Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) hat das Vorhaben des Bundesarbeitsministeriums, Datenschutzfragen im Beschäftigungsverhältnis in einem neuen Arbeitnehmerdatenschutzgesetz klären zu wollen, grundsätzlich begrüßt. Nach Ansicht des Verbandes geht es jedoch in die falsche Richtung.
Im laut Verband überraschend vorgelegten Entwurf des Ministeriums fänden sich zwar begrüßenswerte Konkretisierungen zur Videoüberwachung oder zur Verwendung von Gesundheitsdaten von Beschäftigten, heißt es in einer Stellungsnahme. Erstmalig werde auch die Verwendung von biometrischen Daten gesetzlich geregelt, was wichtig sei, da in der Praxis große Unsicherheiten bestünden. Auch die Erweiterung der Informationsrechte der Beschäftigten über die von ihnen verwendeten Daten hält der Verband für hilfreich und praktikabel.
Ablehnend sieht der BvD dagegen die im Gesetzesentwurf neu geschaffene Funktion des „Beschäftigtendatenschutzbeauftragten“. Die für ihn vorgesehenen Aufgaben hätten bisher die betriebliche Datenschutzbeauftragte abgedeckt. Deren Probleme würden nicht durch die Installierung eines weiteren Beauftragten gelöst. Stattdessen sei ein Durcheinander der Beauftragtenfunktionen zu befürchten.
Der Verband fordert dagegen eine Stärkung der Position des betrieblichen Datenschutzbeauftragten. Dieser benötige klare Prüfungsrechte, strukturierte Aufgabenkataloge und konkrete Ausbildungsanforderungen. Die neuen Beauftragtenfunktionen sieht der Verband nicht als Lösung, sondern als Flucht vor diesen Herausforderungen.
Außerdem kritisiert der Verband an dem Gesetz, dass einfache Rechtsverordnungen die Verarbeitung von Beschäftigtendaten erlauben sollen. Eingriffe in das informationelle Selbstbestimmungsrecht dürften aber nur durch Gesetz oder durch eine Einwilligung des Beschäftigten zu legitimieren sein. „Rechtsverordnungen sind Entscheidungen der administrativen Gewalt; diese darf nicht nach eigenem Gutdünken in Grundrechte eingreifen. Wir betrachten solche Datenverwendungen als nicht zulässig“, so der Verband.
Zudem blähe der Gesetzesentwurf Vorschriften für den Datenschutz unnötig auf. Die Ausführungen zu Datengeheimnis, Datensparsamkeit, dem Verbot automatisierter Entscheidungen oder zur Datenverarbeitung im Auftrag seien nahezu identisch mit Vorschriften im Bundesdatenschutzgesetz. Sie brächten daher keinen Mehrwert. Die Grundausführungen zur Datenerhebung, zur Datenverwendung oder zur Datensicherheit seien dagegen genauso allgemein gehalten wie die Vorschriften im Bundesdatenschutzgesetz. Der BvD fordert jedoch, „dass in einem neuen Gesetz neue Aussagen oder konkretere Vorgaben getroffen werden, die in der schwierigen Datenschutzpraxis weiterhelfen.“
Außerdem bemängelt der Verband, dass der Gesetzesentwurf am Ende der Legislaturperiode und damit zu einem Zeitpunkt vorgelegt werde, an dem keinerlei Aussichten auf eine parlamentarische Umsetzung vorhanden bestünden. Er appelliert daher an an die Politik, „Datenschutzfragen nur sachgerecht und nicht populistisch zu lösen.“
Der BvD hatte im März 2008 selbst einen Entwurf für ein „Gesetz zum Schutz der Persönlichkeitsrechte im Arbeitsverhältnis (GSPA)“ vorgelegt. Diesem Entwurf wurde im Verlauf der Diskussion um die großen Datenschutzskandale im vergangenen Jahr zwar viel Interesse entgegengebracht, zu zählbaren Ergebnissen führte er aber nicht.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…