Auf den deutschen Gesetzgeber warten oder selbst als BR aktiv werden? Die Frage beleuchtet Prof. Wedde.Am 14. April 2016 hat das Europäische Parlament die „Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG“ (Datenschutzgrundverordnung – DSGVO) beschlossen. Damit gibt es ab Mai 2018 einen einheitlichen Rechtsrahmen für den Datenschutz, dessen Regeln für den Umgang mit personenbezogenen Daten in allen Mitgliedsstaaten verbindlich sind. Die entsprechenden nationalen Regelungen verlieren zu diesem Datum ihre Gültigkeit.
Recht auf Vergessenwerden
In der DSGVO finden sich viele Einzelregelungen des Bundesdatenschutzgesetzes wieder wie etwa die Ausgestaltung der Verordnung als „Verbotsregelung mit Erlaubnistatbeständen“ oder die Zweckbindung.
Neu sind hingegen Ansprüche betroffener Personen wie etwa das „Recht auf Vergessenwerden“ oder das „Recht auf Datenübertragung“. Bezogen auf Beschäftigungsverhältnisse eröffnet Artikel 88 DSGVO den Mitgliedsstaaten die Möglichkeit, spezifischere Vorschriften durch eigene Gesetze, aber auch durch Kollektivvereinbarungen zu schaffen.
Der deutsche Gesetzgeber ist gefordert
Damit ist der deutsche Gesetzgeber gefordert, im Rahmen der DSGVO nun endlich einen wirksamen gesetzlichen Beschäftigtendatenschutz zu schaffen. Kommt der Gesetzgeber dieser Forderung nicht nach, sind Rechtsverluste für Beschäftigte wie auch für Betriebs- und Personalräte nicht auszuschließen. (Dr. Peter Wedde, Professor für Arbeitsrecht und Recht der Informationsgesellschaft an der Frankfurt University of Applied Sciences)
Unsere Empfehlung: Die Zeit bis Mai 2018 sollte genutzt werden, noch notwendige Betriebsvereinbarungen zum Ausschluss von Verhaltens- und Leistungskontrolle abzuschließen, verbunden mit wirksamen Löschungskonzepten.
Tags: Beschäftigtendatenschutz, Datenschutz, DSGVO, Löschungskonzepte