Beschäftigtendatengesetz könnte bald kommen

Vor wenigen Tagen haben die Bundesministerien für Arbeit und Soziales sowie des Innern und für Heimat den „Entwurf eines Gesetzes zur Stärkung eines fairen Umgangs mit Beschäftigtendaten und für mehr Rechtssicherheit für Arbeitgeber und Beschäftigte in der digitalen Arbeitswelt“ erarbeitet. Nun soll die Abstimmung mit den anderen Ressorts über ein Beschäftigtendatengesetz (BeschDG) beginnen. Somit besteht die Chance, dass ein BeschDG noch in dieser Legislaturperiode in Kraft treten könnte.

Ziel des geplanten Gesetzes ist es, auch für Arbeitgeber für mehr Rechtssicherheit sorgen. Diese erheben und verarbeiten zwangsläufig große Mengen von (teilweise sensiblen) Daten der bei ihnen beschäftigten Personen. Mit der Neuregelung soll für typische Verarbeitungssituationen Rechtssicherheit geschaffen werden. Gleichzeitig möchte der Gesetzgeber in gewissen Grenzen auch die Nutzung von KI-Anwendungen erlauben.

In einem allgemeinen Teil soll insbesondere der in die Kritik geratene § 26 BDSG, der als Ermächtigungsgrundlage für jedwede Datenverarbeitung im Beschäftigungskontext konzipiert war, durch eine feingliedrige Regelung zu den Grundlagen der Datenverarbeitung und ihrer Erforderlichkeit in § 3 f. BeschDG-E abgelöst werden. Auch das höchst umstrittene Thema der Einwilligung zur Datenverarbeitung im Beschäftigungskontext wird aufgegriffen, und in § 5 BeschDG-E soll geregelt werden, wann und zu welchen Zwecken eine Einwilligung in Betracht kommen kann. Eine für Arbeitgeber entscheidende Neuregelung ist ferner die Schaffung eines Mitbestimmungstatbestandes bei Bestellung und Abberufung von Datenschutzbeauftragten gemäß § 12 BeschDG-E. Künftig soll also der Betriebsrat hierbei mitbestimmen – kommt eine Einigung nicht zustande, soll die Einigungsstelle entscheiden.

Einige der im besonderen Teil des Gesetzentwurfes geplanten Regelungen möchten wir Ihnen hier vorstellen:

Fragerecht bei Einstellung und Löschpflichten von Bewerberdaten

Das Fragerecht im Bewerbungsverfahren soll in § 14 BeschDG-E nun konkreter geregelt werden. Soweit zur Eignungsfeststellung erforderlich, ist vorgesehen, dass Beschäftigtendaten aus verschiedenen Bereichen erhoben und verarbeitet werden dürfen. Neu ist hier, dass vor Begründung eines Beschäftigungsverhältnisses keine Auskunft über eine Schwerbehinderung/Gleichstellung verlangt werden und auch nicht durch Profiling hergeleitet werden darf.

Eine klare Regelung sollen auch die Löschpflichten von Bewerberdaten erfahren. Nach § 17 BeschDG-E sind diese Daten spätestens drei Monate nach Abschluss des Bewerberverfahrens zu löschen, sofern kein Rechtsstreit anhängig oder wahrscheinlich ist. Eingeführt werden soll ferner die Regelung, nach der Daten von Bewerbenden, die ihre Kandidatur zurückziehen, sofort zu löschen sind.

Überwachung

Der Gesetzesentwurf unterscheidet in kurzzeitige Überwachungsmaßnahmen (§ 18 BeschDG-E) und „nicht nur kurzzeitige Überwachungsmaßnahmen“ nach § 19 BeschDG-E. Kurzzeitige Überwachungsmaßnahmen sollen zulässig sein, wenn es der Schutz der Sicherheit und Gesundheit der Beschäftigten erfordern oder es um die Verhütung und Aufdeckung von Straftaten geht. Es werden Parameter festgelegt, wie die konkrete Überwachungsmaßnahme nach Art und Umfang sowie den zu erwarteten Folgen ausgestaltet werden kann. Anlassbezogene Maßnahmen zur Aufdeckung von Straftaten bedürfen einer Abwägung mit Blick auf die Stärke des Verdachts, die Schwere der festgestellten oder vermuteten Rechtsgutsverletzung und die Höhe des eingetretenen Schadens.

Bei den „nicht nur kurzzeitigen Überwachungsmaßnahmen“ (§ 19 BeschDG-E) soll gesetzlich geregelt werden, dass diese zulässig sein sollen für einen konkreten Zweck zum Schutz von Leib und Leben der Beschäftigten oder Dritten. Auch die Wahrung besonders wichtiger dienstlicher oder betrieblicher Interessen soll eine längerfristige Maßnahme rechtfertigen können. Eine Verarbeitung der erhobenen Daten zur Leistungskontrolle wird explizit ausgeschlossen.

Ortung

In § 22 BeschDG-E sollen nun auch die Voraussetzungen für eine Ortung geregelt werden. Diese soll qua Gesetz erlaubt werden, unter anderem zum Zweck der Koordinierung des wechselnden Einsatzes von Beschäftigten an verschiedenen Orten. Vorgesehen ist ebenfalls, dass die Ortungsfunktion abgeschaltet werden kann, etwa wenn das Ortungsgerät in einem Dienstwagen eingebaut ist, der den Beschäftigten auch zur privaten Nutzung zur Verfügung steht.

Profiling / KI

§ 24 ff. BeschDG-E befasst sich neu mit der Verarbeitung von Beschäftigtendaten aufgrund von Profiling. Geregelt werden soll, dass der Zweck der Nutzung von Profiling sich insbesondere auf den Einsatz betrieblicher Systeme für Weiterbildungs- und Entwicklungsmöglichkeiten beziehen soll. Es ist eine Interessenabwägung vorzunehmen, bei der ein Katalog gesetzlich vorgegebener Aspekte zu berücksichtigen ist. Ausgeschlossen sein soll die Analyse bzw. Vorhersage von Emotionen der Beschäftigten, sowie die Analyse der sozialen Beziehungen zwischen Beschäftigten aus Kommunikationsvorgängen.

Bei Einsatz von Profiling ist geplant, dass der Arbeitgeber besondere Informationspflichten aus § 25 BeschDG-E zu beachten hat. Insbesondere hat er über die Kategorien der Eingabedaten zu informieren und über die Frage, ob KI-Systeme zu Einsatz kommen. Er hat ferner über die hinter dem Profiling stehende Logik, zentrale Bewertungskriterien und ihre Gewichtung transparent zu machen, wie auch die durch Profiling ggf. beeinflussten Entscheidungsprozesse.

Autorisierung / Authentifizierung

§ 28 BeschDG-E soll neu die Verarbeitung biometrischer Beschäftigtendaten regeln. Diese soll nur zur Autorisierung und Authentifizierung zulässig sein in besonders sicherheitsrelevanten Bereichen.

Datenverarbeitung im Konzern

Neu geregelt werden soll auch eine Offenlegung/Weitergabe von Beschäftigtendaten in Konzernstrukturen (§ 30 BeschDG-E). Hierfür soll ein Rahmen geschaffen werden, in welchem diese Offenlegung/Weitergabe nach Interessenabwägung zulässig sein soll, insbesondere für den unternehmensübergreifenden Einsatz von Beschäftigten, für zentralisiert durch ein Konzernunternehmen wahrgenommene Verwaltungsaufgaben (wie z.B. eine gemeinsame HR-Abteilung) oder konzernweit einheitlich zu gestaltende Verwaltungsvorgänge.

Fazit

Mit dem nun veröffentlichten Referentenentwurf war zum jetzigen Zeitpunkt kaum zu rechnen. Auch wenn das Gesetzgebungsverfahren sich noch in einem sehr frühen Stadium befindet, ist aus unserer Sicht eine möglichst schnelle Umsetzung zu befürworten. Das geplante Gesetz ist aus unserer Sicht geeignet, für mehr Klarheit und Rechtssicherheit bei allen Arbeitgebern in Deutschland zu sorgen. Die aktuellen, nur rudimentären Regelungen zum Beschäftigtendatenschutz sind, mit Blick auf das bei den Arbeitgebern liegende Anwenderrisiko, nur bedingt geeignet und schaffen, gerade mit Blick auf notwendige Veränderungen, unnötige und vermeidbare Risiken. Das geplante Gesetz kann für mehr Anwendersicherheit sorgen, was insbesondere beim Einsatz von KI-Systemen, aber auch in dem seit langem praktizierten Bereich der Überwachung, dringend erforderlich ist.

Foto: shutterstock / Prae_Studio