GDD zum Diskussionsentwurf eines Beschäftigtendatenschutzgesetzes: Wenig innovativ mit großem Konfliktpotenzial

Der vom Bundesarbeitsminister am heutigen Tag vorgelegte Diskussionsentwurf eines Beschäftigtendatenschutzgesetzes unternimmt den Versuch, in 36 Vorschriften den Arbeitnehmerdatenschutzes zu konkretisieren. Der Diskussionsentwurf bringt jedoch in der Sache wenig Neues. Die Vorschriften über die Verwendung von Arbeitnehmerdaten von der Einstellung bis zur Beendigung des Beschäftigungsverhältnisses entsprechen weitgehend der bestehenden Rechtslage und sind im Wesentlichen bereits im Bundesdatenschutzgesetz (BDSG) geregelt. Insoweit fehlt dem Entwurf weitgehend der innovative Ansatz.

Aus Sicht der GDD höchst problematisch ist die Regelung zur Bestellung eines Beauftragten für den Beschäftigtendatenschutz. Dieser soll unter Mitbestimmung der Mitarbeitervertretung neben dem betrieblichen Datenschutzbeauftragten bestellt werden können. Neben der faktischen Entmachtung des betrieblichen Datenschutzbeauftragten, zeichnet sich zudem ein erhebliches Konfliktpotenzial durch die Überschneidung der jeweiligen Aufgabenbereiche ab. So werden in informationstechnischen Systemen der Unternehmen über Protokolle regelmäßig Mitarbeiterdaten verarbeitet, je nach System aber auch Daten sonstiger Betroffener wie Kunden oder Interessenten. Es ist absehbar, dass die jeweiligen unabhängigen Datenschutzbeauftragten zu einer unterschiedlichen Bewertung der Sachverhalte kommen können. Eine einheitliche Information und Beratung der Unternehmensleitung ist in diesem Fall nicht möglich. Die Erarbeitung allgemeingültiger Organisationsregelungen wird zudem erschwert.

Im vorgelegten Entwurf fehlt eine Regelung zur Datenschutzkontrolle bei der Mitarbeitervertretung. Damit ist der Auftrag des Bundesarbeitsgerichts aus dem Jahre 1997 nicht erfüllt worden, die Datenverarbeitung beim Betriebsrat in einem Arbeitnehmerdatenschutzgesetz einer unabhängigen Kontrolle zu unterziehen.

Der Diskussionsentwurf belegt die Auffassung der GDD, wonach ein eigenständiges Arbeitnehmerdatenschutzgesetz lediglich weitgehend Doppelungen enthalten wird und deswegen unnötig ist. Regelungsbedürftige Tatbestände sollten im Bundesdatenschutzgesetz oder im Betriebsverfassungsgesetz geregelt werden. Hierfür enthält der Entwurf des Bundesarbeitsministeriums aber wenig verwertbare Anregungen.