Deutscher Gewerkschaftsbund

02.02.2018

EU-Datenschutz: Viel Arbeit für Betriebsräte

SmartUnion Januar 2018

Ab dem 25. Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung (DSGVO). Der Datenschutz-Experte und Professor an der Frankfurt University of Applied Sciences Peter Wedde erläutert, was diese für die Arbeitswelt bedeutet.

Mann mit Fernglas

DGB/R. Steinle

Was ändert sich durch DSGVO in der Arbeitswelt?

Die DSGVO ist ab dem 25. Mai 2018 als einheitliches datenschutzrechtliches Regelwerk zwingend anzuwenden. Damit entfällt für Arbeitgeber das Argument, dass der Umgang mit Beschäftigtendaten in anderen EU-Ländern rechtlich viel unproblematischer sei als in Deutschland.

Beim Umgang mit personenbezogenen Informationen sind sie künftig dafür verantwortlich, dass die in der DSGVO benannten Grundsätze wie insbesondere Rechtmäßigkeit und Zweckbindung oder Datenminimierung bei der Verarbeitung von Beschäftigten- oder Kundendaten garantiert werden. Tun sie dies nicht, drohen ihnen Geldbußen von bis zu 20 Millionen oder von bis zu vier Prozent des Jahresumsatzes. Da Geldbußen nach der DSGVO in jedem Einzelfall wirksam, verhältnismäßig und abschreckend sein müssen, ist zu erwarten, dass sie im Einzelfall deutlich höher ausfallen werden als bisher. Diese neue datenschutzrechtliche Situation wird für eine herausragende Beachtung des Datenschutzes in den Betrieben sorgen.

Peter Wedde zur Datenschutz-Grundverordnung

Experte für Datenschutz in der Arbeitswelt: Peter Wedde, Professor an der Frankfurt University of Applied Sciences Foto: d+a consulting

Was bedeutet das für Beschäftigte?

Die Rechte von Beschäftigten als „Betroffene“ werden durch die DSGVO in Detailfragen gestärkt. Wichtig ist hier insbesondere das im Zusammenhang mit den neuen und strikteren Regelungen zur Datenlöschung begründete individuelle „Recht auf Vergessen werden“. Damit können Beschäftigte Arbeitgeber zwingen, die personenbezogenen Daten zu löschen, für die es keine zwingenden gesetzlichen Aufbewahrungspflichten gibt.

Was bedeutet das für Betriebsräte?

Auf Betriebsräte kommt viel Arbeit zu. Sie müssen künftig die Regeln der DSGVO und die ebenfalls ab dem 25. Mai 2018 geltenden neugefassten Paragrafen des  Bundesdatenschutzgesetzes (BDSG-neu) in Betriebsvereinbarungen umsetzen. Aktuell geltende Betriebsvereinbarungen, die etwa zu eingesetzten IT-Systemen abgeschlossen wurden, müssen auf den datenschutzrechtlichen Prüfstand gestellt werden. Es kann beispielsweise sein, dass diese nun Punkte enthalten, die im Widerspruch zu den strikten Vorgaben des neuen Datenschutzrechts stehen. Findet sich in einer Betriebsvereinbarung zu einem IT-System etwa der Satz ,Die mit dem System verarbeiteten Daten können für alle Zwecke der Personalverwaltung verwendet werden‘, steht diese allgemeine Festlegung im klaren Widerspruch zur engen Zweckbindung, die die DSGVO vorsieht, wenn Daten verarbeitet werden. Werden Beschäftigtendaten auf Grundlage dieser unbestimmten Formulierung verarbeitet, kann das für die Arbeitgeber hohe Bußgelder zur Folge haben. Deshalb werden die Arbeitgeber darauf hinwirken, entsprechende Regeln neu zu fassen. Betriebsräte sollten im Rahmen der dann anstehenden Verhandlungen darauf achten, dass die Gesamtregelungen nicht verschlechtert werden.

Was muss sich in der öffentlichen Debatte ändern?

Die Bedeutung des gesetzlichen Datenschutzes für die Praxis wird heute oft unterschätzt. Das mag daran liegen, dass einschlägige gesetzliche Regeln oft als Hemmnisse verstanden und dargestellt werden und nicht als die Umsetzung von verfassungsrechtlichen Vorgaben zum Schutz des Persönlichkeitsrechts. Mit Blick darauf, dass es immer mehr Bereiche gibt, in denen personenbezogene Daten verarbeitet und kommerziell verwertet werden, würde ich mir wünschen, dass die positive Bedeutung des Rechts auf informationelle Selbstbestimmung, die eine Grundlage des Datenschutzes ist, in Publikationen aller Art mehr herausgestellt wird. Wenn gesetzliche Datenschutzvorgaben umgesetzt werden, macht dies neue technische Anwendungen nicht unmöglich. Sie garantiert aber einen angemessenen Ausgleich zwischen Anbietern und Nutzern.

Wie bewerten Sie das Regelwerk?

Ein EU-weit einheitliches Datenschutzniveau stärkt den Persönlichkeitsschutz der Betroffenen. Die DSGVO ist insoweit ein starkes europäisches Signal. Bedauerlich ist allerdings, dass auf die Schaffung einheitlicher Regelungen zum Beschäftigtendatenschutz verzichtet wurde. Die einzige Regelung zu diesem Thema in Art. 88 DSGVO ist allgemein gehalten und weist den Mitgliedsstaaten die Aufgabe zu, einschlägige Gesetze zu schaffen. Die aktuelle Bundesregierung hat diese Möglichkeit nur halbherzig aufgenommen: Die Neuregelung des Beschäftigtendatenschutzes in § 26 BDSG-neu beinhaltet neben der weitgehend textgleichen Übernahme der geltenden Rechts wenig Neues und schon gar nichts Innovatives. Eine umfassende Regelung dieses wichtigen Themas bleibt ausweislich der Gesetzesbegründung ausdrücklich weiter offen. Den Mut, den der europäische Gesetzgeber mit der Schaffung eines einheitlichen Regelwerks bewiesen hat, hat der nationale Gesetzgeber damit leider nicht gezeigt.

SmartUnion: Digitale Tipps und Trends für die Arbeitswelt

Newsletter für GewerkschafterInnen und Betriebsräte


Nach oben

Themenverwandte Beiträge

Artikel
Keine Chance für "Mitbestimmung auf Knopfdruck"
Den Betriebsrat bei der Änderung einer Software nicht mehr einbeziehen müssen: So stellen sich die Arbeitgeber eine "Mitbestimmung 4.0" vor. Das geht genau in die falsche Richtung, sagt DGB-Chef Reiner Hoffmann: Im Zuge der Digitalisierung müssen Mitbestimmungsrechte nicht abgebaut, sondern verbessert werden. weiterlesen …
Artikel
Deutscher Betriebsräte-Preis 2018: Jetzt bewerben!
Eine kreative Lösung bei der Standortsicherung, eine neue Betriebsvereinbarung zum Gesundheitsschutz: Auch in diesem Jahr werden besonders innovative und erfolgreiche Mitbestimmungsprojekte mit dem Deutschen Betriebsräte-Preis ausgezeichnet. Bewerbungsschluss ist am 30. April 2018. weiterlesen …
Artikel
Betriebsräte für das digitale Zeitalter
Von Anfang März bis Ende Mai 2018 sind alle Beschäftigten in Betrieben mit fünf oder mehr Beschäftigten zu den Betriebsratswahlen aufgerufen. Für die Gewählten geht es anschließend darum, den digitalen Wandel in Bahnen zu lenken und den Generationenwechsel in den eigenen Reihen einzuleiten. weiterlesen …

Zuletzt besuchte Seiten