Kein EU-einheitliches Beschäftigten-Datenschutzrecht
Seit dem 25.05.2018 gilt in der gesamten Europäischen Union die Datenschutz-Grundverordnung (DSGVO)1) Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl Nr. L 119/1. und damit ein weitgehend vereinheitlichtes Datenschutzrecht für alle Mitgliedstaaten. Es wird begleitet von einem runderneuerten neuen Bundesdatenschutzgesetz (BDSG), das Öffnungsklauseln der DSGVO nutzt und für Deutschland speziell beim Beschäftigtendatenschutz in § 26 BDSG eigene Rechte und Pflichten bestimmt. Diese Regelwerke verschärfen die Pflichten auch für Arbeitgeber, die tagtäglich mit Daten ihrer Arbeitnehmer umgehen - bei Nichtbeachtung drohen Bußgelder in einer Höhe von bis zu 20 Mio. Euro. Die DSGVO ist EU-Verordnung und damit unmittelbar in allen Mitgliedstaaten und in allen ihren Teilen gültig und verbindlich, ohne dass sie einer separaten Umsetzung bedürfte (Art. 288 Abs. 2 AEUV).
Schutzzweck