Laptop mit News Hologramm - Arbeitsrecht für Arbeitgeber

Verschärfung des Beschäftigtendatenschutzes: Entwurf eines Beschäftigtendatengesetzes

Der Gesetzgeber plant eine grundlegende Neuregelung des Beschäftigtendatenschutzes. Das ist so im Koalitionsvertrag vereinbart worden. Das Bundesministerium für Arbeit und Soziales und das Bundesministerium des Innern und für Heimat haben nun den Entwurf eines Beschäftigtendatengesetzes (BeschDG) vorgelegt. Statt der bisherigen Regelung in § 26 BDSG soll ein eigenständiges Gesetz geschaffen werden, das den Umgang mit Daten im Beschäftigungsverhältnis umfassend regelt. Die geplanten Änderungen werden erhebliche Auswirkungen auf die betriebliche Praxis haben.

Die wichtigsten Neuerungen im Überblick

1. Strengere Anforderungen an die Datenverarbeitung

Arbeitgeber sollen künftig neben der Erforderlichkeit bei jeder Datenverarbeitung auch eine umfassende Interessenabwägung durchführen und dokumentieren. Dabei muss nachweisbar sein, dass die Interessen des Arbeitgebers an der Datenverarbeitung die Interessen der Beschäftigten, dass diese unterbleibt, überwiegen. Die Anforderungen an Prüfung und Dokumentation bei jeder Datenverarbeitung werden deutlich strenger.

2. Einschränkungen bei der Leistungs- und Verhaltenskontrolle

Ein ganzes Kapitel des Entwurfs befasst sich mit den Voraussetzungen für eine Datenverarbeitung durch Überwachungsmaßnahmen. Der Einsatz von Monitoring-Tools wird künftig deutlich strenger reguliert. Beim Einsatz von KI-Systemen muss eine menschliche Aufsicht gewährleistet sein und die Systeme müssen transparent gestaltet werden.

3. Neue Auskunftsrechte der Beschäftigten

Der Arbeitgeber muss den Beschäftigten auf Verlangen die Interessenabwägung (siehe Ziff. 1) nachvollziehbar darlegen. Beim Einsatz von KI haben Beschäftigte einen Anspruch auf detaillierte Informationen über die Funktionsweise und die getroffenen Schutzmaßnahmen. Die Informationspflichten des Arbeitgebers werden insgesamt deutlich ausgeweitet.

4. Verwertungsverbote bei Datenschutzverstößen

Daten, die rechtswidrig erhoben wurden, sollen künftig vor Gericht nicht mehr verwendet werden dürfen. Das kann im Kündigungsschutzprozess zu erheblichen Beweisschwierigkeiten des Arbeitgebers führen. Zusätzlich können in Betriebsvereinbarungen weitere Verwertungsverbote geregelt werden. Die Rechtsprechung des BAG hatte beide Punkte zuletzt genau umgekehrt entschieden.

5. Stärkung der betrieblichen Mitbestimmung

Der Betriebsrat erhält ein Mitbestimmungsrecht bei der Bestellung und Abberufung des Datenschutzbeauftragten. Auch die Entscheidung, ob ein interner oder externer Datenschutzbeauftragter bestellt wird, unterliegt nach dem Entwurf künftig der Mitbestimmung.

Praktische Auswirkungen für Unternehmen

Wenn dieser Entwurf tatsächlich Gesetz wird, hätte dies für Unternehmen weitreichende Konsequenzen.

1. Personalmanagement

Die HR-Prozesse müssten umfassend auf die neuen Anforderungen überprüft werden. Die Dokumentation von Datenverarbeitungen muss erheblich erweitert werden. Für die nach dem Entwurf erforderlichen Interessenabwägungen müssten z.B. neue Dokumentationsvorlagen entwickelt werden. Für die Auskunftserteilung an Beschäftigte sind neue Prozesse zu implementieren.

2. IT-Systeme und Tools

Sämtliche Monitoring- und Analysewerkzeuge müssten einer kritischen Prüfung unterzogen werden. Bei KI-gestützten HR-Tools sind besondere Vorsichtsmaßnahmen zu treffen. Die Zugriffskonzepte müssen grundlegend überarbeitet werden.

3. Betriebsvereinbarungen

Bestehende Betriebsvereinbarungen müssten auf Anpassungsbedarf überprüft werden. Für den Einsatz von KI-Systemen werden neue, spezifische Vereinbarungen erforderlich.

Ob der Entwurf in dieser Form Gesetz wird oder nicht, ist schwer vorherzusagen. Das Vorhaben eines Beschäftigtendatenschutzgesetzes wird schon sehr lange diskutiert. Ziel ist nach Aussagen der beteiligten Ministerien ein Inkrafttreten im August oder September 2025 – also kurz vor der nächsten Bundestagswahl. Aus Unternehmenssicht brächte ein Gesetz nach diesem Entwurf jedenfalls erheblichen zusätzlichen Aufwand mit sich. Unternehmen müssten letztlich neue Compliance-Prozesse implementieren. Ob der Beschäftigtendatenschutz damit effizienter und praktikabler würde, darf allerdings bezweifelt werden.