25.06.2013 | Top-Thema Beschäftigtendatenschutz

Betriebsvereinbarungen, Konzernregelung, Auftragsdatenverarbeitung in Drittstaaten

Kapitel
Bild: MEV Verlag GmbH, Germany

Zudem sieht der Gesetzentwurf die Regelung folgender Punkte vor:

Tarifverträge, Betriebs- und Dienstvereinbarungen  sind auch in diesen Bereichen weiterhin zulässig, allerdings darf nicht zu Ungunsten der Beschäftigten von den gesetzlichen Regeln abgewichen werden (§ 32l Abs. 5 BDSG-E).

Die Rechte von Betriebsräten und anderen Interessenvertretungen der Beschäftigten bleiben unberührt (§ 32l Abs. 3 BDSG-E).

Einwilligungen dürfen als Rechtsgrundlage nur noch eingeschränkt eingeholt werden (§ 32l Abs. 1 BDSG-Entwurf), nämlich dann, wenn sie in dem neuen BDSG-Abschnitt explizit genannt sind. Eine Ausnahme gilt für Sachverhalte, die dem Beschäftigten einen rechtlichen oder wirtschaftlichen Vorteil gewähren, beispielsweise freiwillige soziale Leistungen des Arbeitgebers. Ein Rückgriff auf den allgemeinen § 4a BDSG ist nicht mehr zulässig.

Konzernregelung

Erstmals soll das lange geforderte Konzernprivileg geschaffen werden. Rechtlich selbstständige Unternehmen, die gemäß § 15 Aktiengesetz in einem Konzern verbunden sind, dürften dann Daten über Beschäftigte leichter austauschen. Voraussetzung wäre lediglich, dass die Datenübermittlung zur Wahrung eines Konzerninteresses erforderlich ist und dass kein entgegenstehendes schutzwürdiges Interesse des Beschäftigten überwiegt. Die übermittelnde Stelle hat sicherzustellen, dass die Daten durch den Empfänger nur zweckgemäß verwendet werden.

Auftragsdatenverarbeitung in sicheren Drittstaaten

Nach den letzten Änderungsvorschlägen sollen die Regeln zur Auftragsdatenverarbeitung auch für Empfänger in „sicheren Drittstaaten“ angewendet werden können, sofern es um Beschäftigtendaten geht. Dies betrifft Auftragnehmer, die in einem Land sitzen, das ein von der EU-Kommission anerkannt hohes Datenschutzniveau besitzt (beispielsweise USA im Rahmen von „Safe Harbor“ oder Schweiz). Diese Regelung kann sich sowohl auf Outsourcing innerhalb eines Konzerns als auch auf Cloud-Computing-Angebote beziehen.

Klarstellungen

Des Weiteren enthalten die neuesten Änderungsvorschläge die Klarstellung, dass Daten für eine „sozialübliche innerbetriebliche Kommunikation“ nicht dem Beschäftigtendatenschutz unterfallen.

Autor: Andreas Grimme, Berlin

Stand der Gesetzgebung:

Der Entwurf ist mit Ende der Legislaturperiode hinfällig. Ob die neue Regierung eine neue Regelung anstreben wird, ist offen (Oktober 2013).

Schlagworte zum Thema:  Einwilligung, Betriebsrat, Auftragsdatenverarbeitung, Tarifvertrag , Beschäftigtendatenschutz, Arbeitnehmer, Datenschutz

Aktuell

Meistgelesen