Beschäftigtendatengesetz soll sichere Rechtsgrundlage schaffen

Bringt der neue Gesetzentwurf aus dem BMAS mehr Rechtsklarheit beim Beschäftigtendatenschutz? Diese Frage beantworten die Arbeitsrechtsexperten und Rechtsanwälte Alexander Möller und Michael Wahl von der Kanzlei SKW Schwarz mit einem klaren Nein.

Das Bundesarbeitsministerium und das Bundesinnenministerium haben mit Datum vom 8. Oktober 2024 für viele überraschend einen Referentenentwurf eines Beschäftigtendatengesetzes (BeschDG-E) vorgelegt. Das Gesetz soll Rechtsklarheit schaffen, nachdem einige grundlegende Gerichtsentscheidungen zum Datenschutz für Unsicherheit gesorgt haben. Betrachtet man den Gesetzentwurf aus Arbeitgebersicht, muss man feststellen: Der Versuch ist in weiten Teilen nicht gelungen. Vielmehr steht zu befürchten, dass die Regelung etlicher Einzelfälle mehr Unsicherheit schafft, als dass Probleme gelöst werden.

Überwachungsmaßnahmen grundsätzlich unzulässig

Nach dem BeschDG-E soll die Verarbeitung von Arbeitnehmerdaten durch Überwachungsmaßnahmen im Grundsatz unzulässig sein. Überwachungsmaßnahmen sind alle Maßnahmen zur zielgerichteten Beobachtung von Personen oder Objekten durch Personen oder technische Einrichtungen. Nach der Gesetzesbegründung erfasst die Überwachung als Mittel der Datenverarbeitung aber auch Maßnahmen, die sich nicht gezielt nur an Beschäftigte richten. Der Wortlaut der Regelung sowie ihr Sinn und Zweck geben Anlass zur Befürchtung, dass der Begriff "zielgerichtet" analog zum Begriff "bestimmt" im Sinne von § 87 Abs. 1 Nr. 6 BetrVG ausgelegt wird. Die Konsequenz wäre, dass alle technischen Einrichtungen, inklusive Outlook, Mobiltelefon oder elektronisches Arbeitszeiterfassungssystem, als Überwachungseinrichtung zu qualifizieren wären. Erkenntnisse aus solchen Systemen könnten für arbeitsrechtliche Sanktionsmaßnahmen faktisch dann nicht mehr verwendet werden.

Keine Nutzung von Daten aus Überwachungsmaßnahmen zur Leistungskontrolle

Nach dem Entwurf sollen Beschäftigtendaten, die aus unrechtmäßigen Überwachungsmaßnahmen gewonnen wurden, für eine Leistungskontrolle nicht genutzt werden dürfen. Offen bleibt, ob eine Verhaltenskontrolle unbegrenzt zulässig bleibt. Eine Leistungskontrolle bezieht sich primär auf die Qualität der Arbeit von einzelnen Mitarbeitenden. Ist eine solche Kontrolle, etwa im Rahmen der Nutzung von Softwarelösungen, ausgeschlossen, dürfen Daten aus dieser Software nicht genutzt werden, um beispielsweise eine Abmahnung auszusprechen. Die Verhaltenskontrolle bezieht sich primär auf das Sozial- oder Ordnungsverhalten des Mitarbeiters im Betrieb, das heißt, ob der Mitarbeiter bzw. die Mitarbeiterin beispielsweise andere Mitarbeitende schikaniert. Der Entwurf klingt nun vordergründig positiv, da eine Verhaltenskontrolle scheinbar nicht beschränkt ist. Gleichwohl bewirkt die Regelung unendliche Rechtsunsicherheit, denn die Unterscheidung von Leistung und Verhalten ist seit jeher im Einzelfall schwierig.

Kollektivvereinbarungen dürfen nicht zum Nachteil der Arbeitnehmer von der DS-GVO abweichen

Der Abschnitt über die Kollektivvereinbarungen (§ 7 BeschDG-E) ist recht knapp ausgefallen. Im Wesentlichen versucht der Gesetzgeber die vermeintliche Lücke in Art. 88 Abs. 1 DS-GVO zu schließen. Danach können die EU-Mitgliedstaaten spezifischere Vorschriften über Verarbeitung von Beschäftigtendaten treffen, um die Rechte und Freiheiten von Beschäftigten zu schützen. Dies soll auch durch Betriebsvereinbarungen möglich sein. Die Reichweite solcher Betriebsvereinbarungen, die Eröffnung eines von den Gerichten anzuerkennenden eigenständigen Spielraums sowie mögliche Abweichungen von der DS-GVO sind bislang streitig. Sie sind derzeit Gegenstand eines Vorlageverfahrens des BAG vor dem EuGH (Urteil vom 22. September 2022, Az. 8 AZR 209/211). Mit der Neuregelung im BeschDG würde diese Frage dahingehend entschieden, dass eine für Arbeitnehmer nachteilige Abweichung von DS-GVO und Beschäftigtendatenschutz durch Betriebsvereinbarung unzulässig wäre. Auch eine (neue) Rechtsgrundlage für die Datenverarbeitung wäre nicht möglich.

Verwertungsverbot datenschutzwidrig erlangter Daten

Ein neues Instrument findet sich in § 11 des Entwurfs. Danach sollen datenschutzwidrig erlangte Informationen einem umfassenden prozessualen, das heißt gerichtlichen Verwertungsverbot unterliegen – zumindest, wenn der Anlass des Streits eine Kündigung oder eine Abmahnung ist. Dies bedeutet, dass Arbeitgeber in einem Kündigungsschutzverfahren die Rechtmäßigkeit einer Kündigung allein wegen eines Verstoßes gegen datenschutzrechtliche Vorgaben nicht belegen könnten, obwohl – den Datenschutz einmal beiseitegelassen – das Verhalten des Arbeitnehmers rein arbeitsrechtlich betrachtet die Kündigung rechtfertigen würde.

Verwertungsverbote auch in Betriebsvereinbarungen möglich

Angesichts der seit Jahren geführten Diskussion verwundert es, dass der Gesetzgeber nunmehr über das Ziel hinausschießt und ein derart allgemeines Verwertungsverbot etabliert. Dieses betrifft zwar "nur" Prozesse über personelle Maßnahmen, geht aber deutlich weiter als zuletzt von der Rechtsprechung, insbesondere dem BAG, entschieden. Der vom BAG pointierte Grundsatz "Datenschutz ist kein Tatenschutz" wird hierdurch maßgeblich konterkariert. Es steht zu befürchten, dass die ohnehin hohen Hürden für Arbeitgeber im Umfeld von Kündigungsschutzverfahren nochmals angehoben werden. Zudem wird den Betriebspartnern nunmehr die Möglichkeit eröffnet, entsprechende Verwertungsverbote in Betriebsvereinbarungen einzubringen. Hier soll ein Verwertungsverbot in gleicher Weise offenbar auch für Verstöße gegen Kollektivvereinbarungen vereinbart werden können. Auch insoweit wäre zu erwarten, dass sich Verhandlungen mit Betriebsräten künftig noch mehr von "der Sache" entfernen als bisher schon – und Arbeitgeber, aus operativen Gründen, deutlich häufiger der Vereinbarung eines solches Verbots zustimmen (müssen).

Konkrete Festlegung des Zwecks der Datenverarbeitung

Im Lichte von § 11 muss auch die Pflicht zur Anfertigung eines "Zweckverzeichnisses" (§ 3 Abs. 3 BeschDG-E) gelesen werden. Zum Zeitpunkt der Datenverarbeitung muss der Arbeitgeber deren Zweck konkret festgelegt haben. Hat er dies nicht, greift das Verwertungsverbot nach § 11. Dies würde bedeuten, dass E-Mails dann nicht als Beweismittel für Sanktionsmaßnahmen genutzt werden dürfen, wenn dieser Zweck nicht bereits bei der Einführung von MS 365 niedergelegt wurde.

Gesetzentwurf bedarf noch erheblicher Überarbeitung

Zuzugeben ist, dass einige Bereiche des Beschäftigtendatenschutzes durch den Entwurf eine gut handhabbare Kontur erlangen. Rechtssicherheit erhalten Arbeitgeber mit § 14 BeschDG-E insbesondere darüber, was in Bewerbungsgesprächen gefragt werden darf. Die Lektüre von diversen Entscheidungen des BAG oder des EuGH würde damit obsolet. Solche erfreulichen Klarstellungen überwiegen aber nicht die zu befürchtenden Unklarheiten. Es bleibt zu hoffen, dass der Entwurf des BeschDG-E das gleiche Schicksal teilen wird wie das Mobile-Arbeit-Gesetz oder das "Gesetz" zur Arbeitszeiterfassung. Zumindest bedarf es erheblicher Überarbeitung durch die zuständigen Ressorts, um im Ergebnis von einem sinnvollen Gesetz sprechen zu können.


Das könnte Sie auch interessieren:

Mitarbeiterkontrollen durch den Arbeitgeber – Was ist unter welchen Voraussetzungen erlaubt?

Gründe für eine Abmahnung im Arbeitsrecht

Verhaltensbedingte Kündigung: Was Arbeitgeber beachten müssen

Urteil: Low Performer rechtmäßig gekündigt