Ein Spagat: Persönlichkeitsschutz und Compliance


DAV warnt vor Überregulierung beim Beschäftigtendatenschutz: Spannungsverhältnis zwischen Beschäftigtendatenschutz und Compliance
Nachbesserungsbedarf sieht der DAV nach wie vor auch bei den Compliance-Regelungen

(09.11.10) - Am 5. November 2010 beriet der Bundesrat einen neuen Vorschlag der Bundesregierung für ein Gesetz zur Regelung des Beschäftigtendatenschutz (BR-Drs. 535/10). Danach soll die gesamte innerbetriebliche Kommunikation dem Datenschutzrecht unterfallen, um missbräuchliche Datenerhebung zu verhindern.

Dies hätte zur Folge, dass jede Form der Erhebung personenbezogener Daten, selbst wenn keine weitere Verarbeitung oder Nutzung in einer automatisierten oder nicht-automatisierten Datei geplant ist, unter einem Verbot mit Erlaubnisvorbehalt stünde.
Nach Auffassung des Deutschen Anwaltvereins (DAV) würde dadurch nicht nur die innerbetriebliche Kommunikation erheblich leiden, auch die soziale Komponente des Arbeitsverhältnisses würde in Mitleidenschaft gezogen werden. Es muss dringend klargestellt werden, dass die einfache innerbetriebliche Kommunikation nicht unter die Regelung fällt. Grundlegend überarbeitungsbedürftig erachtet der DAV auch die Regelungen zum Spannungsverhältnis zwischen Beschäftigtendatenschutz und Compliance.

Nicht erst auf Grund der aktuellen Datenschutzskandale besteht Einigkeit darüber, dass Fragen des Beschäftigtendatenschutzes im Zusammenhang mit der Aufnahme und Durchführung von Beschäftigungsverhältnissen bisher gesetzlich nur unzureichend geregelt sind. Bei der bislang einzigen spezifischen Vorschrift des heutigen § 32 BDSG handelt es sich um einen "Schnellschuss" der früheren Großen Koalition, der das Thema auch nicht ansatzweise befriedigend gelöst hat.

"Im Spagat zwischen Persönlichkeitsschutz und Compliance müssen ausgewogene und vor allem praxisgerechte Lösungen gefunden werden. Diesem Ziel wird der Regierungsentwurf nicht in Gänze gerecht", sagt Rechtsanwalt Prof. Dr. Heinz Josef Willemsen, Vorsitzender des DAV-Arbeitsrechtsausschusses.

Besonders praxisfern sei die Regelung des § 32 Bundesdatenschutzgesetz (BDSG), die die gesamte nicht-automatisierte innerbetriebliche Kommunikation dem datenschutzrechtlichen Erlaubnisvorbehalt unterstellt. Auch der aktuelle Entwurf behalte diese Systematik bei. Dadurch entstehen neue Probleme beispielsweise bei der Zulässigkeit von Eignungsfeststellungsmaßnahmen, die bislang keine datenschutzrechtliche Relevanz besaßen.

"Das Vorstellungsgespräch wird so zu einem Minenfeld zwischen Schadenseratzansprüchen nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) und Bußgeldandrohungen", sagt Willemsen. Selbst die Frage, ob jemand schwerbehindert sei, wäre unzulässig – obwohl Unternehmen sogar eine entsprechende Quote erfüllen müssten.

Wenn – was nach dem Verständnis des DAV gewollt ist – positive Kenntnisnahme im Einzelfall notwendig ist, handelt es sich um eine überzogene Forderung, die über das eigentliche Ziel, die Beschäftigten vor Eingriff in ihr Persönlichkeitsrecht zu schützen, weit hinaus schießt. Hinzu kommt, dass die Vorgabe in der Praxis in vielen Fällen nicht umsetzbar ist. Der DAV regt deshalb dringend an, den Geltungsbereich des Arbeitnehmerdatenschutzes auf die wirklich relevanten Formen der personenbezogenen Datenerhebung zu begrenzen.

Nachbesserungsbedarf sieht der DAV nach wie vor auch bei den Compliance-Regelungen: Den Arbeitgebern müssen rechtssichere Regelungen für den Kampf gegen Korruption an die Hand gegebenen werden. Korruptionsbekämpfung darf nicht unnötig erschwert werden. Auf die Regelung in § 32e Abs. 1 E-BDSG sollte daher verzichtet werden. Die (vorherige) Kenntnis des Beschäftigten als weitergehende allgemeine Einschränkung ist nicht erforderlich. Mit dem Erfordernis der Zwecksetzung und der Verhältnismäßigkeit der Datenerhebung im weiteren Sinne sei ein ausreichendes Korrektiv gegen unangemessene Datenerhebung vorhanden.

"Dem Arbeitgeber als Gläubiger der geschuldeten Arbeitsleistung sollte nach allgemeinen zivilrechtlichen Grundsätzen möglich sein, sich über die ordnungsgemäße Vertragserfüllung durch den Beschäftigten jederzeit ein eigenes Bild zu machen", sagt Willemsen. Die Unterbindung oder Einschränkung eines solchen Gläubigerrechts habe nichts (mehr) mit Arbeitnehmerdatenschutz zu tun, sondern gehöre – wenn überhaupt – in den Kontext des Mitbestimmungsrechts des Betriebsrats nach § 87 Abs. 1 Nr. 6 BetrVG.
Zur aktuellen Stellungnahme des DAV Nr. 62/2010 sowie zu den Stellungnahmen zum Referentenentwurf Nr. 28/2010 und Nr. 29/2010.
(DAV: ra)

DAV: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

  • AI Act: Doppelarbeit & Unsicherheiten vermeiden

    Ab dem 2. Februar 2025 verbietet der AI Act Manipulation durch KI, Social Scoring und biometrische Fernidentifikation in Echtzeit - ein entscheidender Schritt für Ethik und Verbraucherschutz. Die EU setzt damit ein klares Zeichen für einen einheitlichen Rechtsrahmen, der auf Ethik, Diversität und Datensicherheit basiert.

  • EU AI Act setzt weltweit Maßstäbe

    Anlässlich des Europäischen Datenschutztags am 28. Januar 2025 betonte der BvD-Ausschuss Künstliche Intelligenz die Bedeutung des EU AI Acts als wegweisende Regulierung für den verantwortungsvollen Einsatz Künstlicher Intelligenz (KI).

  • Auswirkungen von Risk Exposure auf Compliance

    Mit der DSGVO, DORA und der derzeit in der Luft hängenden NIS2 werden immer mehr Vorschriften und Richtlinien eingeführt, die Unternehmen beachten müssen. Dies hat dazu geführt, dass einige Unternehmen der Meinung sind, dass die Einhaltung der Vorschriften eher eine Belastung als ein Anfang zur Verbesserung ihrer Sicherheitsmaßnahmen ist.

  • NIS2-Umsetzung nicht vor Herbst 2025?

    Gegen Deutschland wurde wegen bisher nicht erfolgten Umsetzung der NIS2-Richtlinie sowie der Richtlinie über die Resilienz kritischer Infrastrukturen ein Vertragsverletzungsverfahren eingeleitet. Angesichts der Verzögerungen im Gesetzgebungsprozess in den vergangenen Jahren kommt das nicht wirklich überraschend - ist doch inzwischen mit einer NIS2-Umsetzung nicht vor Herbst nächsten Jahres zu rechnen.

Anlegerschutz mit Lücken Verbot von "Anwendungsbeobachtungen"

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen