Ein Spagat: Persönlichkeitsschutz und Compliance


DAV warnt vor Überregulierung beim Beschäftigtendatenschutz: Spannungsverhältnis zwischen Beschäftigtendatenschutz und Compliance
Nachbesserungsbedarf sieht der DAV nach wie vor auch bei den Compliance-Regelungen

(09.11.10) - Am 5. November 2010 beriet der Bundesrat einen neuen Vorschlag der Bundesregierung für ein Gesetz zur Regelung des Beschäftigtendatenschutz (BR-Drs. 535/10). Danach soll die gesamte innerbetriebliche Kommunikation dem Datenschutzrecht unterfallen, um missbräuchliche Datenerhebung zu verhindern.

Dies hätte zur Folge, dass jede Form der Erhebung personenbezogener Daten, selbst wenn keine weitere Verarbeitung oder Nutzung in einer automatisierten oder nicht-automatisierten Datei geplant ist, unter einem Verbot mit Erlaubnisvorbehalt stünde.
Nach Auffassung des Deutschen Anwaltvereins (DAV) würde dadurch nicht nur die innerbetriebliche Kommunikation erheblich leiden, auch die soziale Komponente des Arbeitsverhältnisses würde in Mitleidenschaft gezogen werden. Es muss dringend klargestellt werden, dass die einfache innerbetriebliche Kommunikation nicht unter die Regelung fällt. Grundlegend überarbeitungsbedürftig erachtet der DAV auch die Regelungen zum Spannungsverhältnis zwischen Beschäftigtendatenschutz und Compliance.

Nicht erst auf Grund der aktuellen Datenschutzskandale besteht Einigkeit darüber, dass Fragen des Beschäftigtendatenschutzes im Zusammenhang mit der Aufnahme und Durchführung von Beschäftigungsverhältnissen bisher gesetzlich nur unzureichend geregelt sind. Bei der bislang einzigen spezifischen Vorschrift des heutigen § 32 BDSG handelt es sich um einen "Schnellschuss" der früheren Großen Koalition, der das Thema auch nicht ansatzweise befriedigend gelöst hat.

"Im Spagat zwischen Persönlichkeitsschutz und Compliance müssen ausgewogene und vor allem praxisgerechte Lösungen gefunden werden. Diesem Ziel wird der Regierungsentwurf nicht in Gänze gerecht", sagt Rechtsanwalt Prof. Dr. Heinz Josef Willemsen, Vorsitzender des DAV-Arbeitsrechtsausschusses.

Besonders praxisfern sei die Regelung des § 32 Bundesdatenschutzgesetz (BDSG), die die gesamte nicht-automatisierte innerbetriebliche Kommunikation dem datenschutzrechtlichen Erlaubnisvorbehalt unterstellt. Auch der aktuelle Entwurf behalte diese Systematik bei. Dadurch entstehen neue Probleme beispielsweise bei der Zulässigkeit von Eignungsfeststellungsmaßnahmen, die bislang keine datenschutzrechtliche Relevanz besaßen.

"Das Vorstellungsgespräch wird so zu einem Minenfeld zwischen Schadenseratzansprüchen nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) und Bußgeldandrohungen", sagt Willemsen. Selbst die Frage, ob jemand schwerbehindert sei, wäre unzulässig – obwohl Unternehmen sogar eine entsprechende Quote erfüllen müssten.

Wenn – was nach dem Verständnis des DAV gewollt ist – positive Kenntnisnahme im Einzelfall notwendig ist, handelt es sich um eine überzogene Forderung, die über das eigentliche Ziel, die Beschäftigten vor Eingriff in ihr Persönlichkeitsrecht zu schützen, weit hinaus schießt. Hinzu kommt, dass die Vorgabe in der Praxis in vielen Fällen nicht umsetzbar ist. Der DAV regt deshalb dringend an, den Geltungsbereich des Arbeitnehmerdatenschutzes auf die wirklich relevanten Formen der personenbezogenen Datenerhebung zu begrenzen.

Nachbesserungsbedarf sieht der DAV nach wie vor auch bei den Compliance-Regelungen: Den Arbeitgebern müssen rechtssichere Regelungen für den Kampf gegen Korruption an die Hand gegebenen werden. Korruptionsbekämpfung darf nicht unnötig erschwert werden. Auf die Regelung in § 32e Abs. 1 E-BDSG sollte daher verzichtet werden. Die (vorherige) Kenntnis des Beschäftigten als weitergehende allgemeine Einschränkung ist nicht erforderlich. Mit dem Erfordernis der Zwecksetzung und der Verhältnismäßigkeit der Datenerhebung im weiteren Sinne sei ein ausreichendes Korrektiv gegen unangemessene Datenerhebung vorhanden.

"Dem Arbeitgeber als Gläubiger der geschuldeten Arbeitsleistung sollte nach allgemeinen zivilrechtlichen Grundsätzen möglich sein, sich über die ordnungsgemäße Vertragserfüllung durch den Beschäftigten jederzeit ein eigenes Bild zu machen", sagt Willemsen. Die Unterbindung oder Einschränkung eines solchen Gläubigerrechts habe nichts (mehr) mit Arbeitnehmerdatenschutz zu tun, sondern gehöre – wenn überhaupt – in den Kontext des Mitbestimmungsrechts des Betriebsrats nach § 87 Abs. 1 Nr. 6 BetrVG.
Zur aktuellen Stellungnahme des DAV Nr. 62/2010 sowie zu den Stellungnahmen zum Referentenentwurf Nr. 28/2010 und Nr. 29/2010.
(DAV: ra)

DAV: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Berichtspflichten dürfen kein Selbstzweck sein

    Die Europäische Kommission hat ihre Omnibus-Initiative zur Vereinfachung der ESG-Regulierung vorgestellt. Die Deutsche Kreditwirtschaft (DK) hat bereits im Vorfeld Vorschläge gemacht, wie das Regelwerk effizienter und steuerungsrelevanter werden kann.

  • Vereinfachung von Nachhaltigkeitsvorschriften

    Die EU-Kommission legte ihr erstes sogenanntes Omnibus-Paket zur Vereinfachung von Nachhaltigkeitsvorschriften vor, um Regulierungen und Bürokratie abzubauen. Zugleich sollen mit dem Clean Industrial Deal (CID) wichtige industriepolitische Weichen gestellt werden.

  • FIDA-Einführung belastet Finanzsektor erheblich

    Die Deutsche Kreditwirtschaft (DK) fordert eine umfassende und sorgfältige Überprüfung des Vorschlags der Europäischen Kommission zur Financial Data Access Regulation (FiDA). Die Debatte um das neue Arbeitsprogramm der Europäischen Kommission bis hin zu einer Rücknahme des FiDA-Vorschlags verdeutlicht den erheblichen Klärungsbedarf in zentralen Fragen.

  • EU-Regulierung von Online-Marktplätzen

    Zur Mitteilung der EU-Kommission zu den aktuellen Herausforderungen im Bereich von E-Commerce-Plattformen erklärt Dr. Bernhard Rohleder, Bitkom-Hauptgeschäftsführer: "Die EU-Kommission schlägt mit ihrer Mitteilung den richtigen Weg ein. Wer online einkauft, muss sich auf die Sicherheit der angebotenen Produkte verlassen können. Dafür braucht es allerdings keine weiteren Regeln, sondern stärkere Importkontrollen und die Aufhebung der Zollfreigrenze von 150 Euro. Denn wenn außereuropäische Händler unter Ausnutzung dieser Grenze illegale Produkte einführen, gefährdet das nicht nur die Verbraucherinnen und Verbraucher, sondern auch europäische Anbieter."

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

Anlegerschutz mit Lücken Verbot von "Anwendungsbeobachtungen"

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen