Datenschutzrecht: Das Auskunftverlangen

Urteil des Landgerichts München vom 20.09.2005 Aktenzeichen 2 S 3548/05

In der zuvor zitierten Entscheidung hat das Landgericht München festgestellt, dass ein gemäß § 34 Bundesdatenschutzgesetz (BDSG) gerichtlich geltend zu machender Auskunftsanspruch voraussetzt, dass der „vermeindliche“ Anspruchsteller darlegt und glaubhaft macht, dass er „Betroffener“ im Sinne des § 3 Abs. I Bundesdatenschutzgesetz (BDSG) ist. Somit muss die Beklagte personenbezogene Daten über ihn gespeichert haben oder speichern.

Durch die Darlegung der Betroffenheit soll der Missbrauch ausgeschlossen werden. Insbesondere vor dem Hintergrund, dass das Datenschutzrecht keine anderen Hürden kennt, und ohne die Darlegung der Betroffenheit letztlich jeder einfach Auskunft begehren könnte, stellt die Darlegung der eigenen Betroffenheit eine wesentliche Voraussetzung dar.

Es muss aus der Sicht eines typischen oder der speziellen Betroffenen eine Verarbeitung von personenbezogenen Daten denkbar erscheinen. Dies ist zum Beispiel bei verantwortlichen Stellen, die ihrem Geschäftsmodell nach Daten über Jedermann haben könnten (wie zum Beispiel Auskunft über ein Schufa Telekom Dienstleistungen Online Anbieter) grundsätzlich der Fall. In anderen Fällen genügt es, wenn der Auskunftssuchende die Art der zu beauskunftenden Daten darlegt, gemäß seinen Obliegenheiten nach § 34 Abs. I Satz 2 Bundesdatenschutzgesetz.

Karsten Klug

Fachanwalt für Arbeitsrecht

Datenschutzrecht: Die Bestellung zum Datenschutzbeauftragten

Urteil des Bundesarbeitsgerichts vom 13.03.2007, Aktenzeichen 9 AZR 612/05:

In der zuvor zitierten Entscheidung stellte das Bundesarbeitsgericht fest, dass in dem Falle, in dem ein Arbeitnehmer von seinem Arbeitgeber mit Zustimmung des Arbeitnehmers gemäß § 4 f Abs. I Satz 1 Bundesdatenschutzgesetz (BDSG) zum Beauftragten für den Datenschutz des Betriebes bestellet wird, sich regelmäßig der Inhalt des Arbeitsvertrages verändert. Die Aufgaben des Datenschutzbeauftragten werden insoweit zur zusätzlichen Arbeitsaufgabe.

Allein eine Veränderung durch Ausübung des Direktionsrechts seitens des Arbeitsgebers genügt nicht. Ein solches umfassendes Direktionsrecht besteht nicht. Gehört zudem die Tätigkeit des Datenschutzbeauftragten zum arbeitsvertraglichen Pflichtenkreis des Arbeitnehmers, können die Bestellungen nach § 4 f Abs. III Satz 4 Bundesdatenschutzgesetz (BDSG) nur bei gleichzeitiger Teilkündigung der arbeitsvertraglich geschuldeten Sonderaufgabe wirksam widerrufen werden. Das schuldrechtliche Grundverhältnis sowie die Bestellung nach dem Bundesdatenschutzgesetz sind zwangsläufig miteinander verknüpft. Allerdings ist eine Teilkündigung hinsichtlich der Aufgaben des Datenschutzbeauftragten zulässig. In diesem Falle fällt dann die Aufgabe des Datenschutzbeauftragten weg.

Geklagt hatte ein Arbeitnehmer der bei einem Krankenhausträger seit mehreren Jahren auch als Datenschutzbeauftragter berufen war. In 2000 bzw. 2003 gab es Abberufungen des Klägers als Datenschutzbeauftragter durch den Landrat des Landkreises. Hiergegen wandte sich der Kläger mit einem Feststellungsbegehren und hatte in allen Instanzen Erfolg. Das Bundesarbeitsgericht führte hierzu aus, dass nach § 4 Abs. III Satz 4, 1. Halbsatz Bundesdatenschutzgesetz (BDSG) die Bestellung zum Beauftragten für den Datenschutz in entsprechende Anwendung von § 626 BGB widerrufen werden könne. Allerdings werde, sofern die Bestellung eines Arbeitnehmers unter gleichzeitiger einvernehmlicher Änderung der arbeitsvertraglichen Rechte und Pflichten erfolge, die Abberufung nur dann wirksam, wenn auch der Inhalt des Arbeitsverhältnisses entsprechend geändert wird. Die Bestellung eines Arbeitnehmers zum Datenschutzbeauftragten gemäß § 4 f Abs. I Satz 1 Bundesdatenschutzgesetz (BDSG) bedürfe regelmäßig einer entsprechenden Erweiterung der arbeitsvertraglichen Aufgaben durch Vertragsänderung. Das Bundesdatenschutzgesetz regelt gerade nicht, welches Rechtsverhältnis mit der Bestellung begründet werden soll. Insofern verlangt § 4 f Abs. II Satz 1 Bundesdatenschutzgesetz (BDSG) lediglich die erforderliche Fachkunde sowie Zuverlässigkeit. Auch müsste der Datenschutzbeauftragte kein Beschäftigter des beauftragenden Unternehmens sein. Auf der einen Seite steht somit die schuldrechtliche Verpflichtung die besonderen Aufgaben als Verantwortlicher für den Datenschutz zu übernehmen und auf der andreren Seite die öffentlich rechtliche Verpflichtung bzw. Ernennung nach dem BDSG. Lediglich in Ausnahmefällen wird neben dem Arbeitsvertrag lediglich ein Geschäftsbesorgungsvertrag nach § 611 und 675 BGB geschlossen. Hierzu bedürfe es jedoch einer ausdrücklichen Abrede. Nach Ansicht des Bundesarbeitsgerichts lasse sich der regelmäßige Abschluss eines Geschäftsbesorgungsvertrages nicht damit begründen, dass dieser die gemäß § 4 f Abs. III Satz 2 BDSG bestehende Weisungsfreiheit des Datenschutzbeauftragten eine andere Grundlage als einen Arbeitsvertrag erfordere. Das Argument, dass ein Arbeitsvertrag als Gestaltungsmittel grundsätzlich ausscheide wegen der Weisungsgebundenheit eines Arbeitnehmers, überzeugt nicht. Denn gerade wenn der Datenschutzbeauftragte bereits aufgrund seines Grundverhältnisses keinerlei Weisungen des beauftragenden Unternehmens unterworfen sei, hätte es der Regelungen in § 4 f Abs. III Satz 2 Bundesdatenschutzgesetz BDSG überhaupt nicht bedurft. Diese Vorschrift jedoch schließt ausdrücklich möglicherweise schon bestehende Weisungsrechte für die Tätigkeit des Datenschutzbeauftragten aus. Auch werde der Datenschutzbeauftragte nicht gänzlich weisungsfrei tätig. Dies trifft lediglich auf die Bereiche der Verantwortung für den Datenschutz zu. Zudem entscheidet zwar der Datenschutzbeauftragte eigenverantwortlich, (§ 4 f Abs. III Satz 2 Bundesdatenschutzgesetz), der Arbeitgeber kann jedoch Prüfaufträge erteilen. Schließlich sei der Arbeitgeber auch berechtigt die Amtsausübung des Datenschutzbeauftragten zu überwachen.

Aufgrund der Tatsache, dass im vorliegenden zu entscheidenden Fall eine entsprechende formwirksame Teilkündigung des Arbeitsvertrages nicht bestand und eine Änderung der arbeitsvertraglichen Pflichten nicht durchgeführt worden ist, sondern es lediglich bei der formalen Abberufung des Datenschutzbeauftragten (des Klägers) blieb, hielt das Bundesarbeitsgericht diese reine Abberufung für nicht ausreichend, so dass dem Feststellungsantrag des Klägers stattzugeben war.

Es sei in diesem Zusammenhang auf folgende Umstände hingewiesen:

  1. Wegen des Nachteilverbotes des § 4 Abs. III Satz 2 Bundesdatenschutzgesetz ist eine unbezahlte Mehrbelastung durch eine zusätzliche Aufgabe verboten.
  2. Die Abberufung allein rechtfertigt wegen des Benachteiligungsverbotes auch keine Beendigungskündigung oder Änderungskündigung mit eventuellen Nachteilen wie zum Beispiel Wegfall einer Zulage
  3. Es bleibt dem Arbeitgeber, sofern er den Datenschutzbeauftragten nicht mehr als Datenschutzbeauftragten haben möchte nur die Möglichkeit eine Teilkündigung. Es fällt dann lediglich die Aufgabe des Datenschutzbeauftragten weg. Der Arbeitgeber ist verpflichtet eine solche genaue exakte Zeitkündigung gegenüber dem Arbeitnehmer zu erklären.

Karsten Klug

Fachanwalt für Arbeitsrecht

Abgrenzungen des Datenschutzes zu anderen Rechten

Im Bereich des Datenschutzrechts gibt es zahlreiche Querverbindungen zu anderen Rechtsgebieten sowie zahlreiche europarechtliche Normen, die solange sie noch nicht in nationales Recht umgesetzt worden sind, ebenfalls zu beachten sind:
Wichtig in diesem Zusammenhang ist das durch den I. Senat des Bundesverfassungsgerichts mit Urteil vom 27.02.2008 neu definierte Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme . In dieser Entscheidung hatte das Bundesverfassungsrecht Vorschriften des Verfassungsschutzgesetzes des Landes Nordrhein-Westfalen zu prüfen. Insbesondere gab es dort eine Regelung die die „Online – Dursuchung“ regelte. Das neue Grundrecht wurde vom BVerfG wie folgt begründet:
„Die Nutzung informationstechnischer Systeme ist für die Persönlichkeitsentfaltung vieler Bürger von zentraler Bedeutung, begründet gleichzeitig aber auch neuartige Gefährdungen der Persönlichkeit. Eine Überwachung der Nutzung solcher Systeme und eine Auswertung der auf den Speichermedien befindlichen Daten können weit reichende Rückschlüsse auf die Persönlichkeit des Nutzers bis hin zu einer Profilbildung ermöglichen. Hieraus folgt ein grundrechtlich erhebliches Schutzbedürfnis. Di Gewährleistungen der Art. 10 GG (Telekommunikationsgeheimnis) und Art. 13 GG (Unverletzlichkeit der Wohnung) wie auch die bisher in der Rechtsprechung des Bundesverfassungsgerichts entwickelten Ausprägungen des allgemeinen Persönlichkeitsrechtstragen dem durch die Entwicklung der Informationstechnik entstandenen Schutzbedürfnis nicht hinreichend Rechnung.“

Beispielsweise erstreckt sich der Schutz des Art. 10 Absatz 1 GG nicht auf die nach Abschluss eines Kommunikationsvorgangs gespeicherten Inhalte und Umstände der Telekommunikation. Das Telekommunikationsgeheimnis erfasst auch nicht die Überwachung eines informationstechnischen Systems als solches oder die Durchsuchung von Speichermedien. Diese Schutzlücke hat das Bundesverfassungsgericht nun mit dem neuen Grundrecht zu schließen versucht.

Die Auswirkungen dieses „neuen“ Grundrechts sind noch weitestgehend ungeklärt. Insoweit bleibt abzuwarten, in welche Bereiche dieses Grundrecht strahlt. Nach dem Willen und der Begründung des Bundesverfassungsgerichts soll das Grundrecht in jedem Falle subsidiär gelten (also nachrangig gegenüber den Grundrechten auf Fernmeldegeheimnis (Art. 10 GG), Unverletzlichkeit der Wohnung (Art. 13 GG) sowie das Recht auf informationelle Selbstbestimmung. Folgende Voraussetzungen hat das BVerfG aufgestellt:
„Dieses Grundrecht ist anzuwenden, wenn die Eingriffsermächtigung Systeme erfasst, die allein oder in ihren technischen Vernetzungen personenbezogene Daten des Betroffenen in einem Umfang und in einer Vielfalt enthalten können, dass ein Zugriff auf das System es ermöglicht, einen Einblick in wesentliche Teile der Lebensgestaltung einer Person zu gewinnen oder gar ein aussagekräftiges Bild der Persönlichkeit zu erhalten.“

Die genauen Auswirkungen des neuen Grundrechts sind derzeit noch nicht prognostizierbar. Hier wird es insbesondere weiterer Recherchen der Literatur sowie weitere Entscheidungen erfordern, um hier eine Rechtssicherheit zu schaffen. Insofern ist bereits unklar, welche „Systeme“ gemeint sind bzw. unter den Schutzbereich des Grundrechts fallen. Fraglich ist insbesondere, ob sich dadurch für Software etwas ändert. Problematisch dürften beispielsweise die Update – Routinen der Programme sein, die sich automatisch bei einer Internetverbindung mit dem Hersteller – Internetseiten verbinden und nach Updates suchen, wobei durch die die Registrierung bzw. Aktivierung bereits wieder diverse Nutzerdaten gespeichert und abgefragt werden. Teilweise wird in der Literatur angenommen, dass solche Routinen nunmehr sogar verboten sein sollen .

Allerdings können auch Auswirkungen auf Arbeitsverhältnisse vorstellbar sein, wie z.B. die Computerdurchsuchung am Arbeitsplatz, bei dem jedoch der Arbeitnehmer personenbezogene Daten gespeichert hat.

Das Datenschutzrecht ragt natürlich auch in die Bereiche des E – Commerce, Telemedien- und Telekommunikationsrechts hinein. So haben Anbieter sowohl die Informationspflichten des MediendiensteG / Telediensterechts und des E – Commerce, als auch des Datenschutzes zu beachten .

Allgemeine Informationen zum Datenschutz

Das Datenschutzrecht umfasst die Rechtsvorschriften, die zum Schutz personenbezogener Daten des Betroffenen vor Beeinträchtigungen seines Persönlichkeitsrechts insbesondere durch Missbrauch und Verlust dieser Daten, erlassen worden sind. Dieses Datenschutzrecht ist von dem Persönlichkeitsrecht des Einzelnen, die Privatsphäre, das Recht zur informationellen Selbstbestimmung sowie das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme abzugrenzen. Auch hiervon abzugrenzen sind das Datengeheimnis und die Datensicherheit (Sicherung genereller Daten – nicht nur der personenbezogenen Daten).

Datenschutz ist der Schutz personenbezogener Daten bei der Erhebung, Verarbeitung und der Nutzung. Das ursprüngliche auch seinerzeit vom Bundesverfassungsgericht in dem sog. Volkszählungsurteil (BVerfGE 65,1) erfasste Problem war die Bedrohung der (zentralen) Datenverarbeitungs – Systeme oder auch „das Gefährdungspotential der „Modernen Datenverarbeitung“ “. Hierbei gilt die Sorge nicht nur jedweden Missbrauchsformen, sondern auch der Sorge vor der Transparenz und die permanente Beobachtung jedes Einzelnen (z.B. durch den Staat oder Dritten). Betroffen sind folglich nicht nur EDV / IT – Bereiche sondern auch andere Bereiche, wie z.B. die öffentliche Videoaufnahme / -überwachung von öffentlichen Plätzen, Internet-, Telekommunikation- und Telefonüberwachung und schließlich auch bei den Krankenkassen die Erweiterung der gespeicherten Daten auf den Chip – Karte der Krankenkassen, etc. Viele aktuelle Probleme aus der Presse berühren oder greifen in das Datenschutzrecht ein.

Zweck des Datenschutzes

Gemäß § 1 Abs. 1 BDSG „Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.“
Entgegen dem Wort „Datenschutz“ sind natürlich Schutzgut des Datenschutzes gerade nicht die Daten selber sondern der Schutz der Persönlichkeitsrechte des Einzelnen. Im Datenschutzrecht geht es folglich um eine Mittel – Zweck – Relation. Grundlage ist das datenschutzrechtliche Verbot mit Erlaubnisvorbehalt: Jede Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist im Geltungsbereich der Norm verboten ,es sei denn sie ist durch eine Norm oder die wirksame Einwilligung des Betroffenen erlaubt (sog. Verbotsprinzip).

Das Datenschutzrecht bedient sich folgender Instrumentarien:
– Zulässigkeitsvoraussetzungen
– Kontrollinstitutionen
– Rechte des Betroffenen
– Technisch / organisatorische Maßnahmen

Beschäftigtendatenschutz – Aktuelle Entwicklungen

Nachdem der Gesetzesentwurf zur Änderung des BDSG und hinsichltich des Einführens eines Arbeitnehmerdatenschutzgesetzes lange Zeit „auf Eis“ lag, kommt aktuell neuer Schwung in die Angelegenheit.

—Der aktuelle Entwurf sieht folgende Änderungen vor:

§ 32 BDSG soll geändert und um weitere §§ 32a bis 32 l BDSG ergänzt werden. Die Neuregelungen werden danach folgende Kernpunkte enthalten:

—Grundsatz: Die Datenerhebung im Beschäftigungsverhältnis ist nur dann zulässig, soweit sie zur Durchführung des Arbeitsverhältnisses überhaupt erforderlich ist.
  • Fragerecht im Einstellungsverfahren: Hier gibt es nun klare gesetzliche Regelungen. Außer den Kontaktdaten (Name, Anschrift, Telefonnummer, Emailadresse) des Bewerbers darf der Arbeitgeber lediglich die Beschäftigtendaten erfragen, die er benötigt, um die Eignung des Bewerbers für die in Betracht kommende Tätigkeit festzustellen. Es besteht keine Pflicht zu anonymen Bewerbungen.
  • Zulässigkeit von Internetrecherchen: Der Arbeitgeber darf sich grundsätzlich aus allgemein zugänglichen Quellen informieren. Dies gilt jedoch nicht für soziale Netzwerke, die der Kommunikation dienen (z.B. Facebook, studiVZ etc.). Bei Netzwerken hingegen, die ohnedies der beruflichen Darstellung der Qualifikation der Mitglieder dienen (wie z.B. Xing, Lined etc.), soll dagegen die Recherche erlaubt sein.
  • Ärztliche Untersuchungen: Für Beide gleichsam (Bewerber als auch bereits bestehende Beschäftigte) gilt, dass ärztliche Untersuchungen nur zulässig sind, soweit der Arbeitsplatz spezifische gesundheitliche Anforderungen stellt. Die untersuchenden Ärzte dürfen dem Arbeitgeber auch nicht die konkrete Diagnose mitteilen, sondern lediglich, ob der Arbeitnehmer für den Arbeitsplatz geeignet ist. Zudem sind routinemäßige Blutuntersuchungen zur Klärung einer Alkohol- oder Drogenabhängigkeit nicht zulässig.
  • —Korruptionsbekämpfung / Compliance– Anforderungen: Der Arbeitgeber darf grundsätzlich vorhandene Beschäftigungsdaten verwenden, um Leistungs- und Verhaltenskontrollen durchzuführen. Datenabgleiche mit automatisierten Verfahren sind nur unter strengen Voraussetzungen und nur zur Aufdeckung von Straftaten und anderen schwerwiegenden Pflichtverletzungen zulässig. Eine Datenerhebung ohne Kenntnis des Beschäftigten mit Hilfe von technischen Mitteln zum Abhören oder Aufzeichnen des nicht öffentlich gesprochenen Wortes ist unzulässig.
    —
  • Videoüberwachung: Unzulässig ist die heimliche Videoüberwachung eines Arbeitnehmers. Eine offene oder angekündigte Videoüberwachung ist nur aus im Gesetz abschließend genannten Gründen zulässig (Zutrittskontrolle, Schutz des Eigentums, Wahrnehmung des Hausrechts, Sicherheit des Beschäftigten, Abwehr von Gefahren für die Sicherheit des Betriebes, Qualitätskontrolle, Sicherung von Anlagen). Dabei muss dies zur Wahrung wichtiger Interessen des Betriebes erforderlich und verhältnismäßig sein. Sanitär- und Umkleideräume dürfen nicht überwacht werden (Räume die überwiegend der privaten Lebensgestaltung dienen).
  • —Ortungssysteme und biometrische Verfahren: Die Datenerhebung durch Ortungssysteme (GPS) ist nur während der Arbeits- und Beschäftigungszeiten zur Sicherheit des Beschäftigten oder zur Koordinierung des Einsatzes des Beschäftigten zulässig. Biometrische Merkmale eines Arbeitnehmers dürfen nur dann erhoben werden, wenn dies aus dringenden betrieblichen Gründen zu Autorisierungs- und Authentifikationszwecken erforderlich ist und keine schutzwürdigen Belange des Arbeitnehmers dem entgegenstehen.
  • —Internet-, Telefon- und Emailnutzung: Die Kontrolle durch den Arbeitgeber ist im notwendigen Maß zur Gewährleistung des ordnungsgemäßen technischen Betriebs, zu Abrechnungszwecken sowie zu Zwecken der Leistungs- und Verhaltenskontrolle möglich. Inhalte von Telefonaten sind besonders geschützt. Bei der erlaubten privaten Nutzung von Telekommunikationsdiensten des Arbeitgebers bleibt es letztlich bei der geltenden Rechtslage nach dem Telekommunikationsgesetz.

Neuregelungen im aktuellen Entwurf (aus Januar 2013):

  • Es gibt in § 32 Abs. 2 BDSG neben dem Verweis auf § 8 AGG nun auch die Möglichkeit (klarstellend), dass, sofern dies explizit für den Arbeitsplatz erforderlich ist, Daten über Vermögensverhältnisse, Vorstrafen und laufenden Ermittlungsverfahren gespeichert werden dürfen.
  • Ferner dürfen Daten eines Beschäftigten aus allgemein zugägnlichen Quellen (z.B. Internet) auch ohne Kenntnis des Betroffenen erhoben werden, es sei denn, dass schutzwürdige Belange entgegenstehen. Die konkreten Regelungen zu sozialen Netzwerken, wurden gestrichen.
  • Neu ist auch, dass selbst vor dem Bestehen eines Beschäftigungsverhältnisses Arbeitnehmerdaten an Dritte weitergeleitet werden dürfen. Allerdings ist auf den konkreten Zweck hinzuweisen und dies ist zwingend durch den Dritten einzuhalten.
  • Nur bei konkretem Verdacht einer strafbaren Handlung (insbesondere bei Vermögensdelikten) darf der Arbeitgeber ein sog. Screening durchführen. Die Möglichkeiten des anlasslosen Screenings sind somit beschränkt worden.
  • Die Speicherung von Daten ohne Kenntnis des Arbeitnehmers (auch Video- oder Tonüberwachung)  soll nur dann zulässig sein, wenn der Verdacht eines erheblichen Pflichtverstoßes vorliegt. Die bloße Vermutung soll nicht ausreichend sein. Vielmehr wird sich an den Anforderungen der fristlosen Kündigung (§ 626 BGB) orientiert. Liegen die Voraussetzungen für eine fristlose Kündigung vor, so sind auch die Anforderungen des neuen § 32 e Abs. 2 BDSG gegeben.
  • Bei der Videoüberwachung gibt es in dem aktuellen Entwurf eine Auflistung von Fällen, die jedoch nicht abschließend sind. Daneben tritt das Erfordernis des wichtigen betrieblichen Interesses sowie die „rechtliche Verpflichtung“ zur Qualitätskontrolle.
  • Im Rahmen von Ortungssystemen hat diese der betriebliche Datenschutzbeauftragte vorab zu kontrollieren (Vorabkontrolle durch den DSB). Gleiches gilt für biometrische Verfahren.
  • Bei der rein dienslichen Nutzung von Telekommunikationsmitteln darf der Arbeitgeber die gewonnen Daten auch zu Leistungskontrollen sowie z.B. zur Berechnung v0n Vergütungsbestandteilen nutzen.
  • Auch das Mitschneiden / Überwachen von Telefonaten (sofern dies zu den Hauptleistungspflichten des Arbeitnehmers gehört) ist dem AG nach dem neuen § 32 i Abs. 3 gestattet. Auch ohne Kenntnis des Betroffenen zur allgemeinen Leistungs- und Verhaltenskontrolle. Allerdings sind die Arbeitnehmer vorher zu informieren, dass entsprechende Kontrollen stattfinden, wobei der genaue Zeitraum anzugeben ist.
  • § 32 k enthält nun für die Arbeitgeber die vereinfachte Möglichkeit, Änderungen / Löschungen von Daten Dritten mitzuteilen (Änderungsdienst). Dies trägt dem Umstand Rechnung, dass dieses in der Realtität schwierig ist umzusetzen und nachzuweisen. Es wäre eine Vollprotokollierung nötig. Zudem müssten entsprechende Protokolle lange aufbewahrt werden, was dem Zwecke des Datenschutzes zuwider liefe. Somit sind Änderungen an Dritte nicht mitzuteilen, wenn schutzwürdige Interessen des Betroffenen nicht entgegenstehen – dies nicht erforderlich ist, dies unmöglich ist oder dies zu aufwändig ist.
  • Nach dem neuen Gesetzesentwurf soll es ein „Konzernprivileg“ geben, welches es zuvor nicht gegeben hat. Die Übermitllung von „Beschäftigtendaten“ zwischen zwei rechtlich selbständigen Einheiten ist danach zulässig (§ 32 m BDSG im neuen Entwurf).

 

Aktuelle weitere Informationen erhalten Sie auf dem Blog:

https://beschds.wordpress.com/2013/01/12/beschaftigtendatenschutz-andergungsvorschlag-fur-innenausschus-sitzung-am-16-januar-2013/

Am 16.1.2013 ist die nächste Ausschusssitzung.  Es bleibt abzuwarten, ob und wenn ja nun in welcher Form das Beschäftigendatenschutzgesetz verabschiedet wird. Zudem bleibt es spannend, ob doch eine Anlehnung an den Entwurf einer EU-Datenschutzverordnung erfolgt.

Mitgteilt von RA Karsten Klug
Fachanwalt für Arbeitsrecht Hamburg