§ 9 Das Beschäftigungsdatenschutzrecht im BDSG-NEU / I. Aktuelle Regelungen zum Beschäftigtendatenschutz im BDSG

Rz. 9

Aktuell finden sich Regelungen zum Beschäftigtendatenschutz in § 32 BDSG, der aufgrund von § 27 BDSG vornehmlich im Rahmen von Beschäftigungsverhältnissen bei nicht-öffentlichen Stellen im Sinne des § 2 Abs. 4 BDSG zu beachten ist. Aufgrund der Regelung in § 12 Abs. 4 BDSG (hier heißt es: "Werden personenbezogene Daten für frühere, bestehende oder zukünftige Beschäftigungsverhältnisse erhoben, verarbeitet oder genutzt, gelten § 28 Abs. 2, die §§ 32–35 anstelle der §§ 13–16 und 19–20") erlangt die Regelung des § 32 BDSG jedoch auch für die Beschäftigtendatenverarbeitung durch öffentliche Stellen Bedeutung.

Rz. 10

§ 32 BDSG regelt die Erhebung, Verarbeitung und Nutzung von Daten von Beschäftigten durch alle Phasen der Datenverwendung, d.h. vom Bewerbungsverfahren bis über das Ende des Beschäftigungsverhältnisses hinaus. Die Vorschrift definiert den Kreis der Beschäftigten, auf den die dem neuen § 32 BDSG enthaltenen konkretisierenden Regelungen über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten für Zwecke des Beschäftigungsverhältnisses Anwendung findet legal. Die Regelung stellt entsprechend dem Schutzzweck des § 32 BDSG klar, dass zum Begriff des Beschäftigten nicht nur Arbeitnehmer im engeren Sinne gehören, sondern auch die zur Berufsbildung beschäftigten Personen, denen, wie z.B. den Rehabilitanden, eine arbeitnehmerähnliche Stellung zukommt. Der im Gesetz verwendete Begriff des Beschäftigungsverhältnisses bezeichnet das Rechtsverhältnis zum in § 3 Abs. 11 BDSG legal definierten Beschäftigten und ist nicht identisch mit dem im Sozialversicherungsrecht verwendeten Begriff des Beschäftigungsverhältnisses.

Rz. 11

§ 32 BDSG findet keine Anwendung, soweit die Vorschriften des BBG (speziell §§ 106–115 BBG) spezielle Regelungen für den Umgang mit personenbezogenen Daten im Rahmen des Beschäftigungsverhältnisses enthalten. Da diese Vorschriften im Wesentlichen nur personenbezogene Daten betreffen, die mit dem Dienstverhältnis in einem unmittelbaren inneren Zusammenhang stehen,^[7] bleibt § 32 BDSG anwendbar, soweit es sich um personenbezogene Daten in Sachakten handelt.^[8] Die Rechtsprechung des Bundesverwaltungsgerichts, wonach die Vorschriften des Beamtenrechts den allgemeinen Datenschutzgesetzen vorgehen, weil sie ein umfassendes und abschließendes Regelungssystem über den Umgang mit Personaldaten im Besitz des Dienstherrn bilden,^[9] steht dem nicht entgegen, da solche abschließenden Sonderregelungen für den Umgang mit personenbezogenen Daten in Sachakten eben nicht vorliegen.

Rz. 12

§ 32 BDSG findet ebenfalls keine Anwendung auf Beamte der Länder, denn hierfür fehlt es an einer Regelungskompetenz des Bundes. Einschlägig sind insoweit die Landesbeamtengesetze.^[10]

Rz. 13

Für die Beschäftigten der christlichen Kirchen gelten die Datenschutzgesetze dieser Kirchen, also z.B. § 24 DSG-EKD oder der Codex Iuris Canonici (CIC) für die katholische Kirche.^[11]

[7] Siehe z.B. die gesetzliche Definition der Personalakten in § 106 Abs. 1 S. 4 BBG.

[8] Jordan/Bissels/Löw, BB 2010, 2889, 2891.

[9] Vgl. BVerwG, Urt. v. 27.2.2003 – 2 C 10/02, NJW 2003, 3217.

[10] Vgl. z.B. §§ 113–113g LBG BW; §§ 106 ff. LBD SH.

[11] Can. 220 CIC normiert ein Fundamentalrecht auf Datenschutz: "Nemini licet bonam famam, qua quis gaudet, illegitime laedere, nec ius cuiusque personae ad propriam intimitatem tuendam violare” = "Niemandem ist es erlaubt, den guten Ruf, den jemand hat, rechtswidrig zu schädigen und das Recht irgendeiner Person auf Schutz der eigenen Intimsphäre zu verletzen.“ Can. 223 CIC gibt dem Ortsbischof das Recht, Regelungen zur Ausübung der Fundamentalrechte im Hinblick auf das Gemeinwohl zu erlassen. Wörtlich heißt es:

"Bei der Ausübung ihrer Rechte müssen die Christgläubigen sowohl als Einzelne wie auch zusammengefaßt in Vereinigungen das Gemeinwohl der Kirche sowie die Rechte anderer und ihre Pflichten gegenüber anderen beachten […] Der kirchlichen Autorität steht es zu, im Hinblick auf das Gemeinwohl die Ausübung der den Christgläubigen eigenen Rechte zu regeln."

Um dennoch einheitliche Datenschutzregeln für alle Bistümer in Deutschland zu schaffen, hat die Kommission für Meldewesen und Datenschutz beim Verband der Diözesen Deutschlands (VDD) die "Anordnung über den kirchlichen Datenschutz – KDO" erarbeitet. Auf Empfehlung der Vollversammlung der Deutschen Bischofskonferenz ist diese in allen deutschen Bistümern gleichlautend in Kraft gesetzt worden. Ebenso haben die Orden päpstlichen Rechts auf Empfehlung der Vereinigung der Ordensoberen, die KDO übernommen. Weiterhin haben alle deutschen Diözesen gemeinsam die folgenden Rechtsvorschriften erlassen: die Anordnung über das kirchliche Meldewesen (KMAO), die Anordnung über die Sicherung und Nutzung der Archive der Katholischen Kirche, die Grundsätze zur Nutzung gesperrten kirchlichen Schrift- und Dokumentationsgutes aufgrund von Sondergenehmigungen, die Empfehlung der Deutschen Bischofskonferenz zur Vervielfältigung von Pfarrmatrikeln und kirchlichen Archivalien....