1 Allgemeines

Zweck des Datenschutzes ist es, den Einzelnen davor zu schützen, dass sein Persönlichkeitsrecht durch den Umgang Dritter mit seinen personenbezogenen Daten verletzt wird (Schutz des "Recht auf informationelle Selbstbestimmung", verfassungsrechtlich gewährleistet durch Art. 2 Abs. 1 GG[1]; auf Unionsebene verankert in Art. 8 Grundrechtscharta EU, Art. 16 AEUV sowie in der DSGVO[2], ergänzt durch das "Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme"[3]). Diese Schutzbedürftigkeit ist besonders bei elektronischer Datenverarbeitung gegeben, sie besteht aber auch bei jeglichen sonstigen Formen der Datennutzung. Das Arbeitsvertragsverhältnis betrifft regelmäßig eine Vielzahl datenschutzrechtlich sensibler Bereiche unterschiedlichster Art von der Personalaktenführung über die Überwachung des Arbeitsplatzes bis zu Kontrollen des Arbeitgebers in der Privatsphäre des Arbeitnehmers – oftmals über sehr lange Zeiträume. Dies erklärt die besondere Bedeutung des Datenschutzes für das Arbeitsverhältnis. Die insoweit zu beachtenden rechtlichen Rahmenbedingungen sind komplex – dies gilt insbesondere für das Ineinandergreifen unionsrechtlicher und nationaler Datenschutzregelungen.

[1] Vgl. dazu allgemein BVerfG, Urteil v. 16.2.2023, 1 BvR 1547/19, zur (Un)Zulässigkeit automatisierter Datenanalyse; BVerfG, Beschluss v. 10.11.2020, 1 BvR 3214/15, zur Datennutzung; BVerfG, Beschluss v. 11.3.2008, 1 BvR 256/08, zur Vorratsdatenspeicherung; dazu auch EuGH, Urteil v. 8.4.2014, C-293/12; BVerfG, Urteil v. 20.4.2016, 1 BvR 966/09, zu heimlichen Überwachungsmaßnahmen zur Gefahrenabwehr; VGH Mannheim, Beschluss v. 28.11.2000, PL 15 S 2838/99: keine Verwendung einer ohne Einwilligung erhobenen DNA-Analyse zur Begründung einer Verdachtskündigung.
[2] Grundrecht auf "Schutz personenbezogener Daten", s. dazu Erwägungsgrund 1 und 2 der DSGVO; EuGH, Urteil v. 30.3.2023, C-34/21

2 Rechtsgrundlagen

Eine speziell datenschutzrechtliche Grundlage für das Arbeitsverhältnis existiert (noch) nicht, so dass die allgemeinen Vorschriften, insbesondere die europäische Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) anzuwenden sind. Allerdings enthalten einzelne Landesdatenschutzgesetze Sonderregelungen für Dienst- und Arbeitsverhältnisse.[1] Datenschutzrechtliche Bestimmungen enthalten zudem das BetrVG und das PersVG. Es bleibt abzuwarten, ob der Gesetzgeber unter dem Eindruck der EuGH-Rechtsprechung zur Unwirksamkeit der deutschen Öffnungsklauseln (insbes. § 26 BDSG) initiativ wird, um ein Beschäftigtendatenschutzgesetz zu schaffen.

Die DSGVO ist unmittelbar in der Bundesrepublik geltendes Recht und geht daher allen nationalen Datenschutznormen, auch dem BDSG, vor. Es gilt daher, sowohl die DSGVO als auch die speziellen nationalen Regelungen zu beachten.

Allerdings enthält Art. 88 DSGVO für den Bereich des "Beschäftigungskontextes"[2], sprich insbesondere des Arbeitsrechts, eine Öffnungsklausel für eine nationale Regelung. Art. 88 DSGVO enthält keinerlei konkrete arbeitsrechtliche Bestimmungen, sondern überlässt diesen Bereich der nationalen Ausgestaltung. Eine solche nationale Regelung muss gemäß Art. 88 Abs. 2 DSGVO jedoch in speziellerer Form die Interessen, die Würde und die Grundrechte der betroffenen Person wahren und die Datenverarbeitung muss transparent gestaltet sein. Dies gilt auch bei Regelungen innerhalb von Unternehmensgruppen und beim Einsatz von Überwachungssystemen am Arbeitsplatz. Der deutsche Gesetzgeber hat mit § 26 BDSG auf Bundesebene, die meisten Länder zudem auf Landesebene[3], versucht, von dieser Möglichkeit einer speziellen einzelstaatlichen Regelung Gebrauch gemacht. Nach dem EuGH-Urteil v. 30.3.2023 (C-34/21) genügt § 26 BDSG allerdings den Anforderungen des Art. 88 DSGVO voraussichtlich nicht. Somit wäre § 26 BDSG unionsrechtswidrig und müsste unangewendet bleiben.

Auf nationaler Ebene wiederum gehen spezielle datenschutzrechtliche Regelungen dem BDSG vor.

[1] § 10 HmbDSG, § 23 HessDSG, § 18 NWDSG; § 11 SächsDSG; § 15 LDSG Schleswig-Holstein; § 12 NDSG Niedersachsen; § 15 LDSG Ba-Wü; § 18 BlnDSG; § 27 ThürDSG; § 20 LDSG Rheinland-Pfalz; § 22 SaarlDSG; § 10 DSG M-V; § 26 BdgDSG, § 12 BremDSGVOAG.
[2] Vgl. EuGH, Urteil v. 30.3.2023, C-34/21, wonach die Regelung auch auf die Beschäftigung im Rahmen eines Beamtenverhältnisses anwendbar ist, da maßgeblich das Bestehen eines Unterordnungsverhältnisses ist und nicht die Art des Rechtsverhältnisses.
[3] § 10 HmbDSG, § 23 HessDSG, § 18 NWDSG; § 11 SächsDSG; § 15 LDSG Schleswig-Holstein; § 12 NDSG Niedersachsen; § 15 LDSG Ba-Wü; § 18 BlnDSG; § 27 ThürDSG; § 20 LDSG Rheinland-Pfalz; § 22 SaarlDSG; § 10 DSG M-V; § 26 BdgDSG, § 12 BremDSGVOAG.

3 Die Europäische Datenschutz-Grundverordnung (DSGVO)

Mit der DSGVO[1] hat der europäische Gesetzgeber erstmals eine unmittelbar zwingende, europaweit einheitliche gesetzliche Regelung zum Datenschutz mit dem Ziel weitgehender Harmonisierung geschaffen. Dabei ste...

Das ist nur ein Ausschnitt aus dem Produkt Personal Office Premium. Sie wollen mehr?


Meistgelesene beiträge