Datenschutz / Arbeitsrecht

1 Allgemeines

Zweck des Datenschutzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird (Recht auf informationelle Selbstbestimmung, verfassungsrechtlich gewährleistet durch Art. 2 Abs. 1 GG[1]; auf Unionsebene verankert in Art. 8 Grundrechtscharta EU sowie Art. 16 AEUV[2], sowie das "Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme"[3]). Diese Schutzbedürftigkeit ist besonders bei elektronischer Datenverarbeitung gegeben. Eine speziell datenschutzrechtliche Grundlage für das Arbeitsverhältnis existiert (noch) nicht, sodass die allgemeinen Vorschriften, insbesondere das Bundesdatenschutzgesetz anzuwenden sind. Allerdings enthalten einzelne Landesdatenschutzgesetze Sonderregelungen für Dienst- und Arbeitsverhältnisse.[4] Datenschutzrechtliche Bestimmungen enthalten zudem das BetrVG und das PersVG. Durch die DSGVO werden sämtliche nationalen Datenschutznormen verdrängt, soweit die DSGVO keine Abweichungen zulässt und Öffnungsklauseln enthält. Eine solche Öffnungsklausel enthält die Verordnung in Art. 88 DSGVO speziell für den Bereich des "Beschäftigungskontextes". Es gilt daher, sowohl die DSGVO als auch die speziellen nationalen Regelungen zu beachten. Die DSGVO enthält in Art. 88 keine konkreten arbeitsrechtlichen Bestimmungen, sondern überlässt diesen Bereich der nationalen Ausgestaltung – dies gemäß Art. 88 Abs. 2 DSGVO unter der Wahrung von Würde und Grundrechten der betroffenen Person und in transparenter Ausgestaltung – auch innerhalb von Unternehmensgruppen und insbesondere beim Einsatz von Überwachungssystemen.

[1] Vgl. dazu allgemein BVerfG, Beschluss v. 11.3.2008, 1 BvR 256/08, zur Vorratsdatenspeicherung; dazu auch EuGH, Urteil v. 8.4.2014, C-293/12; BVerfG, Urteil v. 20.4.2016, 1 BvR 966/09, zu heimlichen Überwachungsmaßnahmen zur Gefahrenabwehr; VGH Mannheim, Beschluss v. 28.11.2000, PL 15 S 2838/99: keine Verwendung einer ohne Einwilligung erhobenen DNA-Analyse zur Begründung einer Verdachtskündigung.
[2] Grundrecht auf "Schutz personenbezogener Daten", s. dazu Erwägungsgrund 1 und 2 der DSGVO.
[4] § 28 HmbDSG, § 34 HessDSG, § 29 NWDSG; § 31 SächsDSG.

2 Die Europäische Datenschutz-Grundverordnung (DSGVO)

Mit der DSGVO hat der europäische Gesetzgeber erstmals eine unmittelbar zwingende, europaweit einheitliche gesetzliche Regelung zum Datenschutz geschaffen. Dabei steht die Verordnung gemäß Art. 1 Abs. 1 DSGVO im Spannungsfeld von freiem Datenverkehr im Europäischen Binnenmarkt und dem persönlichen Datenschutz für den einzelnen EU-Bürger. Die diesbezügliche Konkretisierung und Abwägung auch für das Arbeitsrecht wird zukünftig maßgeblich durch den EuGH erfolgen. Die Verordnung wirkt ab dem 25.5.2018 unmittelbar und zwingend in allen Mitgliedstaaten. Sie hat Vorrang vor dem nationalen Datenschutzrecht, enthält allerdings aufgrund verschiedener Öffnungsklauseln Freiräume für den nationalen Gesetzgeber. Die Datenschutz-Grundverordnung enthält keine spezifischen Regelungen zum Beschäftigtendatenschutz und wird das deutsche Datenschutzrecht nicht vollständig verdrängen. Von grundsätzlicher arbeitsrechtlicher Bedeutung ist dabei zunächst das in Art. 6 Abs. 1b DSGVO allgemein festgeschriebene Prinzip der vertragsbezogenen Erforderlichkeitsprüfung jeder Datenverarbeitung sowie die Einwilligung in die Datenverarbeitung seitens der betroffenen Person (Art. 6 Abs. 1a DSGVO). Für den Datenschutz im Arbeitsverhältnis weiterhin von Bedeutung ist die Öffnungsklausel des Art. 88 DSGVO. Danach können die Mitgliedstaaten unmittelbar, aber auch die Tarifvertragsparteien, "spezifischere Rechtsvorschriften zur Gewährleistung des Schutzes der Rechte und Freiheiten hinsichtlich der Verarbeitung der personenbezogenen Beschäftigtendaten im Beschäftigungskontext, ... vorsehen". Möglich sind dadurch z. B. strengere nationale Vorschriften zum Schutz der Beschäftigtendaten.[1] Ein Unterschreiten des Schutzniveaus der DSGVO wäre unstreitig verordnungswidrig. Zu beachten sind darüber hinaus die Schranken des primären Unionsrechts, z. B. der Europäischen Grundrechte. Die entsprechende Umsetzung erfolgte in § 26 BDSG.

Die Öffnungsklausel gilt für alle relevanten Bereiche bei der Durchführung von Beschäftigungsverhältnissen: Einstellung, Erfüllung des Arbeitsvertrags, Planung und Organisation der Arbeit, Gleichheitsfragen und Diversität am Arbeitsplatz, Gesundheit und Sicherheit am Arbeitsplatz, sämtliche Bereiche individual- und kollektivvertraglicher Rechte und Leistungen sowie für Zwecke der Beendigung des Beschäftigungsverhältnisses.

Zu beachten sind jedoch die allgemeinen Anforderungen der DSGVO. Dazu gehören die Anforderungen an die Einwilligung des Betroffenen zur Datenverarbeitung (Art. 6 Abs. 1a, 7 Abs. 1 und 2 DSGVO) und sein diesbezügliches Widerrufsrecht (Art. 7 Abs. 3 DSGVO).

gemäß Art. 5 DSGVO wird auch der private Arbeitgeber auf die nachfolgenden Datenschutzgrundsätze verpflichtet:

  • Transparenz...

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Personal Office Platin 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge