Noch
bis zum neuen Datenschutzrecht nach der DS-GVO

Der externe Datenschutzbeauftragte

Als Dienstleister übernehme ich alle Aufgaben des betrieblichen Datenschutzbeauftragten für Ihr Unternehmen.

Mehr Informationen

Datenschutz-Audits

Mit einer Zertifizierung nach dem Standard DS-BvD-GDD-01 kann Ihr Unternehmen nach außen dokumentieren, dass Sie den Datenschutz ernst nehmen und die Daten Ihrer Kunden bei Ihnen sicher sind.

Mehr Informationen

Computerforensik

Wer hat wann welche Tätigkeiten am PC oder Smartphone durchgeführt? Die Computerforensik findet die Antworten...

Mehr Informationen

Datenschutz

Ein hohes Datenschutzniveau ist heute ein wichtiges Qualitätsmerkmal für viele Unternehmen. Ein externer Datenschutzbeauftragter gewährleistet die Umsetzung der gesetzlichen Vorgaben.

Mehr Informationen

Datenschutz-Audits

Mit einem Datenschutz-Audit kann ein Unternehmen die Einhaltung der datenschutzrechtlichen Vorschriften nach außen dokumentieren. Für Auftragsdatenverarbeitungen ist insbesondere der Standard DS-BvD-GDD-01 interessant.

Mehr Informationen

Gutachten

Ob zur Strafverfolgung durch die Behörden, zur Beweisführung in zivilrechtlichen Verfahren oder zur Bewertung von Hard- und Software - häufig kann ein IT-Gutachen die benötigten Nachweise liefern.

Mehr Informationen

Computer-Forensik

Computerstraftaten haben in den letzten Jahren enorm zugenommen. Zur Beweisführung aber auch zur Verteidigung gegen unberechtigte Beschuldigungen können computerforensische Gutachten den entscheidenden Beitrag liefern.

Mehr Informationen

Beschäftigtendatenschutz nach der DS-GVO und dem BDSG-neu

31. Oktober 2017

Zu dem wichtigen Thema des Beschäftigtendatenschutzes hatten wir bisher in unserer Artikelreihe zur neuen DS-GVO noch nichts veröffentlicht. Dies liegt daran, dass die DS-GVO hierzu (fast) nichts regelt. Da auf europäischer Ebene keine Einigung über einen einheitlichen Beschäftigtendatenschutz erzielt werden konnte, blieb dem Gesetzgeber nur, diesbezüglich eine Öffnungsklausel zu erlassen. In Art. 88 DS-GVO ist daher festgelegt, dass die Mitgliedstaaten spezifischere Vorschriften hinsichtlich der Verarbeitung personenbezogener Daten im Beschäftigungskontext durch Rechtsvorschriften oder Kollektivvereinbarungen erlassen können.

Freiwillige Öffnungsklausel

Dem nationalen Gesetzgeber wird es also freigestellt, ob er den Beschäftigtendatenschutz gesondert regeln möchte. Tut er dies nicht, so unterliegt der Beschäftigtendatenschutz den sonstigen allgemeinen datenschutzrechtlichen Vorgaben der DS-GVO. Daten können dann zur Erfüllung des (Arbeits-)vertrags gemäß Art. 6 Abs. 1 lit. b DS-GVO oder aus Gründen des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DS-GVO verarbeitet werden. Der deutsche Gesetzgeber hat sich dazu entschieden, die Öffnungsklausel zu nutzen und den Beschäftigtendatenschutz mit § 26 BDSG-neu zu regeln.

Die nationale Regelung

Der § 26 Abs. 1 BDSG-neu entspricht im Wesentlichen der bisherigen Regelung aus dem alten BDSG. Neu hinzugekommen ist lediglich die Klarstellung, dass Daten zum Zwecke des Beschäftigungsverhältnisses auch dann verarbeitet werden dürfen, wenn dies zur Ausübung oder Erfüllung der sich aus einem Gesetz, einem Tarifvertrag oder einer Betriebsvereinbarung ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.

Ansonsten gilt nach wie vor, dass Daten verarbeitet werden dürfen, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist. Darüber hinaus ist eine Verarbeitung personenbezogener Daten unter bestimmten Voraussetzungen zur Aufdeckung von Straftaten zulässig, sofern ein begründeter Verdacht vorliegt.

Einwilligung von Mitarbeitern

In der Vergangenheit war es umstritten, ob Mitarbeiter gegenüber ihrem Arbeitgeber eine wirksame Einwilligungserklärung abgeben können. Es wurde häufig angezweifelt, dass diese Einwilligung aufgrund des bestehenden Abhängigkeitsverhältnisses tatsächlich auf freiwilliger Basis erteilt werden kann.

Bei der Formulierung des BDSG-neu hat sich der Gesetzgeber dieser Problematik angenommen und in § 26 Abs. 2 BDSG-neu die Rahmenbedingungen für eine wirksame Einwilligungserklärung im Beschäftigungskontext festgelegt. Grundsätzlich können Datenverarbeitungen demnach auf Basis einer Einwilligung durch den Mitarbeiter erfolgen. Jedoch ist bei der Beurteilung der Freiwilligkeit die im Beschäftigungsverhältnis bestehende Abhängigkeit der beschäftigten Person sowie die Umstände, unter denen die Einwilligung erteilt worden ist, zu berücksichtigen. Die Freiwilligkeit kann insbesondere dann angenommen werden, wenn für die beschäftigte Person ein rechtlicher oder wirtschaftlicher Vorteil erreicht wird oder Arbeitgeber und beschäftigte Person gleichgelagerte Interessen verfolgen. Hierbei handelt es sich aus unserer Sicht um eine begrüßenswerte Regelung.

Besondere Kategorien personenbezogener Daten

In § 26 Abs. 3 BDSG-neu wird festgelegt, unter welchen Voraussetzungen die besonderen Kategorien personenbezogener Daten verarbeitet werden dürfen. Dies ist immer dann der Fall, wenn die Verarbeitung zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Verarbeitung überwiegt.

Sonstige Inhalte

Klarstellend wird weiterhin festgelegt, dass die Verarbeitung personenbezogener Daten im Beschäftigungskontext auch auf der Grundlage von Kollektivvereinbarungen zulässig ist und die Beteiligungsrechte der Interessenvertretungen der Beschäftigten von den Regelungen des BDSG-neu unberührt bleiben.

Auch im Rahmen der Beschäftigungsverhältnisse und beim Bewerbermanagement sind Anpassungen an die neue Gesetzgebung durch die DS-GVO notwendig. Sprechen Sie uns an! Gerne unterstützen wie Sie bei der Umsetzung der datenschutzrechtlichen Anforderungen und insbesondere bei der Umsetzung der umfangreichen Informationspflichten.