Transcript hier

Das neue Beschäftigtendatenschutzrecht
Hamburg - 24. März 2011
I. Überblick und Einführung
II. Die aktuelle Rechtslage –
„Neufassung“ des § 32 BDSG
III. Der Entwurf des BeschäftigtendatenschutzG
IV. Bewerbungsverfahren
V. Laufendes Beschäftigungsverhältnis
VI. Mitbestimmungsrechte des Betriebsrats
I. Überblick und Einführung
Zentrales Gesetz:
BDSG
•
Neuregelung betreffend Beschäftigungsverhältnisse
zum 01.09.2009 (§ 32 BDSG)
•
Schutzbereich:
personenbezogene Daten natürlicher Personen
•
Datenschutz ist Querschnittsmaterie
•
weitere datenschutzrelevante Gesetze:
SGB, BGB, StGB, Telekommunikationsgesetze, HGB,
AO, BetrVG
BDSG
Grundbegriffe:
• personenbezogene Daten / Betroffene
• Umgang mit personenbezogenen Daten
• verantwortliche Stelle
• Zulässigkeit der Datenverarbeitung
• Übermittlung von Daten
BDSG
Grundsätze:
• Datenvermeidung und Datensparsamkeit
• Einwilligungsmöglichkeit Betroffener
• unabdingbarer Kernbereich
• Schadensersatzpflicht bei Verstößen
Rechte der Betroffenen
•
Benachrichtigung (§ 33 BDSG)
•
Auskunft (§ 34 BDSG)
•
Berichtigung (§ 35 BDSG)
•
Sperrung (§ 35 BDSG)
•
Löschung (§ 35 BDSG)
•
Anrufung der Aufsichtsbehörden (§ 38 BDSG)
Verpflichtung auf das Datengeheimnis (§ 5 BDSG)
•
für Mitarbeiter, die mit personenbezogenen Daten
umgehen
•
gilt auch für das Fernmeldegeheimnis
•
Schriftform
•
gilt auch für leitende Angestellte
•
Auswahlrecht des Arbeitgebers
Datenschutzbeauftragter
Bestellungspflicht (§§ 4 f, g BDSG):
• für jede verantwortliche Stelle, die personenbezogene
Daten automatisiert erhebt und
• in der Regel mindestens 10 Personen ständig in der
automatisierten DV oder
• in der Regel mindestens 20 Personen ständig in der
konventionellen DV beschäftigt
Datenschutzbeauftragter
• Aufgabe: Überwachung der Einhaltung von
Datenschutzvorschriften
• kann Angestellter oder Externer sein
• keine Selbstkontrolle (z.B. IT-Leiter)
• neu: erweiterter Sonderkündigungsschutz
Folgen von Datenschutzverstößen für den Arbeitgeber
•
Bußgeld- und Strafvorschriften §§ 43, 44 BDSG
•
evtl. Strafvorschriften nach StGB
•
Haftung auf Schadensersatz und Schmerzensgeld?
•
Presse-Echo
Folgen von Datenschutzverstößen für den Arbeitnehmer
•
Bußgeld- und Strafvorschriften §§ 43, 44 BDSG
•
evtl. Strafvorschriften nach StGB
•
Haftung auf Schadensersatz und Schmerzensgeld?
•
Kündigung des Arbeitsverhältnisses
II. Die aktuelle Rechtslage –
„Neufassung“ des § 32 BDSG
§ 32 BDSG – Datenerhebung, -verarbeitung und
-nutzung für Zweckes des Beschäftigungsverhältnisses
•
Neuregelung zum 01.09.2009
•
„Beschäftigte“
•
zentrales Merkmal: Erforderlichkeit
(vorher § 28 BDSG: „dienen“)
•
besondere Regelung bei Straftaten
§ 32 BDSG betrifft
•
Erhebung, Verarbeitung und Nutzung
personenbezogener Daten
•
anlässlich Entscheidung über Begründung, für die
Durchführung oder die Beendigung von
Beschäftigungsverhältnissen
BDSG
§ 32 BDSG
nur automatisierte DV
auch manuelle DV
Merkmal der Erforderlichkeit:
•
Müssen für diesen Zweck überhaupt Daten erhoben
werden?
•
Müssen gerade diese Daten erhoben werden?
•
Mindestergebnis oder bestes Ergebnis?
•
objektiver oder individueller Maßstab?
Erforderlichkeit immer gegeben bei gesetzlichen Vorgaben
oder Folgen gesetzlicher Vorgaben, z.B. :
•
Betriebliches Eingliederungsmanagement
•
Allgemeines Gleichbehandlungsgesetz
•
Unfallverhütungsvorschriften
•
Arbeits- und Gesundheitsschutz
•
Pflegedokumentationen
Fazit:
•
Erforderlichkeitsfeststellung am vom Arbeitgeber
verfolgten Zweck
•
breiter Einschätzungsspielraum
•
Ausscheiden nur von schlicht überflüssigen Erhebungen
•
faktische Änderung gegenüber § 28 BDSG
Missglückte Regelung bei Straftaten
•
Vorliegen tatsächlicher Anhaltspunkte
•
diese sind zu dokumentieren
•
kein überwiegend schutzwürdiges Interesse des
Beschäftigten am Ausschluss der Datennutzung
•
Verhältnismäßigkeitsprüfung
Konkrete Anhaltspunkte
•
Stichproben (z.B. Arbeitszeitkontrollen)?
•
überflüssige Innenrevision?
•
problematisch insbesondere wegen der Ausdehnung
auch auf manuelle DV-Vorgänge
Dokumentationspflicht
•
ewige Aufbewahrungspflicht ./. Löschungpflicht
Besondere Probleme des § 32 BDSG
•
keine Regelungen für ausgeschiedene Mitarbeiter
•
ungeklärte Frage der geschäftlichen Email-Überwachung
bei gestatteter Privatnutzung
•
Übermittlung von Daten im Konzern
III. Der Entwurf des BeschäftigtendatenschutzG
Entwurf des Beschäftigtendatenschutzgesetzes
•
bislang lediglich abgestimmter Kabinettsbeschluss
•
Stellungnahme des Bundesrates liegt vor
(rund 30 Änderungsanträge)
•
hebt des bisherigen § 32 BDSG auf
•
fügt §§ 32 – 32 l BDSG in das BDSG ein
(kein eigenes Gesetz)
weitere „technische“ Maßnahmen:
•
Erhebungs-, Verarbeitungs- und Nutzungserlaubnis auch
aus Betriebs- und Dienstvereinbarungen
(§ 4 Abs. 1 S. 2 BDSG-E)
•
auch manuelle Verarbeitung von Beschäftigtendaten
wird erfasst (§ 32 Abs. 2 BDSG wird § 27 Abs. 2 BDSG-E)
•
hebt des bisherigen § 32 BDSG auf
•
fügt §§ 32 – 32 l BDSG in das BDSG ein
(kein eigenes Gesetz)
Begriff der Beschäftigtendaten:
•
Beschäftigtendaten sind personenbezogene Daten von
Beschäftigten (§ 3 Abs. 12 BDSG-E)
Begriff des Arbeitgebers (§ 3 Abs. 13 BDSG-E):
•
Arbeitgeber sind öffentliche und nichtöffentliche
Stellen, die
•
Personen nach Abs. 11 beschäftigen oder beschäftigten
oder
•
beabsichtigen, Personen nach Abs. 11 zu beschäftigen
Beschäftigtenbegriff § 3 Abs. 11 BDSG:
•
Arbeitnehmer
•
Auszubildende
•
Rehabilitanten
•
in Behindertenwerkstätten Beschäftigte
•
nach dem JugendfreiwilligendiensteG Beschäftigte
•
arbeitnehmerähnliche Personen
•
in Heimarbeit Beschäftigte
•
Bewerber
•
Beamte, Richter des Bundes, Soldaten, Zivildienstler
Neuer Rechtsbehelf § 32 l Abs. 4 BDSG-E:
•
individuelles Beschwerderecht gegenüber
Datenschutzbehörde
•
aber: zwingend Beschwerde beim Arbeitgeber zuvor
erforderlich
Einwilligungsmöglichkeit § 32 l Abs. 1 BDSG-E:
•
keine generelle Einwilligungsmöglichkeit
•
Einwilligung nur zulässig, sofern in §§ 32 – 32 I BDSG-E
ausdrücklich gestattet
•
unionsrechtswidrig?
Bewerbungsverfahren
Laufendes Arbeitsverhältnis
Kündigung
„Nachlauf“
IV. Bewerbungsverfahren
Bewerbungsverfahren
Bewerbungsverfahren
Datenerhebung vor Begründung eines Arbeitsverhältnisses
§ 32 Abs. 1 BDSG-E:
•
nur: Name, Anschrift, Telefonnummer, Email
•
weitere Daten nur zur Feststellung der Eignung für die
vorgesehene Tätigkeit
•
insbesondere fachliche und persönliche Fähigkeiten,
Kenntnisse und Erfahrungen
•
bisheriger Ausbildungs- und beruflicher Werdegang
Bewerbungsverfahren
Eingeschränktes Erhebungsrecht bei Fragen über
•
rassischer und ethnischer Herkunft
•
Religion oder Weltanschauung
•
Behinderung
•
sexuelle Identität
•
Gesundheit
•
Vermögensverhältnisse
•
Vorstrafen und laufende Ermittlungsverfahren
Bewerbungsverfahren

zulässig nur bei Rechtfertigung nach § 8 Abs. 1 AGG
•
Verbot der Erhebung über Schwerbehinderung
(§ 32 Abs. 3 BDSG-E)
•
Sonderregelungen für Tendenzbetriebe
(§ 32 Abs. 4 und 5 BDSG-E)
Bewerbungsverfahren
Verfahren der Erhebung von Bewerberdaten
•
Erhebung nur unmittelbar beim Beschäftigten
(§ 32 Abs. 6 S. 1 BDSG-E)
•
allgemein zugängliche Daten nur bei Hinweis des
Bewerbers vor der Erhebung es sei denn, dass
schutzwürdige Interessen des Bewerbers überwiegen
(§ 32 Abs. 6 S. 2 BDSG-E)
•
„Soziale Netzwerke“:
überwiegendes Bewerberinteresse;
Ausnahme: berufsbezogene Netzwerke
Bewerbungsverfahren
Verfahren der Erhebung von Bewerberdaten
•
Erhebung bei Dritten:
nur mit Einwilligung des Bewerbers
•
allgemein gilt: Verhältnismäßigkeitsgrundsatz
Bewerbungsverfahren
Ärztliche Untersuchungen und Eignungstests
§ 32 a BDSG-E:
•
Einstellung nur dann von ärztlicher Untersuchung
abhängig, wenn gesundheitliche Voraussetzungen
wegen der Art der auszuübenden Tätigkeit oder der
Bedingungen ihrer Ausübung wesentliche und
entscheidende berufliche Anforderung
•
Einwilligung nach Aufklärung erforderlich
•
Mitteilungspflicht des Untersuchungsergebnisses an
Bewerber
•
Arzt darf nur Eignung an sich mitteilen (keine Inhalte)
Bewerbungsverfahren
 keine generellen Eignungsuntersuchungen zulässig
 GenDG geht ggf. vor
Bewerbungsverfahren
Ärztliche Untersuchungen und Eignungstests
§ 32 a BDSG-E:
•
Einstellung nur dann von Eignungstest abhängig, wenn
wegen der Art der auszuübenden Tätigkeit oder der
Bedingungen ihrer Ausübung erforderlich, um
festzustellen, ob Bewerber für die vorgesehene Tätigkeit
geeignet ist
•
Einwilligung nach Aufklärung erforderlich
•
Mitteilungspflicht des Untersuchungsergebnisses an
Bewerber
•
muss wissenschaftliche anerkannten Methoden
entsprechen, falls vorhanden
Bewerbungsverfahren
Verarbeitungs- und Nutzungsbefugnisse (§ 32 b BDSG-E)
•
zur Eignungsfeststellung und Auswahlentscheidung
zulässig
(§ 32 b Abs. 1 BDSG-E)
•
ohne Erhebung durch Arbeitgeber zur
Eignungsfeststellung und Auswahlentscheidung zulässig,
wenn hätte rechtmäßig erhoben werden dürfen
(§ 32 Abs. 2 BDSG-E)
•
gilt nicht bei Übermittlung durch Bewerber ohne
Veranlassung des Arbeitgebers
Bewerbungsverfahren
Löschungsverpflichtung (§ 32 b Abs. 3 BDSG-E)
•
wenn feststeht, dass Beschäftigungsverhältnis nicht
begründet wird  Löschungsverpflichtung § 35 BDSG
•
Aufbewahrung nur bei Einwilligung des Bewerbers
V. Laufendes Beschäftigungsverhältnis
Laufendes Beschäftigungsverhältnis
Laufendes Arbeitsverhältnis
•
Datenerhebung grds. nur mit Kenntnis (§ 32 e)
•
ohne Kenntnis nur bei Straftaten oder
schwerwiegenden Pflichtverletzungen wenn zur
Aufdeckung erforderlich  keine Präventivkontrollen
•
nur zulässig, wenn kein milderes Mittel
•
Observationen nur bis 24 Stunden oder 4 Tage
•
keine Besonderen technischen Hilfsmittel
(Ausnahme: Ferngläser und Fotoapparate)
Laufendes Arbeitsverhältnis
§ 32 f BDSG – Videoüberwachung
•
heimliche Videoüberwachung untersagt
(Kennzeichnungspflicht)
•
nur zulässig bei ausdrücklich aufgezählten Maßnahmen
•
Dummieverbot
•
kein Zugriff auf Teile der Betriebsstätten, die
überwiegend der privaten Lebensgestaltung dienen
Laufendes Arbeitsverhältnis
§ 32 f BDSG – Videoüberwachung zulässig bei
•
Zutrittskontrollen
•
Wahrnehmung des Hausrechts
•
Schutz des Eigentums
•
Sicherheit des/der Beschäftigten
•
Sicherung von Anlagen
•
Abwehr von Gefahren für die Sicherheit des Betriebs
•
Qualitätskontrolle
§§ 32 j - l BDSG
•
Unterrichtungspflicht bei unrechtmäßiger Speicherung
(§ 32 j)
•
Änderungsmitteilung an Drittverarbeiter (§ 32 k)
•
Einwilligung nur soweit zulässig, wie gesetzlich
zugelassen (§ 32 l)
•
Rechte der „Interessenvertretung“ bleiben unberührt
VI. Mitbestimmungsrechte des Betriebsrats
•
Überwachungsanspruch § 80 Abs. 1 S. 1 BetrVG
•
Auskunftsanspruch § 80 Abs. 2 BetrVG
•
Fragen betrieblicher Ordnung und
Arbeitnehmerverhalten § 87 Abs. 1 Nr. 1 BetrVG
•
Technische Überwachungseinrichtungen
§ 87 Abs. 1 Nr. 6 BetrVG