ausgabe
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
aktuelles<br />
Zeit zu handeln<br />
AiB 7-8 | 2017<br />
Arbeit, Gleichheit und Diversität am Arbeitsplatz,<br />
Gesundheit und Sicherheit am Arbeitsplatz<br />
oder Schutz des Eigentums der Arbeitgeber<br />
oder der Kunden. Nach Artikel 88 Abs. 2<br />
DSGVO müssen Regelungen zum Beschäftigtendatenschutz<br />
angemessene und besondere<br />
Maßnahmen zur Wahrung der menschlichen<br />
Würde, der berechtigten Interessen und der<br />
Grundrechte der betroffenen Person beinhalten.<br />
Hierzu können auch Vorgaben für die<br />
Übermittlung personenbezogener Daten innerhalb<br />
eines Konzerns gehören.<br />
Ungeregelt lässt Artikel 88 DSGVO das in<br />
der Praxis wichtige Thema der datenschutzrechtlichen<br />
Zulässigkeit der unternehmensübergreifenden<br />
Datenübermittlung in Konzernen.<br />
Damit gilt für diese Fälle weiterhin,<br />
dass entweder eine Auftragsdatenverarbeitung<br />
vereinbart ist oder dass diese Datenübermittlungen<br />
durch eine Betriebsvereinbarung oder<br />
durch eine individuelle Einwilligung legitimiert<br />
werden. Problematisch ist, dass Artikel<br />
88 Abs. 1 Satz 1 DSGVO die Möglichkeit<br />
schafft, spezifische Regelungen zum Datenschutz<br />
durch Kollektivvereinbarungen festzulegen.<br />
Solange es kein einschlägiges »Mitbestimmungsrecht<br />
zum Datenschutz« gibt,<br />
können Betriebsräte diese Möglichkeit nicht<br />
im Rahmen eines Initiativrechts ausfüllen. Keine<br />
echte Verbesserung zum Thema Beschäftigtendatenschutz<br />
beinhaltet der Entwurf des<br />
DSAnpUG-EU. Er beschränkt sich derzeit auf<br />
die Übernahme der jetzigen datenschutzrechtlichen<br />
Regelungen des BDSG in § 26 DSAnpUG-EU<br />
nebst einiger weniger Ergänzungen.<br />
Von einer umfassenden Regelung dieses Themas<br />
kann damit nach wie vor keine Rede sein.<br />
Was können Betriebsräte tun?<br />
Derzeit wird in vielen Betriebsräten die Frage<br />
diskutiert, ob das Inkrafttreten der DSGVO<br />
dazu führt, dass Betriebsvereinbarungen unwirksam<br />
werden. Eine solche Unwirksamkeit<br />
einzelner kollektivrechtlicher Regelungen<br />
aufgrund eines Widerspruchs zur DSGVO ist<br />
in bestimmten Fällen vorstellbar. Etwa, wenn<br />
durch Betriebsvereinbarungen Datenverarbeitungsprozesse<br />
legitimiert werden, ohne dass<br />
zugleich die durch Art. 88 Abs. 2 DSGVO<br />
vorgegebene umfassenden angemessenen und<br />
besonderen Maßnahmen zur Wahrung der<br />
menschlichen Würde, der berechtigten Interessen<br />
und der Grundrechte der betroffenen<br />
Person sichergestellt wurden. Das wäre der<br />
Fall, wenn eine umfassende Vorratsspeicherung<br />
von personenbezogenen Daten zugelassen<br />
würde, ohne dass zugleich Schutzmaßnahmen<br />
wie eine enge Zweckbindung und kurze<br />
Löschungsfristen vorgegeben wären. Derartige<br />
Vereinbarungen, die weitgehende Eingriffe in<br />
Rechte von Beschäftigten ohne Schutzvorkehrungen<br />
zulassen, sind aber mit großer Wahrscheinlichkeit<br />
auch nach aktuellem Datenschutzrecht<br />
sowie mit Blick auf das allgemeine<br />
Schutzgebot des § 75 Abs. 2 BetrVG unzulässig.<br />
Beinhalten bestehende Betriebsvereinbarungen<br />
hingegen ausgewogene Festlegungen<br />
zum Umgang mit Beschäftigtendaten, die sich<br />
an betrieblichen Erforderlichkeiten orientieren,<br />
etwa durch Datenminimierung, durch<br />
Verschlüsselungsverfahren oder durch kurze<br />
Löschungsfristen, ist ein Verstoß gegen Vorgaben<br />
der DSGVO unwahrscheinlich.<br />
Für aktuelle Verhandlungen zu Datenschutzthemen<br />
sollten Betriebsräte zudem das<br />
Folgende bedenken: Das geltende BDSG ist<br />
bis zum 24. Mai 2018, 24.00 Uhr, uneingeschränkt<br />
anwendbar. Deshalb sollten Betriebsräte<br />
dem Verlangen von Arbeitgebern widerstehen,<br />
den Arbeitgebern genehme Regelungen<br />
der DSGVO schon heute anzuwenden. Etwas<br />
Anderes gilt, wenn Arbeitgeber und Betriebsrat<br />
mit Blick auf das neue Recht gemeinsam<br />
versuchen, aktuell zu verhandelnde Betriebsvereinbarungen<br />
zukunftsfähig zu machen,<br />
etwa durch eine Umsetzung des »Rechts auf<br />
Vergessenwerden« in neuartige Löschkonzepte,<br />
die schon heute greifen.<br />
Sich um Risiken kümmern<br />
Die DSGVO wird das Datenschutzrecht in der<br />
EU vereinheitlichen und teilweise erneuern.<br />
Wie die Neuerungen im Bereich des Beschäftigtendatenschutzes<br />
aussehen werden, lässt<br />
sich mit Blick darauf, dass es für das deutsche<br />
DSAnpUG-EU bisher noch keine abschließende<br />
Fassung gibt, nicht verbindlich sagen.<br />
Dennoch müssen Betriebsräte sich schon jetzt<br />
aktiv mit der Frage beschäftigten, welche Möglichkeiten<br />
und Risiken mit dem neuen Datenschutzrecht<br />
einhergehen. v<br />
Prof. Dr. Peter Wedde,<br />
Frankfurt University of Applied<br />
Sciences, Frankfurt am Main.<br />
wedde@da-consulting.de<br />
28