Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
beschaeftigtendatenschutz [2019/03/28 17:03] – [Beschäftigtendatenschutz] Martin Neldner | beschaeftigtendatenschutz [2020/12/15 18:54] (aktuell) – Admin |
---|
<WRAP center round alert 60%> <font inherit/inherit;;#e74c3c;;inherit>**Der folgende Text ist ein <fs x-large>Entwurf</fs> und noch nicht als Artikel Bestandteil dieses Wiki!**</font> </WRAP> | |
| |
====== Beschäftigtendatenschutz ====== | ====== Beschäftigtendatenschutz ====== |
| |
Die [[DSGVO]] hat selbst keine spezifischen Regelungen zum Beschäftigtendatenschutzgesetz. Allerdings enthält [[https://dejure.org/gesetze/DSGVO/88.html| Art. 88]] Abs. 1 DSGVO eine sehr weitgehende Öffnungsklausel für den Beschäftigtendatenschutz. Diese wurde durch den Bundesgesetzgeber für [[https://www.gesetze-im-internet.de/bdsg_2018/__26.html|§ 26]] [[BDSG]] genutzt. Auf Landesebene (und damit für öffentliche Stellen) wurde die Öffnungsklausel ebenfalls genutzt; in Thüringen durch [[http://landesrecht.thueringen.de/jportal/?quelle=jlink&query=DSG+TH+%C2%A7+27&psml=bsthueprod.psml&max=true|§ 27]] [[ThuerDSG]], der wiederum weitgehend auf die [[http://landesrecht.thueringen.de/jportal/portal/t/x5g/page/bsthueprod.psml?pid=Dokumentanzeige&showdoccase=1&js_peid=Trefferliste&fromdoctodoc=yes&doc.id=jlr-BGTH2014pG14&doc.part=X&doc.price=0.0&doc.hl=0#jlr-BGTH2014pG14|§§ 79 bis 87 ThürBG]] (Thüringer Beamtengesetz) verweist. | Die [[DSGVO]] hat selbst keine spezifischen Regelungen zum Beschäftigtendatenschutzgesetz. Allerdings enthält [[https://dejure.org/gesetze/DSGVO/88.html| Art. 88]] Abs. 1 DSGVO eine sehr weitgehende Öffnungsklausel für den Beschäftigtendatenschutz. Diese wurde durch den Bundesgesetzgeber für [[https://www.gesetze-im-internet.de/bdsg_2018/__26.html|§ 26]] [[BDSG]] genutzt. Auf Landesebene (und damit für öffentliche Stellen) wurde die Öffnungsklausel ebenfalls genutzt; in Thüringen durch [[http://landesrecht.thueringen.de/jportal/?quelle=jlink&query=DSG+TH+%C2%A7+27&psml=bsthueprod.psml&max=true|§ 27]] [[ThuerDSG]], der wiederum weitgehend auf die [[http://landesrecht.thueringen.de/jportal/portal/t/x5g/page/bsthueprod.psml?pid=Dokumentanzeige&showdoccase=1&js_peid=Trefferliste&fromdoctodoc=yes&doc.id=jlr-BGTH2014pG14&doc.part=X&doc.price=0.0&doc.hl=0#jlr-BGTH2014pG14|§§ 79 bis 87 ThürBG]] (Thüringer Beamtengesetz) verweist. |
| |
Auch Betriebs- bzw. Dienstvereinbarungen fallen (neben Tarifverträgen) als "Kollektivvereinbarungen" in den Anwendungsbereich des [[https://dejure.org/gesetze/DSGVO/88.html| Art. 88]] Abs. 1 DSGVO.((Vgl. [[https://beck-online.beck.de/?vpath=bibdata%2Fkomm%2FFraGalOetKOEuArbR_2%2FEWG_DSGVO%2Fcont%2FFraGalOetKOEuArbR%2EEWG_DSGVO%2Ea88%2EglC%2EglII%2Egl2%2Ehtm|EuArbR/Franzen, 2. Aufl. 2018, DS-GVO Art. 88 Rn. 16, 17]].)) Sie sind damit taugliche Rechtsgrundlagen, die für die [[Rechtmäßigkeit der Verarbeitung]] eine Konkretisierung des [[https://dejure.org/gesetze/DSGVO/6.html| Art. 6]] Abs. 1 DSGVO bewirken kann. | Auch Betriebs- bzw. Dienstvereinbarungen fallen (neben Tarifverträgen) als "Kollektivvereinbarungen" in den Anwendungsbereich des [[https://dejure.org/gesetze/DSGVO/88.html| Art. 88]] Abs. 1 DSGVO.((Vgl. [[https://beck-online.beck.de/?vpath=bibdata%2Fkomm%2FFraGalOetKOEuArbR_2%2FEWG_DSGVO%2Fcont%2FFraGalOetKOEuArbR%2EEWG_DSGVO%2Ea88%2EglC%2EglII%2Egl2%2Ehtm|EuArbR/Franzen, 2. Aufl. 2018, DS-GVO Art. 88 Rn. 16, 17]] und [[https://beck-online.beck.de/?vpath=bibdata%2fkomm%2fBeckOKDatenS_27%2fEWG_DSGVO%2fcont%2fBECKOKDATENS%2eEWG_DSGVO%2eA88%2eglE%2eglIII%2egl2%2ehtm|BeckOK DatenschutzR/Riesenhuber, 27. Ed. 1.11.2018, DS-GVO Art. 88 Rn. 51, 52]].)) Sie sind damit taugliche Rechtsgrundlagen, die für die [[Rechtmäßigkeit der Verarbeitung]] eine Konkretisierung des [[https://dejure.org/gesetze/DSGVO/6.html| Art. 6]] Abs. 1 DSGVO bewirken kann. |
| |
| Kennzeichnend für den Beschäftigtendatenschutz ist, dass der Arbeitgeber, der in der Regel der [[Verantwortliche|Verantwortlicher]] für die [[Verarbeitung]] personenbezogener Daten von Beschäftigten ist, gegenüber den Beschäftigten wirtschaftlich klar überlegen ist. Um das auszugleichen, werden üblicherweise sehr hohe Anforderungen an Informationen ([[Datenschutzerklärung|Datenschutzerklärungen]], [[Einwilligung|Einwilligungen]] und andere Tatbestände für die [[Rechtmäßigkeit der Verarbeitung]] geknüpft.((Exemplarisch siehe [[http://www.rechtsprechung.niedersachsen.juris.de/jportal/?quelle=jlink&docid=MWRE190000986&psml=bsndprod.psml&max=true|VG Lüneburg 4. Kammer, Teilurteil vom 19.03.2019, 4 A 12/19]].)) |
| |
| Der europäische Gesetzgeber gibt also (wie auch schon früher das [[BDSG]]) einen klaren Anreiz, dass Arbeitgeber Datenschutzthemen nicht einseitig per Weisung regeln sondern gemeinsam mit Arbeitnehmervertretern. |
| |
| ===== Einzelfragen ===== |
| |
| ==== Überwachung durch technische Einrichtungen ==== |
| |
| Die [[Überwachung durch technische Einrichtungen]] ist ein klassisches Gebiet der betrieblichen Mitbestimmung. Anders als der Wortlaut des [[https://www.gesetze-im-internet.de/betrvg/__87.html|§ 87]] Abs. 1 Nr. 6 [[BetrVG]] nahelegt ("dazu bestimmt") braucht es keine Absicht der Überwachung von Arbeitnehmern durch den Arbeitgeber. Vielmehr genügt die bloße Eignung zur Überwachung.((Vgl. [[https://beck-online.beck.de/?vpath=bibdata%2Fkomm%2FErfKoArbR_19%2FBetrVG%2Fcont%2FErfKoArbR%2EBetrVG%2Ep87%2EglIII%2Egl6%2Ehtm|ErfK/Kania, 19. Aufl. 2019, BetrVG § 87 Rn. 48 ff. insb. Rn. 55-57]].)) In [[http://landesrecht.thueringen.de/jportal/?quelle=jlink&query=PersVG+TH+%C2%A7+74&psml=bsthueprod.psml&max=true|§ 74]] Abs. 2 Nr. 11 ThürPersVG heißt es dementsprechend präziser "geeignet". |
| |
| Dementsprechend weit zieht die Rechtsprechung den Kreis der mitbestimmungspflichtigen IT-Systeme.((Für MS-Excel zur Erfassung von Arbeitszeiten siehe [[https://kremer-rechtsanwaelte.de/2019/03/06/bag-erfassung-von-anwesenheitszeiten-der-mitarbeiter-in-excel/|kremer-rechtsanwälte.de:BAG: Erfassung von Anwesenheitszeiten der Mitarbeiter in Excel]].)) |
| |
Kennzeichnend für den Beschäftigtendatenschutz ist, dass der Arbeitgeber, der in der Regel der [[Verantwortliche]] für die [[Verarbeitung]] personenbezogener Daten von Beschäftigten ist, gegenüber den Beschäftigten wirtschaftlich klar überlegen ist. Um das auszugleichen, werden üblicherweise sehr hohe Anforderungen an Informationen ([[Datenschutzerklärung|Datenschutzerklärungen]], [[Einwilligung|Einwilligungen]] und andere Tatbestände für die [[Rechtmäßigkeit der Verarbeitung]] geknüpft.((Exemplarisch siehe [[http://www.rechtsprechung.niedersachsen.juris.de/jportal/?quelle=jlink&docid=MWRE190000986&psml=bsndprod.psml&max=true|VG Lüneburg 4. Kammer, Teilurteil vom 19.03.2019, 4 A 12/19]].)) | |
| |
{{tag>Entwurf}} | {{tag>Artikel}} |
| |