Stärkung der innerbetrieblichen Datenschutzkontrolle im Gesetz zum Arbeitnehmerdatenschutz

Im Rahmen der aktuellen Diskussion, den Arbeitnehmerdatenschutz gesetzlich zu konkretisieren, wiederholt die Gesellschaft für Datenschutz und Datensicherung e.V. (GDD) ihre Forderung, den betrieblichen Datenschutzbeauftragten mit mehr Kompetenzen auszustatten.

Viele Datenschutzskandale in der jüngeren Vergangenheit sind dadurch gekennzeichnet, dass die betrieblichen Datenschutzbeauftragten über die geplanten Datenverarbeitungen nicht oder nicht rechtzeitig informiert worden sind. Nach der bestehenden Gesetzeslage sind Datenschutzbeauftragte aber über Vorhaben automatisierter Datenverarbeitung rechtzeitig zu unterrichten, damit sie die Zulässigkeit überprüfen können. Aus dem Umstand, dass das Bundesdatenschutz (BDSG) keine unmittelbare Rechtsfolge an die Verletzung der Unterrichtungspflicht knüpft, folgert die GDD einen dringenden gesetzgeberischen Handlungsbedarf. Hier müssten die Rechte bzw. Pflichten der betrieblichen Datenschutzbeauftragten gestärkt werden. Insofern appelliert sie an die betroffenen Bundesminister das Gespräch am kommenden Montag, den 16. Februar 2009 dazu zu nutzen, eine entsprechende gesetzliche Regelung vorzubereiten und noch in das laufende parlamentarische Verfahren zur Änderung des BDSG einzubringen.

Zumindest für den Fall der gesetzlich geforderten Vorabkontrolle, die bei besonders risikobehafteten Datenverarbeitung zur Anwendung kommt, fordert die GDD, dass die Freigabe durch den Datenschutzbeauftragten als Rechtmäßigkeitsvoraussetzung zu behandeln ist. Dies hat zur Folge, dass sensible Datenverarbeitungen, die ohne das notwendige Vorabkontrollverfahren erfolgen, künftig als Ordnungswidrigkeiten oder Straftaten verfolgt werden können. 

Insgesamt fordert die GDD, die Kompetenzen der betrieblichen Datenschutzbeauftragten im BDSG zu stärken. Der bereits geplante Sonderkündigungsschutz für den innerbetrieblichen Datenschutzbeauftragten stelle insoweit eine notwendige Schutzvorkehrung für die mit erweiterten Kompetenzen auszustatteten Datenschutzbeauftragten dar.