Mit der Einführung der Europäischen Datenschutzgrundverordnung wurde der Datenschutz in der EU vereinheitlicht auf einen hohen länderübergreifenden Standard gebracht. Um aber dennoch konkretere nationale Ausgestaltungen zu ermöglichen, enthält die DSGVO Öffnungsklauseln, die nationale Regulierungen innerhalb der Mitgliedsstaaten ermöglichen. In Deutschland wird ein mögliches Themengebiet jetzt genauer beleuchtet: der Beschäftigtendatenschutz. Wie sinnvoll ist eine eigene, nationale Regelung?
Im Koalitionsvertrag von 2018 haben CDU/CSU und SPD vereinbart, die Einführung eines eigenständigen Beschäftigtendatenschutzgesetzes zu prüfen. Ziel sollte es sein, die Persönlichkeitsrechte der Arbeitnehmer am Arbeitsplatz zu stärken und auch den Unternehmen mehr Rechtssicherheit zu geben. Zur Umsetzung dieser Vereinbarung wurde ein 14-köpfiger Beirat zum Beschäftigtendatenschutz gegründet. Die Einrichtung des Beirates folgt einer Empfehlung der Datenethikkommission. Der Beirat hat nun am 16. Juni 2020 zum ersten Mal unter Vorsitz der ehemaligen Bundesjustizministerin Herta Däubler-Gmelin getagt. In den kommenden sechs Monaten wird der Beirat Verbände, Gewerkschaften, Datenschutzbeauftrage, Unternehmen, Betriebsräte und Beschäftigte anhören, die konkrete Handlungsfelder aus ihrer Sicht benennen können.
Dr. Jörn Voßbein, Geschäftsführer der UIMC und langjähriger Datenschutzfachmann meint hierzu: „Der Beschäftigtendatenschutz ist ein hohes Gut, das in jedem Unternehmen eine große Rolle spielen sollte und nicht vernachlässigt werden darf. Allerdings sehe ich es kritisch, dass hier ein deutscher Alleingang erfolgen könnte.“ Die DSGVO erwähne den Beschäftigtendatenschutz zwar nicht explizit, beinhalte aber generell einen sehr hohen Datenschutzstandard, der auch für Beschäftigte gilt. Unternehmen drohen bei Zuwiderhandlungen hohe Bußgelder, die zwischenzeitlich auch schon in einigen Fällen von den jeweiligen Aufsichtsbehörden verhängt wurden. Erst kürzlich wurde gegen das Unternehmen H&M ein Bußgeldverfahren wegen des fehlerhaften Umganges mit sensiblen Mitarbeiterdaten eingeleitet. Weiterhin verpflichtet das Betriebsverfassungsgesetz Unternehmen dazu, den Betriebsrat zu Fragen des Datenschutzes anzuhören.
„Wir verfolgen die weitere Entwicklung und die Arbeitsergebnisse des Beirates genau und werden natürlich neue Regelungen entsprechend umsetzen.“ führt Dr. Voßbein aus. „Aus unserer Erfahrung führen einzelne Spezialnormen aber oft eher zu Verwirrung als dass sie wirklich einen Mehrwert bieten.“ Durch eine deutsche Sonderregelung würde eine einheitliche Umsetzung des Datenschutzes für internationale Konzerne oder Unternehmensgruppen erschwert werden.
