Schmidl: „Auch wenn der Regierungsentwurf zu begrüßen ist, bleiben zahlreiche bedeutsame Fragen des Beschäftigtendatenschutzrechts offen“

Herr Dr. Michael Schmidl, Partner der Kanzlei Baker & McKenzie in München, Fachanwalt für IT-Recht und langjähriger Datenschutzexperte, äußert sich in unserem Interview kritisch zum kürzlich verabschiedeten Entwurf der Bundesregierung zur Neuregelung des Beschäftigtendatenschutzes. Lesen Sie hier, was der Entwurf beinhaltet und welche Regelungen von der Bundesregierung bewusst ausgelassen wurden.

Kraska: Herr Schmidl, erst im September letzten Jahres waren neue Vorschriften im Beschäftigtendatenschutz in Kraft getreten. In der Zwischenzeit gab es zahlreiche teilweise sich widersprechende Referentenentwürfe. Die Bundesregierung hat sich nun auf eine Fassung geeinigt, die vergangenen Monat verabschiedet wurde. Warum wird das Beschäftigtendatenschutzrecht so häufig geändert?

Schmidl: Genau genommen, gibt es ein kodifiziertes Beschäftigtendatenschutzrecht erst seit 1. September 2009. Zu diesem Zeitpunkt trat § 32 BDSG in Kraft. Ziel der Schaffung von § 32 BDSG war es, den datenschutzrechtlich besonders relevanten Bereich des Beschäftigtendatenschutzes speziell zu regeln, um den Besonderheiten der Datenverarbeitung im Beschäftigungsverhältnis Rechnung zu tragen. Bereits damals war klar, dass § 32 BDSG nur eine Übergangslösung sein konnte.

Die ausführlichen Regelungen zum Beschäftigtendatenschutz, wie sie jetzt in den §§ 32 – 32l des Regierungsentwurfs zu finden sind, sind auf einige politische Grundsatzentscheidungen zurückzuführen. Den dafür erforderlichen Konsens zu finden, war nicht leicht. Dies wird aus den verschiedenen Entwürfen für die Regelungen zum Beschäftigtendatenschutz deutlich.

Kraska: Warum wird das BDSG erneut geändert? Wäre es nicht besser gewesen, ein Beschäftigtendatenschutzgesetz außerhalb des BDSG zu schaffen?

Schmidl: Der gewählte Weg, nämlich das Bundesdatenschutzgesetz zu ergänzen statt ein eigenständiges Gesetz zu schaffen, überzeugt. Er unterstreicht zum einen die Selbstständigkeit des Beschäftigtendatenschutzrechts gegenüber dem allgemeinen Arbeitsrecht und zum anderen dessen untrennbare Verbindung zu „typischen“ datenschutzrechtlichen Themen, wie zum Beispiel die Unterrichtung oder internationale Datenübermittlungen. Ein eigenständiges Gesetz hätte zahlreiche Verweisungen erforderlich gemacht und wäre aufgrund der hohen Relevant allgemeiner datenschutzrechtlicher Regelungen kein effizienter Weg gewesen.

Kraska: Welche Neuregelungen beinhaltet der Entwurf der Bundesregierung für Arbeitgeber und Arbeitnehmer?

Schmidl: Der Regierungsentwurf sieht vor, 13 neue Regelungen zum Umgang mit Beschäftigtendaten nach § 31 BDSG einzufügen. Diese Regelungen gliedern sich in vier Gruppen:

§§ 32, 32a, 32b behandeln die Erhebung, Verarbeitung und Nutzung von Daten vor Begründung eines Beschäftigungsverhältnisses; §§ 32c, 32d enthalten allgemeine Vorschriften für die Erhebung, V… » Vollständiger Artikel