Änderungen im Beschäftigtendatenschutz durch das neue BDSG

 BeschäftigtendatenschutzAm 7. Juli 2017 wurde das neue Bundesdatenschutzgesetz (BDSG) verkündet, welches die EU-Datenschutzgrundverordnung (DSGV) umsetzt. Ab dem 25. Mai 2018 wird es zusammen mit der DSGV den Datenschutz in Deutschland regeln. Einige zentrale Neuregelungen – insbesondere im Bereich des Beschäftigtendatenschutzes – sind im Folgenden zusammengestellt.

Beschäftigtendatenschutz am Arbeitsplatz

Für Unternehmen ist es entscheidend, die Vorgaben des § 26 BDSG* für den Beschäftigtendatenschutz zu beachten. Bei Nichteinhaltung drohen sehr hohe Bußgelder von bis zu 20 Millionen Euro bzw. 4 % des Umsatzes. Zudem haben Arbeitnehmer einen Anspruch auf Schadensersatz auch bei immateriellen Schäden. Im Falle eines Schadensersatzprozesses hat der Arbeitgeber dann zu beweisen, dass ein Schaden nicht vorliegt.

Der Gesetzgeber hat versucht, möglichst große Teile des bisherigen Beschäftigtendatenschutzes beizubehalten. Arbeitgeber dürfen personenbezogene Daten zum Zwecke des Beschäftigungsverhältnisses erheben, d.h. wenn es um die Begründung, Durchführung oder Beendigung des Arbeitsverhältnisses geht sowie um die Ausübung der Rechte und Pflichten des Betriebsrates. Allerdings ist die Datenverarbeitung nur zulässig, solange sie erforderlich ist, die genannten Zwecke zu verwirklichen. Dabei sind die Interessen des Arbeitgebers und die des Arbeitnehmers gegeneinander abzuwägen.

Daneben bleibt die Datenverarbeitung zur Aufklärung von Straftaten und Pflichtverstößen zulässig, allerdings unter strengen Anforderungen, insbesondere hinsichtlich der Transparenz.

Zukünftig müssen auch Betriebsräte die Vorschriften zum Datenschutz einhalten. Zur Regelung erlaubter Datenverarbeitung können Betriebsvereinbarungen geschlossen werden, die aber bestimmte Anforderungen erfüllen müssen. Bereits bestehende Betriebsvereinbarungen sind dementsprechend anzupassen, entweder einzeln oder durch eine Rahmenbetriebsvereinbarung.

Zudem müssen Unternehmen nun auch nach § 38 BDSG einen Datenschutzbeauftragten benennen, soweit in dem Unternehmen in der Regel mindestens zehn Personen mit der Verarbeitung personenbezogener Daten beschäftigt sind.

Sensible Daten im neuen Bundesdatenschutzgesetz

Für die Erhebung besonders sensibler Daten (z.B. über Gesundheit, politische Meinung) sieht die Datenschutzgrundverordnung hohe Hürden vor. Nach § 22 BDSG können Unternehmen jedoch unter bestimmten Voraussetzungen unter leichteren Bedingungen solche Daten verarbeiten, wenn dies etwa zum Zwecke der Gesundheitsvorsorge erforderlich ist.

Straftaten und Ordnungswidrigkeiten

Neben den hohen Bußgeldern kann die Nichteinhaltung der Vorgaben gemäß § 41 BDSG auch zu Sanktionen nach dem Ordnungswidrigkeitengesetz führen. In § 42 BDSG ist sogar eine Freiheitsstrafe von bis zu zwei Jahren vorgesehen.

*sämtliche genannten §§ des BDSG beziehen sich auf die neue Fassung, die ab dem 25. Mai 2018 gilt. 

Bleiben Sie zum Thema Arbeitsrecht auf dem Laufenden!

Jetzt abonnieren und wöchentlich eine Zusammenfassung der neuesten Beiträge erhalten!