Am 25. Mai 2018 wird die Europäische Datenschutzgrundverordnung (DS-GVO) wirksam. Sie enthält EU-weit einheitliche Grundsätze für die Verarbeitung von personenbezogenen Daten durch private und öffentliche Stellen. Sie gilt ab diesem Datum unmittelbar und bedarf keiner Umsetzung mehr in nationales Recht.

 Das bisherige Bundesdatenschutzgesetz tritt dann außer Kraft. Dennoch arbeitet die Bundesregierung derzeit an einem „Datenschutz-Anpassungs- und Umsetzungsgesetz“. Es enthält spezifische Regelungen, die zeitgleich mit der Grundverordnung in Kraft treten sollen. Sie betreffen aber nur Fragen, die dort nicht geregelt sind und zu denen die Verordnung Öffnungsklauseln enthält oder konkretisierende nationale Regelungen erlaubt.

Eigentlich soll diese Vorgehensweise der Transparenz und Übersichtlichkeit dienen, sie eröffnet allerdings Interpretationsmöglichkeiten. So ist in den noch laufenden Beratungen bei einigen Formulierungen umstritten, ob sie den Vorgaben der Verordnung noch entsprechen, etwa die Regelungen über Löschungsverpflichtungen von Unternehmen sowie über die konkrete Höhe von Geldbußen bei Verstößen. Der Beschäftigtendatenschutz wird im aktuellen Bundesdatenschutzgesetz nur kursorisch geregelt. Die Verarbeitung von Beschäftigtendaten muss „erforderlich“ sein. Eine Verarbeitung zur Aufdeckung von Straftaten ist an die Voraussetzung geknüpft, dass tatsächliche Anhaltspunkte einen entsprechenden Verdacht begründen. Außerdem muss ihr Ausmaß verhältnismäßig sein.

 Öffnungsklausel zum Beschäftigtendatenschutzgesetz

Auch die DS-GVO enthält nur wenige spezifische Regelungen und enthält eine umfangreiche Öffnungsklausel (Artikel 88): Mitgliedstaaten und Sozialpartner können durch Gesetze oder Kollektivvereinbarungen spezifische Vorschriften verabschieden, etwa für „Zwecke der Einstellung, der Erfüllung des Arbeitsvertrags“, aber auch „der Planung und der Organisation der Arbeit, der Gleichheit und Diversität am Arbeitsplatz, der Gesundheit und Sicherheit am Arbeitsplatz“ und für weitere Zwecke. Im Entwurf des neuen deutschen Gesetzes wird die Rahmenregelung über den Beschäftigtendatenschutz zwar neu formuliert. Sie enthält eine Regelung über die Voraussetzungen, unter denen Arbeitgeber von einer freiwilligen Einwilligung in eine Datenverarbeitung ausgehen können, ansonsten aber keine nennenswerten inhaltlichen Veränderungen. Die Öffnungsklausel würde aber gerade weitergehende Regelungen zum Beschäftigtendatenschutz ermöglichen.

Ergänzende nationale Regelungen zum Schutz von Arbeitnehmerdaten notwendig

Langfristig hält die ULA konkretisierende Regelungen auf nationaler Ebene für notwendig. Hier gilt es aber, aus den Erfahrungen der Vergangenheit zu lernen. Vor rund fünf Jahren verrannte sich die schwarzgelbe Koalition zu sehr in Details. Sofern etwa ein Arbeitgeber Daten in einem Bewerbungsprozess sammeln wollte, wurde nach dem damaligen Entwurf Arbeitgebern die Nutzung von Arbeitnehmerdaten aus „privaten“ sozialen Netzwerken wie Facebook verboten, zugleich aber die Nutzung von „beruflichen“ sozialen Netzwerken wie etwa Xing oder LinkedIn gestattet. Eine derart detaillierte Herangehensweise, die technologischen Neuerungen immer hinterherhinken würde, wäre sicher erneut zum Scheitern verurteilt. In ihren Forderungen zur Bundestagswahl 2017 benennt die ULA unter den regelungsbedürftigen Aspekten die Verarbeitung von Log- oder Protokolldateien oder von Daten aus Leistungskontrollen. Im Sinne einer Aufwandsreduktion hält sie aber auch eine nationale Einführung eines „Konzernprivilegs“ für wünschenswert, das die Etablierung einheitlicher Beiträge ermöglicht. Hier sieht die ULA die im Herbst neugewählte Bundesregierung am Zug.©