Vom 16. Dezember 2008
Deutscher Bundestag Drucksache 16/11376
16. Wahlperiode 16. 12. 2008
Antrag
der Abgeordneten Jan Korte, Wolfgang Neskovic, Sevim Dag˘delen, Ulla Jelpke,
Kersten Naumann, Petra Pau und der Fraktion DIE LINKE.
Datenschutz für Beschäftigte stärken
Der Bundestag wolle beschließen:
I. Der Deutsche Bundestag stellt fest:
Moderne Informations- und Kommunikationstechniken werden nicht nur zu-
nehmend in Unternehmen und im öffentlichen Leben eingesetzt, sondern prägen
bereits die gesamte Arbeitswelt. Die internationale Vernetzung und Globalisie-
rung der Wirtschaft bedingt, dass Daten von Beschäftigten nicht nur inner-
betrieblich, sondern auch über den Betrieb hinaus erhoben, verarbeitet und ge-
nutzt werden.
Nicht erst die Bespitzelungsaffäre beim Discounter Lidl zeigt, dass Beschäftigte
an ihrem Arbeitsplatz deutlich besser gegen die Verletzung ihres informationel-
len Selbstbestimmungsrechts geschützt werden müssen als die bisherige Geset-
zeslage es möglich macht. Das Fehlen gesetzlicher Vorgaben zum Schutz der
Daten von Beschäftigten hat offensichtlich bei vielen Unternehmen die Ansicht
entstehen lassen, alles zu dürfen, um ihre Beschäftigten zu überwachen. In
besonderer Weise trifft dies auf Unternehmen zu, in denen keine Arbeitnehmer-
vertretungen bestehen, die durch Mitbestimmungsverfahren die Persönlichkeits-
rechte der anhängig Beschäftigten schützen und fördern und an die sich Be-
troffene wenden können. Aber auch in Unternehmen mit existierenden Arbeit-
nehmervertretungen haben diese oft Schwierigkeiten, die Interessen der Be-
schäftigten durchzusetzen, da die Mitbestimmungsrechte in Bezug auf den
Datenschutz im Betriebsverfassungsgesetz nur ungenügend geregelt sind. Eine
Erweiterung der bestehenden Regelungen ist deshalb im Sinne der Rechtsklar-
heit und -durchsetzung dringend erforderlich. Darüber hinaus zeigt der Tele-
kom-Skandal, der immer neue Fälle von massiver Überwachung von Arbeitneh-
merinnen- und Arbeitnehmervertretungen an den Tag bringt, dass auch die be-
triebliche Interessenvertretung eines besseren Schutzes bedarf.
Der Deutsche Bundestag hat gegenüber der Bundesregierung bereits mehrfach,
zuletzt in der Beschlussempfehlung zum Tätigkeitsbericht des Bundesdaten-
schutzbeauftragten 2003/2004, die Forderung erhoben, den Schutz der Daten
von Beschäftigten gesetzlich zu regeln und eine entsprechende parlamentarische
Initiative unverzüglich vorzulegen. Die Bundesregierung ist dieser Forderung
bisher nicht nachgekommen.
II. Der Deutsche Bundestag fordert die Bundesregierung auf,
bis zum 31. Dezember 2008 einen Gesetzentwurf zum Schutz der Daten von Be-
schäftigten im öffentlichen und nichtöffentlichen Bereich vorzulegen, der diese
vor einer Beeinträchtigung ihres informationellen Selbstbestimmungsrechts
Drucksache 16/11376 – 2 – Deutscher Bundestag – 16. Wahlperiode
durch die Erhebung, Speicherung, Veränderung oder Übermittlung sowie Nut-
zung ihrer personenbezogenen oder personenbeziehbaren Daten vor, während
und nach Bestehen eines Arbeitsverhältnisses schützt. Der Gesetzentwurf soll
folgende Regelungen umfassen:
I. Grundsätze der Erhebung, Speicherung, Veränderung, Übermittlung und Nut-
zung personenbezogener oder personenbeziehbarer Daten von Beschäftigten
a) Das Gesetz zum Schutz der Daten von Beschäftigten umfasst Regelungen zur
Erhebung, Speicherung, Veränderung, Übermittlung und Nutzung personen-
bezogener oder personenbeziehbarer Daten von Beschäftigten unabhängig
von den dafür genutzten Medien, Methoden und Formen und unabhängig da-
von, ob die Daten in elektronischer oder anderer Form vorliegen. Zu den per-
sonenbezogenen Daten gehören auch Fotos der Beschäftigten.
Personenbeziehbare Daten (Daten, die unter Verwendung zusätzlicher Anga-
ben auf eine Person bezogen werden können) sind personenbezogenen Daten
gleichgestellt.
b) Das Gesetz zum Schutz der Daten von Beschäftigten gilt für den öffentlichen
und nichtöffentlichen Bereich. Das Bundesdatenschutzgesetz (BDSG) wird
entsprechend geändert.
c) Das Gesetz zum Schutz der Daten von Beschäftigten gilt für alle Personen,
die in einem Arbeits- oder Dienstleistungsverhältnis beschäftigt sind (nach-
folgend Beschäftigte) und für jede Art der Erbringung der Arbeitsleistung
oder der Vertragsgestaltung (auch Telearbeiterinnen und -arbeiter, mobile
Außendienstlerinnen und Außendienstler, Freelancerinnen und Freelancer
sowie Outgesourcte). Das Gesetz gilt auch für Bewerberinnen und Bewerber
um ein Beschäftigungsverhältnis.
Mit Personen, die nicht auf dem Betriebsgelände beschäftigt werden, sind un-
ter Hinzuziehung der Interessenvertretung und des betrieblichen Daten-
schutzbeauftragten konkrete Vereinbarungen zur Einhaltung der Regelungen
des Gesetzes zum Schutz der Daten von Beschäftigten abzuschließen.
d) Die Erhebung, Speicherung, Veränderung oder Übermittlung sowie Nutzung
der Daten von Beschäftigten sind nur zulässig, wenn sie durch Gesetz oder
eine sonstige Rechtsvorschrift erlaubt sind oder ein mit den Betroffenen ge-
schlossener Vertrag dies erfordert bzw. die Erhebung, Speicherung, Verände-
rung, Übermittlung oder Nutzung im Interesse der Betroffenen geschehen.
e) Die Rechte Beschäftigter nach diesem Gesetz können nicht durch Rechtsge-
schäfte eingeschränkt oder ausgeschlossen werden. Durch Kollektivverein-
barungen kann das Gesetz zum Schutz der Daten von Beschäftigten ergänzt
und verbessert, aber nicht eingeschränkt werden.
Die Einschränkung von Rechten aus diesem Gesetz durch Einwilligung der
betroffenen Beschäftigten, Bewerberinnen und Bewerber ist unzulässig.
f) Personenbezogene oder personenbeziehbare Daten dürfen nur erhoben, ge-
speichert, verändert, übermittelt oder genutzt werden, wenn ein Datenschutz-
konzept mit Festlegung der Zugriffsberechtigung und der erforderlichen
Sicherheitsmaßnahmen vorliegt, das mit dem betrieblichen Datenschutzbe-
auftragten und dem Betriebs-/Personalrat abgestimmt ist.
g) Personenbezogene oder personenbeziehbare Daten sind ausschließlich durch
Personen zu erheben, zu speichern, zu verändern, zu übermitteln oder zu nut-
zen, die vorher gemäß § 5 BDSG schriftlich auf das Datengeheimnis ver-
pflichtet wurden und eine angemessene Schulung erhalten haben.
h) Daten in Personalaktenqualität, die zur Begründung und Aufrechterhaltung
des Beschäftigungsverhältnisses benötigt werden, sind technisch und organi-
Deutscher Bundestag – 16. Wahlperiode – 3 – Drucksache 16/11376
satorisch von den übrigen Daten der Beschäftigten getrennt zu speichern und
zu verarbeiten, ohne dass hiervon die Auskunftsrechte der Betroffenen be-
rührt werden.
Das gilt auch für Auftragsdatenverarbeitung.
i) Daten einer speichernden Stelle dürfen nicht mit Daten einer anderen spei-
chernden Stelle gemeinsam gespeichert werden, unabhängig davon, ob es
sich bei beiden Datenmengen um Daten von Beschäftigten handelt.
j) Werden personenbezogene oder personenbeziehbare Daten für ein künftiges
oder im Rahmen eines bestehenden Arbeitsverhältnisses erhoben, gespei-
chert, verändert, übermittelt oder genutzt, ist dies nur zur Erfüllung des
Zwecks des Arbeitsverhältnisses zulässig. Ausnahmen sind nur zur Erfüllung
gesetzlicher oder vertraglicher Pflichten zulässig. Dies ist schriftlich gegen-
über den Betroffenen und dem betrieblichen Datenschutzbeauftragten zu be-
gründen. Es sind ausschließlich aktuelle und nachprüfbare Daten zu verwen-
den.
k) Daten sind bei den Beschäftigten direkt zu erheben und diese müssen die Er-
hebung erkennen können. Sie sind auch über die technischen Mittel und Me-
thoden der Verwendung sowie die zusätzlich verarbeiteten Daten zu infor-
mieren.
Ohne Mitwirkung der Betroffenen dürfen Daten von Beschäftigten nur erho-
ben werden, wenn eine Rechtsvorschrift dies vorsieht.
l) Die Erhebung, Speicherung, Veränderung, Übermittlung oder Nutzung der
Daten von Beschäftigten sind nur zulässig, wenn und solange sie zur Errei-
chung eines vorher konkret festgelegten Zwecks erforderlich sind (Zweck-
bindung) und die Verwendung datenvermeidender Anwendungen diesen
Zweck nicht oder nicht ohne unzumutbaren Aufwand erfüllen kann. Im Vor-
aus festzulegen sind die technischen Mittel der Erhebung, Speicherung, Ver-
änderung, Übermittlung und Nutzung, die diesbezüglichen Grundsätze sowie
diejenigen Daten, die zusätzlich in die Erhebung, Speicherung, Veränderung,
Übermittlung und Nutzung eingehen. Durch geeignete technische und orga-
nisatorische Maßnahmen ist sicherzustellen, dass nur Personen Zugriff auf
personenbezogene oder personenbeziehbare Daten haben, zu deren Aufga-
ben dieser Zugriff gehört. Daten von Beschäftigten, deren Speicherung, Ver-
änderung, Übermittlung oder Nutzung ihrem Zweck nach nur vorübergehend
erforderlich sind, sind binnen angemessener Frist zu löschen.
m) Soweit den Betroffenen über die Erhebung, Speicherung, Veränderung,
Übermittlung oder Nutzung ihrer personenbezogenen oder personenbezieh-
baren Daten Mitteilung zu machen ist, sind auch die zugrunde liegenden
Grundsätze, der Verwendungszusammenhang, die verwendeten technischen
Mittel und Methoden, Empfänger, Herkunft, Beginn und Dauer der Speiche-
rung sowie die Art derjenigen Daten, die zusätzlich in die Erhebung, Speiche-
rung, Veränderung, Übermittlung oder Nutzung eingehen, mitzuteilen. Ne-
ben der verantwortlichen Stelle sind auch die verantwortlichen Personen und
deren Erreichbarkeit mitzuteilen. Durch Vereinbarung kann festgelegt wer-
den, welche Mitteilungen ohne Personenbezug durch Offenkundigmachen
oder auf andere Weise erfolgen können.
n) Das Verbot automatisierter Einzelentscheidungen (§ 6a BDSG) ist in der Ar-
beitswelt zwingend zu befolgen. Personelle Einzelentscheidungen (§§ 99,
102 des Betriebsverfassungsgesetzes – BetrVG) dürfen nicht automatisch er-
folgen.
Rechtswidrig erlangte oder erfasste Daten sind unverzüglich zu löschen.
Drucksache 16/11376 – 4 – Deutscher Bundestag – 16. Wahlperiode
o) Die Übermittlung der Daten von Beschäftigten an Dritte ist nur zur Erfüllung
von gesetzlichen Pflichten oder arbeitsvertraglichen bzw. tariflichen Rege-
lungen zulässig. Die Empfänger dieser Daten sind nachweislich auf die
Grundsätze des Datenschutzes, insbesondere die Zweckbindung und das
Übermittlungsverbot gemäß § 28 Absatz 3 BDSG, hinzuweisen. Der Handel
mit Daten von Beschäftigten ist verboten.
II. Schutz besonderer Arten von Daten
a) Besondere Arten von Daten gemäß § 3 Absatz 9 BDSG bzw. Artikel 8
Absatz 1 der EG-Datenschutzrichtlinie dürfen von Beschäftigten nur erho-
ben, gespeichert, verändert, übermittelt oder genutzt werden, wenn und so-
weit es für einen konkreten Zweck zwingend erforderlich ist. Die Erhebung,
Speicherung, Veränderung, Übermittlung oder Nutzung derartiger Daten dür-
fen nur unter Beteiligung des Betriebs-/Personalrates sowie des betrieblichen
Datenschutzbeauftragten erfolgen.
b) Daten über die physische und psychische Konstitution von Bewerberinnen
und Bewerbern oder Beschäftigten (Gesundheitsdaten) werden besonderen
Arten von Daten gemäß § 3 Absatz 9 BDSG gleichgestellt. Das Bundesda-
tenschutzgesetz ist entsprechend zu ändern. Dabei ist das Merkmal „rassische
Herkunft“ ersatzlos zu streichen. Die Erhebung, Speicherung, Veränderung,
Übermittlung und Nutzung von Gesundheitsdaten dürfen nur durch Personen
erfolgen, die der ärztlichen Schweigepflicht unterliegen.
c) Biometrische Daten dürfen ausschließlich zu Autorisierungs- und Authenti-
fikationszwecken erhoben, gespeichert, verändert, übermittelt und genutzt
werden.
d) Gentechnische Untersuchungen sind unzulässig, es sei denn, sie dienen der
Einhaltung zwingender Erfordernisse des Gesundheitsschutzes.
e) Die Speicherung und Übermittlung besonderer Arten von Daten hat ver-
schlüsselt zu erfolgen.
III. Schutz von Bewerberinnen und Bewerbern
a) Daten in Bewerbungsvorgängen sind bei den Betroffenen direkt zu erheben.
Sie dürfen nur bezogen auf die Art der angestrebten Tätigkeit erhoben, ge-
speichert, verändert, übermittelt und genutzt werden. Die Bewerberinnen und
Bewerber sind über die Tatsache einer maschinellen Auswertung der Bewer-
bungsunterlagen zu informieren.
b) Daten aus psychologischen Tests dürfen im Einstellungsverfahren nur für die
Prüfung der Eignung für rechtlich eng zu begrenzende Aufgaben erhoben,
gespeichert, verändert, übermittelt und genutzt werden. Die Erhebung, Spei-
cherung, Veränderung, Übermittlung und Nutzung derartiger Daten setzen
die Vorabkontrolle und Zustimmung des betrieblichen Datenschutzbeauf-
tragten voraus.
c) Graphologische Tests sind unzulässig.
d) Führt eine Bewerbung nicht zur Begründung eines Arbeitsverhältnisses, sind
die Bewerbungsdaten einschließlich der Tatsache einer Bewerbung unver-
züglich zu löschen oder zurückzugeben. Die Löschung ist auf Verlangen
schriftlich zu bestätigen.
e) Fragen und Nachweisverlangen dürfen sich, soweit Besonderheiten des kon-
kreten Arbeitsplatzes dies nicht zwingend erfordern, nicht beziehen auf:
● Straf- oder ordnungswidrigkeitsrechtliche Verfahren, die nicht oder nicht
mehr in ein Führungszeugnis aufgenommen werden dürfen oder mit dem
Arbeitsplatz in keinem sachlichen Zusammenhang stehen,
Deutscher Bundestag – 16. Wahlperiode – 5 – Drucksache 16/11376
● die Vermögensverhältnisse oder eventuelle Lohnpfändungen,
● die Ableistung des Wehr- oder Zivildienstes,
● die Mitgliedschaft in Parteien, Religionsgemeinschaften oder Gewerk-
schaften,
● Schwangerschaften oder das Einsetzen des Klimakteriums,
● Gesundheitsdaten, sofern diese keine Auswirkung auf die Erfüllung ar-
beitsvertraglicher Pflichten haben, und biometrische Daten,
● sonstige besondere Arten von Daten i. S. d. § 3 Absatz 9 BDSG.
f) Verweigert eine Bewerberin oder ein Bewerber die Auskunft auf eine unzu-
lässige Frage und kommt das Arbeitsverhältnis aus diesem Grunde nicht zu-
stande, ist ein Schadensersatzanspruch vorzusehen.
g) Bewerberinnen und Bewerber haben Anspruch auf kostenlose Auskunft und
fortlaufende Unterrichtung über die zu ihrer Person gespeicherten Daten,
auch wenn ein Arbeitsverhältnis nicht begründet wird. Der Auskunftsan-
spruch umfasst auch den Zeitpunkt der Erhebung, die vorgesehene Speiche-
rungsdauer, Umfang und Zeitpunkt vorgenommener Veränderungen, die
eventuelle Übermittlung sowie die Mitteilung über eine Auftragsdatenerhe-
bung, Verarbeitung und Nutzung (§ 11 BDSG). Auf Verlangen ist die Aus-
kunft schriftlich oder in anderer dauerhafter Form zu erteilen. An ein Aus-
kunftsverlangen dürfen keine nachteiligen Folgen geknüpft werden.
IV. Schutz von Beschäftigten während und nach Beendigung des Beschäfti-
gungsverhältnisses
1. Grundsätze
a) Arbeitgeberinnen und Arbeitgeber sind verpflichtet, in der betrieblichen
Personalarbeit datenvermeidende und datensparsame Instrumente und
Mittel einzusetzen. Personenbezogene oder personenbeziehbare Daten der
Beschäftigten sind vertraulich zu behandeln und dürfen nur erhoben, ge-
speichert, verändert, übermittelt oder genutzt werden, wenn zuvor die
technisch-organisatorischen Voraussetzungen und die ausschließlich ver-
wendeten Datenfelder, die zulässigen Auswertungen und Zweckbestim-
mungen, die Speicherdauer, die verwendeten Programme, die zugriffsbe-
rechtigten Stellen und die verfügbaren Schnittstellen nach den Kriterien
der Erforderlichkeit und Zweckbindung abschließend definiert wurden.
b) Beschäftigte haben Anspruch auf kostenlose Auskunft und fortlaufende
Unterrichtung über die zu ihrer Person gespeicherten Daten, auch wenn
ein Arbeitsverhältnis nicht mehr besteht. Umfang und Rechtsfolgen des
Auskunftsanspruchs entsprechen denen gemäß Abschnitt III Buchstabe g
dieses Antrags. Auskunft darf den Betroffenen nur verweigert werden,
wenn die Erhebung, Speicherung, Veränderung, Übermittlung und Nut-
zung der Daten ausschließlich der Bekämpfung konkreter Straftaten gegen
die betrieblichen Interessen oder die Interessen anderer Beschäftigter die-
nen oder einen Vorgang zum Gegenstand haben, der eine Kündigung oder
Abmahnung rechtfertigen würde.
c) Nach Beendigung eines Beschäftigungsverhältnisses sind Daten von Be-
schäftigten zu löschen, wenn und solange sie nicht zur Abwicklung des
Beschäftigungsverhältnisses und zur Erfüllung gesetzlicher Vorschriften
erforderlich sind. Die Höchstdauer der Speicherung ist gesetzlich festzu-
legen. Abweichungen sind für konkrete Zwecke und für einen vorher be-
stimmten Zeitraum zulässig, wenn die Betroffenen einwilligen.
Drucksache 16/11376 – 6 – Deutscher Bundestag – 16. Wahlperiode
2. Leistungs-, Verhaltens- und Bewegungsprofile von Beschäftigten
a) Daten, die einer Verhaltens- und/oder Leistungskontrolle dienen, dürfen
ausschließlich dazu verwendet werden, die Arbeitsvertragserfüllung zu si-
chern, Einsatzplanungen oder Einsatzsteuerungen vorzunehmen oder
Qualifizierungsmaßnahmen daraus abzuleiten. Sie sind im Einzelfall und
zur Erreichung des jeweiligen konkret bestimmten Zwecks zu erheben, zu
speichern, zu verändern, zu übermitteln und zu nutzen. Über die beson-
dere Zweckbestimmung sind die Betroffenen vorab zu informieren. Die
Erhebung, Speicherung, Veränderung, Übermittlung und Nutzung der-
artiger Daten sind einer Vorabkontrolle und Zustimmung durch den
Betriebs-/Personalrat sowie den betrieblichen Datenschutzbeauftragten zu
unterziehen.
b) Die Erstellung von Leistungs- oder Verhaltensprofilen zur ständigen oder
uneingeschränkten Überwachung der Beschäftigten ist unzulässig.
c) Die Erstellung von Bewegungsprofilen der Beschäftigten ist unzulässig.
3. Nutzung von Telekommunikations- und Telemedieneinrichtungen
a) Arbeitgeberinnen und Arbeitgeber sind verpflichtet, den Beschäftigten ei-
nen barrierefreien Zugang zu den digitalen Netzwerken des Unternehmens
zu gewährleisten und Möglichkeiten der gewerkschaftlichen Präsenz so-
wie der Präsenz des betrieblichen Datenschutzbeauftragten in elektroni-
schen Netzwerken auszubauen.
Beschäftigten, Personal-/Betriebsräten und im Betrieb vertretenen Ge-
werkschaften sowie betrieblichen Datenschutzbeauftragten ist ein freier
Zugang zu E-Mail-Systemen und Intranet der Unternehmen zu garantie-
ren.
b) E-Mails zwischen den Beschäftigten, auch solche mit nicht strikt geschäft-
lichem Inhalt, elektronische Rundschreiben des Betriebsrates und gewerk-
schaftliche Informationsbretter in Unternehmensnetzen sind zulässig.
4. Überwachung des Kommunikationsverhaltens der Beschäftigten
a) Die Erhebung, Speicherung, Veränderung, Übermittlung und Nutzung
von Kommunikationsdaten sind an einen konkreten, im Voraus festgeleg-
ten Zweck zu binden und müssen zu den schutzwürdigen Interessen der
Betroffenen in einem angemessenen Verhältnis stehen. Bezieht sich die
Auswertung des Kommunikationsverhaltens auf bestimmte Arbeitneh-
mer, bedarf es eines besonderen Grundes, der den Betroffenen im Voraus
schriftlich mitzuteilen ist. § 3a BDSG ist anzuwenden, soweit der Zweck
der Erhebung, Speicherung, Veränderung, Übermittlung und Nutzung von
Kommunikationsdaten im Einzelfall eine Abweichung rechtfertigt.
b) Eingriffe in das Telekommunikationsgeheimnis sind für einen bestimmten
Zeitraum, durch Stichproben und nach vorheriger Ankündigung, die einer
angemessenen Form bedarf, zulässig. Sie unterliegen der Vorabkontrolle
und Zustimmung durch den Betriebs-/Personalrat und den betrieblichen
Datenschutzbeauftragten.
c) Daten über berufliche Kommunikationsvorgänge können Arbeitgeberin-
nen und Arbeitgeber von den Beschäftigten im Einzelfall oder in voraus
bestimmten Fällen herausverlangen oder diese sind auf Aufforderung ak-
tenkundig zu machen, soweit dies zur Dokumentation der Erbringung der
vertraglichen Arbeitsleistung erforderlich ist.
d) In Fällen, in denen eine Privatnutzung des digitalen Netzes der Unterneh-
men durch die Beschäftigten von Arbeitgeberinnen und Arbeitgebern zu-
gelassen wird, unterfällt diese Nutzung gemäß dem Informations- und
Deutscher Bundestag – 16. Wahlperiode – 7 – Drucksache 16/11376
Kommunikationsdienstgesetz dem Fernmeldegeheimnis sowie den daten-
schutzrechtlichen Bestimmungen des Telekommunikationsgesetzes. Dies
betrifft nicht nur den Inhalt, sondern auch die Information über Absender
und Empfänger, Versende- und Empfangsdatum sowie den Datenumfang.
Protokolliert werden darf nur zur Datensicherung oder zu Abrechnungs-
zwecken. Personenbezogene Auswertungen von Protokolldateien sind un-
zulässig.
e) Die Kommunikation von Beschäftigten mit den betrieblichen Daten-
schutzbeauftragten sowie den Organen der betrieblichen Mitbestimmung
ist überwachungsfrei zu garantieren.
5. Überwachung mittels optoelektronischer Geräte in Unternehmen
a) Die Überwachung einzelner Beschäftigter, ihrer Leistung oder ihres Ver-
haltens mittels optoelektronischer Geräte ist unzulässig. Sie kann auch
nicht durch Vereinbarung mit Betriebs- oder Personalräten erlaubt wer-
den.
b) Erlaubt ist der Einsatz optoelektronischer Geräte einschließlich Videoka-
meras, Webcams, Chipkarten, RFID-Chips und weiterer technischer Sys-
teme im Rahmen der Objektsicherung bestimmter Gebäude, Gebäudeteile
oder vom Firmengelände. Die Zweckbestimmung des Einsatzes dieser
Geräte ist schriftlich festzulegen und bedarf der Zustimmung des Perso-
nal-/Betriebsrates sowie des betrieblichen Datenschutzbeauftragten.
c) Auf den Einsatz optoelektronischer Geräte ist durch entsprechende Hin-
weisschilder aufmerksam zu machen.
d) Die Erhebung, Speicherung, Veränderung, Übermittlung und Nutzung
von Daten aus einer Überwachung mittels optoelektronischer Geräte un-
terliegen einer strengen Zweckbindung. Der Zugriff auf diese Daten darf
nur zur Aufklärung von Verstößen gegen die betriebliche Sicherheit oder
von Eigentumsdelikten erfolgen. Die Daten sind spätestens nach sieben
Tagen automatisiert zu löschen oder zu überschreiben. Dies ist zu proto-
kollieren.
e) Zur Aufklärung von Straftaten ist die Übermittlung aufgezeichneter Daten
aus der Überwachung mittels optoelektronischer Geräte an die Strafver-
folgungsbehörden gestattet.
V. Betriebliche Datenschutzbeauftragte
a) Betriebliche Datenschutzbeauftragte sind zu bestellen, wenn eine gesetzlich
festgelegte Mindestzahl von in der Regel fünf Beschäftigten erreicht wird.
b) Die persönliche und sachliche Unabhängigkeit der betrieblichen Daten-
schutzbeauftragten ist besonders zu garantieren. Die Regelungen des § 4f
BDSG sind dahingehend zu erweitern, dass besondere Kündigungsschutz-
rechte analog § 103 BetrVG vorgesehen werden. Für angestellte betriebliche
Datenschutzbeauftragte und ihre Mitarbeiterinnen und Mitarbeiter ist außer-
dem eine Schutzvorschrift analog § 78 BetrVG vorzusehen. Wesentliche Be-
einträchtigungen der Unabhängigkeit von betrieblichen Datenschutzbeauf-
tragten sind unter Strafe zu stellen.
c) Betriebliche Datenschutzbeauftragte sind im Einvernehmen mit dem Be-
triebs-/Personalrat zu bestellen und abzuberufen und haben einen Nachweis
ihrer Fachkunde zu erbringen. Betriebliche Datenschutzbeauftragte und Be-
triebs-/Personalräte konsultieren und informieren sich im Rahmen ihrer Auf-
gaben gegenseitig. Die Aufgaben des betrieblichen Datenschutzbeauftragten
erstrecken sich auch auf die Datenerhebung, Speicherung, Veränderung,
Übermittlung und Nutzung durch den Betriebsrat/Personalrat. Bei festge-
Drucksache 16/11376 – 8 – Deutscher Bundestag – 16. Wahlperiode
stellten Verstößen gegen das Gesetz zum Schutz der Daten von Beschäftigten
sind diese mit dem Betriebs-/Personalrat direkt auszuwerten. Der Betriebs-/
Personalrat gilt insofern als verantwortliche Stelle.
d) Betriebliche Datenschutzbeauftragte erstellen jährlich einen Bericht über den
Schutz der Daten von Beschäftigten in ihrem Zuständigkeitsbereich und ver-
öffentlichen diesen betriebsintern.
VI. Betriebs- und Personalräte
a) Betriebs- und Personalräte sind Teil der datenverarbeitenden Stelle und ha-
ben die gleichen Mitbestimmungs-, Auskunfts- und Informationsansprüche
wie die betrieblichen Datenschutzbeauftragten.
b) Betriebs- und Personalräte dürfen im Rahmen ihrer Aufgaben personenbezo-
gene Daten von Beschäftigten erheben, speichern, verändern, übermitteln
und nutzen. Sie unterliegen dabei der Aufsicht des betrieblichen Daten-
schutzbeauftragten.
c) Arbeitgeberinnen und Arbeitgeber sind gegenüber Betriebs- und Personalrä-
ten zur Herausgabe der Daten von Beschäftigten verpflichtet.
VII. Aufsichtsbehörden
Die für die Kontrolle des Datenschutzes zuständigen Aufsichtsbehörden der
Länder sind unabhängige Institutionen. Sie kontrollieren die Ausführung und
Einhaltung des Gesetzes zum Schutz der Daten von Beschäftigten. Sie beraten
die betrieblichen Datenschutzbeauftragten und die verantwortlichen Stellen bei
der Anwendung des Gesetzes.
VIII. Schiedsstellen für den Schutz der Daten von Beschäftigten
a) Bei den Aufsichtsbehörden kann eine paritätisch von Arbeitgeberinnen und
Arbeitgebern und Gewerkschaften besetzte Schiedsstelle analog zur Eini-
gungsstelle gemäß dem Betriebsverfassungsgesetz eingerichtet werden.
b) Die Schiedsstelle kann angerufen werden, wenn zu Fragen des Persönlich-
keitsrechtsschutzes zwischen Arbeitgeberinnen und Arbeitgebern sowie be-
trieblicher Interessenvertretung unter Einbeziehung der oder des betriebli-
chen Datenschutzbeauftragten keine Einigung erzielt werden kann. Das
Recht der Betroffenen, sich unmittelbar an die Aufsichtsbehörde für den Da-
tenschutz zu wenden, bleibt davon unberührt.
IX. Schadenersatz und Sanktionen
a) Erleiden Beschäftigte durch eine nach dem Gesetz zum Schutz der Daten von
Beschäftigten unzulässige oder unrichtige Erhebung, Speicherung, Verände-
rung, Übermittlung oder Nutzung ihrer personenbezogenen oder personenbe-
ziehbaren Daten einen materiellen oder immateriellen Schaden, ist die ver-
antwortliche Stelle zu Schadenersatz verpflichtet.
Es obliegt der verantwortlichen Stelle oder der in ihrem Auftrag handelnden
Person, nachzuweisen, dass sie die gebotene Sorgfalt bei der Datenerhebung,
-speicherung, -veränderung, -übermittlung und -nutzung eingehalten hat.
Die Geltendmachung von Ersatzansprüchen nach anderen Rechtsgrundlagen
wie beispielsweise nach § 823 des Bürgerlichen Gesetzbuchs sowie den §§ 7
und 8 BDSG bleibt davon unberührt.
b) Verstöße gegen die Bestimmungen dieses Gesetzes sind – soweit sie nicht
vorsätzlich, in schädigender Absicht oder gegen Entgelt begangen werden –
Deutscher Bundestag – 16. Wahlperiode – 9 – Drucksache 16/11376
als Ordnungswidrigkeiten zu ahnden. Ordnungswidrig handelt insbesondere,
wer fahrlässig
1. ohne gesetzliche Grundlage Daten von Beschäftigten erhebt, speichert,
verändert, übermittelt oder nutzt,
2. Daten zusammenführt, die zu unterschiedlichen Zwecken erhoben wur-
den,
3. dem berechtigten Verlangen der Beschäftigten nach Auskunft, Berichti-
gung, Sperrung oder Löschung nicht unverzüglich nachkommt,
4. Beschäftigtendaten ins Ausland übermittelt, ohne die EU-Standardver-
tragsklauseln zu verwenden oder die Regelungen des § 4c Absatz 2 BDSG
einzuhalten,
5. Fotos von Beschäftigten verwendet, ohne dass eine gesetzliche Grundlage
für die Verwendung existiert,
6. Verfahren, die der Vorabkontrolle gemäß dem Gesetz zum Schutz der Da-
ten von Beschäftigten unterliegen, ohne diese Vorabkontrolle anwendet.
c) Das Handeln des Leiters der verantwortlichen Stelle ist ebenfalls als Ord-
nungswidrigkeit zu verfolgen, wenn er eine Handlung nach Buchstabe b zwar
nicht selbsttätig ausführt, jedoch sorgfaltspflichtwidrig deren Ausführung
durch andere Personen veranlasst oder duldet.
d) Ordnungswidrigkeiten können mit einer Geldbuße von bis zu zwei Millionen
Euro geahndet werden.
e) Die Regelungen der §§ 43 und 44 BDSG bleiben unberührt.
f) Wer vorsätzlich, in schädigender Absicht oder gegen Entgelt gegen die Be-
stimmungen des Gesetzes zum Schutz der Daten von Beschäftigten verstößt,
wird mit Freiheitsstrafe von bis zu zwei Jahren oder mit Geldstrafe bestraft.
Berlin, den 16. Dezember 2008
Dr. Gregor Gysi, Oskar Lafontaine und Fraktion