DBB AKADEMIE Beschäftigtendatenschutz auf der Kippe? Handeln Sie rechtssicher im Sinne Ihrer Beschäftigten! Im März 2023 hatte der Europäische Gerichtshof wenig überraschend entschieden, dass eine Norm des Hessischen Landesdatenschutzgesetzes im Bereich des Beschäftigtendatenschutzes nicht den Vorgaben der Europäischen Datenschutzverordnung gemäß Art. 88 EU-DSGVO entsprechen dürfte. Die hessische Norm ist fast wortgleich mit dem § 26 des Bundesdatenschutzgesetzes, das grundlegend den Beschäftigtendatenschutz in Deutschland regelt. Das Urteil des Europäischen Gerichtshofs wird sich damit auf die Anwendung des Datenschutzes in der gesamten Bundesrepublik spürbar auswirken. Im konkreten Fall (EuGH, Urteil vom 30. März 2023 C – 34/21) war zwischen dem Hauptpersonalrat der Lehrerinnen und Lehrer und dem Hessischen Kultusministerium der Streit zu klären, ob die Lehrkräfte in den LivestreamUnterricht im Kontext von Online-Unterricht während der Coronapandemie hätten einwilligen müssen. Die aktuelle Regelung des § 26 BDSG und damit auch die Norm des Hessischen Landesdatenschutzgesetzes ist angesichts der Fortschritte im Bereich der Technologie und der künstlichen Intelligenz nicht mehr ausreichend. Die deutschen Normen sind zu vage und lassen einen zu großen Interpretationsspielraum zu und damit sind sie nicht klar, praktikabel und angemessen. Die Digitalisierung der Arbeitswelt ermöglicht eine zunehmende Überwachung der Beschäftigten und es besteht ein starkes Interesse an der Nutzung solcher technischen Möglichkeiten. Daher wächst das Bedürfnis der Beschäftigten nach einem angemessenen Schutz ihres Rechts auf informationelle Selbstbestimmung. Es sind spezifische Regelungen für den Datenschutz von Beschäftigten in Deutschland erforderlich, um einen ausgewogenen Ausgleich zwischen den grundrechtlich geschützten Interessen der Arbeitgeberinnen und Arbeitgeber und dem Recht auf informationelle Selbststimmung der Beschäftigten zu gewährleisten. Es ist dabei entscheidend, dass die nationalen Vorschriften das Ziel haben, die Rechte und Freiheiten der Beschäftigten zu schützen und geeignete Maßnahmen zur Wahrung der Menschenwürde, berechtigten Interessen und Grundrechte der betroffenen Personen zu ergreifen. Es geht in der Praxis also um konkrete Schutzmaßnahmen, die auf die jeweiligen Sachverhalte der Datenverarbeitung zugeschnitten sind. Diese Maßnahmen können technischer, organisatorischer oder rechtlicher Gestalt sein. Bereits im Koalitionsvertrag der aktuellen Bundesregierung wurde eine Verabredung zur Optimierung des Beschäftigtendatenschutzes vereinbart, dieser wurde aber bislang nicht umgesetzt. Schon im Rahmen des ersten Bundesdatenschutzgesetzes aus dem Jahr 1978 wurde der Beschäftigtendatenschutz sträflich vernachlässigt. Erst durch eine Korrektur im Jahre 2009 wurde versucht, die Lage für die Beschäftigten notdürftig zu verbessern. Es ist also nicht das erste Mal, dass die Interessen der Beschäftigten – auch im öffentlichen Dienst – nicht ausreichend berücksichtigt werden. Die Konsequenzen, die aus dem nun aktuellen Urteil folgen, werden umfangreich sein und ein dringender Handlungsbedarf besteht schon heute. Welche Bereiche bedürfen im Kontext des Beschäftigtendatenschutzes einer genaueren Betrachtung und einer angemessenen Regelung, die vielfach zum Nachteil der Beschäftigten nicht existiert? Zuerst ist die alltägliche Frage nach der privaten Nutzung der Telefonie, des Internets und damit der E-Mail-Nutzung am Arbeitsplatz anzusprechen. Sollte die private Nutzung gestattet oder zumindest geduldet sein, sind die Kontrollrechte der Arbeitgeberinnen und Arbeitgeber oft bis auf null reduziert, dennoch finden rechtswidrig unter anderem Aufzeichnungen von Inhalten oder Protokollierungen von Verbindungsdaten statt. Der Datenschutz hat in Bewerbungsverfahren eine große Bedeutung. Beim Umgang mit Unterlagen der Bewerberinnen und Bewerber ist grundsätzlich zu beachten, dass diese bereits den gleichen Schutz wie Beschäftigte genießen. Zur Personalauswahl dürfen jedoch nur die Daten verlangt werden, die erforderlich sind, um eine geeignete Person nach dem Maßstab „Eignung, Leistung und Befähigung“ auswählen zu können. So verbietet sich beispielsweise der Wunsch nach einem Bild, aber auch das Wissen um den Geburtsort oder eines Geburtsnamens ist keinesfalls erforderlich. Fragen, die über den Maßstab der Erforderlichkeit hinausgehen, können sogar einen AGGVerstoß bedeuten. Ebenso ist der sogenannte BackgroundCheck in den sozialen Medien bis auf wenige Ausnahmen rechtswidrig. Besondere Beachtung bedürfen ebenso Bewerbungsverfahren, die mit dem Einsatz von Videointerviews oder der Unterstützung von künstlicher Intelligenz durchgeführt werden. © geschmacksRaum®/stock.adobe.com 38 SERVICE dbb magazin | Januar/Februar 2024
RkJQdWJsaXNoZXIy Mjc4MQ==