BT-Drs. 17/4853: Beschäftigtendatenschutzgesetz

Bundestagsabgeordneter von Bündnis 90/Die Grünen

BT-Drs. 17/4853: Beschäftigtendatenschutzgesetz

Hier finden Sie den Gesetzentwurf der Abgeordneten Dr. Konstantin von Notz, Beate Müller-Gemmeke, Volker Beck (Köln), Birgitt Bender, Katrin Göring-Eckardt, Memet Kilic, Sven-Christian Kindler, Maria Klein-Schmeink, Stephan Kühn, Jerzy Montag, Brigitte Pothmer, Elisabeth Scharfenberg, Christine Scheel, Dr. Harald Terpe, Wolfgang Wieland, Josef Philip Winkler und der Fraktion BÜNDNIS 90/DIE GRÜNEN

Entwurf eines Gesetzes zur Verbesserung des Schutzes personenbezogener Daten der Beschäftigten in der Privatwirtschaft und bei öffentlichen Stellen

Den Gesetzesentwurf können Sie hier als PDF downloaden. Folgend finden Sie die Vorbemerkungen:

A. Problem
Bislang fehlt es an einer übergreifenden, das verfassungsrechtliche Leitbild informationeller Selbstbestimmung verwirklichenden bereichsspezifischen Regelung für den Umgang mit Daten und Informationen der Beschäftigten im Arbeitsverhältnis.

Im Bundesdatenschutzgesetz (BDSG) wurde mit der letzen Novelle des Geset- zes im Jahre 2009 zwar die Generalklausel des § 32 BDSG eingeführt, ansonsten aber kommen dessen allgemeine Bestimmungen zur Anwendung. Das Akteneinsichtsrecht in § 83 des Betriebsverfassungsgesetzes wurde 1972 festgeschrieben. In § 106 des Bundesbeamtengesetzes (BBG) etwa wird der Umgang mit der Personalakte von Beamtinnen und Beamten geregelt. Das Betriebsverfassungsgesetz (BetrVG) schafft insbesondere mit den §§ 80, 87, 94 BetrVG eine Mitsprache für Betriebsräte. Geregelt wurden damit lediglich Einzelfragen. Eine Systematisierung der verstreuten Regelungen gibt es nicht. Weiterer Schutz der Beschäftigten erfolgt durch die Rechtsprechung. Die Urteile betreffen lediglich Teilaspekte der Sachprobleme, sind von der Einzelfallperspektive geprägt und gelegentlich nicht frei von Widersprüchen. Von führenden Arbeitsrechtlerinnen und Arbeitsrechtlern wird dieser Zustand schon lange beklagt, ebenso von Gewerkschaften und den Vertreterinnen und Vertretern des Datenschutzes. Die Forderung nach für alle Beteiligten klaren und transparenten gesetzlichen Regelungen zum Schutz der persönlichen Daten der Beschäftigten wurde auch im Deutschen Bundestag über die Parteigrenzen hinweg immer wieder erhoben. Der Beschäftigtendatenschutz ist aber einer der wenigen Bereiche, dem bis heute die nahezu einhellig geforderte bereichsspezifische Regelung wichtiger Fragen des Datenschutzes versagt geblieben ist. Dabei hat die weitgehende Durchdringung aller Abläufe und Funktionen mit Informationstechnologien die Arbeit selbst von kleineren Betrieben und Verwaltungen grundlegend verändert.

Die Beschäftigten sind in privaten Unternehmen und bei öffentlichen Stellen zahlreichen Kontrollen ausgesetzt. Der Einsatz komplexer und leistungsfähiger Informations- und Kommunikationstechniken macht eine immer engmaschigere Überwachung der Beschäftigten bis in den privaten Bereich möglich. Die neuen technischen Möglichkeiten haben dazu geführt, dass die Telekommunikation, der E-Mail-Verkehr und die Internetnutzung der Beschäftigten ohne konkreten Anlass bis ins Detail kontrolliert werden können.

Immer häufiger kommt es vor, dass Kunden und Beschäftigte gleichermaßen mit Kameras und Zugangskontrollsystemen bewacht und gespeichert werden. Fahrerinnen und Fahrer sowie Beschäftigte im Außendienst über das Handy zu orten ist keine Ausnahme mehr. Bei der Überwachung werden auch illegale Methoden eingesetzt. Es herrscht ein bürgerrechtlich zunehmend unhaltbarer Zustand.

B. Lösung

Die zahlreichen besonderen Regelungsprobleme erfordern eigene, sachgerechte Regelungen. Diese ergänzen, neben und mit anderen Spezialregelungen wie etwa dem Allgemeinen Gleichbehandlungsgesetz (AGG) und dem Gendiagnostikgesetz als bereichsspezifische Lösungen die allgemeinen Regelungen des BDSG, welches nur in ausdrücklich genannten Fällen zur Anwendung kommt.

Die Schaffung einer bereichsspezifischen Regelung folgt zugleich den grundrechtlichen Vorgaben. Der Schutz des Grundgesetzes (GG) gilt auch und insbesondere in der Arbeitswelt. Es ist dringend geboten, normenklare gesetzliche Regelungen zu schaffen, um die technische Entwicklung so zu steuern, dass „Gläserne Beschäftigte“ in Wirtschaft und Verwaltung verhindert werden. Gegenwärtig wissen weder die Beschäftigten noch die Betriebe, woran sie mit dem Datenschutz sind. Das zersplitterte Recht muss endlich zusammengefasst und an die Stelle der Kasuistik ein transparentes neues und in sich geschlossenes Gesetz treten.

Bei der Schaffung eines eigenen Gesetzes zum Schutz der persönlichen Daten der Beschäftigen in Privatunternehmen und in öffentlichen Stellen des Bundes und der Länder ist der Leitlinie zu folgen, dass in das allgemeine Persönlich- keitsrecht und in das Grundrecht der Beschäftigten auf informationelle Selbstbestimmung nicht tiefer eingegriffen werden darf, als es der Zweck des Arbeits- verhältnisses unbedingt erfordert. Das Bundesarbeitsgericht hat diesen Weg in seiner Rechtsprechung vielfach bereits vorgezeichnet. Urteile können aber Gesetze nicht ersetzen.

Die Neuregelungen dieses Gesetzentwurfs gelten für den gesamten Bereich der Nutzung von Telekommunikation im Betrieb, ebenso wie für die Telearbeit, die Personalbuchhaltung und die technische Überwachung. Die Bestimmungen des Gesetzes setzen gerade auch dort klare Grenzen, wo es keine gewerkschaftliche Vertretung, keine Personal- oder Betriebsräte und auch keine Tarifverträge sowie Betriebsvereinbarungen/ Dienstvereinbarungen gibt.

Das Gesetz baut auf bereits bestehende Schutzbestimmungen insbesondere des Bundesdatenschutzgesetzes auf, konkretisiert und erweitert sie aber in Bezug auf die Besonderheiten eines Beschäftigungsverhältnisses. Das gilt für den strengen Zweckbindungsgrundsatz für die Verarbeitung von Beschäftigtendaten ebenso wie für ein striktes Verwertungsverbot für unrechtmäßig erlangte Informationen.

Im Einzelnen sieht der Gesetzentwurf eine Klagebefugnis für Gewerkschaften vor, um gerade dort den Schutz der Beschäftigten wirksam zu verbessern, wo die Beschäftigten aus Sorge um ihren Arbeitsplatz auf die Durchsetzung ihrer Rechte verzichten.

Gestärkt wird die Unabhängigkeit der betrieblichen Datenschutzbeauftragten, die auch für den Beschäftigtendatenschutz zuständig sein sollen. Ihre Rechte werden erweitert und ihre Bestellung wird mitbestimmungspflichtig. Die Beauftragten müssen bereits vor Einführung neuer technischer Systeme, Verfahren, Fragebogen oder medizinischer Tests umfassend mit eingebunden werden.

Geregelt wird ein ausdrücklich verbrieftes Maßregelungsverbot für die Arbeitgebenden. Beschäftigte, die ihre Rechte wahrnehmen, dürfen keinen Benachteiligungen unterliegen.

Besonders geschützt werden auch die Daten über die Gesundheit und die privaten Verhältnisse von Bewerberinnen und Bewerbern, ebenso wie der Beschäftigten. Heimliches Erheben von Daten ist in jedem Fall untersagt.

Streng begrenzt wird auch die Kontrolle und Überwachung der Beschäftigten. Auch hier gilt der Grundsatz, dass heimliche Überwachungen zur Leistungskontrolle nicht zulässig sind.

Zur Durchsetzung der Bestimmungen dieses Gesetzes zum Schutz der Beschäftigtendaten sollen die Aufsichtsbehörden empfindliche Geldbußen verhängen dürfen. In bestimmten Fällen können diese bis zu einer Mio. Euro betragen.

Die gesetzlichen Neuregelungen dürfen nicht allein auf große Betriebe und Konzerne zugeschnitten sein. Sie müssen auch in kleinen Betrieben handhabbar und praxistauglich sein.

C. Alternativen

Der von der Bundesregierung vorgelegte Entwurf eines Beschäftigtendatenschutzgesetzes (Bundestagsdrucksache 17/4230) stellt keine geeignete Alternative dar. Durch die Einfügung in das BDSG wird das Verständnis sowohl des BDSG insgesamt als auch der neuen Vorschriften erheblich erschwert. Bei Bestimmungen zum Beschäftigtendatenschutz handelt es sich ferner ganz überwiegend um bereichsspezifisches Recht, dessen Zusammenlegung mit den das gesamte Datenschutzrecht übergreifend betreffenden BDSG-Bestimmungen nicht sachgerecht erscheint. Der Entwurf der Bundesregierung trägt zudem der auf das Arbeitsverhältnis zu übertragenden verfassungsrechtlichen Verpflichtung des Gesetzgebers zur Schaffung von wirksamen Datenschutzregelungen nicht angemessen Rechnung: insbesondere fehlt es an hinreichenden Maßnahmen zum Schutz im Bewerbungsverhältnis, vor der Überwachung der am Arbeitsplatz genutzten Kommunikationsmittel sowie bei der Gewährleistung einer effektiven und breiter gefächerten Datenschutzaufsicht.

D. Finanzielle Auswirkungen auf öffentliche Haushalte

Die neuen Befugnisse der Datenschutzbeauftragten in den öffentlichen Stellen werden aller Voraussicht nach einen erhöhten Schulungsbedarf mit sich bringen. Dieser Mehraufwand ist aber gerechtfertigt. Beim Schutz der Beschäftigtenrechte geht es um eine substantielle Erweiterung des Tätigkeitsfeldes der Beauftragten. Wir haben es hier mit besonders sensiblen Daten zu tun, gerade im Bereich der Gesundheitsdaten. Der verstärkte Kontakt mit den Beschäftigten und deren Interessenvertretungen wird auch den Zeitaufwand für die Arbeit erhöhen. Gewisse Mehrkosten entstehen auch durch einen leicht erhöhten sächlichen Aufwand der Beauftragten und durch eine erweiterte Freistellung von den sonstigen Aufgaben.

E. Sonstige Kosten

Für Unternehmen werden durch die verbesserten Maßnahmen zum Schutz der personenbezogenen Beschäftigtendaten gewisse finanzielle Mehrbelastungen entstehen, beispielsweise durch Einsatz datenschutzfreundlicher Verfahren. Kosten entstehen auch durch die erweiterten Informationspflichten gegenüber den Beschäftigten und dem Datenschutzbeauftragten. Der Ausbau der Stellung der betrieblichen Datenschutzbeauftragten ist mit zusätzlichen finanziellen Aufwendungen verbunden. So sind weitere Schulungen nötig. Die zu erwartenden Mehrkosten halten sich aber in einem überschaubaren Rahmen. Sie werden zum Teil sogar kompensiert, weil auf die Bestellung zusätzlicher Beauftragter innerhalb des Betriebs oder der Behörde verzichtet wird.

F. Bürokratiekosten

Bei der Umsetzung des Beschäftigtendatenschutzes im öffentlichen Bereich können geringfügig höhere Verwaltungskosten und Kosten für eine verbesserte Software entstehen. Kosten entstehen auch durch die erweiterten Informationspflichten gegenüber den Beschäftigten und dem Datenschutzbeauftragten. Für Betriebe sind erhöhte Bürokratiekosten nicht oder nur in einem sehr geringen Umfang zu erwarten. Dem steht aber ein deutlich angehobener Standard von Datenschutz und Datensicherheit in den Behörden und Betrieben gegenüber.

Den Gesetzesentwurf können Sie hier als PDF downloaden.