Dass der Gesetzgeber sein selbst gestecktes Ziel der Schaffung eines interessen- und praxisgerechten Beschäftigtendatenschutzgesetzes nicht aus den Augen verlieren darf und insofern noch Nachbesserungsbedarf besteht, ist ein wesentliches Ergebnis der 34. Datenschutzfachtagung (DAFTA) der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) am 18. und 19. November 2010 in Köln.
Mit Blick auf das Leitthema der Veranstaltung "Der Mensch 2.0 - erst berechnet, dann berechenbar?" skizzierte der Vorstandsvorsitzende der GDD, Prof. Peter Gola, zunächst die aktuelle Situation des Datenschutzes, die nicht mehr mit der des 20. Jahrhunderts vergleichbar sei. Es würden immer raffiniertere Verfahren zur Erfassung personenbezogener Daten ausgeklügelt. Gola konstatierte ferner eine beginnende Aufteilung unserer Gesellschaft in diejenigen, die ihr Recht auf Privatheit und Selbstbestimmung verteidigen wollen und hierbei Hilfestellungen vom Staat erwarten und denjenigen, für die das ungestörte Leben in der Computerwelt und sozialen Netzwerken im Vordergrund stehe. Für Nutzer, die sich bewusst für Gott und alle Welt im Internet narzisstisch präsentierten und dort ihre sogenannten Freunde suchen, seien Datensparsamkeit und Datenvermeidung freilich zu Begriffen ohne Inhalt geworden. Vor dem Hintergrund der BDSG-Novellen I – III aber auch im Hinblick auf die von der Bundesregierung geplante Schaffung eines Beschäftigtendatenschutzgesetzes sei man von dem Ziel, das BDSG einfacherer, verständlicher, überschaubarer und technologieunabhängig auszugestalten, mehr entfernt als zuvor.
Handwerkliche Schwächen bei der vorgeschlagenen Regelung des Beschäftigtendatenschutzgesetzes kritisierte auch der Bonner Arbeitsrechtler Prof. Gregor Thüsing. Beispielsweise gebe es in dem Entwurf vielfach Redundanzen, während auf der anderen Seite innerhalb des Entwurfs auf Regelungsinhalte verwiesen werde, was die Verständlichkeit des Gesetzestextes erheblich einschränke. Auch inhaltlich weise der Entwurf Mängel auf, welche die Schaffung von Rechtssicherheit und die Praktikabilität des Gesetzes in Frage stellten. Klarstellungen bzw. Ergänzungen seien u.a. hinsichtlich der Erforderlichkeit der Verwendung von Beschäftigtendaten, der Überwachung der Telekommunikation und der Verwendung von Beschäftigtendaten im Rahmen eines Datenabgleichs angezeigt. Das im Regierungsentwurf vorgesehene generelle Verbot verdeckter Videoüberwachung hält Thüsing für dogmatisch falsch. Da es in bestimmten Fällen kein anderes Mittel zur Aufklärung von Straftaten gebe, müsse eine verdeckte Videoüberwachung als äußerstes Mittel zulässig bleiben. Weiteren gesetzgeberischen Handlungsbedarf sieht der Referent hinsichtlich einer angemessenen Berücksichtigung von Konzernsachverhalten, im Rahmen derer die von der EU-Datenschutzrichtlinie gewährten Spielräume mutig genutzt werden sollten. Die geplante Zurückdrängung der Einwilligung als Rechtfertigung der Datenverarbeitung hält Thüsing indes für europa- und verfassungsrechtlich bedenklich.
Wie der europäische Rechtsrahmen für den Datenschutz zukünftig ausgestaltet werden soll, erläuterte Thomas Zerdick von der Europäischen Kommission. Im Rahmen der jüngst veröffentlichten Mitteilung der Kommission lege diese explizit besonderen Wert auf eine weitere Harmonisierung der Datenschutzbestimmungen auf EU-Ebene. Die von der GDD abgegebenen Stellungnahmen seien in der Mitteilung insbesondere mit Blick auf Entbürokratisierungspotenziale bei der Meldepflicht und eine Effektivierung des Datenschutzes durch eine Stärkung des betrieblichen Datenschutzbeauftragten hilfreich gewesen. Angesichts der Forderung nach einer Konzernregelung, wies Zerdick darauf hin, dass die EU-Datenschutzrichtlinie bereits heute auf alleinige bzw. arbeitsteilige Verantwortlichkeiten abstellt.
Vor diesem Hintergrund und mit Blick auf das demnächst vom Bundestag zu behandelnde Beschäftigtendatenschutzgesetz regte die stellvertretende Vorsitzende der FDP-Bundestagsfraktion, Gisela Piltz, die Vorlage konkreter Vorschläge für die Ausgestaltung einer Konzernregelung an. Angesichts der Kritik an dem Regierungsentwurf wies die Abgeordnete daraufhin, dass noch kaum ein Gesetz den Bundestag so verlassen habe, wie es hineingekommen sei. Am Ende der Diskussion stand der Appell an den Gesetzgeber die Verabschiedung des Beschäftigtendatenschutzgesetzes nicht zu übereilen. Zur Erreichung der vom Gesetzgeber selbst gesteckten Ziele, müsse er sich die Zeit für eine qualitative Nachbesserung nehmen. Man habe nun schon so viele Jahre auf ein Beschäftigtendatenschutzgesetz gewartet, dass es auf einige wenige Monate mehr nicht mehr ankommen könne.