19
Apr
2017
Steckdose
Tim Wybitul
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

Überblick: Der neue Datenschutz am Arbeitsplatz nach § 26 BDSG und der EU-DSGVO

Aktueller Überblick für betroffene Unternehmensbereiche und NZA-Artikel zu § 26 BDSG gratis abrufbar

Voraussichtlich am 27. April 2017 wird der Deutsche Bundestag ein komplett reformiertes Bundesdatenschutzgesetz verabschieden. Die Eckdaten zu der Neuregelung des Datenschutzes am Arbeitsplatz finden Sie nachstehend. Überblick: Der neue Datenschutz am Arbeitsplatz nach § 26 BDSG und der EU-DatenschutzgrundverordnungDie Neuregelung zum deutschen Beschäftigtendatenschutz in § 26 BDSG ist recht komplex. Der geplante Entwurf bringt unter anderem folgende wichtige Änderungen:

  •  Hohe Risiken bei Fehlern: Bußgelder von bis zu 20 Millionen Euro oder 4 % des globalen Umsatzes – je nachdem, welcher Betrag höher ist; Schadensersatzansprüche von Arbeitnehmer auch wegen Nichtvermögensschäden; Beweislastumkehr zu Lasten des Daten verarbeitenden Arbeitgebers
  •  Teile des bisherigen Datenschutzes bleiben: Der deutsche Gesetzgeber versucht erkennbar, möglichst große Teile des bisherigen Beschäftigtendatenschutzes zu übernehmen.
  • Betriebsräte und § 26 BDSG: Auch die Datenverarbeitung durch Betriebsräte muss sich künftig an den Maßstäben des BDSG und der DSGVO messen lassen.
  • Compliance-Kontrollen: Die Aufklärung von Straftaten oder anderen Pflichtverstößen bleibt zulässig, muss aber strengen Anforderungen genügen – gerade bei der Transparent der Datenverarbeitung.
  • Betriebsvereinbarungen: Kollektivvereinbarungen bleiben ein zulässiges Mittel zur Regelung erlaubter Datenverarbeitung. Sie müssen aber die Anforderungen von Art. 88 Abs. 2 DSGVO und § 26 BDSG erfüllen. Hierfür müssen auch viele geltende Betriebsvereinbarungen einzeln oder durch den Abschluss entsprechender Rahmenbetriebsvereinbarungen angepasst warden
  • Sonstige Regelungen der DSGVO: § 26 BDSG ergänzt den Datenschutz am Arbeitsplatz, verdrängt die (vorrangigen) Regelungen der DSGVO aber nicht. Daher müssen Arbeitgeber und Betriebsräte auch die allgemeinen Vorgaben der DSGVO kennen und umsetzen.

Darüber hinaus enthält § 26 BDSG weitere Regelungen zur nicht automatisierten Datenverarbeitung am Arbeitsplatz, zu Einwilligungen, der Verarbeitung sensibler Daten und zu vielem mehr. Einen knappen und gut verständlichen Überblick zur Vermittlung der für die Praxis wichtigen Punkte für alle betroffenen Unternehmensbereiche können Sie hier abrufen. Eine weitergehende Darstellung zu dem neuen Beschäftigtendatenschutz ist in der aktuellen Neuen Zeitschrift für Arbeitsrecht (NZA) erschienen. Diesen Artikel können Sie hier kostenfrei abrufen. Für weitere Nachfragen stehen wir Ihnen ebenfalls sehr gerne zur Verfügung.