Sie sind hier: Home » Recht » Datenschutz und Compliance

Verschlechterungen für den Datenschutz


Peter Schaar zum Beschäftigtendatenschutzgesetz: "Kein großer Wurf"
Nicht akzeptabel, dass es auch im aktuellen Entwurf dem Arbeitgeber gestattet sein soll, nicht allgemein zugängliche Beschäftigtendaten bei Dritten zu erheben, wenn der Beschäftigte eingewilligt hat

(16.01.13) - Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Peter Schaar hält den von den Koalitionsparteien vorgelegten Entwurf zum Beschäftigtendatenschutz nicht für ausreichend. Zudem bedauert er es, dass die meisten Anregungen der Konferenz der Datenschutzbeauftragten des Bundes und der Länder aus ihrer Entschließung vom 16./17. März 2011 nicht berücksichtigt wurden.

Peter Schaar sagte: "Der von der Bundesregierung 2011 beschlossene Entwurf enthielt viele Schwachstellen. Die nunmehr vorgeschlagenen Änderungen sind ambivalent. Sie bringen Verbesserungen, überwiegend aber Verschlechterungen für den Datenschutz der Beschäftigten:

• Es ist erfreulich, dass es beim Verbot der heimlichen Videoüberwachung bleiben soll und dass nunmehr bei der offenen Videoüberwachung die Daten nicht für die allgemeine Leistungs- und Verhaltenskontrolle genutzt werden dürfen. Allerdings wird es auch nach dem Koalitionsentwurf gegenüber dem heutigen Recht zu deutlichen Erweiterungen der offenen Videoüberwachung im Arbeitsverhältnis kommen.

• Die im Regierungsentwurf vorgesehene Eingrenzung der Datenerhebung im Bewerbungsverfahren wird gelockert. So dürfen öffentlich zugängliche Daten über Bewerber generell genutzt werden, auch wenn sie aus sozialen Netzwerken stammen. Die im Regierungsentwurf enthaltene Vorgabe, Eignungstests grundsätzlich nach wissenschaftlich anerkannten Methoden durchzuführen, soll entfallen.

• Nicht akzeptabel ist auch, dass es auch im aktuellen Entwurf dem Arbeitgeber gestattet sein soll, nicht allgemein zugängliche Beschäftigtendaten bei Dritten zu erheben, wenn der Beschäftigte eingewilligt hat. Im Regelfall ist davon auszugehen, dass im Bewerbungsverfahren und im Beschäftigungsverhältnis derartige Zustimmungen nicht wirklich freiwillig sind. Diese Regelung bleibt hinter der von der Europäischen Kommission vorgeschlagenen Datenschutz-Grundverordnung zurück, die in solchen Fällen eine Einwilligungslösung ausschließt.

• Schon der Regierungsentwurf enthielt weitgehende Befugnisse für den Arbeitgeber, die telefonische Kommunikation von Call-Center-Mitarbeitern mitzuhören, aufzuzeichnen und zu nutzen. Die dort vorgesehene zeitliche Eingrenzung und die darauf bezogene Pflicht, den Mitarbeiter darüber vorab zu informieren, sollen nach dem Willen der Regierungsfraktionen nun entfallen. Damit wird für die Mitarbeiterinnen und Mitarbeiter ein nicht hinnehmbarer Überwachungsdruck erzeugt."

Der Bundesdatenschutzbeauftragte bedauert es, dass in dem Entwurf weiterhin wichtige für den Arbeitnehmerdatenschutz bedeutsame Regelungen fehlen, etwa zur automatisierten Personalaktenführung, zur privaten Nutzung von Telekommunikationsdiensten oder zum Beweisverwertungsverbot bei unzulässiger Datenerhebung und -verwendung. Zudem hält er es für ein schlechtes Signal, dass der Entwurf an verschiedenen Punkten hinter der von der Europäischen Kommission vorgeschlagenen Datenschutz-Grundverordnung zurück bleibt.

Schließlich weist der Bundesdatenschutzbeauftragte darauf hin, dass die vorgeschlagenen Änderungen zur Auftragsdatenverarbeitung in Drittstaaten weit über den Beschäftigtendatenschutz hinaus bedeutsam sind, etwa für die Nutzung von Cloud-Diensten. Derartige Änderungen dürfen nicht ohne gründliche Analyse und Diskussion im Eilverfahren beschlossen werden. (BfDI: ra)

Lesen Sie auch:
Völlig unzureichendes Datenschutzniveau
Videoüberwachung als Ordnungswidrigkeit
Management Briefing: Rechtskonforme Videoüberwachung


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Datenschutz & Bußgeldpraxis

    Der Europäische Datenschutzausschuss (EDSA) hat die endgültigen Leitlinien zur Bußgeldzumessung nach einer öffentlichen Konsultation angenommen. Damit erfolgt die Bußgeldpraxis der Datenschutzaufsichtsbehörden in Europa nun nach einheitlichen Maßstäben. Als Repräsentantinnen der deutschen Datenschutzaufsicht waren auf europäischer Ebene die Datenschutzaufsichtsbehörden Berlins, Hessens und des Bundes beteiligt.

  • Code of Conduct (CoC)

    Die Datenschutz-Grundverordnung (DSGVO) ist durch eine Vielzahl unbestimmter Rechtsbegriffe gekennzeichnet. Die Grundzüge des einheitlichen europäischen Datenschutzrechts sollen im Hinblick auf möglichst viele Lebenssachverhalte Anwendung finden können. Die dortigen, teils abstrakten Vorgaben, wie beispielsweise die "Erforderlichkeit der Verarbeitung", das "berechtigte Interesse" oder die "Sicherheit der Verarbeitung", sind von allen Verantwortlichen zu beachten, unabhängig davon, welche Branche betroffen ist oder wie "umfangreich" die Verarbeitung personenbezogener Daten im Einzelfall ausfällt.

  • Gegen Betrieb von Facebook-Fanpages

    Als Unterrichtung (20/6000) liegt der "Tätigkeitsbericht für den Datenschutz und die Informationsfreiheit" für das Jahr 2022 vor. Darin empfiehlt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, der Bundesregierung, ein Beschäftigtendatenschutzgesetz zu erlassen, in dem etwa der Einsatz Künstlicher Intelligenz (KI) im Beschäftigungskontext, die Grenzen der Verhaltens- und Leistungskontrolle sowie typische Datenverarbeitungen im Bewerbungs- und Auswahlverfahren klar geregelt werden.

  • Datenschutzbericht für das Jahr 2022

    Dr. h. c. Marit Hansen, die Landesbeauftragte für Datenschutz und Landesbeauftragte für Informationszugang Schleswig-Holstein, hat ihren Tätigkeitsbericht für das Jahr 2022 vorgelegt. Der Bericht gibt einen Überblick über die vielfältigen Themen des Datenschutzes und der Informationsfreiheit, die von Hansen und ihren Mitarbeitenden im Unabhängigen Landeszentrum für Datenschutz (ULD) im vergangenen Jahr bearbeitet wurden. Zum täglichen Geschäft gehören leider auch zahlreiche Datenpannen, die vermieden hätten werden müssen - und dies selbst im sensiblen Gesundheitsbereich.

  • Schutzniveau personenbezogener Daten

    Der Europäische Datenschutzausschuss (EDSA) hat auf der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 1. März 2023 eine Stellungnahme zum Entwurf des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US-Datenschutzrahmen (EU-U.S. Data Privacy Framework) verabschiedet. Darin begrüßt er wesentliche Verbesserungen wie die Einführung von Anforderungen an Notwendigkeit und Verhältnismäßigkeit für die nachrichtendienstliche Datenerhebung in den USA und den neuen Rechtsbehelfsmechanismus für betroffene Personen aus der EU.

Völlig unzureichendes Datenschutzniveau Transparancy By Default

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen