Anpassung von Betriebsvereinbarungen an das neue Datenschutzrecht

Arbeitsrecht aktuell. In Göttingen, Kassel & bundesweit.

Ab dem 25. Mai 2018 verdrängt die Datenschutz-Grundverordnung (DSGVO) nationale Datenschutzgesetze der Mitgliedstaaten der EU und entfaltet als Verordnung gemäß Art. 288 Abs. 2 AEUV (Vertrag über die Arbeitsweise der Europäischen Union) unmittelbare Wirkung. Die DSGVO ist dann gegenüber nationalen Regelungen vorrangig anzuwenden. Sie enthält jedoch nur wenige Regelungen, die sich explizit auf den Beschäftigtendatenschutz beziehen. Die DSGVO eröffnet den Mitgliedstaaten einen durchaus weiten Spielraum eines eigenen mitgliedstaatlichen Beschäftigtendatenschutzes. Der deutsche Gesetzgeber hat zwar von der durch Art. 88 Abs. 1 DSGVO gewährten Ausfüllungsbefugnis Gebrauch gemacht und die Kernvorschrift des zukünftigen Beschäftigtendatenschutzes – § 26 BDSG-neu – geschaffen, aber kein eigenständiges Gesetz zum Schutze der Beschäftigtendaten hervorgebracht. Das Zusammenspiel von Unions- und Nationalrecht macht das Datenschutzrecht zukünftig komplizierter.

Erlaubnistatbestände

Wie unter dem derzeit noch geltenden Recht bleibt es dabei, dass personenbezogene Daten nur verarbeitet werden dürfen, wenn dies durch eine Einwilligung der betroffenen Person oder eine Erlaubnisvorschrift zugelassen wird. Nach § 26 Abs. 4 BDSG-neu können neben gesetzlichen Erlaubnistatbeständen auch Betriebsvereinbarungen die Verarbeitung personenbezogener Daten von Arbeitnehmer*innen zulassen. Dabei sind allerdings gemäß § 26 Abs. 4 BDSG-neu die materiellen Voraussetzungen des Art. 88 Abs. 2 DSGVO und darüber hinaus der vorrangig anwendbare Art. 88 Abs. 1 DSGVO zu beachten.

Überarbeitung bestehender Betriebsvereinbarungen

Bereits abgeschlossene Betriebsvereinbarungen zur Verarbeitung von Beschäftigtendaten bestehen fort. Auch diese müssen jedoch mit Art. 88 Abs. 1, Abs. 2 DSGVO und § 26 Abs. 1 BDSG-neu vereinbar sein. Da Art. 88 DSGVO und § 26 BDSG-neu keine Ausnahmeregelungen für vor Geltung der DSGVO abgeschlossene Betriebsvereinbarungen enthalten, müssen diese bis zum 25. Mai 2018 anhand der neuen Datenschutzregelungen überprüft und an das neue Datenschutzrecht angepasst worden sein.

Die Betriebsparteien sollten sich daher dringend an die Arbeit machen und die bestehenden Betriebsvereinbarungen an die Vorgaben von Art. 88 Abs. 1, Abs. 2 DSGVO und § 26 Abs. 1 BDSG-neu anpassen. Arbeitgebern ist hierbei oftmals an „schlanken Lösungen“ gelegen. Das Thema ist jedoch viel zu komplex und wichtig, als dass sich Betriebsräte auf „Mogelpackungen“ einlassen sollten.

Nach wie vor gilt für den Abschluss von Betriebsvereinbarungen § 75 Abs. 2 BetrVG, der die Betriebsparteien dazu verpflichtet, die Persönlichkeitsrechte der Arbeitnehmer*innen im Betrieb zu schützen. Darüber hinaus hat der Betriebsrat ein Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG. Dieses greift bereits dann ein, wenn eine technische Einrichtung (z.B. PC, Telefon, Zugangskontrollsysteme, Smartphones, Zeiterfassungssysteme u.s.w.) dazu geeignet ist, das Verhalten oder die Leistung von Arbeitnehmer*innen zu überwachen. Es kommt also nicht darauf an, ob die Überwachung mit dem System tatsächlich bezweckt wird.

Inhalt und Grenzen von Betriebsvereinbarungen

Art. 88 Abs. 1 DSGVO beschränkt den Abschluss von Betriebsvereinbarungen auf die Erfüllung der dort genannten Zwecke der Datenverarbeitung im Beschäftigtenkontext. Nach überwiegender Ansicht ergibt sich aus Art. 88 Abs. 1 DSGVO auch, dass Betriebsvereinbarungen nicht negativ vom Schutzstandard der DSGVO abweichen dürfen. Art. 88 Abs. 2 DSGVO enthält ausdrücklich definierte Vorgaben zum Mindestinhalt der Regelungen einer Betriebsvereinbarung. Insbesondere müssen diese zum Zwecke des Schutzes der (Grund-)Rechte der betroffenen Beschäftigten Maßnahmen zur Wahrung der Transparenz der Datenverarbeitung umfassen.

Wie schon Art. 88 Abs. 1 DSGVO beschränkt § 26 Abs. 1 Satz 1 BDSG-neu den Abschluss von Betriebsvereinbarungen auf die dort genannten Zwecke der Datenverarbeitung. Neben den bereits aus dem bislang geltenden § 32 Abs. 1 Satz 1 BDSG-alt bekannten Zwecken der Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses sieht § 26 Abs. 1 Satz 1 BDSG-neu auch die Verarbeitung von Daten für betriebsverfassungsrechtliche Zwecke vor. Zudem muss die Verarbeitung von Beschäftigtendaten erforderlich sein. In der Gesetzesbegründung zu § 26 Abs. 1 Satz 1 BDSG-neu heißt es dazu: „Wie bisher beim § 32 BDSG aF sind die Interessen des Arbeitgebers an der Datenverarbeitung und das Persönlichkeitsrecht des Beschäftigten zu einem schonenden Ausgleich zu bringen, der beide Interessen möglichst weitgehend berücksichtigt.“ Hier ist jedoch aufgrund der unmittelbaren Wirkung der DSGVO zu beachten, dass ein datenschutzrechtlicher – nicht hingegen ein betriebsverfassungsrechtlicher – Erforderlichkeitsbegriff anzuwenden ist.

Ausblick

Trotz der neuen und teilweise komplizierten Datenschutzregeln bleibt die Betriebsvereinbarung eine verlässliche und rechtssichere Grundlage zur Datenverarbeitung im Beschäftigtenkontext. Sie ist das adäquate Mittel, um steigendem Leistungs- und Überwachungsdruck wirksam entgegen zu treten und die Persönlichkeitsrechte der Beschäftigten zu schützen.

Wir unterstützen Sie gerne bei der Durchsetzung Ihrer Rechte.

Hentschel Rechtsanwälte

-Die Arbeitnehmerkanzlei-




Ein barrierefreier Zugang sowie mehrere Park- und Tiefgaragenplätze stehen Ihnen zur Verfügung. Eine direkte Busanbindung, Linie 21, Haltestelle Leibnizstraße, befindet sich in unmittelbarer Nähe zu unserer Kanzlei.

Geismar Landstr. 19a
37083 Göttingen

Telefon: 0551.517 36-23
Fax: 0551.517 36-24

nach oben