Betrieblicher Datenschutz

Seit Ende der neunziger Jahre des letzten Jahrhunderts wird in der Bundesrepublik die Diskussion um die Notwendigkeit eines besonderen Arbeitnehmerdatenschutzes geführt. Bei der Neufassung des Bundesdatenschutzgesetzes 2001 blieben die Forderungen der Datenschützer und Gewerkschaften unberücksichtigt. Stattdessen wurde ein Arbeitnehmerdatenschutzgesetz in Aussicht gestellt. Konkrete Ergebnisse gibt es jedoch bis heute nicht.

Der hilflose Versuch der Bundesregierung auf die Datenschutzskandale bei der Deutschen Bahn und anderen im Jahre 2009 mit der Einfügung des „§32 Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses“ in das BDSG zu reagieren machte das Fehlen eines sinnvollen Arbeitnehmerdatenschutzes erneut deutlich.

Die Europäische Datenschutz-Grundverordnung regelt bewusst nicht den Arbeitnehmerdatenschutz. Regelungen hierzu sind ausdrücklich den Mitgliedsländern vorbehalten. Nun wurde auch die Chance vertan, im Zuge der Anpassung deutschen Rechts an die EU DSGVO, den Arbeitnehmerdatenschutz umfassend zu regeln. Denn das neue BDSG, das gemeinsam mit der EU DSGVO ab dem 25.5.2018 Anwendung findet, enthält im „§26 Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses“ lediglich die altbekannten und leider unzureichenden Regelungen des alten BDSG.

Allerdings nennen jetzt sowohl die EU DSGVO als auch das BDSG die Betriebsvereinbarung als eine Möglichkeit eine vorrangige Rechtsvorschrift zu schaffen, die für die Datenverarbeitung in Betrieben und Unternehmen einen rechtssicheren Erlaubnistatbestand darstellt.

Gerade in der betrieblichen Wirklichkeit muss der Datenschutz durch konkrete Regelungen umgesetzt werden. Insbesondere müssen die Rechte der Beschäftigten und der Arbeitnehmervertretungen klar benannt und durchsetzbar verankert werden. Denn egal, wie sich die Gesetzgebung entwickeln wird, die betrieblichen Regelungen haben grundsätzlich Bestand!

Dies umzusetzen setzt neben technischen und rechtlichen Kenntnissen vor allen Dingen voraus, dass das Bewusstsein für die Wichtigkeit des Datenschutzes sowohl in den Gremien als auch in den Belegschaften geweckt und gestärkt wird.

Die Arbeitswelt ist nicht zuletzt durch neue Medien und neue Technologien in einem radikalen Umbruch begriffen (Stichwort Industrie 4.0 und Arbeit 4.0). Die Möglichkeiten der Überwachung sind schier unüberschaubar groß, wobei die auffälligste, die Videoüberwachung, langsam aber sicher zu einer der harmloseren wird. GPS-Ortung, Biometrische Daten, DNA-Tests und RFID sind nur einige Beispiele.

Deshalb muss die Regelung der Informationstechnologien und damit des Datenschutzes auf der Agenda jedes Gremiums stehen. Wer heute keine Dämme baut, wird schon in naher Zukunft der Flut neuer Technologien und Auswertungsmöglichkeiten hilflos gegenüber stehen. Dabei stehen die Chancen gut, im Rahmen der betrieblichen Mitbestimmung Einfluss zu nehmen und zwar nicht, wie die Arbeitgeber gemeinhin befürchten, blockierend sondern gestaltend. Die Vorteile neuer Technologien nutzen und dennoch den Einzelnen vor Datensammelwut und überbordenden Auswertungen und Bewertungen zu schützen ist durchaus möglich.

In den vergangenen Jahren habe ich gemeinsam mit den von mir beratenen Kollegen und Kolleginnen eine prozessorientierte Betriebsvereinbarung entwickelt die dem Betriebsrat die Möglichkeit gibt, der technischen Entwicklung Herr zu werden.

Im November 2015 wurde der Betriebsrat der GDV Dienstleistungs-GmbH & Co. KG für diese Betriebsvereinbarung mit dem 3. Platz des Spiros-Simitis-Award für vorbildlichen Mitarbeiter-Datenschutz ausgezeichnet.

Zitat Heise.de: “ ‚Bronze‘ ging an den Betriebsrat der GDV Dienstleistungs-Gesellschaft. Er schaffte es, anlässlich der Einführung einer neuen Software eine neue Rahmenbetriebsvereinbarung durchzusetzen, die nach Ansicht vieler Experten zu den modernsten in ganz Europa zählt und Standards setzen könnte.“

Im Menü finden sie unter Leistungen einen Überblick über meine Tätigkeitsfelder.

Datenschutzdozent Beisitzer in Einigungsstellen