Deutscher Gewerkschaftsbund

02.03.2022
Datenschutz

Brauchen wir ein Gesetz für den Beschäftigtendatenschutz?

Die Bundesregierung möchte „Regelungen zum Beschäftigtendatenschutz“ schaffen, „um Rechtsklarheit zu erreichen“ und die Persönlichkeitsrechte der Beschäftigten zu schützen.  Ein klarer Auftrag, der sich aus dem Koalitionsvertrag ergibt. Erst kürzlich hatte ein vom Arbeitsministerium beauftragter unabhängiger Beirat zum Beschäftigtendatenschutz seinen Bericht vorgestellt. Nun aber liegt ein Entwurf für ein Beschäftigtendatenschutzgesetz vor – und zwar vom DGB. Anja Piel vom DGB-Bundesvorstand gibt Auskunft über die Ziele und Inhalte des Entwurfs.

Menschen vor Computerbildschirm im Schatten

Colourbox.de

Warum brauchen wir ein Beschäftigtendatenschutzgesetz?

Das Arbeitsverhältnis ist keine Beziehung auf Augenhöhe. Für die meisten Beschäftigten und ihre Familien ist der Lohn der Arbeit Existenzgrundlage – zwischen Arbeitgeber und Arbeitnehmer:innen besteht ein Abhängigkeitsverhältnis und ein Machtgefälle. Bestimmte Regelungen – zum Beispiel aus dem Bundesdatenschutzgesetz – sind deshalb auch nur begrenzt wirksam. Ein Beispiel: Immer mehr Personaldaten werden automatisch verarbeitet. Beschäftigten fällt es womöglich schwer, diese Nutzung ihrer Daten durch den Arbeitgeber zu verweigern, weil sie negative Konsequenzen befürchten.

Tatsächlich nutzen manche Arbeitgeber die Krise und die digitale Arbeit bereits, um Beschäftigte zu überwachen – illegal, ohne deren Wissen oder Einwilligung und unter Missachtung der Mitbestimmungsrechte der Betriebsräte. Arbeitgeber können jeden Tastenanschlag und jede besuchte Website, jede Aktivität in sozialen Netzwerken protokollieren. Die im DGB zusammengeschlossenen Gewerkschaften schlagen deshalb ein eigenständiges Gesetz vor. Der Datenschutz muss endlich im Abhängigkeitsverhältnis der Arbeitnehmer:innen von ihrem Arbeitgeber als besonders sensibler Bereich im Sinne der Beschäftigten geregelt werden.

Was sind die zentralen Regelungen in Eurem Entwurf?

Wir machen einen umfassenden Vorschlag, wie man die Erhebung, Verarbeitung und Weitergabe von Beschäftigtendaten im Arbeitsverhältnis regeln kann. Nicht alles, was technisch möglich ist und manchen Arbeitgebern gefallen würde, sollte auch erlaubt sein.

Dazu gehört beispielsweise der Grundsatz der Direkterhebung – nämlich, dass personenbezogene Daten direkt bei den Beschäftigten erhoben werden müssen und nicht zum Beispiel aus dem Internet oder anderen digitalen Quellen stammen dürfen. Auch muss geregelt werden, wann bei der Datenerhebung und -Verarbeitung die Einwilligung der Beschäftigten erforderlich ist oder wann sie eben auch von vornherein ausgeschlossen sein muss. Auch die Bewerbungsphase wird datenrechtlich geregelt, ebenso das (Nicht-) Fragerecht des Arbeitgebers. Weitere Themen sind Leistungs- und Verhaltenskontrolle, künstliche Intelligenz, biometrische Verfahren und Möglichkeiten der Ortung sowie Auskunftsrechte der Arbeitnehmer:innen. Schließlich, und das ist absolut neu, aber enorm wichtig: Erstmals werden explizit Schadensersatzansprüche der Beschäftigten in einem Gesetz geregelt; Arbeitgeber, die Daten rechtswidrig nutzen, müssen Gewinne daraus abführen.

Der vom Arbeitsministerium beauftragte unabhängige Beirat zum Thema „Beschäftigtendatenschutz“ hat vor kurzem seinen Bericht vorgestellt. Wie beurteilt ihr die dort gemachten Vorschläge?

Die Ergebnisse belegen wie wichtig es ist, für das Beschäftigungsverhältnis klare Regelungen zu treffen. Unser Gesetzesentwurf ist vor dem Beiratsbericht erstellt worden. Wir sehen aber, dass alles, was vom Beirat als regelungswürdig bezeichnet wird, in unserem Entwurf berücksichtigt ist. Von daher war der Beiratsbericht auch ein aus unserer Sicht gelungener „Fakten-Check“.

Anja Piel, Mitglied im GBV des DGB-Bundesvorstands

DGB/Joanna Kosowska

Anja Piel, Mitglied des Geschäftsführenden Bundesvorstands des Deutschen Gewerkschaftsbundes (DGB)

Ein Gesetz zum Beschäftigtendatenschutz ist schon seit Jahren im Gespräch. Warum ist das Thema so schwierig?

Die Interessen im Arbeits- und Anstellungsverhältnis sind oft gegensätzlich. Das zeigt sich auch im Umgang mit Daten von Beschäftigten und über sie. Ein Beispiel: Der Arbeitgeber hat ein Interesse an guter Qualität der von den Beschäftigten produzierten Produkten. Das kann durch Kontrolle der Produktionsvorgänge und -ergebnisse nachgehalten werden. Es werden Daten gewonnen, um diese Kontrolle zu ermöglichen. Die oder der Beschäftigte ist Besitzer:in ihrer oder seiner Daten; sie oder er hat auch ein Interesse an guten Produkten, aber kein Interesse, kontrolliert zu werden.

Wenn bislang nicht geregelt ist, wer was und warum darf und dass in einen sensiblen Bereich nicht eingegriffen werden darf, dann muss es eben geregelt werden. Wenn man solche Fragen den Gerichten überlässt, entscheiden sie derzeit nicht nach einem Beschäftigtendatenschutzgesetz, sondern nach der ziemlich weit gefassten Datenschutzgrundverordnung (DSGVO) oder anderen Bestimmungen. Das ist nicht optimal für die Beschäftigten.

Kann es auch „zu viel“ Datenschutz geben? Behindert der Schutz von Beschäftigtendaten zum Beispiel den Einsatz neuer technischer Möglichkeiten wie Künstlicher Intelligenz?

Unser Vorschlag für ein Datenschutzgesetz ist smart, knapp und verständlich. Die Daten der Beschäftigten sind ein hochsensibles Gut, da kann es nicht zu viel Schutz geben. Bei jeder Erhebung und Speicherung muss sorgfältig abgewogen werden, wem sie eigentlich nützt und wer dadurch eingeschränkt wird beziehungsweise wessen Rechte verletzt werden. Genau das haben der DGB und seine Mitgliedsgewerkschaften in Bezug auf Beschäftigtendaten nun in die Hand genommen.

Dieses Interview erschien bereits am 15. Februar 2022 beim Bund-Verlag

DGB-Veranstaltung zum Beschäftigtendatenschutz am 31. Januar 2023:

`Die Zeit für ein Beschäftigtendatenschutzgesetz ist „Jetzt“!´. Das war Motto und auch Fazit der DGB-Veranstaltung zum Beschäftigtendatenschutz am 31. Januar 2023, an der Betriebsräte, Wissenschaftler*innen und Bundestagsabgeordnete teilnahmen.

Menschen vor Computerbildschirm im Schatten

Colourbox.de

Der DGB hatte Ende Januar Expert*innen und Bundestagsabgeordnete eingeladen – und ein fachlich involviertes Plenum verfolgte interessiert die Diskussion: Der der Öffentlichkeit noch eher verborgenen Diskussion um den Beschäftigtendatenschutz wurde, moderiert von Tanja Hille, ein Platz geboten.

Zu Beginn setzte DGB-Vorstandsmitglied Anja Piel den Begrüßungsimpuls: „In Deutschland bemisst sich Beschäftigtendatenschutz daran, ob er zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Verarbeitung überwiegt. Oft fällt die Interessenabwägung zulasten der Beschäftigten aus. Das liegt auch daran, dass es keine praktikablen Regeln gibt. So kann es nicht weitergehen – und darum ist die Zeit für ein Beschäftigtendatenschutzgesetz: Jetzt.“

Der Aufschlag zur Diskussion kam aus Praxis und Wissenschaft: Ruchhöft und Wedde

Mattias Ruchhöft (Technologieberater und Sachverständiger für Personal- und Betriebsräte) verschaffte Einblicke in die Praxis und die gar nicht immer nur so schöne neue Datenwelt. Einerseits: Handelsübliche und in vielen Branchen genutzte Bürosoftware ermöglicht zeiteffiziente Zusammenarbeit auch für größere Gruppen. Andererseits: Tools, die vom Arbeitgeber genutzt werden können, erfassen Arbeitsergebnisse und machen den Einzelnen kontrollierbar. Ruchhöft verdeutlichte dies durch Beispiele: Jederzeit vernetzt – und das in Echtzeit – bedeutet auch, jederzeit verfügbar und kontrollierbar zu sein. Welche Kontroll- und Auswertungsmechanismen die jeweilige Software ermöglicht, so Ruchhöft, wissen die Beschäftigten in der Regel nicht – sie werden nicht über diese Datennutzung informiert. Oftmals wird gesagt, dass die, die nichts zu verbergen hätten, die Kontrolle nicht fürchten müssten. Ruchhöft warb für eine diametral andere – mündige – Sicht: Wer nichts zu verbergen hat, braucht auch nicht überwacht zu werden. Ruchhöft schloss seinen Beitrag mit der Feststellung, dass ein Mehr an datenrechtlicher Erklärungsnotwendigkeit für Arbeitgeber gegenüber ihren Beschäftigten zu fordern ist. Auch müssen Software-Hersteller dahingehend in die Pflicht genommen werden, dass Funktionalitäten von Programmen abschaltbar sind.

Prof. Dr. Peter Wedde (Wissenschaftlicher Leiter des Instituts für Datenschutz, Arbeitsrecht und Technologieberatung - d+a consulting GbR, Wiesbaden, emeritierter Professor an der Frankfurt University of Applied Sciences) widmete sich der wissenschaftlichen Seite. Er zitierte Olaf Scholz aus dessen Zeit als Bundesarbeitsminister: "Wir brauchen ein eigenständiges und umfassendes Gesetz zum Datenschutz am Arbeitsplatz. … Jetzt habe ich die Initiative ergriffen. Es gibt nun keine Ausreden mehr.“ Dem pflichtete Wedde bei. In einem munteren Galopp durch die Entwicklung der Datenverarbeitung am Arbeitsplatz zeigte er auf, dass die in Deutschland bestehenden Regelungen zum Beschäftigtendatenschutz (§ 26 BDSG) keine Klarheit und Sicherheit bringen – weder für Beschäftigte noch Arbeitgeber. Und er führte ein in den DGB-Entwurf für ein eigenständiges Beschäftigtendatenschutzgesetz, der Vorbild und Inspiration für den Gesetzgeber sein könne. Wedde führte aus, dass es Entwicklungen zu berücksichtigen gibt wie „neue“ Vertragsgestaltungen (Stichwort: Plattformarbeit), digitale Transformation, Einsatz von KI- und Big Data-Anwendungen oder Homeoffice und mobiles Arbeiten. Nicht unerwähnt blieb, dass der Einsatz personenbezogener Daten in IT-Systemen vor, während und nach dem Ende eines Beschäftigungsverhältnisses enorm zugenommen hat. Und diesbezüglich, so Wedde, imponiert der klare Aufbau des DGB-Entwurfs. In ihm sind nicht nur die Begrifflichkeiten normiert, sondern alle Phasen, die jedes Beschäftigungsverhältnis durchziehen (Vertragsanbahnung/Bewerbungsphase, das "eigentliche Beschäftigungsverhältnis", Beendigung). Zudem orientiert sich der DGB-Entwurf an den allgemeinen gesetzlichen Vorgaben, insbesondere der DSGVO, und stellt den Schutz der Daten der Beschäftigten in den Vordergrund.

DGB-Vorstand Anja Piel
DGB Mattias Ruchhöft
DGB Prof. Dr. Peter Wedde
DGB

Die öffentliche Debatte – sie wird zwingend kommen

Drei Bundestagsabgeordnete – Beate Müller-Gemmeke (GRÜNE), Pascal Meiser (Die LINKE) und Mathias Papendieck (SPD) –, die bereits die Vorträge Ruchhöfts und Weddes verfolgt hatten, gingen dann mit den beiden Referenten ins Gespräch. Beate Müller-Gemmeke merkte an, dass es zum Datengebrauch und -schutz eine „gewisse Sensibilität in der Bevölkerung“ gibt; dies zeige sich in vielen Diskussionen, in denen es gar nicht primär um Datenschutz gehe. Und Mathias Papendieck erweiterte den Blickwinkel, in dem er, auf die Debatte zur Arbeitszeiterfassung eingehend, dem Schutz der Beschäftigten und ihrer Daten hohen Stellenwert beimaß: Software, die Arbeitszeit erfasst, dürfe nicht mit schon im Betrieb vorhandener Software, die Beschäftigtendaten verwendet, verknüpfbar werden.

Den DGB-Entwurf eines Beschäftigtendatenschutzgesetzes bewerteten die anwesenden Bundestagsabgeordneten positiv. „Gut, dass es die gewerkschaftliche Sicht gibt!“, so Mathias Papendieck. Ein Entwurf, „der strukturiert ist und eine Spur vorgibt – und wenn die Diskussion auf dieser Spur bleibt, dann ist das gut“, meinte Pascal Meiser, während Beate Müller-Gemmeke ergänzte, dass er „perfekt ist, weil er die Persönlichkeitsrechte der Beschäftigten als Leitmotiv hat“.

Bundestagsabgeordnete – Beate Müller-Gemmeke (GRÜNE)
DGB Mathias Papendieck (SPD)
DGB Pascal Meiser (Die LINKE)
DGB Podium
DGB

Wahrscheinlich ist die bislang verhaltene öffentliche Diskussion zum Thema auch Ausdruck von Verunsicherung, die aus mangelnder Information resultiert. Darum ist sich Pascal Meiser sicher, dass im Beschäftigtendatenschutz Beratung „ganz oben“ stehen muss: Er stellte fest, dass insbesondere für Betriebs- und Personalräte die Hinzuziehung externen Sachverstands unumgänglich ist und vorbehaltslos möglich sein muss. Diesem Gedanken pflichtete Müller-Gemmeke bei, die anmerkte, dass parallel zum Ausbau und zur Sicherung des Individualdatenschutzes für Beschäftigte die Mitbestimmung gestärkt werden muss – und dies auch einer gemeinsamen Sache von Beschäftigten und Arbeitgeber*innen diene: Wenn Betriebsräte von Anfang an dabei sind, steigt das Verständnis, und es lässt sich gemeinsam mehr erreichen.

Diese Notwendigkeit wird auch der Gesetzgeber zu beachten haben, wenn er sich konkret mit dem Beschäftigtendatenschutz befasst. Bereits während der breiten Diskussion um das Betriebsrätemodernisierungsgesetz, aber auch in dem sodann folgenden DGB-Reformentwurf hatte der DGB u.a. gefordert, dezidierte Mitbestimmungsrechte für Betriebsräte beim Einsatz von KI (künstlicher Intelligenz), hinsichtlich des Datenschutzes und der Einführung mobiler Arbeit zu normieren. Ergänzendes gewerkschaftliches Postulat ist, dass die Mitbestimmung im digitalen Beschäftigungskontext gestärkt werden muss: Betriebsräte müssen jederzeit themenbezogen Sachverstand hinzuziehen können und Gewerkschaften sowie Betriebsräte müssen digitalen Zugang zu den Beschäftigten bekommen.
Nach oben

Kontakt

Ab­tei­lung Recht
Gesetzbücher und Kommentare zum Arbeits- und Sozialrecht
DGB
Ihre Ansprechpartnerinnen und -partner beim Deutschen Gewerkschaftsbund
weiterlesen …

Rechtstipps und Infos zum Rechtsschutz

Die Rechts­fra­ge
Logo DGB Rechtsfrage
DGB
In der Rubrik "Die Rechtsfrage" gibt es wichtige Infos für Beschäftigte und Versicherte rund um eine Frage aus dem Arbeitsrecht oder dem Sozialrecht. Wir geben Arbeitnehmerinnen und Arbeitnehmern den schnellen Überblick zu einem Schwerpunktthema.
weiterlesen …
DGB-Rechts­schutz
Die rund sechs Millionen Mitglieder der DGB-Gewerkschaften können bei arbeitsrechtlichen und sozialrechtlichen Streitfällen Beratung und Rechtsschutz durch den DGB-Rechtsschutz in Anspruch nehmen.
zur Webseite …