Datenschutzkonferenz DSK: Die Zeit für ein Beschäftigtendatenschutzgesetz ist: „Jetzt“

Von Nicola Hauptmann

Was lange währt, muss schließlich auch umgesetzt werden. Die Datenschutzkonferenz fordert, den Datenschutz für Beschäftigte jetzt mit einem eigenständigen Gesetz zu regeln.

Anbieter zum Thema

Beschäftigtendatenschutz in Zeiten der Digitalisierung flexibel und rechtsklar regeln
Beschäftigtendatenschutz in Zeiten der Digitalisierung flexibel und rechtsklar regeln
(© Visual Generation – stock.adobe.com)

Umstritten, verworfen und wieder aktuell – ein eigenständiges Beschäftigtendatenschutzgesetz. Nachdem der erste Gesetzentwurf von 2010 gerade Arbeitnehmervertreter nicht überzeugte, hat die amtierende Bundesregierung das Thema wieder auf die Agenda gesetzt: Neue Regelungen sollen für Rechtsklarheit der Arbeitgeber und Schutz der Persönlichkeitsrechte der Beschäftigten sorgen. Es sei jetzt an der Zeit, dieses Gesetzesvorhaben auch umzusetzen, mahnt die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK).

Die DSK begründet dies mit der Dynamik der Digitalisierung, die eine immer weitergehende Überwachung der Beschäftigten ermöglicht. „Die gegenwärtigen Regelungen zum Beschäftigtendatenschutz reichen bei Weitem nicht aus. Der Gesetzgeber muss ein eigenständiges Beschäftigtendatenschutzgesetz schaffen“, befindet Professor Ulrich Kelber, Vorsitzender der DSK und Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI).

In ihrer Veröffentlichung vom 29. April 2022 gehen die Datenschutzbeauftragten auf mehrere Kernbereiche ein, in denen sie Handlungsbedarf sehen.

Herausforderung: Algorithmen und Bewerbungsverfahren

Ein Schwerpunkt der geforderten Neuregelungen sind der Einsatz algorithmischer Systeme, einschließlich KI-Anwendungen, im Beschäftigungskontext: „Die Beschäftigten sowie Bewerberinnen und Bewerber sind wegen ihres Abhängigkeitsverhältnisses besonders schutzbedürftig. Damit diesem Schutzbedürfnis Rechnung getragen wird und zugleich alle Beteiligten von den Chancen des KI-Einsatzes profitieren können, sind gesetzliche Regelungen unabdingbar“, führt Ulrich Kelber weiter aus. Er kritisiert zudem die mangelnde Rechtssicherheit im Bewerbungsverfahren, zum Beispiel bei Datenerhebungen über Bewerber in sozialen Netzwerken, bei Dritten oder beim Active Sourcing, also der offensiven Identifizierung und Direktansprache von Kandidaten.

Regulierungsbedarf sieht die DSK auch bei den Rahmenbedingungen der Einwilligung, den Grenzen der Verhaltens- und Leistungskontrolle, bei Beweisverwertungsverboten sowie bei der Datenverarbeitung auf Grundlage von Kollektivvereinbarungen. Empfohlen werden zudem eindeutige Regelungen zum Umgang mit besonderen Kategorien personenbezogener Daten. Eine Fragestellung wäre beispielsweise, unter welchen Bedingungen Gesundheitsdaten zur Beurteilung der Arbeitsfähigkeit verwendet werden dürfen.

Ergänzendes zum Thema
Über die Datenschutzkonferenz (DSK)

Die Datenschutzkonferenz besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder. Sie hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Dies geschieht durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen.

Der vollständige Text der Entschließung ist auf der Homepage der DSK veröffentlicht.

Auf Nachfrage von eGovernment Computing zur Differenzierung nach den spezifischen Belangen einzelner Berufsgruppen stellt BfDi-Pressesprecherin Martina Schlögel klar: „Der Beschäftigtenbegriff des Bundesdatenschutzgesetzes umfasst gemäß § 26 Absatz 8 Nr. 7 BDSG auch Beamtinnen und Beamte des Bundes, Richterinnen und Richter des Bundes, Soldatinnen und Soldaten sowie Zivildienstleistende. § 26 BDSG beinhaltet insoweit bereits den öffentlichen sowie den privaten Bereich und differenziert auch nicht nach Sektoren. Es gibt daneben indes weitere Regelungen wie beispielsweise das Bundesbeamtengesetz, die Landesbeamtengesetze, das Sozialgesetzbuch oder das Infektionsschutzgesetz, die spezielle Regelungen zu Datenverarbeitungen in bestimmten Beschäftigungsverhältnissen oder Bereichen enthalten. Wie der Beschäftigtenbegriff eines zukünftigen Beschäftigtendatenschutzgesetzes zu fassen ist, müsste der Gesetzgeber entscheiden.“

(ID:48287063)