Das IITR informiert: Der Arbeitnehmerdatenschutz ist in Deutschland nicht übersichtlich in einem eigenen Arbeitnehmerdatenschutzgesetz geregelt, auch wenn dies verfassungs- und europarechtlich an sich gefordert wäre. Vielmehr ergeben sich die gesetzlichen Rahmenbedingungen aus der Anwendung des allgemeinen Bundesdatenschutzgesetzes (BDSG) und einer Reihe bereichspezifischer Vorschriften.
Beitrag des IITR von Herrn Rechtsanwalt Dr. Sebastian Kraska und Herrn Ass. iur. Benjamin Schuetze, LL.M. (VUW).
ÜberblickIm Grundsatz orientiert sich Arbeitnehmerdatenschutz und damit die Erfassung und Verarbeitung von Beschäftigtendaten an den Vorschriften des BDSG. Die Verarbeitung von personenbezogenen Daten der Beschäftigten darf danach nur dann erfolgen, wenn diese entweder durch eine Rechtsvorschrift ausdrücklich erlaubt ist oder der betroffene Arbeitnehmer der Datenverarbeitung zugestimmt hat (§ 4 Abs. 1 BDSG). Die Vorschriften des BDSG sind Generalklauseln, welche nur dann zur Anwendung kommen, wenn sie nicht durch vorrangige gesetzliche Regelungen verdrängt werden.
Daneben gibt es eine Reihe von bereichsspezifischen Gesetzen, d.h. auf bestimmte Lebensbereiche und Personen begrenzte Vorschriften. Diese existieren beispielsweise im Bereich des Telekommunikationssektors (Telemediengesetz TMG und Telekommunikationsgesetz TKG) oder im Anwendungsbereich des Arbeitssicherheitsgesetzes oder des vor kurzem in Kraft getretenen Gendiagnostikgesetzes.
Das BundesdatenschutzgesetzIm Unterschied zu den zahlreichen Datenschutzgesetzen der Länder, welche lediglich den Datenumgang in Behörden und öffentlichen Körperschaften des jeweiligen Landes regeln, erfasst das BDSG neben Behörden des Bundes auch die Privatwirtschaft. Privatwirtschaftliche Beschäftigungsverhältnisse sind erfasst, wenn die Datenverarbeitung automatisiert, d.h. insbesondere unter Verwendung von Datenverarbeitungsanlagen (z.B. PCs) stattfindet. Es regelt die Erhebung, Verarbeitung (hierunter fällt Speichern, Verändern, Übermitteln, Sperren und Löschen von Daten) und Nutzung von Daten der Beschäftigten. Dies setzt allerdings voraus, dass es sich um personenbezogene Daten handelt. Dies sind solche Daten, die sich auf eine bestimmte einzelne Person beziehen oder zumindest dazu geeignet sind, einen Bezug zu ihr herzustellen (z.B. Name, Anschrift, Familienstand, Geburtsdatum, Krankheiten, Vorstrafen, Beruf, Internetsurfverhalten, Foto etc.).
§ 3 BDSG - Weitere Begriffsbestimmungen (1) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). (…)In seinem Geltungsbereich unterscheidet das BDSG also verschiedene Phasen im Umgang mit personenbezogenen Daten (§ 1 Abs. 1 BDSG – Erheben, Verarbeiten und Nutzen) und ordnet in § 4 Abs. 1 BDSG ein „Verbot mit Erlaubnisvorbehalt“ an. Der Umgang mit personenbezogen…
» Vollständiger ArtikelErschienen 27. Januar 2010 auf http://www.it-recht-kanzlei.de/.
Datenschutzbeauftragter Online | 27. Januar 2010 — Der Arbeitnehmerdatenschutz ist in Deutschland nicht übersichtlich in einem eigenen Arbeitnehmerdatenschutzgesetz geregelt, auc…
SCHINDLER BOLTZE Rechtsanwälte | 20. November 2006 — Wer personenbezogene Daten verarbeiten oder nutzen möchte, bedarf nach §4 Abs. 1 Bundesdatenschutzgesetz (BDSG) hierzu entweder…
JuracityBlog | 27. August 2009 — Der Gesetzgeber hat den Arbeitnehmerdatenschutz vor der Bundestagswahl (nur) durch eine (kleine) Änderung des Bundesdatenschutz…
IT-Recht Kanzlei - Nachrichten | 10. März 2010 — Das IITR informiert: Steht dem Arbeitgeber keine Erlaubnisnorm zum Umgang mit den Daten des Arbeitnehmers zur Verfügung, ist …
beck-blog | 16. Februar 2012 — Lesenswert - und deshalb hier ein Querverweis: Prof Hoeren und Dr. Burger haben dankenswerterweise eine erste Synopse der Reg…
Jan Mönikes | 23. Februar 2010 — Eine Klausel in einem Anmeldeformular, mit der ein Verbraucher in die Zusendung von Postwerbung einwilligt, wenn er die Klausel…
IT-Recht Kanzlei - Nachrichten | 20. Januar 2010 — Das IITR informiert: Daten über die eigene Gesundheit sind sensibel zu handhaben. Dies spiegelt sich von jeher wider in der ä…
walfischbucht | 4. September 2006 — Durch das Erste Gesetz zum Abbau bürokratischer Hemmnisse in der Wirtschaft wurde unter anderem auch § 4 Bundesdatenschutzgesetz (…
IT-Rechtsinfo | 14. Dezember 2010 — Nach Angaben des Ministeriums, ist ein neuer § geplant. Dieser soll die Nummer §38b BDSG bekommen. Die geplante Regelung birgt jed…
IT-Recht Kanzlei - Nachrichten | 6. Januar 2010 — Das IITR informiert: Zum 1.9.2009 wurde das Bundesdatenschutzgesetz (BDSG) novelliert. Die Vorschriften hinsichtlich der Verw…
Institut für IT-Recht (Datenschutz) - Kraska GmbH: Datenschutz-Status-Analyse, externe Datenschutzbeauftragte (Schwerpunkt Bayern), Schulung interner Datenschutzbeauftragter, Veröffentlichungen, Beratung und Seminare im Bereich Datenschutzrecht, Zertifizierung.
