Beschäftigtendatenschutz ab dem 25.05.2018 – EU-Datenschutzgrundverordnung (DS-GVO)

Ab dem 25.05.2018 tritt in Deutschland die Datenschutzgrundverordnung in Kraft. Als Grundverordnung stellt die Norm ein europäisches Gesetz dar, das unmittelbar gegenüber dem Bürger gilt. Dies führt in den Mitgliedsstaaten der Europäischen Union zu einer weiteren Vereinheitlichung. Im Bereich des Datenschutzrechts wird es zu einer Angleichung der Rechtslage kommen.

Nationale Sonderregelungen –

Im Bereich des Arbeitsrechts sieht aber die DS-GVO eine Sonderregelung vor. Danach werden die Mitgliedsstaaten im Bereich des Beschäftigtenschutzes weiterhin eigene Regelungen schaffen. Rechtsgrundlage ist der Art. 82 DS-GVO.

Kollektivverträge als Rechtfertigungsgrund –

Bemerkenswert in diesem Zusammenhang ist, dass Kollektivverträge – wie Tarifverträge oder Betriebsvereinbarungen – bereits als zulässige Regelungen von der DS-GVO anerkannt worden sind. Rechtsgrundlage in Art. 6 Abs. 1 c, 82 DS-GVO sowie Erwägungsgrund 124. Die Betriebsvereinbarung wird immer mehr an Bedeutung für Regelungen erhalten, die sich an den tatsächlichen Interessen eines konkreten Betriebes ausrichten.

Einwilligung als Rechtfertigungsgrund –

Im Übrigen ist aber auf den Tatbestand der Einwilligung hinzuweisen, der auch weiterhin rechtfertigende Grundlage eines Datenverarbeitungsvorgangs bleiben wird, Art. 6 DS-GVO. Die Voraussetzungen einer rechtfertigenden Einwilligung sind hochgesteckt und richten sich nach Art. 7 DS-GVO sowie nach dem Erwägungsgrund 34 DS-GVO.

Datenübermittlung innerhalb eines Konzerns –

Ein weiteres Problem des Beschäftigtendatenschutzes ist die Frage, ob und inwieweit die Datenübermittlung innerhalb eines Konzerns zulässig ist. In Art. 6 Abs. 1 f DS-GVO wird eine mögliche Rechtsgrundlage eröffnet. Die Datenverarbeitung muss danach zur eigener berechtigter Interessen oder der eines Dritten erforderlich sein. Hinsichtlich der Auslegung der Vorschrift ist Erwägungsgrund 38 a DS-GVO hilfreich.

Risikoanalyse!

Es gibt Datenverarbeitungsvorgänge, die ein hohes Risiko für Rechte des Betroffenen bärgen. In diesen Fällen ist die Konsultation der Aufsichtsbehörden vorgeschrieben. Der Datenverarbeitender muss eine Risikoanalyse vornehmen, Art. 36 DS-GVO. Daraufhin gibt die Aufsichtsbehörde eine schriftliche Empfehlung, Art. 58 DS-GVO. Wie die Datenschutzfolgenabschätzung zu erfolgen hat, richtet sich nach Art. 22 DS-GVO.

Datenschutzbeauftragter?

Schlussendlich trifft bestimmte Unternehmen die Verpflichtung zur Bestellung eines Datenschutzbeauftragten.

Rechtsanwaltskanzlei Swist – Rechtsanwalt in Düsseldorf
Ihr Recht in unseren treuen Händen

Rufen Sie uns an! Tel.: 0211 – 8759 8067

Die EU-Datenschutzgrundverordnung (DS-GVO) kommt!

Kanzlei Swist – Ihr Recht in unseren treuen Händen

Bei Anfragen per E-Mail bitten wir um eine kurze Darstellung Ihres Problems und Mitteilung Ihrer Telefonnummer!