BMI-Eckpunktepapier zum Beschäftigtendatenschutz

Titelbild: Photo by Beatriz Pérez Moya on Unsplash

Dr. Thomas Helbing

Mittwoch, 31. März 2010 - 12:46

Bitte beachten Sie die UPDATES am Ende des Beitrages.

Das Innenministerium hat am 31.März 2010 ein Eckpunktepapier zur geplanten Regelung für den Beschäftigtendatenschutz veröffentlicht.

Bereits im Koalitionsvertrag hatten Union und FDP vereinbart, den Arbeitnehmerdatenschutz in einem eigenen Kapitel im BDSG auszugestalten. Damit soll die oft uneinheitliche und lückenhafte Rechtsprechung der Arbeitsgerichte kodifiziert werden. Grundlegende Neuerung dürften indes nicht zu erwarten sein aber ein Plus an Rechtsklarheit und -sicherheit. Vorallem sollen "praxisgerechte Regelungen für Bewerber und Arbeitnehmer geschaffen und gleichzeitig Arbeitgebern eine verlässliche Regelung für den Kampf gegen Korruption an die Hand gegeben werden."

Ziel einer gesetzlichen Regelung ist: "Durch umfassende, allgemeingültige Regelungen für den Datenschutz am Arbeitsplatz soll die Rechtslage für Arbeitgeber und Beschäftigte gleichermaßen deutlich gemacht und insgesamt mehr Rechtssicherheit erreicht werden."

Eckpunkte des geplante Beschäftigungsdatenschutzes sind:

Datenerhebung im Einstellungsverfahren: Regelung des Fragerechts des Arbeitgebers.
Gesundheitliche Untersuchungen: Nur zulässig, wenn für die konkret vorgesehene Tätigkeit erforderlich.
Korruptionsbekämpfung/Durchsetzung von Compliance-Anforderungen:Vorhanden Daten dürfen im Rahmen des Verhältnismäßigkeitsgrundsatzes genutzt, neue Daten nur bei Verdacht erhoben werden.
Videoüberwachung: Nur wenn zur Wahrung wichtiger betrieblicher Interessen erforderlich und verhältnismäßig.
Ortungssysteme: Nur während der Arbeitszeit zum Zwecke der Sicherheit oder Einsatz-Koordinierung und bei positiver Interessensabwägung.
Biometrische Verfahren: Nur zur Autorisierung und Authentifikation und soweit erforderlich und verhältnismäßig.
Nutzung von Telefon, E-Mail und Internet: Kontrolle im erforderlichen Maße zum technischen Betrieb, zur Abrechnung und Korruptionsbekämpfung/Compliance
Kollektivrechtliche Vereinbarungen: Bilden wie bisher eigenständige Rechtsgrundlage.
Beteiligungsrechte, insbesondere Mitbestimmungsrechte der Interessenvertretungen: Bleiben unangetastet.
Einwilligung: Im Arbeitsverhältnis nur noch in ausdrücklich geregelten Fällen möglich (!)
Ausscheiden aus dem Beschäftigungsverhältnis: Nutzung von Beschäftigtendaten für Buchhaltung oder zu Steuerzwecken in erforderlichen Umfang auch nach Ausscheiden zulässig.

Stichwörter:

BDSG-1990 Beschäftigtendatenschutz

Rechtsgebiet

Datenschutzrecht

Über den Autor

Dieser Blogbeitrag wurde von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München, verfasst.

Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte“ im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.

Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.

Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.

Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.

Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.

Weitere Blog-Artikel von Dr. Thomas Helbing

Veranstaltungen, Meetings und Webinare Online - Fragenkatalog zum Datenschutz für die Anbieterauswahl

Apps - GDPR Compliance and Privacy Notice Checklist

Vier Schritte zum Löschkonzept

Löschkonzepte - Typische Fehler und Tipps zum Inhalt

Cookies - Einwilligungs- und Informationspflichten

Aufsichtsbehörden: So hoch werden zukünftig Bußgelder bei DSGVO-Verstößen. Und: Wie Unternehmen darauf reagieren können

Was Sie als CIO über die DSGVO wissen sollten - Anforderungen der DSGVO an die Datensicherheit/Informationssicherheit

5 Simple but Powerful Questions to Assess the GDPR Compliance of an Organization

5 Reasons Why Your Company Must Have an internal Data Protection Policy

5 Gründe warum Ihr Unternehmen eine interne Datenschutz-Policy haben muss! (nicht: Datensicherheits-Richtlinie)

GDPR Compliant Websites and Apps - 10 topics you should be aware of (GDPR Checklist, Data Protection)

Datenschutz bei Webseiten und Apps - 10 Themen, die Sie beachten sollten (Checkliste/DSGVO)

Fachinformationen

Ratgeber, Muster und Checklisten

BMI-Eckpunktepapier zum Beschäftigtendatenschutz

Über den Autor

Weitere Blog-Artikel von Dr. Thomas Helbing

Fachinformationen

DSGVO Checkliste Software

DSGVO Sinfonie: Muster Datenschutz-Richtlinie zur Umsetzung der DSGVO im Unternehmen (Arbeitsanweisung)

DSGVO für IT-Dienstleister. Die Datenschutzgrundverordnung umsetzen als Auftragsverarbeiter.

DSGVO Praxisleitfaden: Direktwerbung datenschutzkonform umsetzen (E-Mail-, Post-, Telefon-Marketing)

Haftung und Gewährleistung für Software - Mit diesen Tipps reduzieren Sie ihr Risiko als IT-Anbieter

Formular/Checkliste zu Erfassung von Webseiteninhalten für Datenschutzerklärungen (Datenschutzhinweise, Privacy Policy)

Datenschutz bei Compliance Programmen - Checkliste mit Erläuterungen und Best Practices

Datenschutzrecht beachten bei Big Data und Business Analytics - Buchkapitel zum kostenlosen Download

Binding Corporate Rules als Mittel zur Datenschutz Compliance - Leitfaden für die Praxis

KONTAKT

ÜBER MICH

SOZIALE NETZWERKE