2/10 Beschäftigtendatenschutz seit Inkrafttreten der DSGVO: eine Zwischenbilanz

Zu viele Regelungslücken

Die Einführung der Datenschutz-Grundverordnung (DSGVO) zum 25.05.2018 brachte zahlreiche Änderungen auch im Beschäftigtendatenschutz, vor allem aber eine erhebliche Unsicherheit, wie die Beteiligten - Unternehmen, Behörden, Beschäftigte, Privatpersonen - das neue Regelwerk annehmen würden. Schnell zeigte sich:

Viele Arbeitgeber hatten bis zum 25.05.2018 ihre Hausaufgaben nicht gemacht.

Dies lag allerdings auch zu einem großen Teil daran, dass dies ebenso für den Gesetzgeber wie auch die Datenschutzaufsichtsbehörden galt.

"Ein umfassendes Beschäftigtendatenschutzrecht gibt es derzeit nicht", stellte die Datenschutzkonferenz (DSK) in ihrem "Kurzpapier Nummer 14"1) am 24.09.2020 lapidar fest. Nach Art. Abs. durften die Mitgliedstaaten "spezifischere Vorschriften" für die Verarbeitung personenbezogener Daten im Arbeitsverhältnis erlassen. Davon hat der Bundesgesetzgeber mit § Gebrauch gemacht, aber (zu) viele Regelungslücken gelassen. Ebenso machten begriffliche Unschärfen und das kaum reibungslose Zusammenspiel zwischen europäischem Recht und deutscher Umsetzung die Handhabung der neuen Regelungen nicht unbedingt rechtssicherer. Ein Musterbeispiel hierfür sind die verschiedenen Vorlagen des BAG an den EuGH zum Thema Schadensersatz wegen eines Datenschutzverstoßes (hierzu später).

Das vollständige Dokument können Sie nur als Abonnent von "Rechtsportal Arbeitsrecht" abrufen.

Testen Sie "Rechtsportal Arbeitsrecht" jetzt 14 Tage kostenlos und rufen Sie Ihr Dokument sofort gratis ab.