41. RDV-Forum: Herausforderungen des Beschäftigtendatenschutzes und des neuen EU-Rechts
Am 16.11.2022 fand das 41. RDV-Forum im Maternushaus zu Köln sowie online statt.
Die RDV („Recht der Datenverarbeitung“) ist eine Fachzeitschrift für Datenschutz und Digitalisierung und organisiert jährlich das RDV-Forum mit verschiedenen Fachvorträgen. In diesem Jahr stehen die Herausforderungen des Beschäftigtendatenschutzes sowie aktuelle europäische Rechtsakte und deren Umsetzung in der Praxis im Mittelpunkt der Veranstaltung.
Nach Begrüßung durch Rechtsanwältin Yvette Reif, stellvertretende Geschäftsführerin der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) und Rechtsanwalt Andreas Jaspers, Geschäftsführer der GDD, zeichnete die Journalistin Eva Wolfangel zu Beginn der ersten Tageshälfte zum Beschäftigtendatenschutz ein dystopisches Bild der Mitarbeiterüberwachung. Der bequeme und einfache Weg sei für Unternehmen die präventive und umfassende Überwachung ihrer Beschäftigten. Leider werde dieser Weg zu oft gewählt.
Rechtsanwalt Christian Kuß, Partner bei Luther Rechtsanwaltsgesellschaft mbH, gab Einblicke in Art und Umfang der Rechte von Betroffenen im Beschäftigungskontext. Hierbei sei der Umfang eines Auskunftsersuchens weiterhin ebenso streitig wie die Frage einer möglichen Rechtsmissbräuchlichkeit seiner Ausübung, insbesondere wenn Motive für das Ersuchen außerhalb des Datenschutzes lägen.
Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg, nahm zur Notwendigkeit eines eigenständigen Beschäftigtendatenschutzgesetzes Stellung. Aus seiner Sicht seien weitergehende Regelungen notwendig und überfällig. Die aktuelle Regelung in § 26 BDSG sei mit Blick auf aktuelle technische Entwicklungen nicht hinreichend praktikabel, normenklar und sachgerecht.
Über den aktuellen Stand und mögliche Regelungsinhalte des avisierten Beschäftigtendatenschutzgesetzes in Deutschland referierten Robert Räuchle und Julian Hinkemann vom Bundesministerium für Arbeit und Soziales. Parallel bestehende Gesetzesinitiativen auf europäischer Ebene, so bspw. die als Entwurf vorliegende KI-Verordnung oder der Data Act, würden hierbei berücksichtigt werden müssen. Themen der Künstlichen Intelligenz im Arbeitsverhältnis, Datenflüsse im Konzern oder die Arbeit im Homeoffice sollen, neben weiteren Themen, im Gesetzesentwurf adressiert werden.
41. RDV-Forum: Herausforderungen des Beschäftigtendatenschutzes und des neuen EU-Rechts
In der Podiumsdiskussion debattierten die Vortragsreferenten mit Roland Wolf von der Bundesvereinigung der Deutschen Arbeitgeberverbände über bestehende und zukünftige Herausforderungen im Bereich des Beschäftigtendatenschutzes. Während Teile der Diskutanten von einem nationalen Gesetz abrieten, da mit Blick auf die Rechtsstellung von Beschäftigten gar mit einer Verschlechterung zu fürchten sei, plädierten andere für eine gesetzliche Fixierung des Status Quo. Teilweise wurde betont, dass auch zukünftig relevante Themen im Beschäftigungskontext in einem solchen Entwurf möglichst zu berücksichtigen seien. Aus Sicht der GDD müssten bestehende Verunsicherungen „ausgemistet werden“, was eine regulatorische Aktivität erforderlich mache, so Andreas Jaspers.
In der zweiten Tageshälfte der Veranstaltung standen ausgewählte Themen des neuen EU-Rechts im Mittelpunkt der Vorträge. Prof. Dr. Thüsing, Direktor des Instituts für Arbeitsrecht und Recht der sozialen Sicherheit an der Universität Bonn, referierte über die Whistleblower-Richtlinie und ihre Umsetzung in Deutschland über das im Entwurf vorliegende Hinweisgeberschutzgesetz. Es bestünden einige Herausforderungen bei der Implementierung der gesetzlichen Regelungen im Unternehmen auch mit Blick auf bestehende gesetzliche Unschärfen. Die Rolle der Datenschutzbeauftragten komme bei der Umsetzung zum Tragen, da sie als mögliche interne Meldestelle in der Richtlinie genannt sei. Dadurch entstehende Interessenskonflikte seien nicht von der Hand zu weisen. Einem solchen Konfliktpotenzial müsse zumindest mit Rollentrennungen entgegengewirkt werden.
Dr. Nina Elisabeth Herbort, von der Berliner Beauftragten für Datenschutz und Informationsfreiheit stellte den Anwesenden die Prüfpraxis der Behörde hinsichtlich der Umsetzung des im Dezember 2021 in Kraft getretenen Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) vor. Hierbei wurde auf die gesetzlichen Verpflichtungen sowohl aus dem TTDSG als auch der DS-GVO im Online-Bereich und deren teilweise mangelhafte Umsetzung, bspw. über Cookie Consent Banner, in der Praxis hingewiesen.
Prof. Dr. Rolf Schwartmann, Leiter der Kölner Forschungsstelle für Medienrecht an der Technischen Hochschule Köln und Vorstandsvorsitzender der GDD, gab in seinem Schlussvortrag einen umfassenden Überblick über aktuelle Rechtsakte auf europäischer Ebene, die bereits verabschiedet sind oder vor ihrer Verabschiedung stehen. Die Datenschutz-Grundverordnung gelte neben den neuen Rechtsakten, sei es der Data Governance Act, der Entwurf für einen Data Act oder der Entwurf für eine KI-Verordnung. Es gebe künftig weiterhin viel zu tun im betrieblichen Datenschutz, so Schwartmann.
Zur RDV: Die Zeitschrift Recht der Datenverarbeitung (RDV) erscheint im Datakontext Verlag. Mitherausgeberin ist die Gesellschaft für Datenschutz und Datensicherheit e. V. (GDD). Sie betreut die Zeitschrift redaktionell. Die RDV erscheint sechsmal jährlich. In der Zeitschrift finden sich aktuelle Artikel über Änderungen und Entwicklungen im Bereich des Datenschutzes und der Digitalisierung. Die RDV beobachtet weiterhin die entsprechenden politischen Entwicklungen im nationalen, europäischen und internationalen Bereich und berichtet über die Datenschutz-Rechtsprechung.