Deutscher Gewerkschaftsbund

Der Jurist Peter Wedde ist Professor für Arbeitsrecht und Recht der Informationsgesellschaft an der Frankfurt University of Applied Sciences. Gemeinsam mit dem DGB und seinen Mitgliedsgewerkschaften hat er einen Gesetzentwurf für ein Beschäftigtendatenschutzgesetz erarbeitet.
Im Interview erklärt er, weshalb es für den Datenschutz im Betrieb ein Gesetz braucht und wem es nutzen wird.

DGB/Lukas Gojda/123rf.com

Die Möglichkeiten Arbeitnehmer*innen zu kontrollieren oder Daten von ihnen zu bekommen werden immer vielfältiger. Der Gesetzentwurf des DGB und seiner Mitglidsgewerkschaften berührt die Erhebung und Speicherung personenbezogener Daten, das Anfertigen von Bewegungsprofilen, biometrische Kontrollen oder die Nutzung privater Social-Media-Daten.

Viele Fragen des Datenschutzes werden bereits von Datenschutzrichtlinien geregelt. Weshalb schlagen sie nun ein Gesetz vor?

In Artikel 88 Datenschutz-Grundverordnung (DSGVO) finden sich nur allgemeine Formulierungen zum Beschäftigtendatenschutz. Diese Vorschrift ermöglicht den Mitgliedsstaaten im Rahmen der Vorgaben der DSGVO die Schaffung einschlägiger Regelungen zum Beschäftigtendatenschutz. Die Möglichkeit wird in Deutschland durch § 26 Bundesdatenschutzgesetz umgesetzt. Diese Vorschrift ist allerdings sehr allgemein und grundsätzlich gehalten. Von einem in sich geschlossenes Regelungswerk zum Beschäftigtendatenschutz kann aber schon deshalb nicht die Rede sein, weil es für die Einzelfragen keine spezifischen datenschutzrechtlichen Vorgaben gibt. Bestehende Lücken sind bisher von der Rechtsprechung geschlossen worden, die aber wandelbar ist.

Wem würde ein Beschäftigtendatenschutzgesetz nutzen?

Das Gesetz nutzt allen Arbeitnehmerinnen und Arbeitnehmern. Denn der vorgelegte Gesetzentwurf regelt zahlreiche konkrete Sachverhalte aus dem Arbeitsleben. Das beginnt beim Fragerecht des Arbeitgebers an Bewerberinnen oder Bewerber. Darf er beispielweise nach Schwangerschaft oder Familienplanung fragen? In unserem Gesetzentwurf wird festgelegt, dass derartige Fragen generell nicht zulässig sind. Ähnliches gilt für sogenannte Psychotests oder für Intelligenztests im Rahmen von Bewerbungsverfahren. Für laufende Beschäftigungsverhältnisse werden beispielsweise heimliche Überwachungen oder die umfassende Verwendung von GPS-Daten ausgeschlossen.

Peter Wedde ist Professor für Arbeitsrecht und Recht der Informationsgesellschaft PW/privat

Wer soll das neue Gesetz überwachen und durchsetzen?

Im Betrieb muss der Arbeitgeber den Datenschutz gewährleisten. Überwacht werden muss dessen Einhaltung durch betriebliche Datenschutzbeauftragte, die der Arbeitgeber benennt. Aber auch Betriebsräten kommt hier eine wichtige Funktion zu. Sie sollen die Einhaltung aller Schutzgesetze kontrollieren. Da es jedoch nicht in allen Betrieben Betriebsräte gibt, müssen die staatlichen Aufsichtsbehörden bezogen auf den Beschäftigtendatenschutz künftig eine größere Rolle spielen. Die sind momentan personell allerdings zumeist gar nicht in der Lage, die Einhaltung des Beschäftigtendatenschutzes in den Betrieben zu überwachen. Notwendig wäre es aber, dass die Aufsichtsbehörden auf Anfragen von Beschäftigten jeweils sehr schnell reagieren könnten.

Gibt es ein Mitbestimmungsrecht für Betriebsräte?

Ein unmittelbares Mitbestimmungsrecht zum Beschäftigungsdatenschutz haben Betriebsräte derzeit nicht. Diesem Defizit steht die zunehmende Digitalisierung der Betriebe gegenüber, die durchgängig auch die Verarbeitung von Beschäftigtendaten beinhaltet. Diese Situation führt zu einem Mitbestimmungsdefizit, dass durch einschlägige Regelungen in einem Beschäftigtendatenschutzgesetz ausgeglichen werden müsste. Ähnlich wie bei Themen der Technikeinführung oder der KI muss es natürlich auch beim Datenschutz künftig Mitbestimmungsrechte geben.