Recht überführen, dann wird es für die betroffenen Unternehmen "ernst".

  • Kriterien für den DSGVO-Schadensersatz

    In seinem Urteil vom 25, Januar 2024 hat der Europäische Gerichtshof (EuGH) geklärt, inwieweit Verbraucherinnen und Verbrauchern Schadensersatz wegen eines immateriellen Schadens bei einem Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) zusteht. Im aktuellen Fall wurden in einem Elektrogerätehandel private Daten eines Kunden irrtümlich an einen anderen Kunden ausgehändigt.

  • "Postengeschachere im Dunkeln"

    Anlässlich der aktuellen Personaldebatte rund um das Amt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) warnte Transparency Deutschland vor einer Beschädigung des Amtes und fordert eine Stärkung der Unabhängigkeit und Durchsetzungsmöglichkeiten des Amtes.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen