Nach einem Urteil des Europäischen Gerichtshofs (EuGH) vom 30.03.2023 (Az. C-34/21) muss der deutsche Gesetzgeber den Beschäftigten-Datenschutz auf neue Füße stellen.
§ 26 BDSG nicht weiter anwendbar
Nachdem deutsche Arbeitgeber bisher den Umgang mit personenbezogenen Daten ihrer Mitarbeiter aus § 26 BDSG ableiteten, hat der EUGH dem einen Riegel vorgeschoben. Anhand der Parallelvorschrift des § 23 HDSIG bestimmte das Gericht sinngemäß, dass wenn § 26 BDSG etwas regelt, was gegen die DSGVO verstößt, § 26 BDSG nicht anwendbar ist.
Neue Regelungen im Beschäftigten-Datenschutz
Bis zum Herbst soll für ein neues Beschäftigtendatenschutzgesetz ein Entwurf erarbeitet werden. Ein Thema dabei wird die Vollüberwachung der Mitarbeiter sein, die immer wieder für Diskussionen sorgt, wenn sie etwa zur Sicherheit der Beschäftigten, Vereinfachung der Logistik oder Kontrolle von Ruhezeiten hilfreich erscheint. Hierzu stellt ein Eckpunktepapier aus dem Arbeitsministerium bereits klar, dass Arbeitgeber keine lückenlosen Bewegungs- und Leistungsprofile zur Bewertung von Beschäftigten erstellen dürfen. Daneben soll auch eine Lösung gefunden werden zu der manchmal doch nicht ganz so „freiwilligen“ Einwilligung der Arbeitnehmer zur Nutzung ihrer Daten, beispielsweise Fotos auf der Firmenhomepage. Wir dürfen also gespannt sein.
Praxistipp:
Bis zur Umsetzung eines neuen Beschäftigtendatenschutzgesetzes sollte die in den Datenschutzhinweisen für die Beschäftigten verwendete Rechtsgrundlage des § 26 BDSG durch Art. 6 Abs. 1 lit. b DSGVO ersetzt werden. Die Aufsichtsbehörde in Hamburg empfiehlt, dies nicht zu überstürzen, sondern die Positionierungen der Datenschutzkonferenz des Bundes und der Länder und ggfs. der Gerichte abzuwarten. (Pressemitteilung vom 03.04.2023)