(openPR) PRESSEMITTEILUNG ZUR STELLUNGNAHME
DES BERUFSVERBANDS DER DATENSCHUTZBEAUFTRAGTEN VOM 17.06.2010
zum Referentenentwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes
vom 28.05.2010
Der BvD begrüßt die gesetzgeberischen Aktivitäten zum Arbeitnehmerdatenschutz. Eine Konkretisierung der gesetzlichen Vorgaben zum Umgang mit personenbezogenen Daten im Arbeitsnehmerverhältnis ist dringend geboten und ein jahrelang vernachlässigtes Problem.
Die gesetzliche Regelung des Beschäftigtendatenschutzes innerhalb des Bundesdatenschutzgesetzes – statt in einem eigenen Gesetz – ist konsequent und richtig. Es erleichtert die praktische Anwendung der Daten-schutzvorschriften und vermeidet zusätzliche Abgrenzungsschwierigkeiten zum BDSG.
Die vorgesehenen Vorschriften sind grundsätzlich von hoher praktischer Bedeutung für die Rolle des Datenschutzbeauftragten. Für die behördlichen und betrieblichen Datenschutzbeauftragten ist eine Konkretisierung der gesetzlichen Vorgaben unerlässlich.
„Der Beauftragte für den Datenschutz wirkt auf die Einhaltung dieses Gesetzes und anderer Vorschriften über den Datenschutz hin.“ so im § 4g Abs. 1 BDSG. In diesem Satz findet man die entscheidende Bedingung für die Arbeit des betrieblichen Datenschutzbeauftragten. Er wirkt hin und hat mithin keine Entscheidungskompetenz. Seine einzige Möglichkeit den Datenschutz zu fördern ist, die Leitung der verantwortlichen Stelle zu überzeugen. Dieses kann er nur mit Kompetenz und klaren Stellungnahmen. So ist für die Praktiker vor Ort die wichtigste Anforderung an ein Gesetz, dass eine klare und praxisgerechte Regelung trifft.
Die Regelung, die im jetzt gültigen § 32 Abs. 1 für Unklarheit und Diskussion sorgt und somit nicht praktikabel erscheint, wird jetzt auf die Einzelfälle herunter gebrochen. Leider wird sie dadurch aber nicht leichter anwendbar. Die Vorgaben sind für die praktische Arbeit nicht konkret genug. Für den betrieblichen Datenschutzbeauftragten ergibt sich so die Situation, dass er in Bezug auf das Beschäftigungsverhältnis nirgendwo eine klare und feste Größe erkennen und vertreten kann. Alles unterliegt den Prüfungen auf Erforderlichkeit und Verhältnismäßigkeit, deren Ergebnis in der Praxis regelmäßig umstritten sein wird. Auf diesem Wege wird der Beschäftigtendatenschutz nur bedingt verbessert und damit in der Praxis nur bedingt durchsetzbar.
Eine Lösungsmöglichkeit, die mehr Rechtsicherheit schaffen könnte, sieht der BvD in Einzelfalllösungen für „Standardfragen“ zu treffen und für die offenen Fragen die Abwägungslösung als Auffangnorm zu schaffen.
Leider werden keine Aussagen getroffen zu den häufig vorkommenden Datenverarbeitungen im Konzern. Die besondere Verbindung konzernangehöriger Gesellschaften führt zu teilweise weit gefächerten Datenverarbeitungen innerhalb einer Konzerngruppe. Die bisher anzuwendenden Regelungen der Auftragsdatenverarbeitung sind dafür weder ausreichend noch passend. Generell hätte der BvD eine Regelung begrüßt, die die besonderen Fragen der Verarbeitung von Beschäftigtendaten im Konzern im Einzelnen regelt.
Darüber hinaus besteht durch die zahlreichen unbestimmten Rechtsbegriffe und die Betonung der „Erforderlichkeit“ als Voraussetzung erheblicher Auslegungsspielraum. Um Rechtunsicherheiten zu vermeiden und die Klarheit in der Praxis zu fördern, sollten zugleich die Aufgaben des betrieblichen Datenschutzbeauftragten weiter konkretisiert werden. Ihm kommt eine besondere Rolle als unabhängige Prüfungsstelle zu. Beispielsweise sollte die Einführung der Überwachungstechniken, die Datenverwendung nach § 32e oder der Einsatz von biometrischen Verfahren an eine vorhergehende Prüfung durch den betrieblichen Datenschutzbeauftragten geknüpft werden.
Die Stellungnahme des Berufsverbandes der Datenschutzbeauftragten Deutschlands (BvD) e.V. zum Referentenentwurf eines Gesetzes zur Regelung des Beschäftigtendatenschutzes vom 28.05.2010 finden Sie unter www.bvdnet.de.
