Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) hat das Vorhaben des Bundesarbeitsministeriums, Datenschutzfragen im Beschäftigungsverhältnis in einem neuen Arbeitnehmerdatenschutzgesetz klären zu wollen, grundsätzlich begrüßt. Nach Ansicht des Verbandes geht es jedoch in die falsche Richtung.
Im laut Verband überraschend vorgelegten Entwurf des Ministeriums fänden sich zwar begrüßenswerte Konkretisierungen zur Videoüberwachung oder zur Verwendung von Gesundheitsdaten von Beschäftigten, heißt es in einer Stellungsnahme. Erstmalig werde auch die Verwendung von biometrischen Daten gesetzlich geregelt, was wichtig sei, da in der Praxis große Unsicherheiten bestünden. Auch die Erweiterung der Informationsrechte der Beschäftigten über die von ihnen verwendeten Daten hält der Verband für hilfreich und praktikabel.
Ablehnend sieht der BvD dagegen die im Gesetzesentwurf neu geschaffene Funktion des „Beschäftigtendatenschutzbeauftragten“. Die für ihn vorgesehenen Aufgaben hätten bisher die betriebliche Datenschutzbeauftragte abgedeckt. Deren Probleme würden nicht durch die Installierung eines weiteren Beauftragten gelöst. Stattdessen sei ein Durcheinander der Beauftragtenfunktionen zu befürchten.
Der Verband fordert dagegen eine Stärkung der Position des betrieblichen Datenschutzbeauftragten. Dieser benötige klare Prüfungsrechte, strukturierte Aufgabenkataloge und konkrete Ausbildungsanforderungen. Die neuen Beauftragtenfunktionen sieht der Verband nicht als Lösung, sondern als Flucht vor diesen Herausforderungen.
Außerdem kritisiert der Verband an dem Gesetz, dass einfache Rechtsverordnungen die Verarbeitung von Beschäftigtendaten erlauben sollen. Eingriffe in das informationelle Selbstbestimmungsrecht dürften aber nur durch Gesetz oder durch eine Einwilligung des Beschäftigten zu legitimieren sein. „Rechtsverordnungen sind Entscheidungen der administrativen Gewalt; diese darf nicht nach eigenem Gutdünken in Grundrechte eingreifen. Wir betrachten solche Datenverwendungen als nicht zulässig“, so der Verband.
Zudem blähe der Gesetzesentwurf Vorschriften für den Datenschutz unnötig auf. Die Ausführungen zu Datengeheimnis, Datensparsamkeit, dem Verbot automatisierter Entscheidungen oder zur Datenverarbeitung im Auftrag seien nahezu identisch mit Vorschriften im Bundesdatenschutzgesetz. Sie brächten daher keinen Mehrwert. Die Grundausführungen zur Datenerhebung, zur Datenverwendung oder zur Datensicherheit seien dagegen genauso allgemein gehalten wie die Vorschriften im Bundesdatenschutzgesetz. Der BvD fordert jedoch, „dass in einem neuen Gesetz neue Aussagen oder konkretere Vorgaben getroffen werden, die in der schwierigen Datenschutzpraxis weiterhelfen.“
Außerdem bemängelt der Verband, dass der Gesetzesentwurf am Ende der Legislaturperiode und damit zu einem Zeitpunkt vorgelegt werde, an dem keinerlei Aussichten auf eine parlamentarische Umsetzung vorhanden bestünden. Er appelliert daher an an die Politik, „Datenschutzfragen nur sachgerecht und nicht populistisch zu lösen.“
Der BvD hatte im März 2008 selbst einen Entwurf für ein „Gesetz zum Schutz der Persönlichkeitsrechte im Arbeitsverhältnis (GSPA)“ vorgelegt. Diesem Entwurf wurde im Verlauf der Diskussion um die großen Datenschutzskandale im vergangenen Jahr zwar viel Interesse entgegengebracht, zu zählbaren Ergebnissen führte er aber nicht.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…