Änderungen im Beschäftigtendatenschutz 2018
Das neue Jahr ist für die arbeitsrechtliche Praxis mit einigen wichtigen Änderungen verbunden. Besonders hervorzuheben sind neben den Änderungen im Betriebsrentenrecht und beim Mutterschutz die datenschutzrechtlichen Neuerungen. Ab dem 25.05.2018 ist die EU-Datenschutz-Grundverordnung (DSGVO) in den Mitgliedstaaten unmittelbar geltendes Recht. Gleichzeitig tritt auch das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) in Kraft. Mit letzterem ist das BDSG neu gefasst worden, um Widersprüche zur DSGVO zu vermeiden.
Die wichtigsten Neuerungen durch die DSGVO im Überblick:
Individuelle Einwilligung: Die Einwilligung bleibt aus EU-Sicht im Arbeitsverhältnis weiter möglich, muss aber durch eine eindeutige Handlung unmissverständlich bekundet werden („clear affirmative action“) und ist jederzeit widerruflich.
Kollektive Grundlage für Einwilligungen: Weiterhin möglich bleibt die Einwilligung auf Grundlage einer Kollektivvereinbarung, was den Weg für Betriebsvereinbarungen als Eingriffsgrundlage offenhält. Um eine wirksame Rechtsgrundlage darstellen zu können, müssen Betriebsvereinbarungen jedoch
die Grenzen der DSGVO beachten,
- deutlich machen, dass ein datenschutzrechtlicher Ausnahmetatbestand geschaffen werden soll (zu empfehlen ist eine Aufnahme in die Präambel), genaue und transparente Beschreibungen der Datenverarbeitung enthalten,
- geeignete Maßnahmen zur Wahrung der menschlichen Würde, der berechtigten Interessen und Grundrechte der betroffenen Personen beinhalten (auch hier sollte eine entsprechende Formulierung in die Präambel oder an anderer geeigneter Stelle aufgenommen werden),
- die Rechte der Betroffenen sowie die Pflichten des für die Verarbeitung Verantwortlichen (Arbeitgeber/Auftragsdatenverarbeiter) benennen und mögliche Zweckänderungen der erhobenen Daten voraussehen und in der Betriebsvereinbarung selbst abbilden.
Accountability: Verankerung des Datenschutzrechts in der Unternehmensorganisation durch Anweisungen, Dokumentation, Assessments, Prozessanpassungen u.V.m.
Rechte der Betroffenen auf „Vergessenwerden“ und Datenübertragbarkeit: Auch hier drohen enorme administrative Herausforderungen.
Sanktionen: Bei Verstößen drohen gestaffelte Bußgelder von bis zu 20 Mio. € oder (falls höher) 4 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres. Selbst leichte Verstöße können schon mit Bußgeldern von bis zu 2 % des Jahresumsatzes sanktioniert werden.
Die Neufassung des BDSG
Aus arbeitsrechtlicher Sicht zentral regelt künftig § 26 BDSG die „Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses“. § 26 BDSG n.F. konsumiert § 32 Abs. 1 BDSG und stellt klar, dass personenbezogene Daten auch „zum Zwecke des Beschäftigungsverhältnisses “ verarbeitet werden, wenn dies zur Ausübung oder Erfüllung der sich aus Gesetz oder Kollektivvereinbarung (Tarif-, Betriebs- oder Dienstvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist. Darüber hinaus regeln die §§ 5 ff. BSDG n.F. die Ernennung, Stellung und Aufgaben des Datenschutzbeauftragten.
Meldung vom 22.12.2017