Datenschutz als Qualitätssiegel – Der neue Umgang mit der DS-GVO

Nicht alles läuft schon rund. So beklagten Datenschutzbehörden, Rechtswissenschaftler und Praktiker nahezu unisono, dass noch viel Unsicherheit herrsche. Dies betreffe vor allem den Beschäftigtendatenschutz nach der DS-GVO bzw. dem BDSG 2018. Dabei ist der Handlungsbedarf mehr als dringend. Die Uhr steht auf fünf nach zwölf. Angefangen bei Fragen zur Zulässigkeit einer GPS-Überwachung von Baufahrzeugen bis hin zu Micro-Chip-Implantaten für Angestellte, wie jüngst in Schweden eingeführt. Big Data wird eine Totalüberwachung von Beschäftigten möglich machen, deren Ausmaß das Recht auf informationelle Selbstbestimmung gen Null tendieren ließe. Scoring und Totalüberwachung müssen verhindert werden. Vor diesem Hintergrund forderte Prof. Dr. jur. Wedde von der Hochschule Frankfurt ein Beschäftigtendatenschutzgesetz, welches für mehr Klarheit und auch Rechtssicherheit sorge.

Nach anderer Ansicht seien neue Gesetze in der Regel wenig hilfreich. Vielmehr gelte es, die Datenschutzbehörden personell deutlich besser auszustatten. Anfragen zur Unterstützung in datenschutzrechtlichen Problemstellungen hätten prognostizierte Bearbeitungszeiten von bis zu 2 Jahren, so der provokante Praxisbericht von Rechtsanwalt Dr. jur. Eckhardt in seinem Beitrag zur privaten Telekommunikation im Unternehmen. Seiner Ansicht nach ließe sich der Beschäftigtendatenschutz außerhalb der Regelungen des BDSG 2018 über die berechtigten Interessen des Verantwortlichen nach Art. 6 Abs. 1 lit. f DS-GVO hinreichend abbilden.

Grundsätzlich ließen sich viele Datenschutzprobleme auch im Arbeitsverhältnis über eine Einwilligung der Beschäftigten lösen. Allerdings bestünden vielfach Bedenken bezüglich der Wirksamkeit der erklärten Einwilligung, so beispielsweise bei der Veröffentlichung von Mitarbeiterfotos. Zum einen seien die Mitarbeiter in der Praxis vielfach nicht hinreichend über die Verwendungszwecke informiert, zum anderen bestünde häufig eine Zwangslage, da der Mitarbewiter befürchte, seinen Job zu verlieren, so Prof. Wedde.

In allen Fachbeiträgen wurde hervorgehoben, dass die im Arbeitgeberinteresse betriebene Beschäftigtendatenverarbeitung stets verhältnismäßig sein müsse. Dabei sei die Transparenz der Verarbeitungszwecke für die Beschäftigten das oberste Gebot.

Auch in den Arbeitsgruppen am Nachmittag („Infobörsen“) wurden spannende Fachthemen intensiv diskutiert, so Themen wie „Revolution Blockchain“, „Datenschutzpannen – Feststellung, Klassifizierung, Management“, "Social Media“ und „Fotos und DS-GVO“.

Deutsche Unternehmen, so die überwiegende Meinung unter den Teilnehmern, dürften in Sachen Datenschutz Klassenprimus sein und aller Voraussicht nach auch auf absehbare Zeit bleiben. Es wäre fahrlässig, diese Pole Position nicht im postiven Sinn zu nutzen und offensiv damit zu werben. Bereits jetzt orientieren sich beispielsweise amerikanische Konzerne an europäischen Datenschutzstandards, um insbesondere die IT-Compliance auf Top-Niveau zu bringen.

Made in Germany – warum nicht einmal wieder damit werben?