Beratung - Weiterbildung - Information für Interessenvertretungen

Überarbeitetes Datenschutzrecht

Worauf muss die Interessenvertretung achten?

Der Datenschutz und insbesondere der Schutz vor Leistungs- und Verhaltenskontrollen haben einen sehr hohen Stellenwert. Zurzeit werden das deutsche und das europäische Datenschutzrecht grundlegend überarbeitet. Was bedeutet dies für die Arbeit der Interessenvertretungen?

Zum 25. Mai 2018 tritt die neue europäische Daten­schutz­grund­verordnung (DSGVO) in Kraft. Zuvor sollen noch das Bundesdatenschutzgesetz – im Folgenden „BDSG neu“ ge­nannt – und weitere Datenschutzgesetze wie das Tele­kom­muni­ka­tions­gesetz angepasst werden. Im Fol­genden eine Ein­schät­zung aus Sicht von Betriebs- und Personalräten.

EU-DGSVO: Weitgehend gleichbleibender Datenschutzstandard

Mit der neuen DSGVO wird ein einheitlicher Rechts­rahmen zum Schutz personenbezogener Daten bei der automatisierten oder auch nicht automatisierten Ver­arbeitung für die gesamte EU geschaffen. Grundsätzlich werden mit der DSGVO bestehende Daten­schutz­standards beibehalten, wie z.B. das „Verbot mit Er­laub­nis­vor­behalt“. Danach ist die Verarbeitung personenbezogener Daten auch von Beschäftigten unzulässig, es sei denn, es gibt eine klare Rechtsgrundlage oder der Be­schäf­tigte hat eingewilligt. Die Ver­arbeitungszwecke müssen weiterhin klar benannt und in Ver­fahrensverzeichnissen dokumentiert werden. Und die Aufsichts­behörden werden gestärkt.

BDSG neu: Gesetzentwurf senkt Schutzbestimmungen ab

Die Bestimmungen der DSGVO gelten unmittelbar, sie müssen nicht in nationales Recht umgesetzt werden. Allerdings enthält die DSGVO zahlreiche Öffnungsklauseln, z.B. auch zum Be­schäf­tigtendatenschutz. Daher sind doch An­pas­sungen im deutschen Recht erforderlich. Der Entwurf zum „BDSG neu“ liegt bereits vor und wird z.Z. in der Öffent­lichkeit und im Bundestag kontrovers diskutiert und wahrscheinlich noch in dieser Wahl­periode ver­abschie­det. Vor dem Hintergrund der Mit­be­stim­mung von Betriebsräten bei IT-Überwachung nach § 87 Abs. 1 Ziff. 6 BetrVG und der Überwachungsaufgaben nach § 80 Abs.1 BetrVG sind dies wesentliche Änderungen des Rechts­rah­mens.Die zentrale Regelung zum Beschäftigtendatenschutz ist derzeit in § 32 BDSG verankert. Vereinfacht legt sie fest, dass der Arbeit­geber die Beschäftigtendaten verarbeiten und nutzen darf, die zur Erfüllung des Arbeitsvertrages erforderlich sind. Dieser § 32 BDSG soll so weitgehend als § 24 in das „BDSG neu“ übernommen werden. Weiterhin kann der einzelne Arbeit­nehmer in die Daten­verarbeitung einwilligen. Die Ein­willigung muss sich auf den konkreten Einzelfall beziehen, in einfacher Sprache formuliert sein, kann jederzeit widerrufen werden, muss aber nicht zwingend schriftlich erfolgen. Wei­tere Bestimmungen zu einem Be­schäf­tigtendatenschutz fehlen und müssen aus den allgemeinen Arti­keln der DSGVO entnommen werden, was in der praktischen Um­setzung zu erheblichen Schwierigkeiten führen wird. An diesem Gesetz gibt es massive Kritik von Datenschützern, Sozial­verbänden wie der AWO und vom Deutschen Ge­werk­schafts­bund DGB. So werden in zahlreichen Para­graphen Schutz­bestimmungen der DSGVO abgesenkt und Rege­lun­gen zur Video­überwachung vereinfacht. Weiterhin fordert der DGB, dass es ein eigenständiges Beschäftig­tendaten­schutz­gesetz geben müsse.

Was heißt das für die betrieblichen Interessen­ver­tre­tungen allgemein und den Betriebsrat konkret?

Die DSGVO gilt überall, für Bürger oder Konsumenten, für öf­fent­liche Einrichtungen oder für private Unternehmen. Das alte BDSG gilt für „nicht-öffentliche“ Stellen und Bundes­ein­rich­tun­gen, und wird durch das „BDSG neu“ ersetzt. Es müssen somit auch die Datenschutzgesetze der einzelnen Bundes­länder und der Kirchen angepasst werden. Die Stände sind hier unterschiedlich.Für den Betriebsrat gilt: Bestehende Betriebsvereinbarungen zur Regelung von IT-Überwachung gelten fort. Mit den Be­stim­mungen dürfen aber Datenschutzstandards nicht unterlaufen werden – wie bisher auch! Nun sind in einigen Artikeln der DSGVO Schutzbestimmungen verschärft worden, wie z.B. zur Trans­parenz der Datenverarbeitung (Art. 12), zur Ein­willigung der Betroffenen (Art. 7) oder zur datenschutzfreundlichen Technik­ge­staltung (Art. 25) DSGVO. Nach der Auffassung von Rechts­experten sollten Regel­ungen in Betriebsverein­barungen zu diesen Themen bis zum Mai 2018 an die DSGVO angepasst werden. Die Forderung der Arbeitgeber, ein Privileg zur vereinfachten Datenübertragung in Konzernen festzuschreiben, ist so nicht re­ali­siert worden. Besondere Regelungen bestehen für „Unter­neh­mensgruppen“ nach Art. 47 DSGVO.

Fazit

Insgesamt ist die DSGVO sicher kein großer Wurf, sie spiegelt die Gesetze und die Rechtsprechung zum Datenschutz wider. Die Höhe von Bußgeldern wurde signifikant erhöht. Ver­schlech­te­rungen deuten sich jedoch mit der Umsetzung ins deutsche Recht an! Hier besteht die Gefahr, dass Daten­schutz­standards abgesenkt werden. 

Bei allen Änderungen im Detail: Entscheidend für die Arbeit von Betriebsräten sind weiterhin seine starken Betei­ligungs­rechte bei IT-Überwachung nach § 87 Abs. 1 Ziff. 6 BetrVG und zur  Überwachung von Gesetzen nach § 80 Abs.1 BetrVG – ob DSGVO oder BDSG neu. Diese Rechte gilt es zu nutzen und durch betriebliche Regelungen zu konkretisieren.

Sie wünschen mehr Informationen zum Thema? Melden sie sich einfach in der nächsten TBS-Regionalstelle oder nutzen sie unser Kontaktformular.

Ansprechpartner/in

Jürgen Fickert

Jürgen Fickert

Regionalstelle Dortmund
Tel.: 0231 / 249698-0
Mobil: 0173 / 209 77 67
E-Mail senden
Zum Profil

Ansprechpartner/in

Stefanie Wallbruch

Stefanie Wallbruch

Regionalstelle Dortmund
Tel.: 0231 / 24 96 98 - 40
Mobil: 0173 / 209 77 70
E-Mail senden
Zum Profil

Seminar

Update Datenschutzrecht - Informationen zur neuen EU-Datenschutz-grundverordnung (EU-DSGV)   
16.11.2017