Vom 22. Februar 2011
Deutscher Bundestag Drucksache 17/4853
17. Wahlperiode 22. 02. 2011
Gesetzentwurf
der Abgeordneten Dr. Konstantin von Notz, Beate Müller-Gemmeke, Volker Beck
(Köln), Birgitt Bender, Katrin Göring-Eckardt, Memet Kilic, Sven-Christian Kindler,
Maria Klein-Schmeink, Stephan Kühn, Jerzy Montag, Brigitte Pothmer, Elisabeth
Scharfenberg, Christine Scheel, Dr. Harald Terpe, Wolfgang Wieland, Josef Philip
Winkler und der Fraktion BÜNDNIS 90/DIE GRÜNEN
Entwurf eines Gesetzes zur Verbesserung des Schutzes personenbezogener
Daten der Beschäftigten in der Privatwirtschaft und bei öffentlichen Stellen
A. Problem
Bislang fehlt es an einer übergreifenden, das verfassungsrechtliche Leitbild
informationeller Selbstbestimmung verwirklichenden bereichsspezifischen
Regelung für den Umgang mit Daten und Informationen der Beschäftigten im
Arbeitsverhältnis.
Im Bundesdatenschutzgesetz (BDSG) wurde mit der letzen Novelle des Geset-
zes im Jahre 2009 zwar die Generalklausel des § 32 BDSG eingeführt, ansonsten
aber kommen dessen allgemeine Bestimmungen zur Anwendung. Das Akten-
einsichtsrecht in § 83 des Betriebsverfassungsgesetzes wurde 1972 festgeschrie-
ben. In § 106 des Bundesbeamtengesetzes (BBG) etwa wird der Umgang mit der
Personalakte von Beamtinnen und Beamten geregelt. Das Betriebsverfassungs-
gesetz (BetrVG) schafft insbesondere mit den §§ 80, 87, 94 BetrVG eine Mit-
sprache für Betriebsräte. Geregelt wurden damit lediglich Einzelfragen. Eine
Systematisierung der verstreuten Regelungen gibt es nicht. Weiterer Schutz der
Beschäftigten erfolgt durch die Rechtsprechung. Die Urteile betreffen lediglich
Teilaspekte der Sachprobleme, sind von der Einzelfallperspektive geprägt und
gelegentlich nicht frei von Widersprüchen. Von führenden Arbeitsrechtlerinnen
und Arbeitsrechtlern wird dieser Zustand schon lange beklagt, ebenso von Ge-
werkschaften und den Vertreterinnen und Vertretern des Datenschutzes. Die For-
derung nach für alle Beteiligten klaren und transparenten gesetzlichen Regelun-
gen zum Schutz der persönlichen Daten der Beschäftigten wurde auch im
Deutschen Bundestag über die Parteigrenzen hinweg immer wieder erhoben.
Der Beschäftigtendatenschutz ist aber einer der wenigen Bereiche, dem bis heu-
te die nahezu einhellig geforderte bereichsspezifische Regelung wichtiger Fra-
gen des Datenschutzes versagt geblieben ist. Dabei hat die weitgehende Durch-
dringung aller Abläufe und Funktionen mit Informationstechnologien die Arbeit
selbst von kleineren Betrieben und Verwaltungen grundlegend verändert.
Die Beschäftigten sind in privaten Unternehmen und bei öffentlichen Stellen
zahlreichen Kontrollen ausgesetzt. Der Einsatz komplexer und leistungsfähiger
Informations- und Kommunikationstechniken macht eine immer engmaschigere
Überwachung der Beschäftigten bis in den privaten Bereich möglich. Die neuen
technischen Möglichkeiten haben dazu geführt, dass die Telekommunikation,
Drucksache 17/4853 – 2 – Deutscher Bundestag – 17. Wahlperiode
der E-Mail-Verkehr und die Internetnutzung der Beschäftigten ohne konkreten
Anlass bis ins Detail kontrolliert werden können.
Immer häufiger kommt es vor, dass Kunden und Beschäftigte gleichermaßen mit
Kameras und Zugangskontrollsystemen bewacht und gespeichert werden. Fah-
rerinnen und Fahrer sowie Beschäftigte im Außendienst über das Handy zu orten
ist keine Ausnahme mehr. Bei der Überwachung werden auch illegale Methoden
eingesetzt. Es herrscht ein bürgerrechtlich zunehmend unhaltbarer Zustand.
B. Lösung
Die zahlreichen besonderen Regelungsprobleme erfordern eigene, sachgerechte
Regelungen. Diese ergänzen, neben und mit anderen Spezialregelungen wie
etwa dem Allgemeinen Gleichbehandlungsgesetz (AGG) und dem Gendiagnos-
tikgesetz als bereichsspezifische Lösungen die allgemeinen Regelungen des
BDSG, welches nur in ausdrücklich genannten Fällen zur Anwendung kommt.
Die Schaffung einer bereichsspezifischen Regelung folgt zugleich den grund-
rechtlichen Vorgaben. Der Schutz des Grundgesetzes (GG) gilt auch und insbe-
sondere in der Arbeitswelt. Es ist dringend geboten, normenklare gesetzliche
Regelungen zu schaffen, um die technische Entwicklung so zu steuern, dass
„Gläserne Beschäftigte“ in Wirtschaft und Verwaltung verhindert werden. Ge-
genwärtig wissen weder die Beschäftigten noch die Betriebe, woran sie mit dem
Datenschutz sind. Das zersplitterte Recht muss endlich zusammengefasst und an
die Stelle der Kasuistik ein transparentes neues und in sich geschlossenes Gesetz
treten.
Bei der Schaffung eines eigenen Gesetzes zum Schutz der persönlichen Daten
der Beschäftigen in Privatunternehmen und in öffentlichen Stellen des Bundes
und der Länder ist der Leitlinie zu folgen, dass in das allgemeine Persönlich-
keitsrecht und in das Grundrecht der Beschäftigten auf informationelle Selbst-
bestimmung nicht tiefer eingegriffen werden darf, als es der Zweck des Arbeits-
verhältnisses unbedingt erfordert. Das Bundesarbeitsgericht hat diesen Weg in
seiner Rechtsprechung vielfach bereits vorgezeichnet. Urteile können aber Ge-
setze nicht ersetzen.
Die Neuregelungen dieses Gesetzentwurfs gelten für den gesamten Bereich der
Nutzung von Telekommunikation im Betrieb, ebenso wie für die Telearbeit, die
Personalbuchhaltung und die technische Überwachung. Die Bestimmungen des
Gesetzes setzen gerade auch dort klare Grenzen, wo es keine gewerkschaftliche
Vertretung, keine Personal- oder Betriebsräte und auch keine Tarifverträge so-
wie Betriebsvereinbarungen/Dienstvereinbarungen gibt.
Das Gesetz baut auf bereits bestehende Schutzbestimmungen insbesondere des
Bundesdatenschutzgesetzes auf, konkretisiert und erweitert sie aber in Bezug
auf die Besonderheiten eines Beschäftigungsverhältnisses. Das gilt für den
strengen Zweckbindungsgrundsatz für die Verarbeitung von Beschäftigtendaten
ebenso wie für ein striktes Verwertungsverbot für unrechtmäßig erlangte Infor-
mationen.
Im Einzelnen sieht der Gesetzentwurf eine Klagebefugnis für Gewerkschaften
vor, um gerade dort den Schutz der Beschäftigten wirksam zu verbessern, wo die
Beschäftigten aus Sorge um ihren Arbeitsplatz auf die Durchsetzung ihrer Rech-
te verzichten.
Gestärkt wird die Unabhängigkeit der betrieblichen Datenschutzbeauftragten,
die auch für den Beschäftigtendatenschutz zuständig sein sollen. Ihre Rechte
werden erweitert und ihre Bestellung wird mitbestimmungspflichtig. Die Beauf-
tragten müssen bereits vor Einführung neuer technischer Systeme, Verfahren,
Fragebogen oder medizinischer Tests umfassend mit eingebunden werden.
Deutscher Bundestag – 17. Wahlperiode – 3 – Drucksache 17/4853
Geregelt wird ein ausdrücklich verbrieftes Maßregelungsverbot für die Arbeit-
gebenden. Beschäftigte, die ihre Rechte wahrnehmen, dürfen keinen Benachtei-
ligungen unterliegen.
Besonders geschützt werden auch die Daten über die Gesundheit und die priva-
ten Verhältnisse von Bewerberinnen und Bewerbern, ebenso wie der Beschäftig-
ten. Heimliches Erheben von Daten ist in jedem Fall untersagt.
Streng begrenzt wird auch die Kontrolle und Überwachung der Beschäftigten.
Auch hier gilt der Grundsatz, dass heimliche Überwachungen zur Leistungskon-
trolle nicht zulässig sind.
Zur Durchsetzung der Bestimmungen dieses Gesetzes zum Schutz der Beschäf-
tigtendaten sollen die Aufsichtsbehörden empfindliche Geldbußen verhängen
dürfen. In bestimmten Fällen können diese bis zu einer Mio. Euro betragen.
Die gesetzlichen Neuregelungen dürfen nicht allein auf große Betriebe und Kon-
zerne zugeschnitten sein. Sie müssen auch in kleinen Betrieben handhabbar und
praxistauglich sein.
C. Alternativen
Der von der Bundesregierung vorgelegte Entwurf eines Beschäftigtendaten-
schutzgesetzes (Bundestagsdrucksache 17/4230) stellt keine geeignete Alterna-
tive dar. Durch die Einfügung in das BDSG wird das Verständnis sowohl des
BDSG insgesamt als auch der neuen Vorschriften erheblich erschwert. Bei Be-
stimmungen zum Beschäftigtendatenschutz handelt es sich ferner ganz überwie-
gend um bereichsspezifisches Recht, dessen Zusammenlegung mit den das ge-
samte Datenschutzrecht übergreifend betreffenden BDSG-Bestimmungen nicht
sachgerecht erscheint. Der Entwurf der Bundesregierung trägt zudem der auf das
Arbeitsverhältnis zu übertragenden verfassungsrechtlichen Verpflichtung des
Gesetzgebers zur Schaffung von wirksamen Datenschutzregelungen nicht ange-
messen Rechnung: insbesondere fehlt es an hinreichenden Maßnahmen zum
Schutz im Bewerbungsverhältnis, vor der Überwachung der am Arbeitsplatz ge-
nutzten Kommunikationsmittel sowie bei der Gewährleistung einer effektiven
und breiter gefächerten Datenschutzaufsicht.
D. Finanzielle Auswirkungen auf öffentliche Haushalte
Die neuen Befugnisse der Datenschutzbeauftragten in den öffentlichen Stellen
werden aller Voraussicht nach einen erhöhten Schulungsbedarf mit sich bringen.
Dieser Mehraufwand ist aber gerechtfertigt. Beim Schutz der Beschäftigten-
rechte geht es um eine substantielle Erweiterung des Tätigkeitsfeldes der Beauf-
tragten. Wir haben es hier mit besonders sensiblen Daten zu tun, gerade im Be-
reich der Gesundheitsdaten. Der verstärkte Kontakt mit den Beschäftigten und
deren Interessenvertretungen wird auch den Zeitaufwand für die Arbeit erhöhen.
Gewisse Mehrkosten entstehen auch durch einen leicht erhöhten sächlichen
Aufwand der Beauftragten und durch eine erweiterte Freistellung von den sons-
tigen Aufgaben.
E. Sonstige Kosten
Für Unternehmen werden durch die verbesserten Maßnahmen zum Schutz der
personenbezogenen Beschäftigtendaten gewisse finanzielle Mehrbelastungen
entstehen, beispielsweise durch Einsatz datenschutzfreundlicher Verfahren.
Kosten entstehen auch durch die erweiterten Informationspflichten gegenüber
den Beschäftigten und dem Datenschutzbeauftragten. Der Ausbau der Stellung
der betrieblichen Datenschutzbeauftragten ist mit zusätzlichen finanziellen Auf-
Drucksache 17/4853 – 4 – Deutscher Bundestag – 17. Wahlperiode
wendungen verbunden. So sind weitere Schulungen nötig. Die zu erwartenden
Mehrkosten halten sich aber in einem überschaubaren Rahmen. Sie werden zum
Teil sogar kompensiert, weil auf die Bestellung zusätzlicher Beauftragter inner-
halb des Betriebs oder der Behörde verzichtet wird.
F. Bürokratiekosten
Bei der Umsetzung des Beschäftigtendatenschutzes im öffentlichen Bereich
können geringfügig höhere Verwaltungskosten und Kosten für eine verbesserte
Software entstehen. Kosten entstehen auch durch die erweiterten Informations-
pflichten gegenüber den Beschäftigten und dem Datenschutzbeauftragten. Für
Betriebe sind erhöhte Bürokratiekosten nicht oder nur in einem sehr geringen
Umfang zu erwarten. Dem steht aber ein deutlich angehobener Standard von
Datenschutz und Datensicherheit in den Behörden und Betrieben gegenüber.
§ 24 Grenzen der Verschwiegenheitspflicht für Beschäftigte
Beschäftigtendatenschutzgesetz
§ 25 Arbeitsrechtliches Benachteiligungsverbot
6. Abschnitt: Sonderbestimmungen
§ 26 Überwachung im Auftrag der Arbeitgebenden
§ 27 Datenübermittlung bei Betriebsübergang
7. Abschnitt: Organisatorischer Datenschutz
1. Abschnitt:
Allgemeine Grundsätze
§ 1
Ziel des Gesetzes
Deutscher Bundestag – 17. Wahlperiode – 5 – Drucksache 17/4853
Entwurf eines Gesetzes zur Verbesserung des Schutzes personenbezogener
Daten der Beschäftigten in der Privatwirtschaft und bei öffentlichen Stellen
Vom …
Der Bundestag hat das folgende Gesetz beschlossen:
I n h a l t s ü b e r s i c h t
Artikel 1
Beschäftigtendatenschutzgesetz
1. Abschnitt: Allgemeine Grundsätze
§ 1 Ziel des Gesetzes
§ 2 Anwendungsbereich
§ 3 Begriffsbestimmungen
2. Abschnitt: Datenverarbeitung von Beschäftigtendaten
§ 4 Zulässigkeit und Grundsätze der Datenverarbeitung
§ 5 Datengeheimnis, Datensparsamkeit, Datensicherheit
§ 6 Datenverarbeitung vor Begründung eines Beschäfti-
gungsverhältnisses
§ 7 Übermittlung der Beschäftigtendaten an Dritte
§ 8 Datenerhebungen im Bewerbungsverhältnis
§ 9 Gesundheitsdaten und Testverfahren
3. Abschnitt: Besondere Kontrollen der Beschäftigten
§ 10 Videoüberwachung am Arbeitsplatz
§ 11 Raster-Abgleich von Beschäftigtendaten (Screening-
Verfahren)
§ 12 Einsatz von Telekommunikationsdiensten
§ 13 Benachrichtigungspflicht
4. Abschnitt: Einsatz besonderer Verfahren
§ 14 Fernarbeit
§ 15 Einsatz von Ortungssystemen
§ 16 Einsatz biometrischer Verfahren
§ 17 Trennung der Daten aus Arbeits- und Schuldverhältnis
5. Abschnitt: Rechte und Pflichten
§ 18 Informationsrechte der Beschäftigten
§ 19 Benachrichtigung bei unrechtmäßiger Kenntniserlan-
gung von Daten
§ 20 Führung und Einsicht der Personalunterlagen
§ 21 Korrekturen
§ 22 Ansprüche der Beschäftigten bei Verstoß gegen ihre
Rechte
§ 23 Verbandsklagerecht für Betriebsräte und Gewerkschaf-
ten
§ 30 Anrufung der Beauftragten für den Beschäftigtenda-
tenschutz
§ 31 Aufsichtsbehörde
8. Abschnitt: Datenschutz in den Interessenvertretungen
§ 32 Rechte von Betriebs- und Personalräten
§ 33 Datenverarbeitung von Betriebs- und Personalräten
9. Abschnitt: Schlussbestimmungen
§ 34 Unabdingbare Rechte der Beschäftigten
§ 35 Bußgeldvorschriften
Artikel 2
Änderung des Bundesdatenschutzgesetzes
Artikel 3
Änderung des Betriebsverfassungsgesetzes
Artikel 4
Änderung des Bundespersonalvertretungsgesetzes
Artikel 5
Änderung des Gendiagnostikgesetzes
Artikel 6
Änderung des Dritten Buches Sozialgesetzbuch
Artikel 7
Änderung des Arbeitsgerichtsgesetzes
Artikel 8
Inkraftttreten
Artikel 1
§ 28 Betriebliche Datenschutzbeauftragte
§ 29 Vorabkontrolle durch die Datenschutzbeauftragten
Ziel dieses Gesetzes ist die Stärkung der Persönlichkeits-
rechte und des Grundrechts auf informationelle Selbst-
Drucksache 17/4853 – 6 – Deutscher Bundestag – 17. Wahlperiode
bestimmung der Beschäftigten bei der Verarbeitung ihrer
personenbezogenen Daten und Informationen im Beschäf-
tigtenverhältnis.
§ 2
Anwendungsbereich
(1) Dieses Gesetz gilt für die Verarbeitung von Beschäf-
tigtendaten durch Arbeitgebende und die in ihrem Auftrag
handelnden Personen handelnden Stellen.
(2) Dieses Gesetz gilt für alle Formen der Verarbeitung
personenbezogener Daten Beschäftigter durch öffentliche
und nichtöffentliche Arbeitgebende selbst und in deren Auf-
trag durch Dritte im Zusammenhang mit der Anbahnung,
Durchführung und Abwicklung von Beschäftigungsverhält-
nissen.
(3) Die Verpflichtung zur Wahrung gesetzlicher Geheim-
haltungspflichten oder von Berufs- oder besonderen Amts-
geheimnissen, die nicht auf gesetzlichen Vorschriften beru-
hen, bleibt unberührt.
(4) Die Vorschriften dieses Gesetzes gehen denen des Ver-
waltungsverfahrensgesetzes vor, soweit bei der Ermittlung
des Sachverhalts personenbezogene Daten verarbeitet wer-
den.
(5) Dieses Gesetz findet keine Anwendung, sofern eine in
einem anderen Mitgliedstaat der Europäischen Union oder in
einem anderen Vertragsstaat des Abkommens über den Eu-
ropäischen Wirtschaftsraum belegene verantwortliche Stelle
personenbezogene Daten im Inland erhebt, verarbeitet oder
nutzt, es sei denn, dies erfolgt durch eine Niederlassung im
Inland. Dieses Gesetz findet Anwendung, sofern eine verant-
wortliche Stelle, die nicht in einem Mitgliedstaat der Euro-
päischen Union oder in einem anderen Vertragsstaat des Ab-
kommens über den Europäischen Wirtschaftsraum belegen
ist, personenbezogene Daten im Inland erhebt, verarbeitet
oder nutzt. Soweit die verantwortliche Stelle nach diesem
Gesetz zu nennen ist, sind auch Angaben über im Inland an-
sässige Vertreter zu machen. Die Sätze 2 und 3 gelten nicht,
sofern Datenträger nur zum Zweck des Transits durch das In-
land eingesetzt werden. § 38 Absatz 1 Satz 1 des Bundes-
datenschutzgesetzes bleibt unberührt.
§ 3
Begriffsbestimmungen
(1) Beschäftigte sind
1. Arbeitnehmerinnen und Arbeitnehmer,
2. zu ihrer Berufsausbildung Beschäftigte,
3. Bewerberinnen und Bewerber für ein Beschäftigungsver-
hältnis sowie Personen, deren Beschäftigungsverhältnis
beendet ist,
4. Beamtinnen und Beamte des Bundes, Richterinnen und
Richter des Bundes, Soldatinnen und Soldaten sowie Zi-
vildienstleistende,
5. Personen, die wegen ihrer wirtschaftlichen Unselbstän-
digkeit als arbeitnehmerähnliche Personen anzusehen
(2) Arbeitgebende ist jede natürliche oder juristische Per-
son oder Personengesellschaft (nichtöffentliche Stelle) so-
wie eine öffentliche Stelle, die andere Personen im Sinne von
Nummer 1 beschäftigt, beschäftigt hat oder ein Beschäfti-
gungsverhältnis anbahnt. Bei in Heimarbeit Beschäftigten
und den ihnen Gleichgestellten sind Arbeitgebende die Auf-
traggebende oder Zwischenmeister im Sinne des Heim-
arbeitsgesetzes, bei Beschäftigten, die einem Dritten zur
Arbeitsleistung überlassen werden, auch der Dritte.
(3) Personenbezogene Daten sind Einzelangaben über
persönliche oder sachliche Verhältnisse einer bestimmten
oder bestimmbaren natürlichen Person.
(4) Beschäftigtendaten sind personenbezogene oder per-
sonenbeziehbare Daten und Informationen über Angehörige
der in Absatz 1 Nummer 1 bis 5 genannten Personengrup-
pen, die im Zusammenhang mit der Anbahnung, Begrün-
dung, Durchführung, Beendigung oder Abwicklung eines
Beschäftigungsverhältnisses oder für die in diesem Gesetz
im Einzelnen aufgeführten zulässigen Zwecke verarbeitet
werden.
(5) Personalakte im nichtöffentlichen Bereich ist jede
Sammlung von schriftlichen Unterlagen über bestimmte Be-
schäftigten, ohne Rücksicht auf die Form, in der sie geführt
werden, sofern sie mit dem Beschäftigungsverhältnis in einem
inneren Zusammenhang steht.
(6) Verarbeitung personenbezogener Daten von Beschäf-
tigten ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführte Vorgang oder jede Vorgangsreihe im Zusam-
menhang mit personenbezogenen Daten wie das Erheben,
das Speichern, die Organisation, die Aufbewahrung, die An-
passung oder Veränderung, das Auslesen, das Abfragen, die
Benutzung, die Weitergabe durch Übermittlung, Verbreitung
oder jede andere Form der Bereitstellung, die Kombination
oder die Verknüpfung sowie das Sperren, Löschen oder Ver-
nichten.
(7) Biometrische Daten sind Verkörperungen physiologi-
scher Merkmale, die geeignet sind, einen Menschen eindeu-
tig und zweifelsfrei zu kennzeichnen.
(8) Ein Raster-Abgleich von Daten (Screening-Verfahren)
im Sinne dieses Gesetzes ist die Analyse von zu unterschied-
lichen Zwecken vorliegenden Datenbeständen im Sinne
eines systematischen Testverfahrens, das verwendet wird,
um innerhalb einer bestimmten Gruppe von Beschäftigten
Eigenschaften, Verhältnisse oder Verhaltensweisen zu iden-
tifizieren.
(9) Fernarbeit ist die Verarbeitung personenbezogener
Daten im Rahmen der beruflichen Tätigkeit in den privaten
Räumen der Beschäftigten, Telearbeitszentren, im Rahmen
mobiler Telearbeit oder eines Zusammenschlusses rechtlich
unabhängiger selbständiger Unternehmen.
2. Abschnitt:
Datenverarbeitung von Beschäftigtendaten
§ 4
Zulässigkeit und Grundsätze
der Datenverarbeitung
sind; zu diesen gehören auch die in Leiharbeit, Heim-
arbeit, als Honorarkräfte und in Praktika Beschäftigten.
(1) Die Verarbeitung von personenbezogenen Daten Be-
schäftigter ist außer in den Fällen des Absatzes 4 nur zuläs-
Deutscher Bundestag – 17. Wahlperiode – 7 – Drucksache 17/4853
sig, soweit dieses Gesetz, eine auf Grundlage dieses Geset-
zes geschaffene Betriebs- oder Dienstvereinbarung sowie
Tarifvertrag oder eine andere Rechtsvorschrift dies erlaubt,
ausdrücklich anordnet oder in ausdrücklich in diesem Gesetz
geregelten Fällen die Einwilligung der Beschäftigten vor-
liegt. Die Rechte der Betroffenen nach diesem Gesetz sowie
anderen Rechtsvorschriften zum Schutz ihrer personenbezo-
genen Daten können nicht durch Rechtsgeschäft ausge-
schlossen oder beschränkt werden.
(2) Einwilligungen sind nur wirksam, wenn sie auf der
freien Entscheidung der Beschäftigten beruhen. Es ist auf
den vorgesehenen Zweck der Erhebung, Verarbeitung oder
Nutzung sowie, soweit nach den Umständen des Einzelfalles
erforderlich oder auf Verlangen, auf die Folgen der Verwei-
gerung der Einwilligung hinzuweisen. Die Einwilligung be-
darf der Schriftform, soweit nicht wegen besonderer Um-
stände eine andere Form angemessen ist. Vor Beginn der
Datenverarbeitung sind die betroffenen Beschäftigten um-
fassend über den Zweck zu informieren.
(3) Neben diesem Gesetz kommen die weitergehenden
spezialgesetzlichen Bestimmungen zur Anwendung. Das
Bundesdatenschutzgesetz bleibt anwendbar, soweit dieses
Gesetz kein höheres Schutzniveau einräumt. Insbesondere
die Bestimmungen des § 4 Absatz 1, § 12 Absatz 4, § 16 so-
wie der §§ 28 bis 32 des Bundesdatenschutzgesetzes sind
nicht anwendbar.
(4) Der Arbeitgebende darf personenbezogene Daten der
Beschäftigten verarbeiten, wenn deren Kenntnis erforderlich
ist, um während des Beschäftigungsverhältnisses oder nach
dessen Beendigung die Verpflichtungen zu erfüllen, die sich
1. durch Gesetz oder auf Grund eines Gesetzes bestehende
Offenlegungs-, Erhebungs-, Auskunfts-, Melde- oder
Zahlungspflichten oder
2. durch vertragliche Verpflichtungen aus dem Beschäfti-
gungsverhältnis gegenüber dem Beschäftigten ergeben.
Gesetzliche Verpflichtungen sind den Beschäftigten mitzu-
teilen.
(5) Daten, deren Verarbeitung entgegen den Bestimmun-
gen dieses Gesetzes oder anderer Vorschriften zum Schutz
der personenbezogenen Daten der Beschäftigten, einer Be-
triebsvereinbarung, eines Tarifvertrages oder eines Mitbe-
stimmungstatbestandes erfolgt, dürfen nicht zu weiteren
Zwecken verwendet werden.
§ 5
Datengeheimnis, Datensparsamkeit, Datensicherheit
(1) Beschäftigtendaten dürfen nicht unbefugt verarbeitet
werden. Die mit dieser Aufgabe betrauten Personen sind
schriftlich auf das Datengeheimnis zu verpflichten. Das Da-
tengeheimnis besteht auch nach Beendigung ihrer Tätigkeit
fort.
(2) Zum Schutz des Datengeheimnisses legt der Arbeitge-
bende den Kreis der Personen oder Stellen fest, die Beschäf-
tigtendaten verarbeiten. Er hat die technischen und organisa-
torischen Maßnahmen nach § 9 des Bundesdatenschutz-
gesetzes zu treffen.
Beschäftigtendaten sind an dem Ziel auszurichten, so wenig
personenbezogene Daten wie möglich zu verarbeiten. Insbe-
sondere sind personenbezogene Daten zu anonymisieren
oder anderenfalls zu pseudonymisieren, soweit es für den
Verwendungszweck möglich ist und keinen im Verhältnis
zum angestrebten Schutzzweck unverhältnismäßigen Auf-
wand erfordert.
(4) Beschäftigtendaten, die zur Datenschutzkontrolle und
Datensicherung oder zur Sicherstellung des ordnungsgemä-
ßen Betriebs einer Datenverarbeitungsanlage in Dateien ge-
speichert oder in Unterlagen aufgenommen wurden, dürfen
nur für diese Zwecke verwendet werden. Zum Schutz der
Vertraulichkeit von Beschäftigtendaten und zum Schutz vor
unbefugten Veränderungen sollen diese verschlüsselt wer-
den.
§ 6
Datenverarbeitung vor Begründung
eines Beschäftigungsverhältnisses
(1) Personenbezogene Daten sind unmittelbar bei Bewer-
benden und Beschäftigten zu erheben. Im Einzelfall ist die
Einholung von Informationen bei Dritten oder durch Dritte
zulässig, wenn diese für die Feststellung der Eignung für die
vorgesehene Tätigkeit wesentlich und entscheidend sind und
die Betroffenen dem Verfahren schriftlich zugestimmt ha-
ben. Bewerbenden und Beschäftigte sind über den Inhalt der
Informationen zu unterrichten.
(2) Kommt ein neues Beschäftigungsverhältnis oder eine
vergleichbare Veränderung bei dem gleichen Arbeitgeben-
den nicht zustande, sind die Unterlagen den Bewerbern oder
den Beschäftigten binnen zwei Monaten nach Abschluss des
Bewerbungsverfahrens zu übergeben. Gespeicherte perso-
nenbezogene Daten sind zu löschen und Aufzeichnungen zu
vernichten. Satz 1 findet keine Anwendung, wenn die Be-
werber oder die Beschäftigten in eine längere Aufbewahrung
ausdrücklich einwilligt haben.
(3) Gibt der Arbeitgebende auf der eigenen Internetseite
Gelegenheit, elektronische Bewerbungen durchzuführen, ist
diese Internetverbindung zu verschlüsseln. Die gespeicher-
ten Daten sind durch besondere technische Sicherungsmaß-
nahmen zu schützen. Die Nutzung der übermittelten Daten
ist ausschließlich auf das Bewerbungsverfahren beschränkt.
(4) Der Arbeitgebende hat keinen Anspruch auf Auskunft
über medizinische Diagnosen und Befunde der Bewerben-
den bzw. Beschäftigten.
(5) Der Arbeitgebende hat bei sonstigen Tests, die Fähig-
keiten und Kenntnisse der Bewerbernde bzw. Beschäftigten
erfassen, über Methoden, Ergebnisse und weitere Auswir-
kungen dieser Verfahren die Beschäftigten bzw. Bewerben-
den umfassend zu unterrichten. Die Erstellung von Profilen,
die über die für die Eignungsfeststellung für konkrete Tätig-
keiten unbedingt erforderlichen Informationen hinausgehen,
ist unzulässig.
(6) Die Vorschriften des Zweiten Abschnitts über die Er-
hebung der Daten bei den Beschäftigten bzw. Bewerbenden
nach § 4 Absatz 1 und 2 sowie die Vorschriften über die
(3) Die Verarbeitung und die Auswahl und Gestaltung von
informationstechnischen Systemen zur Verarbeitung von
Datenerhebungen im Bewerbungsverhältnis nach § 8 und
den Schutz der Gesundheitsdaten nach § 9 gelten auch zum
Drucksache 17/4853 – 8 – Deutscher Bundestag – 17. Wahlperiode
Schutz der personenbezogenen Daten während des Beschäf-
tigungsverhältnisses.
(7) Nach Abschluss des Beschäftigungsverhältnisses sind
alle personenbezogenen Daten und Akten der ausgeschiede-
nen Beschäftigten zu löschen oder zu vernichten, soweit die-
se keinen gesetzlichen, satzungsmäßigen oder vertraglichen
Aufbewahrungsfristen unterliegen. In diesen Fällen sind die
Unterlagen ausschließlich für Zwecke der Aufbewahrung zu
verarbeiten.
(8) Die Verfahren nach den Absätzen 2 und 3 unterliegen
neben der Vorabkontrolle der betrieblichen Datenschutz-
beauftragten auch der Kontrolle des Betriebsrats oder der
Personalvertretung.
(9) Daten, deren Verarbeitung gegen Bestimmungen die-
ses Gesetzes oder anderer Vorschriften zum Schutz der per-
sonenbezogenen Daten der Bewerbenden bzw. Beschäftig-
ten, einer Betriebsvereinbarung, eines Tarifvertrages oder
eines Mitbestimmungstatbestands erhoben wurden, dürfen
nicht verwendet werden.
§ 7
Übermittlung der Beschäftigtendaten an Dritte
(1) § 4a Absatz 1 und 2, die §§ 4b, 4c, 11, 16 und 39 des
Bundesdatenschutzgesetzes bleiben unberührt.
(2) Die Übermittlung von Beschäftigtendaten zwischen
rechtlich selbständigen Unternehmen innerhalb von Kon-
zernverbünden ist nur zulässig, soweit sie zur Wahrung eines
betrieblichen Interesses, das in unmittelbarem Zusammen-
hang mit dem Beschäftigungsverhältnis steht, erforderlich
ist und keine Anhaltspunkte dafür bestehen, dass über-
wiegende schutzwürdige Interessen des Betroffenen beein-
trächtigt werden. Vor oder bei der Übermittlung muss das
übermittelnde Unternehmen den Betroffenen Zweck und
Ausmaß mitteilen. Zweck, Ausmaß und andere Modalitäten
der Übermittlung können auf Grundlage dieses Gesetzes
auch durch Betriebsvereinbarung geregelt werden, soweit
dadurch das Schutzniveau dieses Gesetzes nicht unterschrit-
ten wird.
(3) Die Übermittlung der Daten erfolgt in verschlüsselter
Form.
(4) Dritte dürfen diese Daten nur für den Zweck verarbei-
ten, für den sie ihnen übermittelt wurden. Dies gilt im Fall
des Absatzes 2 entsprechend.
§ 8
Datenerhebungen im Bewerbungsverhältnis
(1) Datenerhebungen zu besonderen Arten personen-
bezogener Daten nach § 3 Absatz 9 des Bundesdatenschutz-
gesetzes sind unzulässig, es sei denn ihre Kenntnis ist im
Einzelfall erforderlich, um Beeinträchtigungen bei der Ver-
wendung auf dem vorgesehenen Arbeitsplatz festzustellen,
die sich wesentlich und entscheidend auf die Erbringung der
geschuldeten Arbeitsleistung auswirken. Fragen nach dem
Sexualleben oder der sexuellen Identität (Orientierung) sind
unzulässig.
(2) Datenerhebungen zu den persönlichen Vermögensver-
ganz überwiegend in der Betreuung fremden Vermögens be-
steht und ein besonderes Vertrauensverhältnis begründet.
Fragen nach dem früheren Gehalt dürfen im Einzelfall ge-
stellt werden, soweit sie Gegenstand der Verhandlung über
die Einstellung sind oder für die Feststellung der Qualifika-
tion der Bewerberin oder des Bewerbers erforderlich sind;
diese Regelung gilt entsprechend für die Zulässigkeit von
Selbstauskünften bei Auskunfteien.
(3) Datenerhebungen zu einer vorliegenden oder geplan-
ten Schwangerschaft sowie Fragen zu den Familienverhält-
nissen sind unzulässig.
(4) Fragen nach einer Behinderung sind unzulässig, es sei
denn eine bestimmte körperliche Funktion oder geistige Fä-
higkeit oder die seelische Gesundheit stellt eine wesentliche
und unabdingbare berufliche Anforderung für die auszu-
übende Tätigkeit dar.
(5) Fragen nach geleistetem oder bevorstehenden Wehr-
oder Zivildienst sind bei Begründung eines nicht befristeten
Beschäftigungsverhältnisses unzulässig.
(6) Fragen nach laufenden Ermittlungsverfahren, anhän-
gigen Strafverfahren oder Vorstrafen sind grundsätzlich un-
zulässig. Sie dürfen im Einzelfall nur dann gestellt werden,
wenn sie in einem unmittelbaren Bezug zu der auszuübenden
Tätigkeit stehen.
(7) Die Einholung und Verwendung graphologischer Gut-
achten durch die Arbeitgebenden ist unzulässig.
§ 9
Gesundheitsdaten und Testverfahren
(1) Der Abschluss des Arbeitsvertrages darf nicht von einer
Gesundheitsprüfung abhängig gemacht werden, es sei denn,
die medizinische oder psychologische Untersuchung ist er-
forderlich für die Feststellung, ob diese Daten der Bewerbe-
rin oder des Bewerbers zum Zeitpunkt der Arbeitsaufnahme
wegen der Art der auszuübenden Tätigkeit und der Bedin-
gungen ihrer Ausübung wesentliche und entscheidende be-
rufliche Anforderungen oder Hindernisse darstellen.
(2) Eine Gesundheitsprüfung ist nur zulässig, wenn die
Bewerberin oder der Bewerber nach vorheriger Aufklärung
über Art und Umfang der Gesundheitsprüfung schriftlich zu-
gestimmt hat. Die Bewerberin oder der Bewerber hat einen
Anspruch auf umfassende Information über die Untersu-
chung und den Zusammenhang mit der Entscheidung über
die Begründung oder das Nichtzustandekommen des Ar-
beitsverhältnisses.
(3) Eine Gesundheitsuntersuchung der Beschäftigten bzw.
Bewerbenden ist unzulässig, es sei denn, sie ist im Gesetz
oder auf Grund eines Gesetzes angeordnet und für die jewei-
lige Aufgabenstellung insbesondere bei gefahrengeneigten
Tätigkeiten unerlässlich. Der Umfang der Untersuchung ist
auf die Informationen zu beschränken, die auch bei medizi-
nischer Behandlung die Erfüllung der vertraglich geschulde-
ten Tätigkeiten der Beschäftigten gefährden würde.
(4) Medizinische und psychologische Tests dürfen nur
durch Fachpersonal durchgeführt werden. Eine Entbindung
von der Schweigepflicht ist unwirksam. Arbeitgebenden ge-
hältnissen sind unzulässig, es sei denn, die Kenntnis ist erfor-
derlich, weil die auszuübende Tätigkeit ausschließlich oder
genüber darf ausschließlich der Grad der Eignung der Be-
werberinnen und Bewerber mitgeteilt werden.
Deutscher Bundestag – 17. Wahlperiode – 9 – Drucksache 17/4853
(5) Alkohol- oder Drogentests ohne Wissen der Beschäf-
tigten und Bewerbenden sind unzulässig. Mit Zustimmung
der Betroffenen sind Tests nur dann zulässig, wenn besonde-
re Unfallrisiken oder Fremdgefährdungen bestehen oder der
Arbeitsplatz mit einer Sicherheits- und Überwachungstätig-
keit oder dem Gebrauch von Waffen verbunden ist.
(6) Tests ohne Wissen der Beschäftigten und Bewerben-
den auf übertragbare vorhandene Erkrankungen, insbeson-
dere Infektions- oder Immunschwächekrankeiten, sind unzu-
lässig. Mit Zustimmung der Betroffenen sind Tests nur dann
zulässig, wenn ansonsten ein unvertretbares Infektionsrisiko
für Dritte bestünde.
(7) Für gendiagnostische Untersuchungen gelten die Vor-
schriften des Fünften Abschnitts des Gendiagnostikgesetzes
über genetische Untersuchungen im Arbeitsleben.
3. Abschnitt:
Besondere Kontrollen der Beschäftigten
§ 10
Videoüberwachung am Arbeitsplatz
(1) Im Betrieb verwendete Überwachungssysteme, die
geeignet sind, in das informationelle Selbstbestimmungs-
recht der Beschäftigten einzugreifen, dürfen nicht zu deren
Leistungskontrolle und zur Leistungsmessung eingesetzt
werden. Ihr Einsatz in Bereichen, die auch als kollektive und
kommunikative Rückzugsräume sowie der privaten Lebens-
gestaltung dienen, ist unzulässig.
(2) Daten von Beschäftigten, die bei der Überwachung
des Betriebsgeländes, des Betriebsgebäudes, der Betriebs-
räume oder den Räumen der öffentlichen Stelle mit optisch-
elektronischen Überwachungsgeräten anfallen, dürfen nur
unter den Voraussetzungen und im Rahmen der Zweckbe-
stimmung und der Löschungsfristen des § 6b des Bundes-
datenschutzgesetzes erhoben und verwendet werden. Die
Beobachtung ist durch gut sichtbare Hinweisschilder er-
kennbar zu machen.
(3) Eine Beobachtung ohne Wissen der Beschäftigten mit
optisch-elektronischen Einrichtungen ist unzulässig, es sei
denn, in einem konkret bestimmten Einzelfall begründen be-
stimmte Tatsachen den Verdacht, dass
1. der oder die Beschäftigte im Beschäftigungsverhältnis
Straftaten zum Nachteil des Betriebs oder des öffentli-
chen Arbeitgebenden begangen hat und die Tat schwer
wiegt,
2. die Erhebung zur deren Aufklärung geeignet und erfor-
derlich ist,
3. das Interesse des Arbeitgebenden an der Aufklärung das
schutzwürdige Interesse der Betroffenen an dem Aus-
schluss der Überwachung überwiegt, und
4. auf Grund tatsächlicher Anhaltspunkte anzunehmen ist,
dass durch die Überwachung Daten der Beschäftigten er-
fasst werden, die für die Erforschung des Sachverhalts
von Bedeutung sind, und
5. die Erforschung des Sachverhalts auf andere Weise aus-
sichtslos wäre.
(4) Die Verwendung von Überwachungssystemen, die ih-
rer äußeren Form als Nachbildungen von Überwachungssys-
temen den Anschein von Videoüberwachung hervorrufen
(Attrappen) sind den Systemen nach Absatz 1 gleichgestellt.
(5) Die gespeicherten Bilddaten sind unverzüglich zu lö-
schen, wenn sie zur Erreichung des Beobachtungszwecks
nicht mehr erforderlich sind.
§ 11
Raster-Abgleich von Beschäftigtendaten
(Screening-Verfahren)
(1) Ein Raster-Abgleich von Daten (Screening-Verfahren)
von Beschäftigtendaten ist nur im Einzelfall zulässig, soweit
und solange konkrete Anhaltspunkte den Verdacht begrün-
den, dass Beschäftigte im Beschäftigungsverhältnis Strafta-
ten gegen den Wettbewerb zum Nachteil der Arbeitgebenden
nach dem Sechsundzwanzigsten Abschnitt des Strafgesetz-
buchs oder nach den §§ 333, 334, auch in Verbindung mit
§ 335 Absatz 1 Nummer 1 b des Strafgesetzbuches, began-
gen haben.
(2) Bei der Durchführung der Screening-Verfahren sind
die Grundsätze der Verhältnismäßigkeit zu beachten. Die
Verfahren sind, soweit möglich, anonymisiert, ansonsten
pseudonymisiert durchzuführen Die Daten sind nach Errei-
chung ihres Zwecks zu löschen.
§ 12
Einsatz von Telekommunikationsdiensten
(1) Die Nutzung von Telefon, E-Mail, Internet und ande-
ren Telekommunikationsdiensten soll durch Tarifvertrag
oder Betriebsvereinbarung geregelt werden. Ist der Ab-
schluss durch Tarifvertrag oder Betriebsvereinbarung nicht
möglich, sollen die Arbeitgebenden direkt mit den Beschäf-
tigten eine Vereinbarung treffen, in der festgelegt wird, ob
und in welchem Umfang und unter welchen Voraussetzun-
gen die Nutzung der in Satz 1 genannten Einrichtungen auch
zu privaten Zwecken erlaubt ist. Die Zustimmung zur ange-
messenen privaten Nutzung der Einrichtungen gilt als erteilt,
wenn weder Tarifvertrag oder Betriebsvereinbarung ge-
schlossen noch eine individuelle Vereinbarung mit den Be-
schäftigten geschlossen wurde.
(2) Ist den Beschäftigten die private Nutzung der Tele-
kommunikationseinrichtungen untersagt, sind die Arbeitge-
benden nur berechtigt, Daten, die bei der Erbringung eines
Telekommunikationsdienstes erhoben, verarbeitet oder ge-
nutzt werden (Verkehrsdaten) zu erheben. Die Verarbeitung
der Verkehrsdaten ist nur zulässig, wenn dies erforderlich ist
zur Gewährleistung der Datensicherheit, zur Gewährleistung
des ordnungsgemäßen Betriebs der Telekommunikationsnet-
ze- oder -dienste oder zur Abrechnung. Die Verkehrsdaten
dürfen nur anonymisiert verwendet werden. Eine Erhebung
der Inhalte der Nutzung ist unzulässig.
(3) Das heimliche Mithören und Aufzeichnen von Tele-
fongesprächen der Beschäftigten ist unzulässig. Ein Mithö-
ren oder Aufzeichnen dienstlicher Gespräche ist nur dann
zulässig, wenn dies zur Sicherung der Qualität oder zu Schu-
lungszwecken erforderlich ist, lediglich stichprobenartig er-
folgt und alle betroffenen Kommunikationsteilnehmenden
Der Zeitraum für die Beobachtung ist insgesamt auf höchs-
tens drei Wochen zu begrenzen.
dieser Maßnahme ausdrücklich zugestimmt haben. Die Auf-
zeichnungen sind nach Erfüllung ihres Zwecks zu löschen.
Drucksache 17/4853 – 10 – Deutscher Bundestag – 17. Wahlperiode
(4) Der Inhalt dienstlicher E-Mails oder Internet-Nutzun-
gen darf von Arbeitgebenden im Einzelfall erhoben werden
1. zur Gewährleistung der Datensicherheit,
2. bei unabweisbaren dienstlichen Belangen,
3. wenn bestimmte Anhaltspunkte den Verdacht begründen,
dass eine Beschäftigte oder ein Beschäftigter im Beschäf-
tigungsverhältnis eine Straftat begangen hat,
4. bei Vorliegen einer Betriebsvereinbarung, auch bei Ver-
dacht auf besonders schwerwiegende Verletzungen des
Arbeitsvertrags, und wenn bei Abwägung der Interessen
das berechtigte und schutzwürdige Interesse der Arbeit-
gebenden das Interesse der Beschäftigten auf Schutz sei-
ner Privatsphäre überwiegt.
(5) Soweit die private Nutzung von Telefon, E-Mail, In-
ternet und IT-technischen Systemen erlaubt ist, dürfen die
Arbeitgebenden die dazu vorliegenden Daten, insbesondere
die Verkehrsdaten, ausschließlich zur Gewährleistung der
Datensicherheit, zur Sicherstellung des ordnungsgemäßen
Betriebes von Telekommunikationsnetzen oder Telekommu-
nikationsdiensten oder zur Abrechnung verarbeiten. Eine In-
halteauswertung ist unzulässig.
(6) Die Verkehrsdaten sind unverzüglich, spätestens nach
sieben Kalendertagen, zu löschen, wenn sie zur Erreichung
des Zwecks nicht mehr erforderlich sind oder schutzwürdige
Interessen der Beschäftigten einer weiteren Speicherung ent-
gegenstehen.
§ 13
Benachrichtigungspflicht
Werden Daten von Beschäftigten im Rahmen von Maß-
nahmen nach diesem Abschnitt bei Verdacht auf eine Straftat
verarbeitet, sind die Arbeitgebenden verpflichtet, den betrof-
fenen Beschäftigten unmittelbar nach Abschluss dieser Maß-
nahmen über deren Grund, die angewandten Methoden und
Verfahren sowie die erhobenen Daten schriftlich zu unter-
richten. Die Verpflichtung entfällt, wenn ansonsten die Auf-
deckung einer Straftat gefährdet wäre.
4. Abschnitt:
Einsatz besonderer Verfahren
§ 14
Fernarbeit
(1) Findet die Datenverarbeitung im Rahmen von Fern-
arbeit statt, bleiben die Auftraggebenden als verantwortliche
Stellen nach § 3 Absatz 7 des Bundesdatenschutzgesetzes
für die Datenverarbeitung verantwortlich; für Erhebung,
Verarbeitung oder Nutzung personenbezogener Daten im
Auftrag gelten die Vorschriften des § 11 des Bundesdaten-
schutzgesetzes.
(2) Eine Fernüberwachung zur Leistungs- oder Verhal-
tenskontrolle von Personen, die in Fernarbeit nach § 3
Absatz 9 tätig sind, ist unzulässig.
(3) Die Arbeitgebenden haben als verantwortliche Stellen
für die in Fernarbeit geleistete Verarbeitung personenbezo-
gener Daten die erforderlichen technischen und organisatori-
schen Maßnahmen nach § 9 des Bundesdatenschutzgesetzes
zu treffen. Für die Fernarbeitsplätze in privaten Räumen ist
Datenintegrität sowie eine ausreichende Revision der Verar-
beitung gewährleistet.
§ 15
Einsatz von Ortungssystemen
(1) Der Einsatz von Ortungssystemen zur Erhebung von
Beschäftigtendaten ist nur zulässig,wenn die Daten für die
Sicherheit des Beschäftigten erforderlich sind und keine An-
haltspunkte bestehen, dass schutzwürdige Interessen der Be-
schäftigten überwiegen.
(2) Eine Verwendung der Daten für andere Zwecke, ins-
besondere für die Erstellung von Bewegungsprofilen der Be-
schäftigten und zur Verhaltens- und Leistungskontrolle, ist
unzulässig.
(3) Die Daten sind nach Erreichen des Zwecks ihrer Erhe-
bung unverzüglich zu löschen.
§ 16
Einsatz biometrischer Verfahren
(1) Die Erhebung biometrischer Daten einschließlich der
Verwendung von Lichtbildern zur Erhebung von Beschäftig-
tendaten ist nur zulässig, wenn
1. dies zu Autorisierungs- und Authentifizierungszwecken
in besonders sicherheitsrelevanten Bereichen erforder-
lich ist,
2. die Beschäftigten nach § 4a Absatz 1 des Bundesdaten-
schutzgesetzes eingewilligt haben und keine Anhalts-
punkte bestehen, dass schutzwürdige Interessen der Be-
schäftigten überwiegen.
(2) Die Erhebung biometrischer Daten zur Zeiterfassung
ist unzulässig.
(3) Zugriffe auf biometrische Daten sind zu protokollie-
ren.
§ 17
Trennung der Daten aus Arbeits-
und Schuldverhältnis
(1) Arbeitgebende dürfen personenbezogene Daten aus
einem anderen Rechtsgeschäft mit einem oder einer Be-
schäftigten nicht mit den jeweiligen Beschäftigtendaten
zusammenführen. Die jeweils für die Verarbeitung der
rechtsgeschäftlichen Daten und der Beschäftigtendaten zu-
ständigen Personen sind auf die Einhaltung der unterschied-
lichen Zweckbestimmung der Daten hinzuweisen.
(2) Die personalverantwortliche Stelle darf auf die Daten
aus anderen Rechtsgeschäften keinen Zugriff haben; die Un-
terlagen sind grundsätzlich getrennt aufzubewahren. Für die
technischen und organisatorischen Maßnahmen gilt § 9 des
Bundesdatenschutzgesetzes entsprechend.
5. Abschnitt:
Rechte und Pflichten
§ 18
Informationsrechte der Beschäftigten
(1) Die Beschäftigten können nach Maßgabe von § 34 des
ein Datenschutzkonzept festzulegen, das die Vertraulichkeit
der verarbeiteten Daten gegenüber Dritten, die Sicherheit der
Bundesdatenschutzgesetzes Auskunft über ihre bei den Ar-
beitgebenden vorliegenden Daten verlangen.
Deutscher Bundestag – 17. Wahlperiode – 11 – Drucksache 17/4853
(2) Sie sind vor der erstmaligen Erhebung sowie vor einer
beabsichtigten Nutzung und Verarbeitung der sie betreffen-
den Daten und auf Wunsch jährlich zu unterrichten. Diese
Auskunft ist unentgeltlich.
(3) Werden Daten von Beschäftigten im Rahmen von
Maßnahmen nach dem Vierten Abschnitt verarbeitet, sind
die Arbeitgebenden verpflichtet, die betroffenen Beschäftig-
ten vor Beginn dieser Maßnahmen über deren Grund, die an-
gewandten Methoden und Verfahren sowie die erhobenen
Daten zu unterrichten.
(4) Die Arbeitgebenden sind verpflichtet, einen Abdruck
dieses Gesetzes an geeigneter Stelle zur Einsichtnahme aus-
zulegen oder auszuhändigen.
§ 19
Benachrichtigung bei unrechtmäßiger
Kenntniserlangung von Daten
(1) Arbeitgebende haben über ihre Informationspflicht
nach § 42a des Bundesdatenschutzgesetzes hinaus die be-
troffenen Beschäftigten von sich aus unverzüglich und un-
mittelbar nach Kenntnisnahme über alle Fälle zu unterrich-
ten, in denen Beschäftigtendaten unrechtmäßig übermittelt
wurden oder deren Daten auf sonstige Weise Unbefugten zu-
gänglich gemacht oder auf andere Weise in deren Bereich
gelangt sind, sobald angemessene Maßnahmen zur Siche-
rung der Daten ergriffen wurden oder nicht unverzüglich er-
folgt sind und die Strafverfolgung nicht mehr gefährdet
wird.
(2) Arbeitgebende sind nach Maßgabe des § 42a des Bun-
desdatenschutzgesetzes verpflichtet, auch die betrieblichen
Datenschutzbeauftragten zu benachrichtigen.
(3) Bei erheblichen Eingriffen in den Schutzbereich von
Beschäftigten ist zusätzlich die nach § 38 des Bundesdaten-
schutzgesetzes zuständige Aufsichtsbehörde zu benachrich-
tigen.
§ 20
Führung und Einsicht der Personalunterlagen
(1) In der Personalakte dürfen grundsätzlich nur Informa-
tionen aufgenommen werden, die einen unmittelbaren Be-
zug zum Arbeitsverhältnis haben und deren Korrektheit
nachweisbar ist.
(2) Die Beschäftigten haben ein Recht auf Einsicht in alle
über sie geführten Personalakten und Unterlagen. Dieses
Recht bleibt auch nach Beendigung des Beschäftigungsver-
hältnisses bestehen.
(3) Stellungnahmen der Beschäftigten zum Inhalt der Per-
sonalakten und zum Arbeitsverhältnis sind den Personalak-
ten beizufügen.
(4) Das Recht auf Einsicht in die Personalakte haben auch
Hinterbliebene der Beschäftigten.
(5) Medizinische und psychologische Befunde, die mit
Zustimmung der Beschäftigten in die Personalakten aufge-
nommen wurden, müssen von den übrigen Unterlagen ge-
trennt aufbewahrt werden. In die Personalakten ist ein ent-
bei anstehenden Personalentscheidungen der Gesundheits-
zustand eine erhebliche Rolle spielt.
(6) Für das Verfahren der Akteneinsicht im nichtöffentli-
chen Bereich findet § 83 Absatz 1 des Betriebsverfassungs-
gesetzes Anwendung. Die Rechte der Beamtinnen und Be-
amten aus den §§ 106 bis 115 des Bundesbeamtengesetzes
sowie den entsprechenden Vorschriften des Landesrechts
bleiben von den Vorschriften dieses Gesetzes unberührt.
(7) Abmahnungen werden nach spätestens zwei Jahren
wirkungslos und sind aus der Personalakte zu entfernen.
§ 21
Korrekturen
(1) Arbeitgebende dürfen Beschäftigtendaten, die unrich-
tig sind oder in unzulässiger Weise erhoben wurden, nicht
verwenden. Der Vorgang ist zu protokollieren.
(2) Die Arbeitgebenden haben die in die Unterlagen auf-
genommenen oder gespeicherten Beschäftigtendaten unver-
züglich zu entfernen oder zu löschen, wenn deren Aufnahme
unzulässig war oder zur Erfüllung einer gesetzlichen Vor-
schrift nicht mehr erforderlich ist.
(3) Im nichtöffentlichen Bereich sind die in Unterlagen
oder Dateien aufgenommenen Missbilligungen von Be-
schäftigten spätestens nach Ablauf von drei Jahren zu entfer-
nen, sofern in dieser Zeit keine erneute Missbilligung für ein
vergleichbares Verhalten der Beschäftigten vorliegt. Be-
schäftigte haben einen Anspruch, die Aufnahme einer Ge-
generklärung in die Personalakte zu verlangen; § 83 Absatz 2
des Betriebsverfassungsgesetzes gilt entsprechend.
(4) Die Arbeitgebenden haben die Beschäftigtendaten zu
kennzeichnen, deren Verwendung durch eine Sperrung ein-
geschränkt ist. § 35 Absatz 3 und 4 des Bundesdatenschutz-
gesetzes findet entsprechende Anwendung.
§ 22
Ansprüche der Beschäftigten bei Verstoß
gegen ihre Rechte
(1) Wenn auf Grund konkreter Anhaltspunkte zu erwarten
ist, dass Arbeitgebende gegen eine Vorschrift dieses Geset-
zes verstoßen, sind sie den Beschäftigten gegenüber zur Be-
seitigung und zur Unterlassung verpflichtet.
(2) Fügen die Arbeitgebenden den Beschäftigten durch ei-
ne nach diesem Gesetz oder nach anderen Vorschriften über
den Datenschutz unzulässige oder unrichtige Verarbeitung
seiner personenbezogenen Daten einen Schaden zu, sind sie
den Beschäftigten unabhängig von einem Verschulden zum
daraus entstandenen Schadensersatz verpflichtet. Bei einem
Schaden, der nicht Vermögensschaden ist, ist der Schaden
angemessen in Geld zu ersetzen.
(3) Ansprüche der Beschäftigten gegen die Arbeitgeben-
den aus anderen Rechtsvorschriften bleiben unberührt.
§ 23
Verbandsklagerecht für Betriebsräte
und Gewerkschaften
sprechender Hinweis aufzunehmen. Auf diese Daten darf
von den Arbeitgebenden nur zurückgegriffen werden, wenn
Bei einem Verstoß gegen dieses Gesetz oder andere Vor-
schriften über den Datenschutz von Beschäftigten kann der
Drucksache 17/4853 – 12 – Deutscher Bundestag – 17. Wahlperiode
Betriebsrat bzw. Personalrat eine im Betrieb vertretene oder
zuständige Gewerkschaft oder ein anerkannter Verband von
den Arbeitgebenden Unterlassung verlangen und diese For-
derungen auch gerichtlich geltend machen.
§ 24
Grenzen der Verschwiegenheitspflicht
für Beschäftigte
(1) Sind Beschäftigte auf Grund konkreter Anhaltspunkte
der Auffassung, dass im Betrieb oder bei einer betrieblichen
Tätigkeit gesetzliche Pflichten nach diesem Gesetz oder
nach anderen Vorschriften über den Datenschutz verletzt
werden, können sie von den Arbeitgebenden Abhilfe verlan-
gen. Das Recht zur Anrufung der betrieblichen Interessen-
vertretung oder des betrieblichen Datenschutzbeauftragten
bleibt unberührt. Kommen die Arbeitgebenden dem Verlan-
gen nach Abhilfe nicht oder nicht ausreichend nach, haben
die Beschäftigten bei Gefahr von Verstößen das Recht, sich
unmittelbar an die für den Datenschutz zuständige Kontroll-
behörde zu wenden. Ihre Eingaben haben die Aufsichtsbe-
hörden vertraulich zu behandeln.
(2) Ein vorheriges Verlangen nach Abhilfe ist nicht erfor-
derlich, wenn dies den Beschäftigten nicht zumutbar oder er-
kennbar aussichtslos ist. Unzumutbar ist ein solches Verlan-
gen jedenfalls dann, wenn die Beschäftigten auf Grund
konkreter Anhaltspunkte der Auffassung sind, dass
1. eine Straftat geplant ist, durch deren Nichtanzeige sie
oder er sich selbst der Strafverfolgung aussetzen würde,
und
2. eine innerbetriebliche Abhilfe nicht oder nicht ausrei-
chend erfolgen wird.
(3) Von den Absätzen 1 und 2 kann nicht zu Ungunsten
der Beschäftigten abgewichen werden.
(4) Beschwerderechte der Beschäftigten nach anderen
Rechtsvorschriften und die Rechte ihrer Interessenvertretun-
gen bleiben unberührt.
§ 25
Arbeitsrechtliches Benachteiligungsverbot
Die Arbeitgebenden dürfen Beschäftigte nicht benachtei-
ligen, die
1. von ihren Rechten nach diesem Gesetz Gebrauch ma-
chen,
2. ein unzulässiges Auskunftsersuchen nicht oder unrichtig
beantwortet haben,
3. eine unzulässige gesundheitliche oder sonstige Untersu-
chung oder Prüfung abgelehnt haben oder
4. eine unzulässige Erhebung oder Verwendung von Be-
schäftigtendaten in Anspruch genommen haben.
6. Abschnitt:
Sonderbestimmungen
§ 26
Überwachung im Auftrag der Arbeitgebenden
Eine verdeckte Erhebung von Daten über Bewerberinnen
§27
Datenübermittlung bei Betriebsübergang
(1) Die Übermittlung von personenbezogenen Daten der
Beschäftigten vor Betriebsübergang an mögliche Erwer-
bende ist grundsätzlich unzulässig. Besteht ein überwiegen-
des Interesse der Erwerbenden an der Übermittlung von Be-
schäftigtendaten, erfolgt die Übermittlung in anonymisierter
Form, sofern die Zahl der Beschäftigten für ein solches Ver-
fahren ausreicht. In einem solchen Fall ist mit schriftlicher
Einwilligung der Beschäftigten die Personifizierung der Da-
ten zulässig. Im Einzelfall können für innerbetriebliche Füh-
rungskräfte abweichende Regelungen vorgesehen werden.
(2) Für den in § 613a Absatz 6 genannten Zeitraum kann
der Beschäftigte der Übermittlung der Daten widersprechen.
7. Abschnitt:
Organisatorischer Datenschutz
§ 28
Betriebliche Datenschutzbeauftragte
(1) Die Aufgabe der Beschäftigtendatenschutzbeauftrag-
ten wird von den betrieblichen Datenschutzbeauftragten
wahrgenommen. Die Bestellung eigener Beauftragten für
den Beschäftigtendatenschutz ist zulässig.
(2) Beauftragte für den Beschäftigtendatenschutz sind zu-
ständig für die Überwachung der Ausführung dieses Geset-
zes sowie anderer Rechtsvorschriften zum Schutz der Daten
von Beschäftigten. Sie arbeiten mit den Arbeitgebenden,
dem Betriebs- oder Personalrat und unter den Voraussetzun-
gen des Absatzes 1 Satz 2 mit dem betrieblichen Daten-
schutzbeauftragten zum Wohl der Beschäftigten und des
Betriebs oder der öffentlichen Stelle zusammen. Sie unter-
richten regelmäßig den Betriebsrat oder den Personalrat über
die Angelegenheiten des Datenschutzes der Beschäftigten.
(3) Beauftragte für den Beschäftigtendatenschutz bemü-
hen sich bei Verstößen gegen dieses Gesetz und andere
Rechtsvorschriften zum Schutz der Beschäftigtendaten ge-
genüber den Arbeitgebenden um Abhilfe. Kommt eine Eini-
gung nicht zustande, sind sie verpflichtet, den Betriebs- oder
Personalrat zu unterrichten. Schwerwiegende Verstöße, ins-
besondere gegen die Regelungen der §§ 10 bis 15, sind der
Aufsichtsbehörde nach § 38 Absatz 6 des Bundesdaten-
schutzgesetzes mitzuteilen.
(4) Zur Erfüllung seiner Aufgaben haben die Beauftragten
für den Beschäftigtendatenschutz einen Anspruch auf Teil-
nahme an Fort- und Weiterbildungsveranstaltungen; die
Kosten tragen die Arbeitgebenden.
(5) Für die Bestellung und Abberufung finden die Bestim-
mungen des § 4f des Bundesdatenschutzgesetzes entspre-
chende Anwendung. Für die Mitbestimmung von Betriebs-
und Personalräten gelten § 87 Absatz 1 Nummer 14 des Be-
triebsverfassungsgesetzes und § 75 Absatz 1 Nummer 8 des
Bundespersonalvertretungsgesetzes.
§ 29
Vorabkontrolle durch die Datenschutzbeauftragten
(1) Soweit die Verarbeitung der Beschäftigtendaten be-
und Bewerber sowie über Beschäftigte im Auftrag der Ar-
beitgebenden, insbesondere durch Detekteien, ist unzulässig.
sondere Risiken für die Rechte und Freiheiten der Beschäf-
tigten aufweisen, unterliegen sie der Prüfung vor Beginn der
Deutscher Bundestag – 17. Wahlperiode – 13 – Drucksache 17/4853
Verarbeitung (Vorabkontrolle). Eine Vorabkontrolle ist ins-
besondere durchzuführen, wenn
1. die Verarbeitung von personenbezogenen Daten vorge-
nommen wird, für die eine Einwilligung der Betroffe-
nen nach diesem Gesetz erforderlich ist,
2. Daten nach § 8 (Gesundheitsdaten) verarbeitet werden,
3. statistische Auswertungen betriebsärztlicher Daten ver-
arbeitet werden,
4. Verfahren nach dem dritten Abschnitt dieses Gesetzes
(Video-Überwachung, Raster-Abgleich, Telefonüber-
wachung, E-Mailüberwachung, Internetnutzungskont-
rolle) eingesetzt werden,
5. mobile Datenträger, insbesondere Chipkarten und
RFID-Chips, zum Einsatz kommen sollen, die in den
Bereich der informationellen Selbstbestimmung der
Beschäftigten eingreifen,
6. die Datenschutzkonzepte bei der Fernarbeit nach § 14
zum Einsatz kommen,
7. der Einsatz biometrischer Verfahren nach § 16 vorgese-
hen ist,
8. Beurteilungssysteme, die Persönlichkeitsprofile zur
Bewertung von Leistungen, Fähigkeiten oder Verhalten
ermöglichen, eingesetzt werden,
9. Verfahren elektronischer Zeit- und Leistungserfassung
eingesetzt werden,
10. Fragebogen zur Erhebung personenbezogener Daten,
insbesondere Kundenbefragungen mit Leistungsbezug,
eingesetzt werden,
11. Einstellungs- und Eignungstests vorgenommen wer-
den,
12. neue Verfahren der elektronischen Personalaktenfüh-
rung eingeführt werden,
13. medizinische oder psychologische Tests durchgeführt
werden,
14. ein Betriebsübergang ansteht.
(2) Zuständig für das Verfahren der Vorabkontrolle sind
die Beauftragten für den Datenschutz. Sie haben sich in
Zweifelsfällen an die Aufsichtsbehörde zu wenden.
§ 30
Anrufung der Beauftragten für den
Beschäftigtendatenschutz
Die Beschäftigten haben das Recht, sich jederzeit mit An-
liegen oder Beschwerden beim Umgang mit ihren personen-
bezogenen Daten an die Beauftragten für den Beschäftigten-
datenschutz zu wenden.
§ 31
Aufsichtsbehörde
(1) Die Aufsichtsbehörde nach § 38 Absatz 6 des Bundes-
datenschutzgesetzes überwacht die Ausführung dieses Ge-
(2) Die Vorschriften des § 38 Absatz 1 bis 7 des Bundes-
datenschutzgesetzes über die Aufsichtsbehörden finden ent-
sprechende Anwendung.
8. Abschnitt:
Datenschutz in den Interessenvertretungen
§ 32
Rechte von Betriebs- und Personalräten
Die bestehenden gesetzlichen Rechte der Betriebs- und
Personalräte werden von den Vorschriften dieses Gesetzes
nicht berührt.
§ 33
Datenverarbeitung von Betriebs- und Personalräten
(1) Die Verarbeitung von Beschäftigtendaten durch Be-
triebs- und Personalräte ist im Rahmen ihrer Zuständigkeit
zulässig. Die Vorschriften dieses Gesetzes und anderer
Rechtsvorschriften zum Schutz der Beschäftigtendaten fin-
den entsprechende Anwendung.
(2) Betriebs- und Personalräte mit mehr als fünf Mitglie-
dern sollen Beauftragte für die Kontrolle der Datenverarbei-
tung in ihrem Bereich bestimmen. Die Beauftragten sind bei
der Ausübung dieser Tätigkeit zur Verschwiegenheit gegen-
über die Arbeitgebenden verpflichtet.
9. Abschnitt:
Schlussbestimmungen
§ 34
Unabdingbare Rechte der Beschäftigten
(1) Die Rechte der Beschäftigten können von Erben, Be-
vollmächtigten oder gesetzlichen Vertretern der Betroffenen
geltend gemacht werden.
(2) Tarifverträge und Betriebsvereinbarungen zum Schutz
der Beschäftigtendaten dürfen den Schutz der personenbezo-
genen Daten durch dieses Gesetz nicht einschränken.
(3) Die Verwirkung von Ansprüchen aus diesem Gesetz
ist ausgeschlossen. Ausschlussfristen für die Geltendma-
chung von Ansprüchen nach diesem Gesetz sind unzulässig.
§ 35
Bußgeldvorschriften
(1) Ordnungswidrig handelt, wer vorsätzlich oder fahrläs-
sig
1. entgegen § 6 Absatz 2 der Pflicht zur Rückgabe der Un-
terlagen der Bewerberinnen und Bewerber oder Lö-
schung der Bewerberdaten trotz Aufforderung durch die
Betroffenen nicht nachkommt,
2. entgegen § 6 Absatz 5 Satz 2 dem Verbot der Erstellung
weitergehender Profile zuwider handelt,
3. entgegen § 9 Absatz 1 mit Wissen oder gemäß den Absät-
zen 3, 4 Satz 1, Absatz 5 oder 6 ohne Wissen der Beschäf-
tigten medizinisch- oder psychologische Tests über Ge-
setzes und der anderen Rechtsvorschriften zum Schutz von
Beschäftigtendaten.
sundheit, Alkohol oder Drogen oder über übertragbare
Infektionskrankheiten durchführt oder durchführen lässt,
Drucksache 17/4853 – 14 – Deutscher Bundestag – 17. Wahlperiode
4. entgegen § 10 Absatz 1 Daten aus betrieblichen Über-
wachungssystemen zur Leistungskontrolle oder Leis-
tungsmessung verwendet,
5. entgegen § 10 Absatz 2 Daten aus Videoüberwachung
außerhalb ihrer Zweckbestimmung verwendet,
6. entgegen § 10 Absatz 3 eine heimliche Beobachtung
von Beschäftigten mit optisch-elektronischen Einrich-
tungen vornimmt oder vornehmen lässt,
7. entgegen den Vorschriften des § 11 einen Raster-Ab-
gleich von Beschäftigungsdaten vornimmt oder vor-
nehmen lässt,
8. entgegen den Vorschriften des § 12 Absatz 2 Verkehrs-
daten verarbeitet oder diese nicht anonymisiert oder de-
ren Inhalte erhebt,
9. entgegen § 12 Absatz 3 Satz 1 oder 2 Telefongespräche
mithört oder aufzeichnet,
10. entgegen den Voraussetzungen des § 12 Absatz 4 den
Inhalt dienstlicher E-Mails oder Internet-Nutzungen er-
hebt,
11. entgegen § 13 der Benachrichtigungspflicht nicht nach-
kommt,
12. entgegen § 14 Absatz 2 bei der Telearbeit eine Fern-
überwachung zur Leistungs- oder Verhaltenskontrolle
durchführt,
13. entgegen § 15 Absatz 1 Ortungssysteme einsetzt,
14. entgegen § 15 Absatz 2 Daten aus Ortungssystemen zur
Erstellung von Bewegungsprofilen oder zur Leistungs-
oder Verhaltenskontrolle verwendet,
15. entgegen § 16 Absatz 1 oder 2 biometrische Daten er-
hebt,
16. entgegen § 17 Absatz 1 Satz 1 die Beschäftigtendaten
mit den Daten aus dem Rechtsgeschäft mit den Be-
schäftigten zusammenführt,
17. die Informationsrechte der Beschäftigten nach § 18
trotz Aufforderung durch die Beschäftigten oder die be-
trieblichen Datenschutzbeauftragten oder die Interes-
senvertretung der Beschäftigten nicht erfüllt,
18. entgegen § 19 der Verpflichtung zur Benachrichtigung
bei unrechtmäßiger Kenntniserlangung gegenüber Be-
schäftigten, betrieblichen Datenschutzbeauftragten oder
der zuständigen Aufsichtsbehörde nicht nachkommt,
19. entgegen § 21 Absatz 1 oder 2 unrichtige oder unzuläs-
sig erhobene Daten der Beschäftigten verarbeitet oder
ihre Korrektur oder Entfernung aus den Unterlagen ver-
weigert,
20. entgegen der Schutzvorschrift des § 25 Beschäftigte da-
durch benachteiligt, dass damit erkennbar in Zusam-
menhang stehende erhebliche betriebliche bzw. dienst-
liche Zurücksetzungen erfolgen,
21. entgegen § 26 verdeckt Daten erhebt oder erheben lässt,
(2) Ordnungswidrig handelt, wer vorsätzlich oder fahrläs-
sig
1. unbefugt personenbezogene Daten, die nicht allgemein
zugänglich sind, erhebt oder verarbeitet,
2. unbefugt personenbezogene Daten, die nicht allgemein
zugänglich sind, zum Abruf mittels automatisierten Ver-
fahrens bereithält,
3. unbefugt personenbezogene Daten, die nicht allgemein
zugänglich sind, abruft oder sich oder einem anderen aus
automatisierten Verarbeitungen oder nicht automatisier-
ten Dateien verschafft,
4. die Übermittlung von personenbezogenen Daten, die
nicht allgemein zugänglich sind, durch unrichtige Anga-
ben erschleicht,
5. entgegen den Vorschriften dieses Gesetzes die übermit-
telten Daten für andere Zwecke verwendet, indem er sie
an Dritte weitergibt.
(3) Die Ordnungswidrigkeit kann im Fall des Absatzes 1
mit einer Geldbuße bis zu fünfzigtausend Euro, in den Fällen
des Absatzes 2 mit einer Geldbuße bis zu dreihunderttausend
Euro geahndet werden.
(4) Wird die Handlung nach Absatz 2 gegen Entgelt be-
gangen, kann die Ordnungswidrigkeit mit einer Geldbuße
bis zu einer Million Euro geahndet werden.
Artikel 2
Änderungen des Bundesdatenschutzgesetzes
Das Bundesdatenschutzgesetz in der Fassung der Be-
kanntmachung vom 14. Januar 2003 (BGBl. I S. 66), zuletzt
geändert durch …, wird wie folgt geändert:
1. § 3 Absatz 11 wird aufgehoben.
2. § 4f Absatz 3 Satz 2 wird wie folgt neu gefasst:
„Er ist in Ausübung seiner Fachkunde und der Erfüllung
seiner gesetzlichen Aufgaben weisungsfrei.“
3. § 12 Absatz 4 wird aufgehoben.
4. § 32 wird aufgehoben.
Artikel 3
Änderung des Betriebsverfassungsgesetzes
Das Betriebsverfassungsgesetz in der Fassung der Be-
kanntmachung vom 25. September 2001 (BGBl. I S. 2518),
zuletzt geändert durch …, wird wie folgt geändert:
§ 87 Absatz 1wird wie folgt geändert:
a) In Nummer 13 wird der Punkt durch ein Komma ersetzt.
b) Nach Nummer 13 werden die folgenden Nummern 14
und 15 angefügt:
„14. Bei der Bestellung der betrieblichen Datenschutz-
beauftragten nach § 4f des Bundesdatenschutzge-
setzes;
22. gegen das Verwertungsverbot nach § 4 Absatz 5 ver-
stößt.
15. das Verfahren nach § 9 Absatz 1 bis 5 des Beschäfti-
gungsdatenschutzgesetzes.“
§ 4f des Bundesdatenschutzgesetzes.“
Artikel 5
Änderung des Gendiagnostikgesetzes
Das Gesetz über genetische Untersuchungen bei Men-
schen (Gendiagnostikgesetz – GenDG) vom 31. Juli 2009
(BGBl. I S. 2529, 3672) wird wie folgt geändert:
1. § 20 wird wie folgt geändert:
a) In § 20 Absatz 2 des Gendiagnostikgesetzes wird
nach Satz 2 folgender Satz angefügt:
„Lehnen die Arbeitnehmenden die Durchführung
einer Untersuchung nach Satz 1 ab, so begründet dies
kein Beschäftigungsverbot.“
b) § 20 Absatz 3 Satz 2 des Gendiagnostikgesetzes wird
wie folgt geändert:
aa) Nach der Angabe „Satz 2“ wird die Angabe
„und 3“ eingefügt.
bb) Das Wort „gilt“ wird durch das Wort „gelten“ er-
setzt.
2. § 22 wird wie folgt geändert:
a) In Nummer 1 werden die Wörter „des Bundes“ gestri-
chen, das Wort „sowie“ durch ein Komma ersetzt und
nach dem Wort „Soldaten“ die Wörter „sowie Zivil-
dienstleistende“ eingefügt.
b) In Nummer 3 werden nach dem Wort „Bund“ ein
Komma sowie die Wörter „die Länder“ eingefügt und
das Wort „bundesunmittelbare“ durch das Wort „bun-
des- oder landesunmittelbare“ ersetzt.
anonymisiert, ist die Verarbeitung dieser Daten nur zuläs-
sig, wenn sie zur Bearbeitung von Anträgen auf Geldleis-
tungen, zur Unterstützung der Planung von Hilfen sowie
zur Eingliederung in den Arbeitsmarkt erforderlich sind
und die Verarbeitung ausschließlich von den zuständigen
Mitarbeiterinnen und Mitarbeitern der örtlichen Behör-
den vorgenommen wird.“
2. Nach Absatz 2 wird folgender Absatz 3 eingefügt:
„(3) Sind personenbezogene Daten von Arbeitsuchen-
den in Ausbildungs- und Arbeitsvermittlungsbörsen ge-
speichert, dürfen die Daten Dritten nur dann zugänglich
gemacht werden, wenn diese als Arbeitgebende einen
Bedarf an Arbeitskräften darlegen.“
3. Der bisherige Absatz 2 wird Absatz 4.
Artikel 7
Änderung des Arbeitsgerichtsgesetzes
Das Arbeitsgerichtsgesetz vom 3. September 1953, zu-
letzt geändert durch …, wird wie folgt geändert:
In § 2 Absatz 1 Nummer 10 wird der Punkt durch ein Se-
mikolon ersetzt und folgende Nummer 11 angefügt:
„11. Rechtsstreitigkeiten nach § 23 des Beschäftigtendaten-
schutzgesetzes.“
Artikel 8
Inkrafttreten
Dieses Gesetz tritt am Tag nach seiner Verkündung in
Kraft.
Berlin, 22. Februar 2011
Renate Künast, Jürgen Trittin und Fraktion
Deutscher Bundestag – 17. Wahlperiode – 15 – Drucksache 17/4853
Artikel 4
Änderung des Bundespersonalvertretungsgesetzes
Das Bundespersonalvertretungsgesetz vom 15. März
1974 (BGBl. I S. 693), zuletzt geändert durch …, wird wie
folgt geändert:
§ 75 Absatz 1 wird wie folgt geändert:
1. In Nummer 7 wird der Punkt durch ein Komma ersetzt.
2. Nach Nummer 7 wird folgende Nummer 8 angefügt:
„8. der Bestellung der Datenschutzbeauftragten nach
Artikel 6
Änderung des Dritten Buches Sozialgesetzbuch
Das Dritte Buch Sozialgesetzbuch – Arbeitsförderung –
vom 24. März 1997 (BGBl. I S. 594), zuletzt geändert durch
…, wird wie folgt geändert:
§ 394 wird wie folgt geändert:
1. Nach Absatz 1 wird folgender Absatz 2 eingefügt:
„(2) Sind die personenbezogenen Daten der Arbeitsu-
chenden in jeweiligen Datenverarbeitungssystemen nicht
in ganz bestimmten, gesetzlich genau beschriebenen Berei- Arbeitgebenden eine Privatnutzung digitaler Unternehmens-
chen im Einzelfall zulässig sein können.
Das Gesetz soll die Betroffenen besser schützen, zugleich
aber auch die legitimen Belange von Betrieben und Verwal-
netze zulassen, unterliegt diese dem Fernmeldegeheimnis
sowie den datenschutzrechtlichen Bestimmungen des Tele-
kommunikationsgesetzes.
Drucksache 17/4853 – 16 – Deutscher Bundestag – 17. Wahlperiode
Begründung
A. Allgemeiner Teil
I. Ziel des Entwurfs
Der Entwurf verfolgt das Ziel, das seit über 25 Jahren auch
vom Deutschen Bundestag immer wieder geforderte Be-
schäftigtendatenschutzgesetz umzusetzen.
Ein verbesserter Schutz für die Beschäftigten ist dringender
denn je: Kunden und Beschäftigte gleichermaßen werden
mit Kameras und Zugangskontrollsystemen überwacht. Be-
schäftigte im Außendienst werden ohne ihr Wissen über das
Handy geortet, private Detekteien zur Kontrolle eingeschal-
tet und das Telefon überwacht. Mögliche Bußgelder für diese
Eingriffe sind so gering, dass sie nicht zur Gesetzestreue
motivieren. Das Unrechtsbewusstsein in Wirtschaft und
Verwaltung ist vielfach unterentwickelt oder gar nicht erst
vorhanden. So hat die Deutsche Bahn AG massenhaft Daten-
abgleiche durchgeführt, ohne dass gegen die einzelnen Be-
troffenen ein Verdacht auf Begehen strafbarer Handlungen
bestanden hat.
Durch immer weiter entwickelte Technologien erweitern
sich auch die Kontrollmöglichkeiten von Beschäftigten stän-
dig. Das gilt in hohem Maße auch für die Entwicklung im
Gesundheitswesen, die zu neuen Diagnosemöglichkeiten
und molekulargenetischen Untersuchungsmethoden führt.
Dadurch gelangen die Unternehmen an Daten von Bewerbe-
rinnen und Bewerbern, die tief in deren Menschenwürde ein-
greifen. Gewerkschaften, Datenschützerinnen und Daten-
schützer, aber auch das Bundesarbeitsgericht fordern klare
gesetzliche Regelungen zum besseren Schutz der Persön-
lichkeitsrechte von Arbeitnehmerinnen und Arbeitnehmern.
Es ist erforderlich, das Recht auf informationelle Selbstbe-
stimmung für die Beschäftigten zu stärken, das vom Bundes-
verfassungsgericht in den Rang eines Grundrechts gestellt
wurde. Dazu bedarf es normenklar gefasster gesetzlicher Re-
gelungen für den Persönlichkeitsschutz im Arbeitsleben. Es
zeigt sich, dass gerade Beschäftigte und noch mehr die Be-
werberinnen und Bewerber sich häufig in einem Abhängig-
keitsverhältnis gegenüber den Arbeitgebenden befinden. Sie
haben Angst um ihren Arbeitsplatz oder sie hoffen, über-
haupt einen zu bekommen. An dieser schwachen Position
kann oftmals auch ein Betriebsrat nichts ändern. In vielen
Fällen fehlt aber auch diese Interessenvertretung, so dass es
um den Schutz der Betroffenen besonders schlecht bestellt
ist. Unter dem Druck der Verhältnisse sind viele Betroffene
bereit, Eingriffe in ihre Rechte hinzunehmen. Der Gesetzge-
ber ist von daher in der Verantwortung, dieser bürgerrecht-
lich negativen Entwicklung Einhalt zu gebieten. Es ist von
daher unausweichlich, auf das Arbeitsleben zugeschnittene
klare Ge- und Verbotsregeln zu schaffen, die es bisher nicht
gibt. Es muss Klarheit geschaffen werden, dass heimliche
oder verdeckte Datenerhebungen generell verboten und nur
Beteiligten soll mehr Rechtsklarheit geschaffen werden, an
der es zurzeit mangelt.
II. Die wesentlichen Inhalte des Gesetzentwurfs
1. Schaffung einer eigenen gesetzlichen Spezialregelung
Der Gesetzentwurf verzichtet darauf, Regelungen des Bun-
desdatenschutzgesetzes zu wiederholen oder leicht modifi-
ziert in das Gesetz aufzunehmen. Eine solche Übernahme
wird dem Charakter des Bundesdatenschutzgesetzes als
„Grundgesetz des Datenschutzes“ nicht gerecht. Formelhaf-
te oder modifizierte Wiederholungen längst geltender Rege-
lungen schaffen aber Unklarheiten bei der Auslegung des
Gesetzes und tragen von daher nicht zur Rechtsklarheit bei.
Der Gesetzentwurf schafft eine auf die Besonderheiten des
Arbeitsverhältnisses zugeschnittene Spezialregelung. Weite-
re spezielle Regelungen bleiben daneben in ihrer Wirksam-
keit erhalten, während das allgemeine Bundesdatenschutz-
gesetz nur in ausdrücklich genannten Fällen zum Tragen
kommt.
2. Grundzüge der Novellierung
Dieses Gesetz schafft für alle Beteiligten die notwendige
Klarheit. Sie setzt dem Umgang mit personenbezogenen Da-
ten der Beschäftigten klare Grenzen.
Die Durchführung medizinischer oder psychologischer Un-
tersuchungen ist künftig nur unter der Voraussetzung zu-
lässig, dass sie für die Sicherheit der Berufsausübung er-
forderlich sind. Für Blutuntersuchungen gelten wegen der
besonderen Missbrauchsgefahr gesetzlich besonders strenge
Voraussetzungen.
Ein Überwachung durch optische und andere elektronische
Einrichtungen zur Leistungs- und Verhaltenskontrolle ist nur
in eng begrenzten Fällen zulässig.
Der Schutz vor Überwachung mit optischen und elektroni-
schen Geräten wird deutlich erweitert. Das gilt für den Ein-
satz von Videokameras, das sog. Screening von Daten sowie
den Einsatz der vielfältigen technischen Systeme zur Kon-
trolle am Arbeitsplatz. Eine optische und akustische Rund-
umüberwachung der Beschäftigten durch die Arbeitgeben-
den oder im Auftrag der Arbeitgebenden ist in jedem Fall ein
unzulässiger Eingriff in die Persönlichkeitsrechte.
Das heimliche Aufzeichnen oder das heimliche Mithören
von Gesprächen ist als Verletzung der Persönlichkeitsrechte
in jedem Fall unzulässig. Der Einsatz von Telekommunika-
tion am Arbeitsplatz wird in diesem Gesetzentwurf insge-
samt neu geregelt.
Regelungen zur Nutzung von Telefon, E-Mail und Internet
am Arbeitsplatz werden in Zukunft dem Mitbestimmungs-
recht des Betriebs- und Personalrats unterliegen. Sofern die
tungen im Auge behalten. Die Neuregelungen müssen auch
für kleine Betriebe umsetzbar und praktikabel sein. Für alle
Die Stellung und Aufgaben der Datenschutzbeauftragten
wird grundlegend weiter entwickelt. Diese Position ist künf-
Deutscher Bundestag – 17. Wahlperiode – 17 – Drucksache 17/4853
tig unabhängig von der Leitung des Betriebs. Diese Unab-
hängigkeit ist die Voraussetzung dafür, dass der oder die Be-
auftragte auch für die Kontrolle des Umgangs mit den
Beschäftigtendaten zuständig werden kann. Das gilt auch für
die Kontrolle der Tätigkeit des Betriebs- oder Personalrats
beim Umgang mit den personenbezogenen Daten der Be-
schäftigten. Nur als unabhängige Stelle ist es dem oder der
Beauftragten möglich, diese zusätzlichen Aufgabenbereiche
wahrzunehmen. Bei ihrer Benennung und Abberufung müs-
sen daher die betrieblichen Interessenvertretungen ein Mit-
bestimmungsrecht bekommen.
Bei einem groben Verstoß gegen den Beschäftigtendaten-
schutz können künftig der Betriebsrat oder eine im Betrieb
vertretene oder zuständige Gewerkschaft von den Arbeitge-
benden verlangen, diese Verstöße wirksam zu unterbinden.
Sie erhalten auch das Recht, diese Forderungen zum Schutz
der Beschäftigten im Rahmen eines eigenen Verbandsklage-
rechts gerichtlich geltend zu machen.
Erleiden die Beschäftigten durch unzulässige oder falsche
Verarbeitung ihrer personenbezogenen Daten einen Scha-
den, sind die Arbeitgebenden zu Schadensersatz verpflichtet.
Verstöße sind als Ordnungswidrigkeiten zu ahnden und der
Rahmen für ein Bußgeld wird deutlich angehoben und ein
Mindestbetrag festgelegt. Das gilt auch für den Fall der
Nichtbestellung der betrieblichen Datenschutzbeauftragten.
Betriebe und Behörden dürfen aus der Verletzung der Per-
sönlichkeitsrechte keinen wirtschaftlichen Vorteil ziehen.
Die Daten der Beschäftigten dürfen künftig nur unter stren-
ger Beachtung datenschutzrechtlicher Sicherungen verarbei-
tet werden. Die Beschäftigten erhalten das gesetzlich ver-
briefte Recht, über die Speicherung informiert zu werden
und in die Unterlagen Einblick zu nehmen. Die Beschäftig-
ten erhalten einen gesetzlichen Unterlassungsanspruch und
ein Verwertungsverbot bei unrechtmäßig erhobenen oder
ausgewerteten Daten.
Das neue Gesetz verhilft dem Grundsatz zum Durchbruch,
dass personenbezogene Daten der Beschäftigten eng be-
grenzt nur für den konkreten Zweck verwendet werden dür-
fen, für den sie erhoben wurden. Die Beschäftigten müssen
ein umfassendes gesetzliches Einsichtsrecht in die von den
Unternehmen bekommen. Aus der Wahrung der Rechte aus
dem Beschäftigtendatenschutzgesetz dürfen ihnen keinerlei
Nachteile erwachsen.
Das Gesetz verbessert den Schutz der persönlichen Daten
von Arbeitsuchenden. Auch die staatlichen Jobbörsen müs-
sen das Recht auf informationelle Selbstbestimmung aner-
kennen. Der Zugang zu Daten von hilfebedürftigen Personen
ist auf die zuständigen Mitarbeiterinnen und Mitarbeiter der
örtlichen Behörden zu beschränken. Bei Verstößen sollen
auch Behörden Bußgelder bezahlen müssen. Zum Schutz
von Bewerberinnen und Bewerbern dürfen nur solche Daten
erhoben werden, die für die angestrebte Anstellung tatsäch-
lich und nachweisbar erforderlich sind. Kommt das Beschäf-
tigungsverhältnis nicht zustande, sind die Daten zu löschen.
III. Gesetzgebungskompetenz des Bundes
Die Gesetzgebungskompetenz des Bundes folgt aus Artikel 74
IV. Vereinbarkeit mit dem Recht der
Europäischen Union
Die vorgeschlagenen Änderungen betreffen Vorschriften, die
durch die Vorgaben der Richtlinie 95/46/EG des Euro-
päischen Parlaments und des Rates vom 24. Oktober 1995
zum Schutz natürlicher Personen bei der Verarbeitung perso-
nenbezogener Daten und zum freien Datenverkehr (sog.
EG-Datenschutzrichtlinie) umgesetzt wurden.
Die Vorschriften dieses Gesetzentwurfs sind mit den Vor-
schriften der EG-Datenschutzrichtlinie vereinbar, da sie de-
ren allgemeine Vorgaben konkretisieren. Das gilt sowohl für
die gestärkte Unabhängigkeit der Datenschutzbeauftragten
wie auch für die Umsetzung der Vorgaben bei der Verarbei-
tung besonders schützenswerter Daten in Artikel 8 der Richt-
linie.
B. Besonderer Teil
Zu Artikel 1 (Beschäftigtendatenschutzgesetz
– BDatG)
Zu Abschnitt 1 (Allgemeine Grundsätze)
Zu § 1 (Ziel des Gesetzes)
Zweck dieses Gesetzes ist die Stärkung des Persönlichkeits-
rechts von abhängig Beschäftigten in der privaten Wirtschaft
und in öffentlichen Stellen. Das in der Rechtsprechung des
Bundesverfassungsgerichts entwickelte Recht der informa-
tionellen Selbstbestimmung wie auch das Recht auf Schutz
und Integrität informationstechnischer System muss auch im
Arbeitsleben gelten. Dieses Gesetz steht in enger Verbin-
dung mit den Regelungen des Bundesdatenschutzgesetzes
und ist als Schutzgesetz ausgestaltet. Es knüpft in seiner
Zweckbestimmung daran an.
Mit den Regelungen zum Beschäftigtendatenschutz wird
auch die Richtlinie 95/46/EG des Europäischen Parlaments
und des Rates vom 24. Oktober 1998 in nationales Recht um-
gesetzt.
Zu § 2 (Anwendungsbereich)
Zu Absatz 1
Das Gesetz hat Geltung für private Unternehmen ebenso wie
für den öffentlichen Sektor.
In den Schutzbereich des Gesetzes fallen auch die Beschäf-
tigten im nichtöffentlichen Bereich. Der Anwendungsbe-
reich wird zur Erzielung einer einheitlichen gleichgerechten
Praxis weit gezogen und umfasst auch öffentliche Stellen der
Länder.
Zu Absatz 2
Die gesetzlichen Regelungen zum Beschäftigtendatenschutz
gelten für sämtliche Formen der Verarbeitung personenbezo-
gener Daten von Beschäftigten durch öffentliche und nicht-
öffentliche Arbeitgebende selbst und in deren Auftrag durch
Dritte im Zusammenhang mit dem Beschäftigungsverhält-
nis. Mit dieser Konkretisierung wird ein Bereich erfasst, der
Eigenheiten aufweist (etwa die strukturelle Unterlegenheit
der einzelnen Beschäftigten; Dauerverhältnis) und daher einer
Nummer 12, Arbeitsrecht, und Artikel 73 Nummer 8, Bun-
desbeamte.
besonderen Regelung zugeführt wird. Das Beschäftigungs-
verhältnis kann nach den Phasen der Anbahnung, der Durch-
Drucksache 17/4853 – 18 – Deutscher Bundestag – 17. Wahlperiode
führung und der Beendigung unterschieden werden, die je-
weils rechtliche Besonderheiten aufweisen.
Zu Absatz 3
Die Vorschrift verweist auf die Subsidiarität dieses Gesetzes
gegenüber spezielleren Geheimnisverpflichtungen. Sie ent-
spricht § 1 Absatz 3 Satz 2 des Bundesdatenschutzgesetzes
(BDSG).
Zu Absatz 4
Die Bestimmung stellt eine Vorrangregelung gegenüber dem
Verwaltungsverfahrensgesetz dar und bindet damit die sehr
weiten Sachermittlungsbefugnisse von Bundesbehörden. Sie
entspricht inhaltlich dem § 1 Absatz 4 BDSG.
Zu Absatz 5
Die Regelung entspricht § 1 Absatz 5 BDSG und setzt die
Vorgaben von Artikel 4 der EG-Datenschutzrichtlinie um.
Zu § 3 (Begriffsbestimmungen)
Die Begriffsbestimmungen dieses Gesetzes knüpfen an die
Definitionen des Bundesdatenschutzgesetzes an und präzi-
sieren diese im Hinblick auf die besonderen Gegebenheiten
in Betrieben und Verwaltungen. Im Gegensatz zum Bundes-
datenschutzgesetz wird aber hier bei der Begriffsbestim-
mung „Verarbeiten“, an die Begrifflichkeit der EU-Daten-
schutzrichtlinie anknüpft. Nach dieser Definition umfasst
das „Verarbeiten“ immer auch die Erhebung und die Weiter-
gabe der Daten.
Zu Absatz 1
Die Definition der Beschäftigten umfasst die einem Dritten
zur Arbeitsleistung überlassenen Beschäftigten, Teilnehme-
rinnen und Teilnehmer an Leistungen zur Teilhabe am Ar-
beitsleben sowie an Abklärungen der beruflichen Eignung
oder Arbeitserprobung (Rehabilitandinnen und Rehabilitan-
den), in anerkannten Werkstätten für behinderte Menschen;
Beschäftigte, nach dem Jugendfreiwilligendienstegesetz; Be-
schäftigte, Personen, die wegen ihrer wirtschaftlichen Un-
selbstständigkeit als arbeitnehmerähnliche Personen anzuse-
hen sind; zu diesen gehören auch die in Heimarbeit
Beschäftigten und die ihnen Gleichgestellten.
Zu Absatz 2
Unter „Arbeitgebenden“ versteht dieses Gesetz die Führung
von Wirtschaftunternehmen wie auch die Leitung öffent-
licher Stellen. Gemeint ist jede natürliche oder juristische
Person oder Personengesellschaft (nichtöffentliche Stelle)
sowie eine öffentliche Stelle, die andere Personen beschäfti-
gen. Hierzu zählen auch die sog. Tendenzbetriebe und Kir-
chen, soweit diese als Arbeitgebende tätig werden.
Zu Absatz 3
Die Definition folgt der Legaldefinition des § 3 Absatz 1
BDSG.
Zu Absatz 4
Die Definition zielt auf die sachgerechte Eingrenzung der er-
Zu Absatz 5
Für den Begriff der Personalakte spielt es keine Rolle, ob die
Daten in elektronischer oder anderer Form vorliegen. Die
Definition in diesem Gesetz bedeutet auch künftig keine Ver-
pflichtung, Personalakten anzulegen. Während für gewerb-
lich Beschäftigte bislang keine gesetzlichen Regelungen gel-
ten, finden für Beamtinnen und Beamte die Vorschriften der
§§ 90 bis 90g des Bundesbeamtengesetzes Anwendung. Hier
ist die Führung einer Personalakte für die Beamtinnen und
Beamten des Bundes verbindlich festgeschrieben.
Es ist aber auch im nichtöffentlichen Bereich gängige Praxis
bei den Arbeitgebenden, eine Akte pro Mitarbeiterin oder
Mitarbeiter anzulegen. In dieser Akte befinden sich die Un-
terlagen, die in Zusammenhang mit dem Arbeitsverhältnis
stehen. Dabei handelt es sich üblicherweise um Bewer-
bungsunterlagen, Zeugnisse, Beurteilungen und Bewertun-
gen, Beförderungen oder Maßregelungen, Krankenversiche-
rungen, Rentenversicherung etc. Mehr und mehr gehen die
Betriebe und Verwaltungen dazu über, eine elektronische
oder digitale Personalakte anzulegen. Wegen dieser Vielfalt
ist es geboten, die gesetzliche Regelung „technikneutral“ zu
formulieren.
Zu Absatz 6
Die Begriffsbestimmung für die „Verarbeitung personenbe-
zogener Daten von Beschäftigten“ knüpft an die Begriffsbe-
stimmung in Artikel 2 Buchstabe b der EU-Datenschutz-
richtlinie 95/46/EG vom 24. Oktober 1995 an. Danach ist
jeder mit oder ohne Hilfe automatisierter Verfahren ausge-
führter Vorgang oder jede Vorgangsreihe im Zusammenhang
mit personenbezogenen Daten wie das Erheben, das Spei-
chern, die Organisation, die Aufbewahrung, die Anpassung
oder Veränderung, das Auslesen, das Abfragen, die Benut-
zung, die Weitergabe durch Übermittlung, Verbreitung oder
jede andere Form der Bereitstellung, die Kombination oder
die Verknüpfung sowie das Sperren, Löschen oder Vernich-
ten.
Zu Absatz 7
Biometrische Daten im Sinne dieses Gesetzes sind physiolo-
gische Merkmale, die einen Menschen eindeutig und zwei-
felsfrei kennzeichnen. Sie erfahren eine dem besonderen Ri-
sikogehalt für das Persönlichkeitsrecht Rechnung tragende
Regelung unter § 16 dieses Gesetzes.
Zu Absatz 8
Raster-Abgleich (Screening-Verfahren) im Sinne dieses Ge-
setzes ist die Anwendung eines systematischen Testverfah-
rens, das verwendet wird, um innerhalb einer bestimmten
Gruppe von Beschäftigten Eigenschaften oder Verhaltens-
weisen zu identifizieren (dazu im Einzelnen: § 11).
Diese in der Praxis auch digitale Massendatenanalyse geriet
in die Kritik, als Anfang 2009 bekannt wurde, dass die Bahn
AG seit 1998 mehrfach nahezu sämtliche Mitarbeiterinnen
und Mitarbeiter sogenannten Massen-Screenings unterzogen
hat. Auf diese Weise sollten nach Angaben des Unterneh-
mens im Rahmen interner Korruptionsbekämpfungsmaß-
nahmen Fälle aufgedeckt werden, in denen sich Mitarbeite-
fassten Sachverhalte. Maßgeblich ist demnach der Zweck
der Verarbeitung der erfassten Daten.
rinnen und Mitarbeiter über Scheinfirmen selbst Aufträge
verschaffen.
Deutscher Bundestag – 17. Wahlperiode – 19 – Drucksache 17/4853
Zu Absatz 9
Fernarbeit ist die Verarbeitung personenbezogener Daten im
Rahmen der beruflichen Tätigkeit in den privaten Räumen
der Beschäftigten. Dieser immer wichtiger werdende Be-
reich wird in § 14 dieses Gesetzes geregelt. Eine gesetzliche
Regelung ist dringend erforderlich, weil die neue Informa-
tions- und Kommunikationstechnologien eine immer größe-
re Bedeutung erlangen. So ist es technisch möglich, dass die
Beschäftigten nicht mehr ganz oder teilweise im Betrieb tä-
tig sind. Von daher wird vielfach der Arbeitsplatz verlagert,
gerade auch in die Wohnung der Beschäftigten. Telearbeit
stützt sich auf Informationstechniken. Die Tätigkeit wird
ganz oder teilweise außerhalb der Betriebsstätte ausgeübt.
Der Telearbeitsplatz ist aber mit dem Betrieb durch elektro-
nische Kommunikationsmittel verbunden.
Zu Abschnitt 2 (Datenverarbeitung von Beschäftigten-
daten)
Zu § 4 (Zulässigkeit und Grundsätze der Datenverarbei-
tung)
Zu Absatz 1
Die Vorschrift des Satzes 1 konkretisiert den verfassungs-
rechtlichen Gesetzesvorbehalt für die Verarbeitung von Be-
schäftigtendaten. Hinsichtlich der Betriebs- und Tarifverein-
barungen sind die Normen des Betriebsverfassungsgesetzes
(BetrVG) sowie des Tarifvertragsgesetzes (TVG) einschlä-
gig. Allerdings gilt für die Tarifparteien eine Bindung an die
Grundrechte, so dass eine Unterschreitung des Schutz-
niveaus dieses speziell die informationelle Selbstbestim-
mung der Beschäftigten ausgestaltenden Gesetzes ausge-
schlossen ist.
Zu Absatz 2
Die Einwilligung ist grundsätzlich auch im Arbeitsverhältnis
als Rechtsgrundlage für Datenverarbeitungen möglich. Al-
lerdings gilt dies ausschließlich in den in diesem Gesetz aus-
drücklich benannten Fällen. Damit wird dem besonderen
Machtungleichgewicht zwischen Beschäftigten und Arbeit-
gebenden Rechnung getragen, welches Vereinbarungen auf
Augenhöhe oftmals verunmöglicht. Einwilligungen dürfen
deshalb nicht de facto erzwungen werden können. Die Vor-
schrift knüpft an die Regelung für die Einwilligung in § 4a
BDSG an, wird allerdings den Besonderheiten des Arbeits-
verhältnisses gerecht. So kann eine Ausnahmeregelung für
eine wissenschaftliche Forschung nach § 4a Absatz 2 BDSG
nicht in Betracht gezogen werden. Die Regelung in § 4a
BDSG fordert eine vorherige Einverständniserklärung der
Betroffenen in Anlehnung an die Begrifflichkeit es § 183 des
Bürgerlichen Gesetzbuchs (BGB). Das allein reicht aber
nicht aus, wenn die Einwilligung nicht mit einer Verpflich-
tung der Arbeitgebenden zur umfassenden Information der
Beschäftigten verknüpft ist.
Zu Absatz 3
Dieses Gesetz soll speziellere und damit sachgerechtere Be-
stimmungen nicht verdrängen. Bedeutsam ist die Einschrän-
kung der Anwendbarkeit des Bundesdatenschutzgesetzes, da
ansonsten dessen weit gehaltene Zulässigkeitsbestimmun-
Zu Absatz 4
Die Bestimmung enthält die Verarbeitungserlaubnis für die-
jenigen Verarbeitungen, die nicht unmittelbar mit der Erfül-
lung der arbeitsvertraglichen Bindung zu tun haben, darunter
die zahlreichen gesetzlichen Meldepflichten der Arbeitge-
benden, aber auch die im Rahmen eines Arbeitsverhältnisses
häufig anfallenden sonstigen Datenverarbeitungen z. B. im
Zusammenhang mit Werktorkontrollen, Bereitstellung von
Daten für die Durchführung von Zusatzleistungen (Kanti-
nenkarten etc.). Absatz 4 Nummer 4 ist eng auszulegen: Es
handelt sich um eine Auffangbestimmung, mit der die spe-
zielleren Regelungen dieses Gesetzes nicht umgangen wer-
den dürfen. Zudem sind bei diesen Verarbeitungen die Be-
triebsdatenschutzbeauftragten einzubeziehen. Auch bei der
Verarbeitung von Daten der Beschäftigten während des
Arbeitsverhältnisses hat der Grundsatz zu gelten, dass der
Arbeitgebende nur so weit in das informationelle Selbstbe-
stimmungsrecht seiner Mitarbeiterinnen und Mitarbeiter ein-
greifen darf, wie dies für das Vertragsverhältnis tatsächlich
und auch nachvollziehbar begründet erforderlich ist. Eine
stereotype Behauptung, die bisherige Praxis habe sich be-
währt und solle so fortgeführt werden, genügt den Anforde-
rungen des verfassungsrechtlich geschützten Rechts auf in-
formationelle Selbstbestimmung nicht.
Die Arbeitgebenden dürfen von daher die rechtmäßig erho-
benen personenbezogenen Daten der Beschäftigten nur in
dem Umfang und in der Zeit verarbeiten, die erforderlich
sind, um seine vertraglichen Verpflichtungen gegenüber den
Beschäftigten zu erfüllen. Der Erfüllung der Vertragspflich-
ten gleichgestellt ist die Erfüllung gesetzlicher Pflichten der
Arbeitgebenden. Diese beiden Ausnahmen dienen auch dem
Schutz der Beschäftigten, weil hier Offenlegungs- und Zah-
lungspflichten zu erfüllen sind, die im Rahmen des Beschäf-
tigungsverhältnisses entstanden sind. Es ist notwendig, diese
Verpflichtungen den Beschäftigten mitzuteilen. Die Vor-
schriften der §§ 6 und 7 finden entsprechende Anwendung.
Zu Absatz 5
Die Tragweite dieser Vorschrift ist erheblich. Sie betrifft alle
Arten der Erhebung, Nutzung und Verarbeitung personenbe-
zogener Beschäftigtendaten, die nach der Systematik dieses
Gesetzes unter dem Begriff der Verarbeitung gefasst werden.
Das gilt sowohl für die heimliche Aufzeichnung von Tele-
fongesprächen, die heimliche Speicherung des E-Mail-Ver-
kehrs wie auch die Videoüberwachung.
Das Bundesarbeitsgericht hat hier in seiner Rechtsprechung
bereits den Grundsatz entwickelt, dass beispielsweise die
heimliche Aufzeichnung von Telefongesprächen nicht zuläs-
sig ist. Aus der Unzulässigkeit dieser Erhebung wurde regel-
mäßig auch ein Beweisverwertungsverbot abgeleitet. Den
Arbeitgebenden war damit untersagt, diese so erhobenen Da-
ten beispielsweise für Kündigungen zu verwenden.
Es herrscht aber Unklarheit über die Grenzen des Beweis-
verwertungsverbots. So hat der 2. Senat des Bundesarbeits-
gerichts in seiner Entscheidung vom 13. Dezember 2007
durchaus offen gelassen, inwieweit nicht doch die heim-
liche Nutzung zulässig ist (BAG, Urteil vom 13. Dezember
2007 – 2 AZR 537/06). In dem Urteil wurde den Arbeitge-
benden zugestanden, bei der Begründunge einer Kündigung
gen keine wirksame Eingrenzung der bestehenden Verarbei-
tungspraxis bewirken können.
auf Informationen zurückzugreifen, die unter Verstoß gegen
eine Betriebsvereinbarung gewonnen wurden. Es muss be-
Drucksache 17/4853 – 20 – Deutscher Bundestag – 17. Wahlperiode
fürchtet werden, dass gerade Beschäftigte in Betrieben ohne
Betriebsrat dem erhöhten Risiko einer unzulässigen Überwa-
chung ausgesetzt sind. Der Gesetzgeber ist daher gehalten,
eine klare Regelung zum Schutz der Beschäftigten gegen die
Verwertung illegal erworbener Informationen zu treffen.
Zu § 5 (Datengeheimnis, Datensparsamkeit, Daten-
sicherheit)
Zu Absatz 1
Die Vorschrift beinhaltet eine allgemeine Regelung zur Wah-
rung des Datengeheimnisses bei der Verarbeitung der perso-
nenbezogenen Daten der Beschäftigten durch die Arbeitge-
benden. Datensicherheitgrundsätze gelten in Anlehnung an
das Bundesdatenschutzgesetz. Dazu zählt auch das Gebot
der Anonymisierung bzw. der Pseudonymisierung sowie der
allgemeine Grundsatz der Datensparsamkeit, soweit dieser
mit dem Gebot der Erforderlichkeit in Verbindung mit dem
Zweckfestlegungsgrundsatz vereinbar erscheint. Die Vor-
schrift knüpft an eine Entscheidung des Bundesverwaltungs-
gerichts aus dem Jahre 1986 an (BVerwG 2 C 51.84). Die
Fürsorgepflicht des Dienstherrn gebietet es nach der Recht-
sprechung des Bundesarbeitsgerichts, den Kreis der mit Per-
sonalakten befassten Beschäftigten möglichst eng zu halten.
Die gesetzliche Festschreibung dieser Vorsichtsmaßnahme
zum Schutz aller Beschäftigten, auch in der Privatwirtschaft,
schützt in der Praxis auch Datengeheimnis des § 5 BDSG.
Diese Regelung muss aber auch in der Praxis Wirkung ent-
falten. Daher wird der Arbeitgebende verpflichtet, die Perso-
nen oder Stellen zu benennen, die für die Verarbeitung der
Beschäftigtendaten zuständig sind. Diese Personen müssen
der Verpflichtung auf das Datengeheimnis vor Beginn ihrer
Tätigkeit zugestimmt haben.
Zu Absatz 2
Die Bestimmung stellt klar, dass es eines abgegrenzten und
vorab benannten Personenkreises bedarf, welche überhaupt
nur mit Personaldaten umgehen dürfen. Die entsprechende
Abteilung ist zu benennen. Zudem sind weitere Maßnahmen
nach § 9 BDSG zu treffen, die den besonderen Vorgaben und
Risiken bei der Personaldatenverarbeitung Rechnung tragen.
Zu Absatz 3
Die Vorschrift enthält eine Klarstellung der Geltung des
Datenvermeidungs- bzw. Datensparsamkeitsgebots auf die
Personaldatenverarbeitung. Eben so gilt dies für den Anony-
misierungs- bzw. Pseudonymisierungsgrundsatz. Beide Vor-
gehensweisen sollen präventiv wirken und die Risiken des
Missbrauchs personenbezogener Daten mindern.
Zu Absatz 4
Absatz 4 der Regelung verdeutlicht, dass die Verwendung
der Beschäftigtendaten einer strengen Zweckbindung unter-
worfen ist. Die Erforderlichkeit dieser Regelung ergibt sich
aus der automatisierten Verwaltung der Personaldaten. Sie
sind technisch in der Lage, das Verhalten der Beschäftigten
immer lückenloser zu erfassen, ohne dass die Betroffenen
davon wissen. Moderne „Skill-Datenbanken“ speichern
Kompetenzen, Kenntnisse und auch Erfahrungen von Be-
der Deutsche Gewerkschaftsbund die Schaffung von „Glä-
sernen Mitarbeitern“, die heimlichen externen Leistungsbe-
wertungen unterworfen werden (Profil Arbeitnehmerdaten-
schutz, Hrsg. DGB-Bundesvorstand, August 2009, S. 9). Die
besondere Festschreibung einer strengen Zweckbindung ist
daher erforderlich. Die Daten dürfen nur zur Datenschutz-
kontrolle und Datensicherung oder zur Sicherstellung des
ordnungsgemäßen Betriebs einer Datenverarbeitungsanlage
in Dateien gespeichert oder in Unterlagen aufgenommen
wurden.
Zu § 6 (Datenverarbeitung vor Begründung eines
Beschäftigungsverhältnisses)
Zu Absatz 1
An dieser Stelle wird der datenschutzrechtliche Grundsatz
der Direkterhebung bei den Betroffenen selbst festgeschrie-
ben. Die Arbeitgebenden haben Auskünfte unmittelbar bei
den Beschäftigten einzuholen, es sei denn, die Betroffenen
haben ausdrücklich in das Auskunftsersuchen gegenüber
Dritten eingewilligt. Diese Vorschrift steht in direkter Linie
zu den Bestimmungen im fünften Abschnitt der EU-Daten-
schutzrichtlinie 95/46/EG vom 24. Oktober 1995 und § 4
Absatz 2 des Bundesdatenschutzgesetzes über die Erhebung
personenbezogener Daten bei den Betroffenen selbst. Die
Bestimmung erfährt Anwendung auch auf interne Bewer-
bungsverfahren einer bereits im Betrieb oder in der Verwal-
tung tätigen Person.
Gerade im Bewerbungsverfahren sind die Betroffenen not-
gedrungen bereit, viele Informationen über sich zu offenba-
ren. Menschen, die dringend auf eine Beschäftigung ange-
wiesen sind, kann nicht zugemutet werden, ihre Einstellung
durch die Verweigerung einer „freiwilligen“ Auskunft zu
verhindern. Hier ist der Gesetzgeber gefordert, klare Gren-
zen zu setzen und das Sammeln der Daten auf den Zweck der
Anbahnung des Arbeitsverhältnisses zu beschränken. Von
dieser Regel kann nur im Einzelfall abgewichen werden,
wenn mit ausdrücklicher schriftlicher Einwilligung der Be-
schäftigten Informationen von anderer Stelle herbeigezogen
werden müssen, weil diese Information von ausschlaggeben-
der Bedeutung sind. Hier würde ein weitergehendes Erhe-
bungsverbot den Beschäftigten zum Nachteil gereichen.
Der Recherche über die Person der Bewerberinnen und Be-
werber oder der Beschäftigten, die sich innerhalb des Be-
triebs oder der Verwaltung um eine andere Tätigkeit bemü-
hen, sind klare Grenzen gesetzt. So ist es unzulässig, ohne
Wissen und Einwilligung der Betroffenen das Internet zu
nutzen, um an Informationen über die Betroffenen zu gelan-
gen. Denn die dort erhältlichen Informationen entstammen
den unterschiedlichsten, mit den angestrebten Beschäfti-
gungsverhältnissen in keiner Weise zusammenhängenden
Lebensbereichen und entziehen sich damit der berechtigten
Erwartung der Betroffenen, ihre Persönlichkeit nur im Hin-
blick auf das für die konkrete Stelle Erforderliche offenlegen
zu müssen. Trotz der Ubiquität der Zugänglichkeit solcher
Informationen etwa über Suchmaschinen ist der Gesetzgeber
gehalten, aus Gründen des Persönlichkeitsschutzes das zu-
lässige Verfahren entsprechend festzulegen.
schäftigten. Diese Daten stehen dann innerhalb von Konzer-
nen zur Verfügung, oft weltweit. Mit Recht befürchtet hier
Nach Absatz 1 Satz 2 gilt eine Ausnahme für die Einholung
von Auskünften z. B. beim vorherigen Arbeitgebenden.
Deutscher Bundestag – 17. Wahlperiode – 21 – Drucksache 17/4853
Zu Absatz 2
Die Daten von Bewerberinnen und Bewerbern sollen im Re-
gelfall binnen zwei Monaten zurückgegeben werden, wenn
das Beschäftigungsverhältnis nicht zustande kommt. Alter-
nativ dazu können die Daten auch gelöscht werden. Die Re-
gelung ist angesichts der in der Praxis üblichen langen War-
tezeiten notwendig. Die Frist orientiert sich am Ablauf der
nach AGG eingeräumten Frist, so dass Arbeitgebende für et-
waige Beschwerden keine Beweisverschlechterung erfah-
ren. Die Regel darf aber im Interesse der Bewerberinnen und
Bewerber nicht ohne Ausnahme gelten. In vielen Fällen liegt
es sogar in deren Interesse, dass die Personalabteilung bei ei-
ner anderen freien Stelle auf die Bewerbung zurückgreift.
Von daher sind die Bewerbenden im eigenen Interesse frei,
über den Umgang mit diesen Unterlagen zu entscheiden.
Zu Absatz 3
Die besonderen Sicherheitsstandards im Umgang mit den
Daten der Bewerbenden tragen dem erhöhten Schutzbedarf
der Beteiligten Rechnung.
Zu Absatz 4
Die erst kürzlich bekanntgewordene Praxis weitgehender
Gesundheitsuntersuchungen in bundesdeutschen Betrieben
gibt Anlass, die ausufernde Praxis der Untersuchung von Be-
schäftigten auf das notwendige Maß zu beschränken. Satz 1
schreibt den Grundsatz fest, dass die Arbeitgebenden keinen
Anspruch auf Auskunft über medizinische Diagnosen und
Befunde der Beschäftigten haben. Insoweit bekräftigt der
Satz die Rechtsprechung. Eine Gesundheitsuntersuchung
oder Prüfung der Beschäftigten kann nicht von vornherein
gänzlich ausgeschlossen werden, vgl. dazu § 9 dieses Ent-
wurfes. Es ist aber sicher zu stellen, dass die Arbeitgebenden
nur über das Ergebnis informiert wird. Die zu beantwortende
Frage reduziert sich auf die Einschätzung, ob die Beschäftig-
ten gesundheitlich in der Lage sind, auch mit medizinischer
Hilfe, eine bestimmte Tätigkeit zu verrichten oder nicht. Sie
ist aber nur dann zulässig, wenn sie angeordnet ist und in di-
rektem Bezug zu der jeweiligen beruflichen Aufgabenstel-
lung tatsächlich und nachweisbar unerlässlich ist.
Zu Absatz 5
Die Beschäftigten dürfen nicht im Unklaren gelassen wer-
den, warum Tests erforderlich sind und was mit den Unterla-
gen geschieht. Die Betroffenen haben einen Anspruch auf
umfassende Transparenz.
Zu Absatz 6
Die Regelung stellt klar, dass die Vorschriften des Zweiten
Abschnitts über die Erhebung der Daten bei den Beschäftig-
ten nach § 4 Absatz 1 und 2 sowie die Vorschriften über die
Begrenzung des Auskunftsverlangens nach § 8 und den
Schutz der Gesundheitsdaten nach § 9 nicht nur für Bewer-
berinnen und Bewerber, sondern auch für die bestehende
Belegschaft gelten. Da Bewerbungsverfahren auch inner-
betrieblich eine wichtige Rolle spielen, dürfen die Beschäf-
Zu Absatz 7
Klarstellungsbedürftig sind die Rechte von ehemaligen Be-
schäftigten. Ist das Beschäftigungsverhältnis beendet, sind
grundsätzlich die Informationen zu löschen. Allerdings kann
dieser Grundsatz auch im Interesse der Beschäftigten nicht
schrankenlos gelten. Es können Aufbewahrungsfristen vor-
liegen, die zu beachten sind. So gibt es beispielsweise Ver-
einbarungen, die im Zusammenhang mit der Zahlung einer
Abfindung ein zeitlich begrenztes Verbot für einen Wechsel
von Beschäftigten zu Konkurrenten vorsehen. Hier wäre es
unbillig, vom Betrieb die unverzügliche Löschung der Daten
dieser früheren Beschäftigten zu verlangen. Es soll auch
möglich sein zu vereinbaren, eine spätere Rückkehr von Be-
schäftigten in den früheren Betrieb zu erleichtern. Es muss
aber sicher gestellt sein, dass in diesen Fällen die Unterlagen
ausschließlich für Zwecke der Aufbewahrung zu verarbeiten
sind.
Zu Absatz 8
Neben der Vorabkontrolle des betrieblichen Datenschutzbe-
auftragten nach § 29 Nummer 6 unterliegen die Verfahren
zur Gesundheitskontrolle zusätzlich dem Mitbestimmungs-
recht der Interessenvertretungen der Beschäftigten.
Zu Absatz 9
Die Vorschrift enthält ein Verwertungsverbot für Daten,
denen es an einer wirksamen Rechtsgrundlage fehlt.
Zu § 7 (Übermittlung der Beschäftigtendaten an Dritte)
Zu Absatz 1
Das Bundesdatenschutzgesetz enthält bereits eine Reihe von
Vorschriften über die Weitergabe von Daten an Dritte. Das
gilt insbesondere für die ergänzend zu diesem Gesetz an-
wendbaren Vorschriften der §§ 4a, 4b, 4c, 16, 39 des Bun-
desdatenschutzgesetzes. Dies wird durch Absatz 1 Satz 2
klargestellt.
Die Übermittlung von Beschäftigtendaten an Dritte unter-
liegt zusätzlich den engen Voraussetzungen des Absatzes 1
Satz 1.
Die Beschäftigtendaten sind über die bestehenden Vorschrif-
ten des Bundesdatenschutzgesetzes hinaus geschützt. So fin-
det die Vorschrift des § 4a Absatz 3 über den Schutz beson-
derer Arten persönlicher Daten auf alle Beschäftigtendaten
Anwendung. Diese Daten können grundsätzlich nur dann
weitergegeben werden, wenn sich die Einwilligung der Be-
schäftigten zur Weitergabe der Daten an Dritte konkret auf
die weiterzugebenden Daten bezieht. Dieses strikte Zustim-
mungserfordernis kann indes nicht schrankenlos gelten. In
Anlehnung an die Ausnahmeregelungen bei der Datenspei-
cherung, -veränderung und -nutzung in § 14 Absatz 2 BDSG
muss unter bestimmten streng geregelten Voraussetzungen
auch ohne Zustimmung der Betroffenen eine Weitergabe
möglich sein, wenn beispielsweise eine gesetzliche Bestim-
mung dies ausdrücklich vorsieht, oder Straftaten zu verfol-
gen sind, oder überwiegende Rechte Dritter betroffen sind.
Zu Absatz 2
Die Regelung privilegiert die Weitergabe von Beschäftigten-
tigten hier nicht schlechter gestellt werden als externe Be-
werberinnen und Bewerber.
daten innerhalb von Konzernverbünden. Sie trägt damit der
verbreiteten Praxis der Konzerndatenverarbeitung von Be-
Drucksache 17/4853 – 22 – Deutscher Bundestag – 17. Wahlperiode
schäftigtendaten Rechnung, die in Absprache mit den
Aufsichtsbehörden der Länder bislang zumeist als Auftrags-
datenverarbeitung eingestuft wurde. Zusätzliche Anforde-
rungen, etwa an die laufend zu gewährleistende Transparenz
gegenüber Beschäftigten (z. B. bei Veränderungen hinsicht-
lich der konzernbeteiligten Unternehmen) und die Vorab-
kontrolle durch die betrieblichen Datenschutzbeauftragten
der beteiligten Konzernteile, bleiben späterer Regelung vor-
behalten.
Zu Absatz 3
Zum Schutz der Persönlichkeitsrechte der Betroffenen muss
die Übermittlung der Daten in verschlüsselter Form erfol-
gen.
Zu Absatz 4
Die Bestimmung zielt auf eine weitere Eingrenzung der zu-
lässigen Verwendung von an Dritte weitergebenen Daten,
um die Transparenz der Weitergabe und damit auch die Kon-
trollierbarkeit zu erhalten.
Zu § 8 (Datenerhebungen im Bewerbungsverhältnis)
Zu Absatz 1
Die Regelung schützt die Bewerberinnen und Bewerber da-
vor, mehr personenbezogene Daten zu übermitteln als erfor-
derlich. Nicht erforderlich ist im Regelfall die Kenntnis über
die besonders schutzwürdigen persönlichen Daten nach § 3
Absatz 9 BDSG. Hier bedarf es einer gesetzlichen Beschrän-
kung. Die Arbeitgebenden dürfen Auskunft über fachliche
und persönliche Kenntnisse und Erfahrungen nur soweit ver-
langen, wie dieses Wissen tatsächlich erforderlich ist, um
über die Einstellung der Betroffenen entscheiden zu können.
Maßstab ist immer die persönliche Eignung. An dieser Stelle
ist eine Abwägung vorzunehmen. Die Arbeitgebenden müs-
sen die persönlichen und fachlichen Fähigkeiten der Bewer-
berinnen und Bewerber sachgerecht einschätzen können,
was auch in deren Interesse ist. Das Auskunftsverlangen
kann aber auf der anderen Seite auch nur dann zulässig sein,
wenn das berechtigte und schutzwürdige Interesse der Ar-
beitgebenden das Interesse der Bewerberin oder des Bewer-
bers auf Schutz seiner Privatsphäre überwiegt. So kann es in
einem besonders begründeten Einzelfall erforderlich sein,
für die Begründung eines Arbeitsverhältnisses bestimmte
sensible Informationen zu bekommen.
Gerade Tendenzbetrieben kann nicht das Recht abgespro-
chen werden zu erfahren, ob die Bewerberinnen und Be-
werber das verlangte Stellenprofil beispielsweise für die
Redaktion eines Verbandsmagazins zu erfüllen. Die Erfor-
derlichkeit des Tendenzschutzes kann jedoch nur anhand der
konkret zu besetzenden Stelle anerkannt werden. So wäre es
beispielsweise unzulässig, eine Reinigungskraft in einer Be-
ratungsstelle danach zu fragen, ob sie mit den Zielen des Ver-
bandes übereinstimmt oder nicht. Hinsichtlich der Kirchen
kann nach dem in der Rechtsprechung entwickelten Krite-
rium der verkündungsnahen und verkündungsfernen Tätig-
keiten unterschieden werden, wobei hier zusätzlich die Pri-
vilegierung des AGG zum Tragen kommen kann.
Die Fragen dürfen aber nicht ins Blaue hinein, sondern nur
gründen, ob die besondere Kenntnis im Einzelfall tatsächlich
erforderlich ist, um beispielsweise bestimmte Beeinträchti-
gungen bei der Verwendung auf dem vorgesehenen Arbeits-
platz festzustellen. Diese Beeinträchtigungen müssen sich
aber direkt auf die Erbringung der geschuldeten Arbeitsleis-
tung auswirken.
Zu Absatz 2
Das Bundesarbeitsgericht hat bereits 1983 entschieden, dass
die Frage nach den früheren Bezügen jedenfalls dann unzu-
lässig ist, wenn sie von den Bewerbenden nicht von sich aus
als Mindestvergütung für die neue Stelle eingefordert wur-
den (BAG 2 AZR171/81). Ein generelles Verbot der Frage
ist nicht geboten, da erfahrungsgemäß Gehaltsverhandlun-
gen ein wichtiger Teil des Bewerbungsverfahrens sind. Die
bisherige Einstufung der Bewerbeenden kann daher nicht
gesetzlich aus dem Verfahren ausgeklammert werden. Letzt-
lich liegt es an den Bewerbenden selbst, inwieweit diese Fra-
ge eine Rolle spielt.
Nur in sehr eingegrenzten Ausnahmefällen zulässig sind
Fragen nach den persönlichen Vermögensverhältnissen. Hier
muss es für die Arbeitgebenden schlechthin unzumutbar
sein, auf die Kenntnis der Vermögenslage der Bewerberin
oder des Bewerbers verzichten zu müssen. Aufgrund ihres
Ausnahmecharakters muss diese Frage allerdings auf die
wenigen Fälle begrenzt bleiben, in denen die berufliche Tä-
tigkeit der Betroffenen gerade in einem selbstständigen und
eigenverantwortlichen Umgang mit dem Vermögen anderer
besteht. Das betrifft beispielsweise eine verantwortliche Tä-
tigkeit in Vermögensverwaltungen. Ein bloßer Umgang mit
dem Geld der Arbeitgebenden oder dem Geld Dritter reicht
dazu nicht aus. Ansonsten bestünde die Gefahr, dass bei-
spielsweise Kassiererinnen und Kassierer verpflichtet wä-
ren, ihre Vermögensverhältnisse offen zu legen. Eine derar-
tige Frage ist nach diesem Gesetz in jedem Fall unzulässig.
Unzulässig ist auch die Beauftragung Dritter mit der Be-
schaffung entsprechender Informationen. Eine derartige
heimliche Beschaffung von Informationen etwa bei Kredit-
auskunfteien ist unter keinen Umständen erlaubt.
Zu Absatz 3
Fragen nach einer vorliegenden oder geplanten Schwanger-
schaft oder andere Fragen zur Familienplanung sind ohne je-
de Ausnahme unzulässig.
Zu Absatz 4
Fragen nach Behinderungen sind grundsätzlich unzulässig.
Damit wird der Verhinderung von Diskriminierung und dem
Bedürfnis nach weiterer Gleichstellung Rechnung getragen.
Tätigkeitsneutrale Fragen etwa nach Schwerbehinderungen
sind damit generell ausgeschlossen. Insbesondere das allge-
meine Gleichstellungsgesetz und die neuere arbeitsgerichtli-
che Rechtsprechung haben den Weg vorgezeichnet, so dass
nur unter den engen Voraussetzungen dieser Vorschrift in be-
stimmten Einzelfällen entsprechende Fragen ausnahmsweise
zulässig bleiben.
Zu Absatz 5
in Bezug auf die konkrete Eignung für den vorgesehenen Ar-
beitsplatz gestellt werden. Die Arbeitgebenden haben zu be-
Wehr- und Zivildienstleistende dürfen wegen der Erfüllung
ihrer gesetzlichen Frist nicht noch weitere Nachteile erlei-
Deutscher Bundestag – 17. Wahlperiode – 23 – Drucksache 17/4853
den. Daher sind Fragen nach geleistetem oder bevorstehen-
den Wehr- oder Zivildienst bei der Begründung eines unbe-
fristeten Beschäftigungsverhältnisses unzulässig.
Zu Absatz 6
Nach Verbüßung einer Kriminalstrafe sollen den Betreffen-
den ihre Vergangenheit nicht wie ein Mühlstein um den Hals
hängen bleiben. Das stünde dem auch verfassungsrechtlich
anerkannten Gedanken der Resozialisierung fundamental
entgegen. Fragen nach Vorstrafen sind daher auch bei der
Begründung eines Arbeitsverhältnisses grundsätzlich nicht
zulässig. Dieser Grundsatz kann indes nicht uneingeschränkt
gelten. Steht die begangene Straftat in einem unmittelbaren
Bezug zu der Tätigkeit, die an dem zu besetzenden Arbeits-
platz zu leisten ist, kann die Frage nach einer Vorstrafe im
Einzelfall erlaubt sein. Das gilt auch für Ermittlungsverfah-
ren und laufende Strafverfahren. Fragen nach Vorstrafen und
Ermittlungsverfahren sind in diesem Fall wahrheitsgemäß zu
beantworten. wenn sich beispielsweise ein wegen Betrug
oder Unterschlagung vorbestrafter Bankangestellter sich um
eine neue Anstellung bewirbt.
In bestimmten Fällen kann es sogar dienstrechtlich oder auch
gesetzlich geboten sein, bestimmte vorbestrafte Personen
auszuschließen. So wäre es sogar schlechterdings unverant-
wortlich, sich bei der Einstellung einer Person für die Be-
treuung von Kindern nicht zu erkundigen, ob eine Vorstrafe
wegen Kindesmissbrauchs vorliegt. In derartigen Fällen wä-
re vom Bewerber nach der Rechtsprechung des Bundesar-
beitsgerichts ohnehin zu verlangen, die Vorstrafe von sich
aus offen zu legen. Ansonsten hätte der Arbeitgebende ein
Anfechtungsrecht. Im Allgemeinen kann aber davon ausge-
gangen werden, dass bei besonders sensiblen Tätigkeiten der
Arbeitgebende standardmäßig ein polizeiliches Führungs-
zeugnis anfordert.
Von sich aus anzugeben hat die Bewerberin oder der Bewer-
ber für ein unbefristetes Arbeitsverhältnis ohnehin eine zu
verbüßende Haftstrafe. Hier käme es nicht auf die Frage an,
ob eine Bestrafung in einem Zusammenhang mit der ange-
strebten beruflichen Tätigkeit steht. Entscheidend ist hier,
dass es dem Betroffenen nicht möglich ist, die vertragsmäßi-
ge Leistungspflicht aufgrund der anstehenden Haftstrafe zu
erfüllen.
Zu Absatz 7
Die Einholung graphologischer Gutachten ist auch in den
Fällen unzulässig, in denen die Bewerberin oder der Bewer-
ber zugestimmt haben. Die heimliche Einholung ist nach der
Rechtsprechung eine schuldhafte Verletzung des Persönlich-
keitsrechts und begründet einen Schadensersatzanspruch
nach § 847 des Bürgerlichen Gesetzbuchs (LAG Tübingen,
AZ 8 Sa 109/71). Es kann auch kein stillschweigendes Ein-
verständnis in die Einholung unterstellt werden, wenn sich
handschriftliche Unterlagen der Beschäftigten im Besetz des
Betriebs befinden.
Unter dem Druck einer Bewerbungssituation werden die Be-
troffenen aber vielfach ihr Einverständnis erklären, auch
wenn das ihrem Rechtsverständnis zutiefst widerstrebt. Von
daher genügt es nicht, nur den heimlichen Einsatz dieser
äußerst fragwürdigen Untersuchungsmethode zu verbieten,
Zu § 9 (Gesundheitsdaten und Testverfahren)
Zu Absatz 1
Die Regelung unterbindet die immer weiter um sich greifen-
de Praxis, Bewerberinnen und Bewerber im Hinblick auf ihre
gesundheitliche Leistungsfähigkeit zu durchleuchten. An
dieser Stelle wird eine Grundsatzentscheidung getroffen,
dass es mit dem Recht der Betroffenen unvereinbar ist, eine
Untersuchung mit einer allgemeinen Prognose über die ge-
sundheitliche Entwicklung zu begründen. Medizinische oder
psychologische Tests haben sich ausschließlich darauf zu be-
schränken, die Fähigkeit der Bewerberinnen und Bewerber
zu ermitteln, die geschuldete Arbeitsleistung, auch mit medi-
zinischer Hilfe, tatsächlich erbringen zu können.
Zu Absatz 2
Untersuchungen, auch wenn sie zulässig sind, dürfen nie-
mals heimlich stattfinden oder die betreffenden Personen im
Unklaren lassen, welchem Zweck die Untersuchung dient
und was mit den Daten geschehen soll. Diese Regelung ist
eine zusätzliche Sicherheit zu dem Schutz nach Absatz 1, der
medizinische Untersuchungen streng reglementiert.
Die Bewerberinnen oder der Bewerber müssen in jedem Fall
vorabüber Art und Umfang der Untersuchung aufgeklärt
werden. Nur wenn sie danach dem gewählten Verfahren
schriftlich zustimmen, ist dieses zulässig. Sie haben einen
Anspruch auf Information über das Ergebnis der Untersu-
chung und dem Zusammenhang mit der Entscheidung über
die Begründung oder das Nichtzustandekommen des Ar-
beitsverhältnisses. Bewerberinnen und Bewerber werden
zwar unter dem Druck, die Stelle bekommen zu müssen ge-
neigt sein, diese Unterschrift zu leisten. Sie haben aber ein
Beweismittel in der Hand, um sich beispielsweise an die
Aufsichtsbehörden zu wenden. Insofern ist die verbindliche
Schriftform in jedem Fall zweckmäßig.
Zu Absatz 3
Es gilt der bereits in Absatz 1 festgeschriebene Grundsatz,
dass Gesundheitsprüfungen bei Beschäftigte nur dann zuläs-
sig sind, wenn dies unbedingt im Einzelfall für die jeweilige
Stellenbesetzung erforderlich ist. Nicht zulässig ist eine Ge-
sundheitsüberprüfung mit dem Ziel, eine allgemeine Pro-
gnose darüber zu erstellen, ob die Betreffenden möglichst
wenige Fehlzeiten wegen Krankheit haben. Das gilt auch
für psychologische Begutachtungen.
Angesichts der weit fortgeschrittenen Diagnosemethoden
besteht die große Gefahr, dass serienmäßig Gesundheits-
daten erhoben und dann gegenüber den Personen als „Herr-
schaftswissen“ missbraucht werden. Die gesetzliche Rege-
lung muss diesen Gefahren vorbeugen.
Die Regelung sieht davon ab, Gesundheitstests generell zu
verbieten. Es ist vielmehr notwendig, das Interesse der Be-
werberinnen und Bewerber auf Schutz ihrer Persönlichkeits-
rechte mit dem legitimen Interesse der Arbeitgebenden abzu-
wägen, bestimmte Stellen mit Personen zu besetzen, die den
Anforderungen auch tatsächlich gewachsen sind. Das gilt
beispielsweise bei gefahrgeneigten Tätigkeiten, bei deren
Verrichtung den Arbeitgebenden eine besondere Fürsorge
und Verantwortung für den Einsatz seiner Mitarbeiterinnen
die Methode bei Zustimmung aber zu erlauben (BAG 2 AZR
228/80).
und Mitarbeitern zukommt. Das setzt aber eine Kenntnis der
Gefahren des Arbeitsplatzes voraus ebenso wie die Kenntnis
Drucksache 17/4853 – 24 – Deutscher Bundestag – 17. Wahlperiode
bestimmter gesundheitlicher Einschränkungen der Beschäf-
tigten.
Es gilt der Grundsatz, dass der Abschluss des Arbeitsvertra-
ges nicht von einer Gesundheitsprüfung abhängig gemacht
werden darf, es sei denn, die medizinische oder psychologi-
sche Untersuchung ist im Einzelfall tatsächlich und begründ-
bar erforderlich für die Feststellung, ob die Bewerberin oder
der Bewerber zum Zeitpunkt der Arbeitsaufnahme den An-
forderungen seiner neuen Tätigkeit gewachsen ist.
Zu Absatz 4
Es muss sichergestellt werden, dass unabdingbar notwendige
medizinische Tests nur von entsprechend ausgebildetem
Fachpersonal durchgeführt werden darf. Für die Ärztinnen
und Ärzte gilt zum Schutz der Betroffenen die ärztliche
Schweigepflicht auch gegenüber den Arbeitgebenden; hier
gilt § 203 des Strafgesetzbuchs. Da die Bewerberinnen und
Bewerber im Bewerbungsverfahren in einer besonders
schwachen Position sind, wäre ihnen nicht geholfen, den ge-
setzlichen Schutz durch ihre Zustimmung außer Kraft zu set-
zen. Von daher ist eine Entbindung von der Schweigepflicht
unwirksam. Den Arbeitgebenden darf von Seiten der unter-
suchenden Ärztinnen und Ärzte ausschließlich der Grad der
Eignung der Bewerberin oder des Bewerbers mitgeteilt wer-
den. Zum Schutz der Betroffenen unterliegen statistische
Auswertungen betriebsärztlicher Daten zudem der Vorab-
kontrolle des oder der Datenschutzbeauftragten.
Zu Absatz 5
Die Regelung ist angelehnt an die Erhebung von Gesund-
heitsdaten. Auch hier sind heimliche Tests ausnahmslos un-
zulässig. Angeordnete Alkohol- oder Drogentests sind eben-
falls grundsätzlich unzulässig, es sei denn, es bestehen
besondere Unfallrisiken oder der Arbeitsplatz birgt die Mög-
lichkeit erheblicher Fremdgefährdungen. Beim Umgang mit
Waffen im Rahmen einer Sicherheits- und Überwachungstä-
tigkeit ist es jedoch angezeigt, einen Alkohol- oder Drogen-
test zuzulassen, weil der Gebrauch von Waffen mit ganz be-
sonderen Gefahren verbunden ist, die jederzeit ein hohes
Maß an psychischer Belastbarkeit erforderlich macht. An
dieser Stelle hat die öffentliche Sicherheit einen besonders
hohen Rang.
Zu Absatz 6
Diese Regelung konkretisiert die Vorschrift des Absatzes 5
insbesondere für HIV-Tests. Ein Test, auch auf andere, über-
tragbare vorhandene Infektions- oder Immunschwäche-
krankheiten ist grundsätzlich unzulässig. Das Verbot kann
aber nicht uneingeschränkt gelten. Bestünde ansonsten ein
unvertretbares Infektionsrisiko für Dritte, muss an dieser
Stelle der Schutz des Betreffenden zurücktreten.
Zu Absatz 7
Für genetische Untersuchungen im Arbeitsleben gelten die
Vorschriften der §§ 19 bis 22 des Gendiagnostikgesetzes
(GenDG). In den §§ 19 und 20 Absatz 1 des Gesetzes ist das
Verbot genetischer Untersuchungen verankert. Es ist mit
Ausnahme der Regelung in § 20 Absatz 2 Satz 2 GenDG
unzulässig, vor oder nach der Begründung eines Beschäfti-
nen aus vorgenommenen Untersuchungen ist unzulässig.
Dieser Schutz der Persönlichkeitsrechte der Beschäftigten
umfasst auch das Recht auf Nichtwissen. Es soll aber auch
vermieden werden, dass Beschäftigte durch „freiwillige“
Tests einen Vorteil gegenüber anderen erlangen können. Die
Regelungen dienen aber auch der Vermeidung von Diskrimi-
nierungen derer, die ansonsten aufgrund bestimmter geneti-
scher Dispositionen möglicherweise nicht eingestellt oder
beruflich benachteiligt wären.
Zu Abschnitt 3 (Besondere Kontrollen der Beschäftigten)
Zu § 10 (Videoüberwachung am Arbeitsplatz)
Zu Absatz 1
Diese Bestimmung stellt ausdrücklich klar, dass Überwa-
chungskameras, die nur der Wahrung des Hausrechts oder
der Ausübung der Zutrittskontrolle dienen, nicht zur Leis-
tungs- oder Verhaltenskontrolle eingesetzt werden darf.
Überwachungssysteme zur Überwachung von Arbeitnehme-
rinnen und Arbeitnehmern sind vielfach üblich geworden.
Oft fehlt in den Betrieben aber das Bewusstsein dafür, dass
Video- und Filmkameras bereits nach der Rechtsprechung
des Bundesarbeitsgerichts nur im Rahmen einer Interessen-
abwägung eingesetzt werden dürfen (BAG, RDV 1992,
179). Sind die Beschäftigten einem dauernden Druck durch
derartige Überwachungsmaßnahmen ausgesetzt, liegt ein
Eingriff in das informationelle Selbstbestimmungsrecht der
Betroffenen vor (Roßnagel/Büllesbach, Handbuch Daten-
schutzrecht, Kapitel 6.1, Rn. 57). Ausdrücklich stellt der Ge-
setzentwurf klar, dass der Einsatz in Bereichen, die nicht
ausschließlich der beruflichen Nutzung dienen, unzulässig
ist. Dies gilt beispielsweise für Dusch- oder Ruheräume,
aber auch für Aufenthaltsräume, Küchen oder Betriebsge-
lände, die der Pausengestaltung dienen.
Zu Absatz 2
§ 6b BDSG erfasst grundsätzlich nicht die Beobachtung am
Arbeitsplatz. Die Bestimmung greift nur am Rande, wenn
die Beschäftigten in öffentlich zugänglichen Räumen tätig
sind, beispielsweise das Sicherungspersonal in Museen. Dies
ist aber nicht die Regel. Selbst bei Fehlen einer Eingangs-
kontrolle ist beispielsweise ein Firmengelände kein öffent-
lich zugänglicher Raum (dazu Gola/Schomerus, Daten-
schutzgesetz. 9. Aufl., zu § 6b Rn. 9). Sinn und Zweck der
Neuregelung ist es, die gesetzliche Schutzlücke für die Be-
schäftigten zu schließen. Die Beschäftigtendaten, die bei der
Überwachung des Betriebsgeländes, des Betriebsgebäudes,
der Betriebsräume oder den Räumen der öffentlichen Stelle
mit optisch-elektronischen Überwachungsgeräten anfallen,
dürfen nur unter den Voraussetzungen des § 6b BDSG erho-
ben und verwendet werden. Das Gleiche gilt auch für die
Zweckbestimmung.
Wichtig ist, dass die Beschäftigten in jedem Fall darüber in-
formiert werden, dass die Kameras eingesetzt werden. Die
Beobachtung durch optisch-elektronische Medien ist analog
§ 6b Absatz 2 BDSG durch entsprechende gute sichtbare
Hinweisschilder kenntlich zu machen.
Zu Absatz 3
Eine heimliche Beobachtung und Aufzeichnung der mit Ka-
gungsverhältnisses oder aus anderen Gründen Gendiagnos-
tik durchzuführen. Auch eine Verwendung von Informatio-
meras aufgenommenen Daten ohne Kenntnis der Betroffe-
nen ist nicht zulässig. Diese Grundsatzregelung ist erforder-
Deutscher Bundestag – 17. Wahlperiode – 25 – Drucksache 17/4853
lich, um den hohen Rang dieser Transparenzbestimmung
zum Schutz der Beschäftigten unmissverständlich zum Aus-
druck zu bringen.
Die Ausnahmen von der Beobachtung ohne Kenntnis der
Betroffenen müssen auf sehr eng begrenzte Bereiche be-
schränkt bleiben, wo im konkreten Einzelfall eine solche
Maßnahme erforderlich und auch strikt verhältnismäßig ist.
Aus rechtsstaatlichen Gründen bedarf es zudem einer zeit-
lichen Befristung von Überwachungsmaßnahmen, die sich
gegen Beschäftigte richten. Die Maßnahmen sind auf höchs-
tens drei Wochen befristet.
Eine Beobachtung bestimmter Beschäftigter kann nur dann
und im Einzelfall gerechtfertig sein, wenn ganz bestimmte
gesetzlich genau festgelegte Voraussetzungen tatsächlich er-
füllt sind. So müssen tatsächliche Anhaltspunkte für den
Verdacht vorliegen, dass der oder die Beschäftigte im Be-
schäftigungsverhältnis eine Straftat zu Lasten des Arbeitge-
benden begangen hat und die Erhebung zur deren Aufklä-
rung erforderlich ist. Zusätzlich muss auch ein darstellbares
überwiegendes Interesse der Arbeitgebenden an der Aufklä-
rung gegenüber dem schutzwürdigen Interesse der Betroffe-
nen vorliegen, um diese Kontrollmaßnahme zu rechtfertigen.
Dem besonderen Schutzbedürfnis des betroffenen Beschäf-
tigten trägt auch die Regelung des § 87 Absatz 1 Nummer 6
BetrVG Rechnung, wonach neben der Vorabkontrolle des
betrieblichen Datenschutzbeauftragten (§ 29 Absatz 1 Num-
mer 5) auch die Interessenvertretung der Beschäftigten die-
ser Maßnahme zustimmen muss.
Zu Absatz 4
Die Regelung stellt die vielfach verwendeten Attrappen von
Kameras den echten gleich. Sie üben bei Unkenntnis ihrer
fehlenden Funktionstüchtigkeit auf die Beschäftigten eine
das persönliche Verhalten steuernde Wirkung aus, die geeig-
net ist, in ihre Rechte einzugreifen.
Zu Absatz 5
Aus rechtsstaatlichen Gründen bedarf es einer strengen Lö-
schungsvorschrift. Die durch die Beobachtung gespeicherten
Daten der oder des Beschäftigten müssen unverzüglich ge-
löscht werden, sobald der Zweck der Beobachtung erreicht
und eine weiter Beobachtung nicht mehr erforderlich ist. Der
Zeitraum für die Beobachtung ist auf höchstens drei Wochen
begrenzt.
Angesichts der besonderen Brisanz der Überwachung durch
derartige technische Systeme und zum Schutz der Betroffe-
nen und zur Vorbeugung vor Willkür ist in dieser Vorschrift
ausdrücklich klargestellt, dass die Verfahren nach dieser Vor-
schrift von Anfang an der Vorabkontrolle des betrieblichen
Datenschutzbeauftragten und der Mitbestimmung der Inter-
essenvertretungen der Beschäftigten unterliegen, vgl. § 29.
Zu § 11 (Raster-Abgleich von Beschäftigtendaten
– Screening-Verfahren)
Zu Absatz 1
Screening-Verfahren haben durch zahlreiche bekannt bewor-
dene Skandale eine große öffentliche Verunsicherung her-
vorgerufen. Mit Recht wird hier von Seiten des Datenschut-
zes, aber auch der Öffentlichkeit verlangt, strenge Maßstäbe
Dem gegenüber kann jedoch nicht verkannt werden, dass die
Korruptionsproblematik auch in der Privatwirtschaft ein
ernsthaftes Problem darstellt. Ein völliges Verbot jedes
Screening-Verfahrens könnte hier möglicherweise die Kor-
ruptionsbekämpfung über Gebühr erschweren. Von daher
bedarf es einer strengen Begrenzung der Verfahren auf die
Fälle, in denen konkrete Anhaltspunkte dafür vorliegen, dass
entsprechende Straftaten von einzelnen Beschäftigten be-
gangen worden sein könnten. Diese sind auf Straftaten zu be-
schränken, die im Zusammenhang mit Korruption oder bei
Straftaten gegen den Wettbewerb einschlägig werden.
Die Definition des Screening-Verfahrens findet sich in § 3
Absatz 8. Das Compliance-Screening von Beschäftigten ist
nur unter strengen Voraussetzungen zulässig. Das Verfahren
ist in der Vergangenheit, insbesondere bei der Deutschen
Bahn, massiv zur Kontrolle der Beschäftigten bis in den Pri-
vatbereich hinein missbraucht worden. Das Verfahren unter-
liegt wegen seiner besonderen Brisanz künftig der Vorab-
kontrolle des betrieblichen Datenschutzbeauftragten.
Zu Absatz 2
Das Verfahren unterliegt dem strengen rechtsstaatlichen Ge-
bot der Verhältnismäßigkeit. Bei der Durchführung der
Screening-Verfahren sind zudem auch die Grundsätze der
Anonymisierung bzw. Pseudonymisierung als auch der Da-
tensparsamkeit zu beachteten. Die im Zuge des Verfahrens
gewonnenen Daten sind zu pseudonymisieren.
Zu § 12 (Einsatz von Telekommunikationsdiensten)
Zu Absatz 1
Die Nutzung der betrieblichen Telekommunikationsmittel
ist ein häufiger Streitpunkt in den Betrieben. Erlauben die
Arbeitgebenden den Beschäftigten eine private Nutzung von
E-Mails, sind sie an das Fernmeldegeheimnis gebunden.
Nach der Rechtsprechung des Bundesarbeitsgerichts haben
ddie Arbeitgebenden die arbeitsvertragliche Nebenpflicht,
die Persönlichkeitssphäre der Arbeitnehmenden zu achten
(BAG NZA 1988, 53). Auch bei dienstlichen Telefonaten
haben die Beschäftigten das „Recht am eigenen Wort“. Das
heimliche Mithören durch Dritte ist wie die heimliche Ton-
bandaufnahme ein Eingriff in die Persönlichkeitssphäre. Al-
lerdings ist es dem Betrieb grundsätzlich erlaubt, sich vom
Versendungszeitpunkt einer E-Mail und von der Person des
Adressaten Kenntnis zu verschaffen.
Die Kontrolle des Inhalts des E-Mail-Verkehrs unterliegt
wiederum der Voraussetzung des Fermeldegeheimnisses.
Hinsichtlich des E-Mail-Inhaltes gilt indes, dass die Arbeit-
gebenden nur dann zulässig darauf zugreifen können, wenn
beispielsweise ein auf Tatsachen gestützter Verdacht für eine
strafbare Handlung besteht. Der neue § 32 Absatz 1 Satz 2
BDSG benennt hier das Verraten von Betriebs- und Ge-
schäftsgeheimnissen. Den Beschäftigten ist zwar erlaubt, be-
trieblich veranlasste E-Mails zu verschlüsseln. Bei begrün-
detem Verdacht auf strafbare Handlungen sind sie jedoch zu
Entschlüsselung verpflichtet. Viele Einzelheiten sind jedoch
umstritten und bedürften einer gesetzlichen Klarstellung.
Die Regelung in Absatz 1 trägt dem Umstand Rechnung,
dass immer mehr Beschäftigte in Betrieben tätig sind, die
für derartige Verfahren anzulegen, oder sie sogar ganz zu
verbieten.
über keinen Betriebsrat verfügen. Von daher ist der Gesetz-
geber gehalten, auch für den Fall Vorsorge zu treffen, wo
Drucksache 17/4853 – 26 – Deutscher Bundestag – 17. Wahlperiode
kein Betriebsrat die Interessen der Beschäftigten vertreten
kann.
Betriebsrat und Geschäftsleitung sollen die Nutzung von Te-
lefon, E-Mail, Internet und anderen Telekommunikations-
diensten durch Betriebsvereinbarung regeln. Eine derartige
Vereinbarung ist dann eine „andere Rechtsvorschrift“ in Sin-
ne des § 4 Absatz 1 BDSG. Nur wenn kein Betriebsrat exis-
tiert, sind die Arbeitgebenden aufgefordert, direkt mit den
Beschäftigten einzeln eine Vereinbarung zu treffen. Dort soll
insbesondere die private Nutzung geregelt werden. Die Be-
schäftigen sollen wissen, ob und in welchem Umfang und
unter welchen Voraussetzungen die Nutzung der in Satz 1
genannten Einrichtungen auch zu privaten Zwecken zulässig
ist oder nicht.
Das Gesetz geht hier davon aus, dass private Nutzung erlaubt
ist, wenn nichts Gegenteiliges festgelegt ist. Gibt es weder
eine Betriebsvereinbarung noch eine Vereinbarung mit den
Beschäftigten, gilt die Nutzung der Einrichtungen als er-
laubt. Eine solche Erlaubnis mit Verbotsvorbehalt schafft
Klarheit. Eine Einschränkung des Verbotsrechts der Arbeit-
gebenden wäre hingegen verfassungsrechtlich im Hinblick
auf die Eigentumsgarantie des Grundgesetzes und das Recht
am eingerichteten und ausgeübten Gewerbebetrieb proble-
matisch. Greift die Vermutung der privaten Nutzung, sind
die Bestimmungen der §§ 7 bis 10 TMG hinsichtlich der
Einschränkungen der Haftbarkeit anwendbar.
Zu Absatz 2
Trotz der Regelvermutung einer Zulässigkeit privater Nut-
zung in Absatz 1 werden die Arbeitgebenden aus verfas-
sungsrechtlichen Gründen auch in Zukunft berechtigt sein,
die Nutzung der von ihnen zur Verfügung gestellten Arbeits-
mittel im Rahmen bestimmter Voraussetzungen zu kontrol-
lieren. Diese Kontrolle der Nutzungen eigener Telekommu-
nikationsanlagen ist kein Eingriff in das Fernmeldegeheim-
nis, findet aber seine Begrenzung im informationellen
Selbstbestimmungsrecht der Beschäftigten (dazu: Roßnagel/
Rieß, Handbuch Datenschutzrecht, Kapitel 6.4, Rn. 31). Eine
vollständige anlasslose Überwachung und Aufzeichnung der
Telekommunikationsinhalte verstößt hingegen gegen das
Recht auf informationelle Selbstbestimmung in ähnlicher
Weise wie heimliches Mithören oder eine flächendeckende
Videoüberwachung (Roßnagel/Rieß ebd., mit weiteren Ver-
weisen).
Die Verweigerung der privaten Nutzung von Telekommuni-
kationsanlagen durch die Arbeitgebenden darf indes nicht
dazu führen, eine überbordende Kontrolle zu legitimieren. In
diesem Fall ist es den Arbeitgebenden nur erlaubt, die Ver-
kehrsdaten im Sinne der Definition des § 96 Absatz 1 des
Telekommunikationsgesetzes zu verarbeiten. Diese Verar-
beitung ist aber nur zulässig, soweit und solange dies erfor-
derlich ist zur Gewährleistung der Datensicherheit, zur
Gewährleistung des ordnungsgemäßen Betriebs der Tele-
kommunikationsnetze- oder dienste oder zur Abrechnung.
Zum Schutz der Beschäftigten dürfen die Verkehrsdaten nur
in anonymisierter Form verwendet werden. Eine Erhebung
der Inhalte der Nutzung ist ausdrücklich untersagt.
Zu Absatz 3
Dieses Verbot betrifft sowohl private wie auch dienstliche
Gespräche der Beschäftigten. Das Abhören privater Gesprä-
che ist ohnehin schon nach der geltenden Rechtsprechung
des Bundesarbeitsgerichts als Eingriff in das Fernmeldege-
heimnis verboten.
Anders als bei der privaten Kommunikation vom Arbeits-
platz ist die Rechtslage bei dienstlichen Gesprächen gela-
gert. Die Überwachung der eigenen Kommunikationsanla-
gen durch die Arbeitgebenden ist kein Eingriff in das
Fernmeldegeheimnis, wohl aber in das Recht auf informa-
tionelle Selbstbestimmung angesehen (Roßnagel/Rieß,
Handbuch Datenschutzrecht, Kapitel 6.4, Rn. 31 mit zahlrei-
chen weiteren Verweisen).
Ein Mithören oder Aufzeichnen von Gesprächen der Mitar-
beiterinnen und Mitarbeiter kann im Ausnahmefall nur dann
zulässig sein, wenn es sich um dienstliche Gespräche han-
delt. Die Überwachung darf auch nur der Sicherung der Qua-
lität gelten oder zu Schulungszwecken erforderlich sein. Alle
Kommunikationsteilnehmende müssen ihr auch ausdrück-
lich zugestimmt haben. Das gilt gerade auch für Dritte, die
einen Anspruch auf Information darüber haben müssen, dass
dieses Gespräch aufgezeichnet wird.
Die Zustimmung der Beschäftigten mit der Aufzeichnung
bzw. Überwachung setzt voraus, dass zuvor eine ausdrückli-
che Information der Beschäftigten durch die Betriebsleitung
ausdrücklich erfolgt ist. Eine pauschale Vorab-Zustimmung
der Beschäftigten ist unzulässig. Die Aufzeichnungen sind
zum Schutz der Beschäftigten, aber auch von Dritten, nach
Erfüllung ihres Zwecks zu löschen.
Zu Absatz 4
Das Verbot der Kontrolle privater Kommunikation gilt ohne
Ausnahme. Erlaubt der Betrieb beispielsweise die Versen-
dung privater E-Mails, ist deren Auswertung unzulässig, so-
bald deren privater Inhalt erkennbar ist.
Der Inhalt dienstlicher E-Mails oder Internet-Nutzungen
darf im Einzelfall erhoben werden, wenn dies erforderlich
ist, um die Datensicherheit im Betrieb zu gewährleisten.
Eine Kontrolle der Arbeitgebenden oder auf deren Veranlas-
sung hin ist auch in bestimmten Fällen notwendig, beispiels-
weise im Fall einer dienstlichen oder gesundheitlich beding-
ten Abwesenheit der Beschäftigten. In diesen Fällen muss es
zulässig sein, auch ohne ausdrückliche Einwilligung der Be-
troffenen deren E-Mails dienstlichen Inhalts auszuwerten,
wenn dies tatsächlich zur Erfüllung dringender dienstlicher
Belange notwendig ist.
Die Auswertung von Kommunikationsinhalten dienstlichen
Charakters ist auch dann zulässig, wenn bestimmte Anhalts-
punkte den Verdacht begründen, dass Beschäftigte im Be-
schäftigungsverhältnis eine Straftat begangen haben. Dieser
Eingriff setzt aber ebenso wie bei den anderen Fällen des Ab-
satzes 4 eine Abwägung der dienstlichen Interessen mit dem
Interesse der Beschäftigten auf Schutz seiner Privatsphäre
voraus.
Existiert eine Betriebsvereinbarung, so kann dort auch gere-
gelt werden, dass eine Beobachtung ohne Kenntnis der Be-
troffenen dann zulässig ist, wenn der Verdacht einer beson-
ders schwerwiegenden Verletzung des Arbeitsvertrags
Das heimliche Mithören und Aufzeichnen von Telefon-
gesprächen von Beschäftigten ist grundsätzlich unzulässig.
besteht. Gibt es hingegen keine betriebliche Interessenver-
tretung der Beschäftigten und dementsprechend keine Be-
Deutscher Bundestag – 17. Wahlperiode – 27 – Drucksache 17/4853
triebsvereinbarung, ist dem Arbeitgebenden die Überwa-
chung aus diesem Grund nicht gestattet.
Zu Absatz 5
Der Absatz regelt die Befugnis der Arbeitgebenden, wenn
diese die private Nutzung erlaubt haben. Verkehrsdaten dür-
fen allein zu Abrechnungszwecken, zur Gewährleistung der
Datensicherheit oder zur Sicherhstellung des ordnungsge-
mäßen Betriebes von TK-Netzen oder TK-Diensten verar-
beitet werden. Inhalteauswertungen sind ausdrücklich ver-
boten.
Zu Absatz 6
Die Verkehrsdaten aus der dienstlichen Kommunikation sind
unverzüglich, spätestens nach sieben Kalendertagen, zu lö-
schen. Eine längere Speicherfrist ist nur dann zulässig, wenn
beispielsweise bei der Aufklärung einer Straftat eine längere
Aufbewahrung der Daten erforderlich ist. Umgekehrt gilt,
dass bei Erreichen des Ziels der Speicherung auch einer früh-
re Löschung geboten ist.
Zu § 13 (Benachrichtigungspflicht)
Der von einer Überwachung betroffene Beschäftigte muss
nach Abschluss der Maßnahme unverzüglich unterrichtet
werden. Ihm ist so die Möglichkeit zu geben, sich, auch mit
Hilfe von Gerichten zur Wehr zu setzen und die Rechtmäßig-
keit der Maßnahmen überprüfen zu lassen.
Zu Abschnitt 4 (Einsatz besonderer Verfahren)
Zu § 14 (Fernarbeit)
Der Datenschutz für Arbeitsplätze in den Privatwohnungen
der Beschäftigten oder auch auf deren Laptop stellt eine
große Herausforderung dar. Die Fern- oder Telearbeit mit ih-
ren spezifischen datenschutzrechtlichen Problemstellungen
gewinnt in der Praxis eine immer größere Bedeutung. Mit-
tlerweile sind ca. 10 Prozent aller Beschäftigten in Deutsch-
land überwiegend in ihrer Wohnung tätig. Die Entwicklung
der Informations- und Kommunikationstechnik erweitert die
Möglichkeiten zur Auslagerung von Arbeitsplätzen. Das
trägt dem Bedürfnis nach familiengerechter Flexibilität
ebenso Rechnung wie dem Wunsch der Wirtschaft, die Kos-
ten für die Anmietung von Büros zu senken (dazu im Einzel-
nen: Roßnagel/Hartig/Eiermann, Handbuch Datenschutz-
recht, 2004, Rn. 6.5.3). Telearbeit findet in unterschiedlichen
Formen statt. Vielfach findet sie als Heimarbeit in der Woh-
nung der Beschäftigten statt, oft auch in einer Mischform
von Heimarbeit und Tätigkeit am betrieblichen Arbeitsplatz.
Gestiegen ist auch die Zahl der Fernarbeitszentren, in denen
zahlreiche Fernarbeitsplätze zusammengefasst sind. Telear-
beit findet aber auch mobil statt, so bei Mitarbeiterinnen und
Mitarbeitern im Außendienst. So unterschiedlich wie die
räumliche Ausgestaltung sind auch die Rechtsformen der Te-
learbeit. Die Beschäftigten können als Angestellte, freiberuf-
lich Tätige oder auch als (formal) Selbständige arbeiten. Es
kann davon ausgegangen werden, dass die Zahl derartiger
Arbeitplätze in Zukunft steigen wird.
Zu Absatz 1
verhältnisses ab. Findet die Fernarbeit im Rahmen der Selbst-
ständigkeit statt, findet für die Auftragsverarbeitung nach
§ 11 des Bundesdatenschutzgesetzes die Regelung des § 28
BDSG für die Datenverarbeitung für eigene Zwecke Anwen-
dung. Bei einer Funktionsübertragung wiederum bleiben die
Auftraggebenden nach § 11 Absatz 1 BDSG für die Einhal-
tung der datenschutzrechtlichen Regelungen zuständig (Roß-
nagel/Hartig/Eiermann, Datenschutzrecht, Rn. 6.5.6).
Die bestehende rechtliche Zersplitterung behindert die Ent-
wicklung eines wirksamen Datenschutzrechts bei der Tele-
arbeit. Dabei besteht gerade in der Fernarbeit die Gefahr der
Verletzung der Privatsphäre der Beschäftigten, weil die
Grenze zwischen Privatleben und Erwerbsarbeit ver-
schwimmt und sie die Möglichkeiten der Fernüberwachung
bis in den Privatbereich hinein verstärken. Zur Regelung die-
ser Fragen kommt Betriebsvereinbarungen eine wichtige
Rolle zu. Viele Betriebe haben aber keine betrieblichen Inte-
ressenvertretungen, so dass hier der Gesetzgeber klare und
verbindliche Vorgaben machen muss. Die Vorschriften des
Gesetzes gelten auch für alle in der Telearbeit beschäftigten
Personen.
Zu Absatz 2
Eine Fernüberwachung zur Leistungs- oder Verhaltenskont-
rolle ist im Rahmen der Fernarbeit nicht zulässig.
Zu Absatz 3
Für die Telearbeitsplätze in privaten Räumen hat der Arbeit-
gebende ein Datenschutzkonzept zu entwickeln und ver-
bindlich festzuschreiben, das die Vertraulichkeit der verar-
beiteten Daten gegenüber Dritten, die Sicherheit der
Datenintegrität sowie eine ausreichende Revision der Verar-
beitung gewährleistet. Für die Kontrolle dieses Konzepts ist
sowohl der Betriebsrat und Personalrat wie auch die oder der
betriebliche Datenschutzbeauftragte zuständig.
Für die Arbeitgebenden als verantwortliche Stellen im Sinne
des BDSG gelten die Vorschriften des § 9 BDSG. Sie haben
die technischen und organisatorischen Maßnahmen zu tref-
fen, die in der Anlage zu § 9 Satz 1 BDSG vorgeschrieben
sind.
Zu § 15 (Einsatz von Ortungssystemen)
Zu Absatz 1
Der Einsatz von Ortungssystemen ist heute technisch kein
Problem mehr. Diese einfache Handhabung verführt jedoch
auch zum Missbrauch. Hier hat das Gesetz Grenzen zu set-
zen. Ortungssysteme dürfen nicht dazu verwendet werden,
ohne Wissen der Beschäftigten Bewegungsprofile zu erstel-
len und sie so versteckt zu kontrollieren. Das Gesetz knüpft
die Zulässigkeit des Einsatzes an bestimmte Bedingungen.
Der Einsatz ist nur dann zulässig, wenn die gewonnenen Da-
ten für die Sicherheit des Beschäftigten erforderlich sind.
Erforderlich für die Zulässigkeit der Anwendung von Or-
tungssystemen ist die Prüfung, ob Anhaltspunkte für das
Vorliegen schutzwürdiger Interessen der Beschäftigten vor-
liegen, die den Einsatz der Systeme ausschließen.
Zu Absatz 2
Die rechtlichen Voraussetzungen für den Datenschutz hängen
gegenwärtig noch von der Rechtsform des Beschäftigungs-
Der Einsatz von Ortungssystemen ist stets mit der Gefahr
einer Kontrolle der Beschäftigten verbunden. Das Gesetz
Drucksache 17/4853 – 28 – Deutscher Bundestag – 17. Wahlperiode
legt daher eine strenge Zweckbindung fest um zu vermeiden,
dass die erhobenen Daten auch für andere Zwecke, wie bei-
spielsweise für die Erstellung von Bewegungsprofilen der
Beschäftigten, verwendet werden.
Zu Absatz 3
Die Löschungsvorschrift hat einen klarstellenden Charakter.
Die Daten sind unverzüglich zu löschen.
Zu § 16 (Einsatz biometrischer Verfahren)
Zu Absatz 1
Biometrische Verfahren werden nicht nur bei Pässen und
Personalausweisen eingesetzt. Auch in den Betrieben spie-
len diese Verfahren eine zunehmende Rolle, ohne dass es
hier gesetzliche Regelungen gibt. Es muss daher gesetzlich
klargestellt werden, dass der Einsatz biometrischer Verfah-
ren ausschließlich zur Feststellung der Identität der Beschäf-
tigten in besonders sicherheitsrelevanten Bereichen zulässig
ist. Diese Begrenzung auf die Identitätskontrolle beruht auf
dem datenschutzrechtlichen Grundsatz der Datenvermei-
dung und der Datensparsamkeit. Biometrische Daten müs-
sen unter Kontrolle der Betroffenen selbst bleiben. Sie
dürfen ausschließlich zum Vergleich mit den jeweils einge-
speicherten Vorlagen verarbeitet werden. Das Verfahren un-
terliegt zum Schutz der Beschäftigten der Vorabkontrolle der
betrieblichen Datenschutzbeauftragten.
Zu Absatz 2
Die Bestimmung trägt den zahlreichen Alternativen Rech-
nung, die anstelle der zumeist eingriffsintensiveren biome-
trischen Erfassung für eine Zeiterfassung herangezogen wer-
den können.
Zu Absatz 3
Die jeweiligen Zugriffe auf biometrische Daten müssen nach
Maßgabe der technischen Voraussetzungen protokolliert
werden. Diese Verpflichtung dient dem Schutz der Beschäf-
tigten insbesondere vor heimlicher Überwachung.
Zu § 17 (Trennung der Daten aus Arbeits- und Schuldver-
hältnis)
Zu Absatz 1
In vielen Fällen ist es üblich, dass Beschäftigte auch Kunden
in ihrem Unternehmen sind. So kaufen Beschäftige im Ein-
zelhandel – bisweilen gefördert durch Sonderrabatte – ein.
Beschäftigte von Versicherungen vereinbaren mit ihrem Un-
ternehmen begünstigte Vertragsbedingungen.
In diesen Fällen tritt aber das Problem auf, dass es zu einer
Vermischung der Daten aus dem Arbeits- und Beschäfti-
gungsverhältnis kommt. Besonders misslich ist, wenn durch
diese Vermischung ein Persönlichkeitsprofil der Betroffenen
entwickelt werden kann, das sich bei einer ausschließlichen
Nutzung der Daten aus dem Arbeits- oder Schuldverhältnis
nicht entwickeln ließe. Es muss daher Sorge getragen wer-
Zu Absatz 2
Die Bestimmung enthält Klarstellungen im Hinblick auf die
Trennung und den Umgang mit von zu unterschiedlichen
Zwecken erhobenen und verarbeiteten Daten.
Zu Abschnitt 5 (Rechte und Pflichten)
Zu § 18 (Informationsrechte der Beschäftigten)
Zu Absatz 1
Die Regelung über die Auskunft an Betroffene in § 34
BDSG findet hier, allerdings modifiziert, Anwendung. So
können Ausnahmen von der Auskunftspflicht in § 34 Ab-
satz 1 Satz 3 für geschäftsmäßig zum Zweck der Übermitt-
lung gespeicherte Daten im Beschäftigungsverhältnis keine
Anwendung finden. Das gilt auch für den Schutz von Ge-
schäftsgeheimnissen in Absatz 3, der im Rahmen des Be-
schäftigungsverhältnisses nicht zum Tragen kommen kann.
Es kann auch keine Ausnahme von der Informationspflicht
im Rahmen wissenschaftlicher Erhebungen i. S. d. § 34 Ab-
satz 4 i. V. m. § 33 Absatz 2 Satz1 Nummer 5 BDSG geben.
Zu Absatz 2
Es wird hier klargestellt, dass es keine Ausnahme von der
Unentgeltlichkeit der Auskunft geben kann, § 34 Absatz 5
Satz 2 BDSG.
Zu Absatz 3
Die Regelung verpflichtet den Arbeitgebenden zu einer um-
fassenden Transparenz gegenüber den Beschäftigten, die
sich auf die Zielsetzung der Datenverarbeitung ebenso er-
streckt wie auf die angewandten Verfahren und Methoden.
Zu Absatz 4
Die Bestimmung stellt die innerbetriebliche Kenntnisnahme
sicher.
Zu § 19 (Benachrichtigung bei unrechtmäßiger Kenntnis-
erlangung von Daten)
Zu Absatz 1
Die Bestimmung konkretisiert die Regelung des mit dem
Gesetz vom 14. August 2009 neu geschaffenen § 42a BDSG.
Die hier vorgeschriebene Benachrichtigungspflicht bei
unrechtmäßiger Kenntniserlangung gilt in jedem Fall. Sie
hängt nicht davon ab, ob den betroffenen Beschäftigten
schwerwiegende Nachteile drohen oder nicht. Der Arbeitge-
bende hat sie in jedem Fall von sich aus unverzüglich nach
Kenntnisnahme zu unterrichten, wenn die entsprechenden
Daten der Beschäftigten unrechtmäßig übermittelt wurden
oder auf sonstige Weise Unbefugten zugänglich gemacht
oder auf andere Weise in den Bereich Dritter gelangt sind.
Zu Absatz 2
Die Regelung des Absatzes 2 stellt klar, dass der Arbeitge-
bende im Rahmen seiner Verpflichtung aus diesem Gesetz
und aus § 42a BDSG verpflichtet ist, in jedem Fall des Ab-
satzes 1 neben den betroffenen Beschäftigten auch die oder
den betriebliche/n Datenschutzbeauftragte/n zu benachrich-
den, ein Zusammenführen dieser unterschiedlichen Informa-
tionen zu unterbinden.
tigen. Die Regelung des Satzes 2 hat klarstellenden Charak-
ter. Bei erheblichen Eingriffen in den Schutzbereich einer
Deutscher Bundestag – 17. Wahlperiode – 29 – Drucksache 17/4853
oder mehrerer Beschäftigter im Sinne des § 42 a Satz 1
BDSG ist zusätzlich die nach § 38 BDSG zuständige Auf-
sichtbehörde zu benachrichtigen.
Zu Absatz 3
Die Verpflichtung zur gleichzeitigen Mitteilung an die Auf-
sichtsbehörden ergibt sich aus § 42 Satz 1 BDSG. In diesem
Fall beschränkt sich die Mitteilungspflicht auf die in dieser
Vorschrift genannten Fälle einer schwerwiegenden Beein-
trächtigung der Interessen der Betroffenen. Die Mitteilungs-
pflicht an die Beschäftigten geht insofern weiter als die
Mitteilungspflicht an die Aufsichtsbehörden; diese Differen-
zierung wird in Absatz 2 ausgestaltet. Ansonsten wäre zu be-
sorgen, dass die ohnehin stark belasteten Aufsichtsbehörden
mit einer Vielzahl von Informationen überzogen würden, de-
nen sie kaum nachgehen könnten. Sollten die Beschäftigten
der Auffassung sein, dass die nur ihnen vom Arbeitgebenden
übermittelten Daten besonders schwerwiegender Natur sind,
steht ihnen der Weg zu den Datenschutz-Aufsichtsbehörden,
insbesondere aber zu den betrieblichen Datenschutzbeauf-
tragten, frei.
Zu § 20 (Führung und Einsicht der Personalunterlagen)
Zu Absatz 1
Die Vorschrift stellt die Verpflichtung des Arbeitgebenden
klar, bei der Aufnahme von Informationen für die Personal-
unterlagen das rechtsstaatliche Gebot der Datensparsamkeit
zu beachten und gewissenhaft auf die Richtigkeit der Infor-
mationen zu achten. In der Personalakte im Sinne des § 3
Nummer 4 dieses Gesetzes dürfen daher grundsätzlich nur
Informationen aufgenommen werden, die einen unmittelba-
ren Bezug zum Arbeitsverhältnis haben und deren Korrekt-
heit nachweisbar ist. Die Regelung verzichtet allerdings
darauf, analog zur Regelung des § 1 Absatz 1 BBG eine aus-
drückliche Pflicht zur Führung von Personalakten vorzu-
schreiben und auch die Einzelheiten des Verfahrens gesetz-
lich zu regeln. Die Gegebenheiten einer öffentlichen Stelle
lassen sich nicht automatisch auf den höchst differenzierten
nichtöffentlichen Bereich übertragen. Eine Regelung zur
Führung der Personalakten muss auch den Belangen kleiner
Betriebe mit nur wenigen Beschäftigten Rechnung tragen.
Zu Absatz 2
Der grundsätzliche Anspruch der Betroffenen auf Auskunft
findet sich bereits in § 34 BDSG. Mit dieser neuen Bestim-
mung wird das Recht der Beschäftigten auf eine umfassende
Einsicht in ihre Personalakten aber auf das Arbeitsverhältnis
zugeschnitten und der Regelung für Beamtinnen und Beamte
aus § 110 Absatz 1 des Bundesbeamtengesetzes angepasst.
Das Recht auf Akteneinsicht ist über die Regelung des § 83
Absatz 1 des Betriebsverfassungsgesetzes hinaus auch noch
nach der Beendigung des Beschäftigungsverhältnisses mög-
lich.
Es wird gesetzlich klargestellt, dass die Beschäftigten einen
Anspruch haben, dass ihnen die vollständige Personalakte
zugänglich gemacht wird. Die Beschäftigten haben auch
weiterhin das Recht, ein Mitglied des Betriebsrats bzw. des
Personalrats bei der Akteneinsicht hinzuzuziehen. Die Rege-
lung des § 83 Absatz 1 Satz BetrVG bleibt unverändert. Das
änderte Gültigkeit der Regelungen des Betriebsverfassungs-
gesetzes weist Absatz 4 dieses Gesetzes ausdrücklich hin.
Zu Absatz 3
Die Bestimmung stellt das Recht klar, den Aussagegehalt der
eigenen Akte durch entsprechende schriftliche Stellungnah-
men/Gegendarstellungnahmen beeinflussen zu können.
Zu Absatz 4
Zur Klarstellung der Rechte von Hinterbliebenen der Be-
schäftigten wird auch für die Hinterbliebenen das Recht auf
Einsicht in die Personalunterlagen ihrer Angehörigen festge-
schrieben.
Zu Absatz 5
Das Trennungsprinzip hinsichtlich der genannten Unterla-
gen verwirklicht einen praktischen Schutz vor undifferen-
zierter Kenntnisnahme besonders schutzwürdiger Informa-
tionen durch möglicherweise unbefugte Dritte.
Zu Absatz 6
Die Bestimmungen des Bundesbeamtengesetzes zur Füh-
rung und dem Zugang zu den Personalakten im Unterab-
schnitt 4 des Bundesbeamtengesetzes (der §§ 106 bis 115
BBG) sowie die entsprechenden landesrechtlichen Regelun-
gen bleiben unberührt. Damit soll vermieden werden, dass
der bestehende beamtenrechtliche Schutz durch die Rege-
lungen des Beschäftigtendatenschutzgesetzes unterschritten
wird. Der Gesetzentwurf greift eine entsprechende Anre-
gung des Sachverständigen Petri in der Anhörung des Aus-
schusses für Arbeit und Soziales vom 7 Mai 2009 auf (Aus-
schussdrucksache 16(1)138, S. 1).
Zu Absatz 7
Die Vorschrift beschränkt die Zulässigkeit der Aufbewah-
rung von Abmahnungen in der Akte, um eine dauerhafte Be-
lastung der Beschäftigten zu verhindern.
Zu § 21 (Korrekturen)
Zu Absatz 1
Der Arbeitgebende darf Beschäftigtendaten, die unrichtig
sind oder unzulässig erhoben wurden, nicht verwenden. Die
entsprechenden Regelungen des Zweiten Abschnitts des
Bundesdatenschutzgesetzes über die Datenverarbeitung öf-
fentlicher Stellen zur Berichtigung, Löschung und Sperrung
der Daten des Bundesdatenschutzgesetzes in § 20 BDSG fin-
den entsprechende Anwendung. Im Hinblick auf die beson-
dere Schutzwürdigkeit der Personalunterlagen kann das
Absehen von der Löschungsverpflichtung in § 35 Absatz 3
Nummer 3 des Bundesdatenschutzgesetzes keine Anwen-
dung finden. Der Vorgang ist zu protokollieren.
Zu Absatz 2
Die Regelung verpflichtet die Arbeitgebenden, die in die Un-
terlagen aufgenommenen oder gespeicherten Beschäftigten-
daten unverzüglich zu entfernen oder zu löschen, sobald er-
kennbar ist, dass die Aufnahme dieser Daten nicht zulässig
gilt auch für die Verschwiegenheitspflicht des Betriebsrats
bzw. des Personalrats nach Absatz 1 Satz 3. Auf die unver-
war oder nicht mehr länger zulässig ist. Die unverzügliche
Löschungspflicht tritt auch dann ein, wenn die weitere Spei-
Drucksache 17/4853 – 30 – Deutscher Bundestag – 17. Wahlperiode
cherung der Daten aus sachlichen Gründen oder zur Erfül-
lung einer gesetzlichen Vorschrift nicht mehr länger erfor-
derlich ist.
Zu Absatz 3
Die gesetzliche Begrenzung der Speicherung unliebsamer
Eintragungen in die Personalunterlagen geht über den
Schutz der personenbezogenen Daten hinaus. Er stärkt ins-
gesamt die Rechtsposition der Beschäftigten, weil hier klar
geregelt wird, dass derartige Missbilligungen nach einer be-
stimmten Zeit regelmäßig aus den Unterlagen zu entfernen
sind. Die Löschungsfrist beläuft sich hier auf drei Jahre. Eine
Ausnahme von der Löschungsfrist ist dann gegeben, wenn
eine erneute Missbilligung für ein vergleichbares Verhalten
des Beschäftigten vorliegt. Die Beschränkung auf ein „ver-
gleichbares“ Verhalten soll vermeiden, dass einzelne Vor-
gänge aufgrund von Problemen in anderen Bereichen über
Gebühr lange in den Unterlagen verbleiben und so die Posi-
tion der Beschäftigten unverhältnismäßig beeinträchtigen.
Zu Absatz 4
Der Arbeitgebende hat die Beschäftigtendaten zu kennzeich-
nen, deren Verwendung durch eine Sperrung eingeschränkt
ist. Hier finden die Regelungen in § 20 Absatz 3 und 4
BDSG entsprechende Anwendung.
Zu § 22 (Ansprüche der Beschäftigten bei Verstoß gegen
ihre Rechte)
Zu Absatz 1
Aufgrund der besonderen Nähe im Rahmen eines Beschäfti-
gungsverhältnisses muss das Gesetz auch eine Regelung für
die Fälle schaffen, in denen die Beschäftigten von geplanten
oder heimlichen Verstößen der Arbeitgebenden gegen Vor-
schriften dieses Gesetzes erfahren. Wenn aufgrund konkreter
Anhaltspunkte zu erwarten ist, ein solcher Verstoß ansteht,
haben die Beschäftigten einen Anspruch auf Beseitigung
und Unterlassung dieser für sie nachteiligen Maßnahmen.
Zu Absatz 2
Diese Vorschrift schafft auch für abhängig Beschäftigte im
nichtöffentlichen Bereich die verschuldensunabhängige Haf-
tung. Der im Bundesdatenschutzgesetz verankerte Verzicht
auf eine solche Haftung in § 7 wird für den Bereich des Ar-
beitsrecht aufgegeben und stattdessen der Regelungsansatz
des § 8 für den Schadensersatz bei automatisierter Datenver-
arbeitung durch öffentliche Stellen übernommen. Eine Über-
nahme der Vorschrift des § 8 BDSG wird nicht vorgenom-
men, weil sie beispielsweise durch die Beschränkung der
Geldentschädigung auf schwere Verletzungen des Persön-
lichkeitsrechts nachteilig ist. Auch die in § 8 Absatz 3 BDSG
vorgesehene Begrenzung des Schadensersatzes auf höchs-
tens 130 000 Euro wird durch den Verzicht auf eine Verwei-
sung ausdrücklich nicht übernommen.
Bei immateriellen Schäden ist der Schaden finanziell auszu-
gleichen. Der Arbeitgebende ist nur dann nicht zum Ersatz
des immateriellen Schadens verpflichtet, wenn er im Rah-
men einer Umkehr der Beweislast nachweisen kann, dass er
die Pflichtverletzung nicht zu vertreten hat. Das kann bei-
Zu Absatz 3
Ansprüche der Beschäftigten gegen die Arbeitgebenden aus
anderen Rechtsvorschriften bleiben von den Vorschriften
dieses Gesetzes unberührt.
Zu § 23 (Verbandsklagerecht für Betriebsräte und Gewerk-
schaften)
Die Stellung der Beschäftigten in vielen Betrieben ist viel-
fach aufgrund der wirtschaftlichen Gegebenheiten ge-
schwächt. Viele Betriebe haben nicht einmal einen Betriebs-
rat. Deren Bildung wird oftmals sogar massiv behindert. Von
daher genügt es nicht, gesetzliche Vorschriften zum Schutz
der Beschäftigten in Kraft zu setzen. Es ist auch erforderlich,
wirksame Instrumente zu schaffen, diese Rechte in der be-
trieblichen und behördlichen Praxis auch durchzusetzen.
In Anlehnung an andere Regelungen, beispielsweise beim
Allgemeinen Gleichbehandlungsgesetz, sollen die Interes-
senvertretungen der Beschäftigten die Möglichkeit bekom-
men, von sich aus aktiv zu werden und auch zu klagen. Al-
lerdings ist in vielen Betrieben kein Betriebsrat vorhanden.
Dieser Fallkonstellation muss das Gesetz Rechnung tragen.
Bei einem groben Verstoß gegen dieses Gesetz oder andere
Vorschriften zum Schutz der Daten von Beschäftigten be-
kommen daher sowohl der Betriebsrat wie auch die im
Betrieb vertretene oder zuständige Gewerkschaft das Recht,
gegenüber den Arbeitgebenden gegen diese Verstöße vorzu-
gehen. Betriebsrat und Gewerkschaft können diese Forde-
rungen auch gerichtlich geltend machen.
Zu § 24 (Grenzen der Verschwiegenheitspflicht für Be-
schäftigte)
Zu Absatz 1
Den Beschäftigten steht der gesetzlich verbriefte Anspruch
zu, von den Arbeitgebenden die Einstellung von Verstößen
gegen Datenschutzvorschriften zu verlangen. Bestehen An-
haltspunkte für einen solchen Verstoß, müssen die Beschäf-
tigten ihre Rechte wahrnehmen können, ohne dafür Sanktio-
nen befürchten zu müssen.
Die Regelung gilt auch für datenschutzrechtliche Vorschrif-
ten zum Schutz der Beschäftigten in anderen Gesetzen. Zur
Klarstellung sieht dieses Gesetz in § 25 ausdrücklich vor,
dass niemand bei Wahrnehmung der gesetzlichen Rechte be-
nachteiligt werden darf.
Die Einschaltung der betrieblichen Datenschutzbeauftragten
in dem Verfahren ist zu jeder Zeit möglich, ja sogar sinnvoll.
Dieser kann sogar jederzeit auch ohne konkreten Anlass zu
Rate gezogen werden, § 31.
Fruchtet die Intervention bei den Arbeitgebenden nicht und
besteht der mögliche Verstoß gegen gesetzliche Vorschriften
fort, haben die Beschäftigten das Recht, sich in einem sol-
chen Fall an die für den Datenschutz zuständige Kontrollbe-
hörde zu wenden. Auch diese Beschwerde darf keine Sank-
tion nach sich ziehen, auch dann nicht, wenn die Behörde
keinen Verstoß gegen geltendes Recht vorsieht.
Zu Absatz 2
Die in Absatz 1 vorgesehene Regelung, wonach vor Ein-
spielsweise dann der Fall sein, wenn ihm ein technischer
Fehler nachweisbar nicht zuzurechnen ist.
schaltung der Aufsichtsbehörden der Konflikt zunächst in-
nerbetrieblich bereinigt werden soll, stößt aber in bestimm-
Deutscher Bundestag – 17. Wahlperiode – 31 – Drucksache 17/4853
ten Fallkonstellationen an die Grenzen der Zumutbarkeit für
die Beschäftigten.
Der Gesetzentwurf nimmt hier für bestimmte Fälle eine Re-
gelvermutung für ein solches Überschreiten der Zumutbar-
keitsgrenze vor. Das ist dann der Fall, wenn es sich bei dem
rechtswidrigen Handeln, das vom Arbeitgebenden selbst
oder von Dritten in dessen Namen oder in dessen Geschäfts-
bereich vorgenommen wird um eine Straftat handelt und der
oder die Beschäftigte sich womöglich selbst der Gefahr aus-
setzt, sich einer Strafverfolgung auszusetzen. Unzumutbar-
keit kann auch dann vorliegen, wenn nach Lage der Dinge
die innerbetriebliche Abhilfe nach Absatz 1 dieses Gesetzes
kein Erfolg versprechende Abhilfe verspricht.
Zu Absatz 3
Die Vorschrift stellt klar, dass von den gesetzlichen Vor-
schriften der Absätze 1 und 2 weder durch innerbetriebliche
Vereinbarungen noch durch Arbeitsvertrag abgewichten
werden darf.
Zu Absatz 4
Die Regelungen der Absätze 1 bis 3 lassen die Rechte der In-
teressenvertretungen der Beschäftigten aus anderen Geset-
zen unberührt. Das gilt sowohl für den öffentlichen- wie den
nichtöffentlichen Bereich.
Zu § 25 (Arbeitsrechtliches Benachteiligungsverbot)
In Zeiten hoher Arbeitslosigkeit und einer verbreiteten
Angst vor dem Verlust des Arbeitsplatzes reichen gesetzli-
che Rechte zum Schutz der Beschäftigten allein nicht aus.
Sie müssen durch wirksame Verfahrensregelungen ergänzt
werden, damit die Betroffenen aufgrund von Existenzangst
nicht auf ihre Rechte verzichten.
Es gilt der Grundsatz, dass die diejenigen vor Maßregelun-
gen zu schützen sind, die unter Berufung auf dieses Gesetz
ihre Rechte wahrnehmen.
Beschäftigte können auch nicht gezwungen werden, Anwei-
sungen auszuführen oder Ansinnen nachzukommen, die
rechtswidrig sind. Sie müssen auch keine Fragen beantwor-
ten, wenn diese Fragen ein unzulässiges Auskunftsersuchen
darstellen. Das schließt ein, für eine falsche Beantwortung
nicht zur Rechenschaft gezogen zu werden.
Beschäftigte, Bewerberinnen und Bewerber eingeschlossen,
müssen auch keine unzulässige gesundheitliche oder sonsti-
ge Untersuchung oder Prüfung über sich ergehen lassen oder
es hinnehmen, für eine unzulässige Erhebung oder Verwen-
dung von Beschäftigtendaten in Anspruch genommen zu
werden.
Zu Abschnitt 6 (Sonderbestimmungen)
Zu § 26 (Überwachung im Auftrag der Arbeitgebenden)
Der Einsatz externer Kräfte, insbesondere von Detekteien,
hat in der Privatwirtschaft nach allen zur Verfügung stehen-
den Informationen zugenommen. Das hat zu massiven Ein-
griffen in die Sphäre der Beschäftigten geführt. Der Gesetz-
geber muss zum Schutz der Beschäftigten dieser Entwicklung
Zu § 27 (Datenübermittlung bei Betriebsübergang)
Zu Absatz 1
Der Betriebsübergang nach § 613a BGB darf nicht zu einem
„Verfügungsrecht“ über die Personaldaten führen. Erforder-
lich sind vielmehr die Voraussetzungen des § 28 Absatz 1
Nummer 2 BDSG (Däubler, RDV 2004, 55). So muss es aus-
geschlossen bleiben, dass vor einem Verkauf des Betriebes
potenzielle Erwerbende Einblick in die Personalunterlagen
gewährt wird. Ansonsten bestünde die Gefahr, dass Unterla-
gen über Krankenstände oder Mitgliedschaft in Gewerk-
schaften oder Betriebsräten weitergegeben würden (Gola,
BDSG, § 28 Rn. 42). Die Übermittlung von personenbezo-
genen Daten vor Betriebsübergang ist von daher grundsätz-
lich unzulässig.
Für den Fall, dass die alten Betriebsinhabende im Zuge der
Verhandlungen über einen Verkauf gar keine andere Mög-
lichkeit haben, den Verkauf ohne Kenntnisnahme von Be-
schäftigtendaten zu realisieren, besteht aber die Gefahr, dass
die Gespräche scheitern und somit Arbeitsplätze gefährdet
werden. Das kann nicht im Interesse der Beschäftigten sein.
Daher sieht der Gesetzentwurf für einen solchen Fall vor,
dass bei einem überwiegenden Interesse der Erwerbenden an
der Übermittlung von Beschäftigtendaten eine solche Über-
mittlung erfolgen kann. Dies hat jedoch in anonymisierter
Form zu geschehen. Diese Anonymisierung macht aller-
dings nur Sinn, wenn die Zahl der Beschäftigten für ein sol-
ches Verfahren überhaupt ausreicht. In einem solchen Fall
genügt es für die Zulässigkeit der Übermittlung der Daten,
wenn die betroffenen Beschäftigten schriftlich ihre Zustim-
mung erteilen.
Zu Absatz 2
Ist der Betriebsübergang nach § 613a BGB erfolgt, muss den
Beschäftigten analog zu den Rechten beim Widerspruch ge-
gen den Betriebsübergang auch für die Weitergabe der per-
sönlichen Daten an den neuen Arbeitgebenden ein solches
Widerspruchsrecht zugestanden werden. § 613a Absatz 5
und 6 BGB findet für die Unterrichtungspflicht und das
Widerspruchsverfahren selbst entsprechende Anwendung.
Der Widerspruch muss gemäß § 613 a Absatz 6 BGB inner-
halb eines Monats schriftlich erklärt werden, nachdem der
Betroffene über den Betriebsübergang informiert worden ist.
Der Widerspruch kann dann sowohl gegenüber de bisherigen
Arbeitgebenden als auch gegenüber den neuen Inhabenden
erklärt werden.
Zu Abschnitt 7 (Organisatorischer Datenschutz)
Zu § 28 (Betriebliche Datenschutzbeauftragte)
Zu Absatz 1
Alle Behörden, die personenbezogene Daten automatisiert
verarbeiten und Betriebe ab einer bestimmten Mindestgröße
sind verpflichtet, einen Datenschutzbeauftragten zu bestel-
len. Die Beauftragten erfüllen eine unverzichtbare Rolle im
Rahmen der innerbetrieblichen bzw. innerbehördlichen
Selbstkontrolle. Dazu ist ein Höchstmaß an Unabhängigkeit
erforderlich, um diese Aufgabe erfüllen zu können. Die Be-
stellung interner Datenschutzbeauftragten ist zwar nach der
EU-Datenschutzrichtlinie zwar nicht zwingend vorgeschrie-
Einhalt gebieten und diese Form der heimlichen Überwa-
chung untersagen.
ben. Die Alternative wäre eine Meldepflicht bei einer staat-
lichen Kontrollbehörde nach Artikel 18 Absatz 2 der Richt-
Drucksache 17/4853 – 32 – Deutscher Bundestag – 17. Wahlperiode
linie. Aus gutem Grund hat sich der Gesetzgeber gegen diese
Alternative ausgesprochen und sich für betriebliche Daten-
schutzbeauftragen entschieden. Unabhängig von der Frage
der Organisationsform müssen nach Artikel 20 der Richtlinie
besonders sensible Daten durch eine Vorabprüfung bei der
Kontrollstelle oder dem Datenschutzbeauftragten geschützt
werden. Die Richtlinie betont ausdrücklich, dass Kontrollbe-
hörden und betriebliche Datenschutzbeauftragten zur „unab-
hängigen“ Überwachung in der Lage sein müssen.
In seiner Entscheidung vom 9. März 2010 hat der Europäi-
sche Gerichtshof entschieden, dass die Bundesrepublik
Deutschland gegen ihre Verpflichtungen aus Artikel 28
Absatz 1 Unterabsatz 2 der Richtlinie 95/46/EG verstoßen
hat, indem sie die für die Überwachung der Verarbeitung
personenbezogener Daten durch nichtöffentliche Stellen und
öffentlich-rechtliche Wettbewerbsunternehmen zuständigen
Kontrollstellen in den Bundesländern staatlicher Aufsicht
unterstellt und damit das Erfordernis, dass diese Stellen ihre
Aufgaben „in völliger Unabhängigkeit“ wahrnehmen, falsch
umgesetzt hat.” Das Gericht führt aus, „Nach alledem ist
Artikel 28 Absatz 1 Unterabsatz 2 der Richtlinie 95/46 dahin
auszulegen, dass die für die Überwachung der Verarbeitung
personenbezogener Daten im nichtöffentlichen Bereich zu-
ständigen Kontrollstellen mit einer Unabhängigkeit ausge-
stattet sein müssen, die es ihnen ermöglicht, ihre Aufgaben
ohne äußere Einflussnahme wahrzunehmen. Diese Unab-
hängigkeit schließt nicht nur jegliche Einflussnahme seitens
der kontrollierten Stellen aus, sondern auch jede Anordnung
und jede sonstige äußere Einflussnahme, sei sie unmittelbar
oder mittelbar, durch die in Frage gestellt werden könnte,
dass die genannten Kontrollstellen ihre Aufgabe, den Schutz
des Rechts auf Privatsphäre und den freien Verkehr perso-
nenbezogener Daten ins Gleichgewicht zu bringen, erfül-
len.“
Die Entscheidung betrifft unmittelbar die Stellung der staat-
lichen Kontrollbehörden. Sie zeigt aber auch, dass Unabhän-
gigkeit eine wesentliche Voraussetzung für jede Kontrolle
ist. Insofern ist die Entscheidung auch für die Regelung der
Stellung der betrieblichen Datenschutzbeauftragten von gro-
ßer Bedeutung. Die Gefahr, dass gerade im Bereich der Pri-
vatwirtschaft auf deren Arbeit möglicherweise stärker Ein-
fluss genommen wird als auf die für den öffentlichen Bereich
zuständigen Kontrollbehörden, liegt auf der Hand. Die vom
Gesetzgeber in der letzten Novelle des BDSG vom 14. Au-
gust 2009 (BGBl. I S. 2814) vorgenommene Verbesserung
des Kündigungsschutzes in § 4f Absatz 3 ist ein wichtiger
erster Schritt für mehr Unabhängigkeit. Das reicht aber noch
nicht aus.
Die fehlende Unabhängigkeit der internen Beauftragten ver-
sperrt ihnen den Zugang zu den Betriebs- und Personalräten
(Simitis, Arbeitnehmerdatenschutz, RdA 2003, Sonderbeila-
ge, S. 43). Es ist daher erforderlich, deren Stellung auszu-
bauen und vor allem die Unabhängigkeit von der Betriebslei-
tung zu stärken. Die Unabhängigkeit des Betrieblichen
Datenschutzbeauftragten ist auch eine Voraussetzung dafür,
dass er befugt ist, künftig auch den Beschäftigtendatenschutz
in Verwaltungen und Betrieben zu kontrollieren. Das Bun-
desarbeitsgericht hat dazu in seinem viel diskutierten
Beschluss vom 11. November 1997 (Az.: 1 ABR 21/97) den
betrieblichen Datenschutzbeauftragten untersagt, die Daten-
betrieblichen Datenschutzbeauftragten begründet, die von
den Arbeitgebenden ausgewählt werden (Absatz 30). Der
Beschluss drückt die Besorgnis aus, dass die Datenschutz-
beauftragten zum „verlängerten Arm“ der Arbeitgebenden
werden können (Absatz 38). Das Gericht arbeitet die Bedeu-
tung der Unabhängigkeit aus Funktionsvoraussetzung für
eine Arbeit im Sinne der Beschäftigten heraus. Diese Über-
legungen lassen sich auch auf die Frage der Kontrollbefugnis
für Mitarbeiterdaten übertragen. Das Gericht weist aber in
seiner Entscheidungsbegründung auch den Weg, dass eine
Veränderung der Stellung der Beauftragten sogar dazu füh-
ren kann, ihm die Befugnis der Kontrolle der Datenverarbei-
tung des Betriebsrats zu ermöglichen (Artikel 53). Voraus-
setzung dafür ist die Mitbestimmung des Betriebsrats bei der
Berufung und der Abberufung. Die Beauftragten bedürfen
des Vertrauens von Arbeitgebenden und Betriebsrat. Diese
Voraussetzungen werden in diesem Gesetz geschaffen.
Für die Erweiterung der Aufgabenstellung der betrieblichen
Datenschutzbeauftragten um die Kontrolle des Schutzes der
Beschäftigtendaten sprechen auch gewichtige praktische
Überlegungen. Es wäre mit nicht unerheblichen Kosten und
einer Steigerung der Unübersichtlichkeit im Betrieb verbun-
den, würde nicht nur eine Person, sondern zwei für den Da-
tenschutz zuständig sein. Würde dann noch der Betriebsrat
selbst von der Kontrollbehörde kontrolliert und auch der Be-
triebsrat selbst in diesem Feld tätig sein, entstünde eine un-
übersichtliche Situation mit erheblichem Zeitaufwand und
einem beachtlichen Koordinierungsbedarf. Es erscheint
mehr als zweifelhaft, ob diese bürokratische Gemengelage
den Datenschutz im Betrieb tatsächlich verbessern würde.
Die Aufgabe der Beschäftigtendatenschutzbeauftragten wird
daher von den betrieblichen Datenschutzbeauftragten wahr-
genommen. Es sollte aber auch möglich sein, diese Aufgabe
zu trennen, was insbesondere bei großen Betrieben sinnvoll
sein kann. Die Bestellung eines oder einer eigenen Beauf-
tragten für den Beschäftigtendatenschutz wird ausdrücklich
zugelassen.
Zur Rechtsklarheit wird das Verfahren nach § 4f BDSG über
den Beauftragten für den Datenschutz übertragen. Das gilt
auch in den Fällen, in denen eigene Beauftragte für den Be-
schäftigtendatenschutz bestellt wird.
Zu Absatz 2
Die Regelung des Absatzes 2 hebt hervor, dass die Beauf-
tragten für den Beschäftigtendatenschutz nicht nur mit den
Arbeitgebenden, sondern auch mit dem Betriebs- oder Per-
sonalrat vertrauensvoll zusammenarbeiten. Zur Stärkung der
Kooperation sind die die Beauftragten verpflichtet, regelmä-
ßig den Betriebsrat oder den Personalrat über die Angelegen-
heiten des Datenschutzes der Beschäftigten zu unterrichten.
Zu Absatz 3
Die Beauftragten für den Beschäftigtendatenschutz nehmen
eine herausgehobene Verantwortung für die innerbetrieb-
liche Selbstkontrolle wahr. Ihr Aufgabe ist es, festgestellte
Verstößen gegen dieses Gesetz und andere Rechtsvorschrif-
ten zum Schutz der Beschäftigtendaten so schnell und so
wirkungsvoll wie möglich abzuhelfen. Gelingt eine Verstän-
verarbeitung des Betriebsrats zu kontrollieren. Er hat diese
Entscheidung gerade mit der fehlenden Unabhängigkeit der
digung mit dem Arbeitgebenden nicht, hat er den Betriebs-
oder Personalrat über diesen Konflikt zu unterrichten.
Deutscher Bundestag – 17. Wahlperiode – 33 – Drucksache 17/4853
Die Datenschutzskandale der vergangenen Monate haben je-
doch gezeigt, dass Verstöße ab einer bestimmten Erheblich-
keitsschwelle nicht mehr betriebsintern gelöst werden kön-
nen. Wenn etwas die Deutsche Bahn Teile ihre Belegschaft
einem heimlichen Scanning-Verfahren unterzieht, werden
grundlegende öffentliche Belange berührt. Anhaltspunkt für
eine Meldepflicht der betrieblichen Datenschutzbeauftragten
sind die Ordnungswidrigkeiten nach diesem Gesetz und dem
Bundesdatenschutzgesetz. Derart schwerwiegende Verstöße,
insbesondere gegen die Regelungen der §§ 10 bis 13, sind
der Aufsichtsbehörde nach § 38 Absatz 6 BDSG mitzuteilen.
Zu Absatz 4
Diese Regelung ergänzt die Vorschriften für die Arbeitsmög-
lichkeiten der Datenschutzbeauftragten in öffentlichen- und
nichtöffentlichen Stelle. Um die verantwortungsvolle Tätig-
keit beim Schutz der personenbezogenen Personaldaten er-
füllen zu können, steht den Beauftragten für den Beschäftig-
tendatenschutz der gesetzliche Anspruch auf Teilnahme an
Fort- und Weiterbildungsveranstaltungen zu. Die Kosten für
diese Maßnahmen tragen die Arbeitgebenden.
Zu Absatz 5
Absatz 5 trifft die erforderlichen Regelungen für die Bestel-
lung und Abberufung sowie für die Mitbestimmung.
Zu § 29 (Vorabkontrolle durch die Datenschutzbeauftrag-
ten)
Zu Absatz 1
Die Regelung dieses Gesetzes knüpft an die „datenschutz-
rechtliche Vorabkontrolle“ in § 4d Absatz 5 BDSG an. Die
Vorschrift setzt damit die EG-Datenschutzrichtlinie um, die
2001 ins Bundesdatenschutzgesetz aufgenommen wurde.
Zuständig für die Vorabkontrolle sind die betrieblichen Da-
tenschutzbeauftragten nach § 4d Absatz 6 Satz 1 BDSG.
Diese nehmen nach diesem Gesetz auch die Aufgabe des Be-
auftragten für den Schutz der Beschäftigtendaten wahr.
Die Beauftragten können jedoch erst dann ihre Aufgabe er-
füllen, wenn ihnen die gesetzlich vorgesehene Übersicht mit
den nötigen Angaben zum Verfahren vorgelegt wird, (§ 4d
Absatz 6 Satz 2 unter Verweis auf § 4g Absatz 2 Satz 1
BDSG). Die Übersicht muss aber alle gesetzlich vorgesehe-
nen Angaben enthalten, um die gesetzlich vorgesehene
Handlungspflicht auszulösen (§ 4g Absatz 2 Satz 1 BDSG
unter Verweis auf § 4e Satz 1 BDSG).
Anders als bei der Vorabkontrolle nach BDSG reicht es für
die Kontrolle des Schutzes sensibler Personaldaten nicht aus,
wenn die betrieblichen Datenschutzbeauftragten von der Ge-
schäftsleitung nur informiert werden, wenn beispielsweise
neue Verfahren im Bereich der für die Beschäftigten relevan-
ten Datenverarbeitung eingeführt werden sollen. Die Vorab-
kontrolle ist verbindliche Voraussetzung für die Zulässigkeit
der Verfahren. Der Einsatz eines Verfahrens ist nicht recht-
mäßig, wenn diese gesetzlich notwendige Vorabkontrolle
unterbleibt. Findet sie nicht statt, sieht das Gesetz ein Buß-
geld vor. Das Unternehmen kann sich dann nicht auf fehlen-
de Absicht oder Fahrlässigkeit berufen. Wer heikle Daten
Die Vorabkontrolle ist in Abweichung von den Regelungen
des BDSG ohne Ausnahme auch dann vorgeschrieben, wenn
der Betrieb keine automatisierten Verfahren verwendet. Es
wird hier davon ausgegangen, dass wie in den vom BDSG
vorgesehenen Fällen des § 4d Absatz 5 stets davon auszuge-
hen ist, dass besondere Risiken für die Rechte und Freiheiten
der Betroffenen vorliegen. Ein Verfahren muss vor seiner
erstmaligen Verwendung darauf überprüft werden, ob es die
gesetzlich vorgeschriebenen datenschutzrechtlichen Vorga-
ben erfüllt.
Die Kontrolle vor Beginn der Verarbeitung (Vorabkontrolle)
findet für folgende Verfahren Anwendung:
● die Verarbeitung von personenbezogenen Daten, für die
eine Einwilligung der Betroffenen nach diesem Gesetz
erforderlich ist,
● den Einsatz von Verfahren nach dem vierten Abschnitt
dieses Gesetzes,
● den Einsatz von Geräten zur Videoüberwachung nach
§ 10 und von Netzwerk-Kameras, beispielsweise den
Webkameras,
● den Einsatz von mobilen Datenträgern, insbesondere
Chipkarten und RFID-Chips,
● die Kontrolle der Screening-Verfahren nach § 10 Absatz 5,
● die Datenschutzkonzepte bei der Fernarbeit nach § 14
Absatz 2,
● den Einsatz biometrischer Verfahren nach § 16,
● den Einsatz von Beurteilungssystemen, die die Möglich-
keit haben, Persönlichkeitsprofile der Beschäftigten zu
entwickeln, deren Leistungen, Fähigkeiten oder Verhal-
ten zu bewerten,
● Verfahren der elektronischen Zeit- und Leistungserfas-
sung,
● den Einsatz von Fragebogen zur Erhebung personenbe-
zogener Daten, insbesondere Kundenbefragungen mit
Leistungsbezug,
● Einstellungs- und Eignungstests,
● die Verfahren der elektronischen Personaktenführung,
● die Durchführung medizinischer oder psychologischer
Tests,
● das Verfahren beim Betriebsübergang nach § 27,
● Datenverarbeitung in Auftrag im Inland,
● die Übermittlung von Beschäftigtendaten ins Ausland.
Zu Absatz 2
Das Verfahren der Vorabkontrolle weicht von den wenig
übersichtlichen und teilweise auch widersprüchlichen Rege-
lungen des Bundesdatenschutzgesetzes ab. Während § 4d
Absatz 5 BDSG nur Verfahren mit besonderen Risiken als
Grund für eine Vorabkontrolle vorsieht und viele Abgren-
zungsfragen ungeklärt lässt, führt das Beschäftigtendaten-
schutzgesetz alle einzelnen Tatbestände auf, für die ein
solches Verfahren vorgesehen ist. Es verstärkt dieses Instru-
ment, weil gerade in Betrieben, die einen großen Druck auf
verarbeitet, muss für die gesetzlich vorgesehene Kontrolle
sorgen, die in diesem Gesetz einzeln festgeschrieben ist.
ihre Belegschaft ausüben und wo auch kein Betriebsrat die
Interessen der Beschäftigten wahrnimmt, den betrieblichen
Drucksache 17/4853 – 34 – Deutscher Bundestag – 17. Wahlperiode
Datenschutzbeauftragten eine besondere Verantwortung
zum Schutz der Rechte der Betroffenen zuwächst. Hier ist
deren verbindlich vorgeschriebene möglichst frühe Einbin-
dung unabdingbar.
Zuständig für die Vorabkontrolle sind die betrieblichen Da-
tenschutzbeauftragten. Analog zur Regelung des § 4d Ab-
satz 6 Satz 3 BDSG ist er in den Fällen des Absatzes 1 ver-
pflichtet, sich in Zweifelsfällen an die Aufsichtsbehörden zu
wenden. Diese Verpflichtung wird für die Vorabkontrolle der
Beschäftigtendaten ausdrücklich übernommen, um die Kon-
trolle der Persönlichkeitsrechte in dem sensiblen Bereich des
Umgangs mit diesen Daten sicherzustellen.
Zu § 30 (Anrufung der Beauftragten für den Beschäftig-
tendatenschutz)
Die Regelung steht in einem engen Zusammenhang mit der
des § 24 zum Whistleblowing. Die Beschäftigten haben mit
diesem Gesetz das Recht, sich jederzeit und ohne weitere
Voraussetzungen mit Anliegen und Beschwerden an die für
ihren Betrieb zuständigen Beauftragten für den Beschäftig-
tendatenschutz zu wenden. Das Recht der Anrufung des
Betriebsrats bleibt selbstverständlich davon unberührt. Das
Recht, sich nicht nur mit Beschwerden, sondern auch mit
Anregungen an den Beauftragten zu wenden, geht insofern
über das reine Beschwerderecht in § 84 BetrVG hinaus. Die
gesetzliche Schwelle ist niedrig angesetzt, damit die Betrof-
fenen nicht nur reagieren können, sondern auch Fragen und
Anregungen einbringen können.
Zu § 31 (Aufsichtsbehörde)
Zu Absatz 1
Der Aufsichtsbehörde nach § 38 Absatz BDSG kommt eine
besondere Verantwortung bei der Kontrolle des betrieblichen
und behördlichen Datenschutzes zu. Sie hat sogar nach Ab-
satz 5 Satz 3 und § 4 Absatz 3 Satz 4 das Recht, unter be-
stimmten Voraussetzungen die Abberufung des betriebli-
chen Datenschutzbeauftragten zu verlangen.
Die Aufsichtsbehörde überwacht die Ausführung dieses Ge-
setzes ebenso wie der anderen Rechtsvorschriften zum
Schutz von Beschäftigtendaten. Die Regelungen des § 38
BDSG finden hier entsprechende Anwendung.
Zu Absatz 2
Die Vorschrift stellt klar, dass die Aufsichtsbehörde im Be-
reich des Beschäftigtendatenschutzes die gleichen Befugnis-
se hat wie bei der Wahrnehmung ihrer Aufgaben nach dem
Bundesdatenschutzgesetz. Das gilt auch für die Stellung der
Landesregierungen und die von ihnen ermächtigten Stellen
nach § 38 Absatz 7 BDSG.
Zu Abschnitt 8 (Datenschutz in den Interessen-
vertretungen)
Zu § 32 (Rechte von Betriebs- und Personalräten)
Diese Vorschrift dient der Klarstellung. Die Stärkung der
Rechte der betrieblichen Datenschutzbeauftragten darf nicht
zu Lasten der Betriebs- und Personalräte gehen. Deren Rech-
Zu § 33 (Datenverarbeitung von Betriebs- und Personal-
räten)
Die Interessenvertretungen der Beschäftigten, die nach den
Vorschriften des Betriebsverfassungsgesetzes, des Bundes-
personalvertretungsgesetzes oder des Landespersonalvertre-
tungsgesetzes gebildet werden, sind bei der Verarbeitung der
Daten keine eigenständigen nichtöffentlichen Stellen (Roß-
nagel/Wedde, Handbuch Datenschutzrecht, Kapitel 4.3,
Rn. 56). Sie handeln im Rahmen ihrer Kollektivrechte und
nicht als Dritte im Sinne des § 3 Absatz 8 BDSG. Anders ist
die Rechtslage bei Konzernbetriebsräten oder Gesamtperso-
nalräten, die nicht direkt der verantwortlichen Stelle zuzu-
rechnen sind. Das gilt ebenso für Gewerkschaften (Roßna-
gel/Wedde, Rn. 58).
Zu Absatz 1
Die Verarbeitung von Beschäftigtendaten durch Betriebs-
und Personalräte ist im Rahmen ihrer Zuständigkeit zulässig
und auch praktisch unerlässlich. Das heißt aber auch, dass
sich Betriebs- und Personalräte an datenschutzrechtliche Re-
geln zu halten haben, obwohl das BDSG selbst nur be-
schränkt Anwendung findet. Betriebsverfassungsrechtliche
Regelungen verdrängen das Bundesdatenschutzgesetz (Roß-
nagel/Büllesbach, Kapitel 6.1, Rn. 77). Die Vorschriften die-
ses Gesetzes und anderer Rechtsvorschriften zum Schutz der
Beschäftigtendaten finden von daher sinngemäß Anwen-
dung.
Betriebliche Interessenvertretungen sind selbst in hohem
Maße an der Verarbeitung von Beschäftigtendaten beteiligt.
So werden beispielsweise im Fall von Sozialplanverhand-
lungen dem Betriebsrat von der Geschäftsleitung personen-
bezogene Daten der Beschäftigten in einem erheblichen Um-
fang zur Verfügung gestellt. Das ist auch in anderen Fällen
bei der Übermittlung von Lohn- und Gehaltslisten der Fall.
Es ist selbstverständlich, dass auch Betriebs- und Personal-
räte an die gesetzlichen Datenschutzvorschriften gebunden
sind. Die Zweckbindung der Beschäftigtendaten bleibt nach
diesem Gesetz auch dann erhalten, wenn der Betrieb im Rah-
men seiner Datenverarbeitung Beschäftigtendaten aus dem
Bereich der Interessenvertretungen verwaltet. Die Nutzung
dieser Daten für Zwecke der Tätigkeit als Interessenvertre-
tung ist unzulässig. Für die Verarbeitung von Verkehrsdaten
findet § 12 Absatz 2 und 5 entsprechende Anwendung.
Ob sie dabei als „Dritte“ tätig werden oder nicht, ist in der
Literatur heftig umstritten. Ein besonderes Problem ist dabei
die datenschutzrechtliche Kontrolle der Interessenvertre-
tungen. Nach dem Beschluss des Bundesarbeitsgerichts vom
11. November 1997 (Az.: 1 ABR 21/97) ist nach geltendem
Recht dem betrieblichen Datenschutzbeauftragten untersagt,
die Datenverarbeitung des Betriebsrats zu kontrollieren (da-
zu die Ausführungen zu § 29 Absatz 1). Begründet hat das
Gericht seine Entscheidung mit der fehlenden Unabhängig-
keit des betrieblichen Datenschutzbeauftragten. Es lässt
jedoch Raum für eine andere Entscheidung, sofern die ge-
setzliche Unabhängigkeit der Beauftragten von der Betriebs-
leitung gewährleistet wird.
Zu Absatz 2
Angesichts der Erforderlichkeit einer Kontrolle der Daten-
te bleiben unangetastet; sie werden von den Vorschriften die-
ses Gesetzes nicht berührt.
verarbeitung der betrieblichen Interessenvertretung sind Be-
triebs- und Personalvertretungen gehalten, einen oder eine
Deutscher Bundestag – 17. Wahlperiode – 35 – Drucksache 17/4853
Beauftragte/n zu benennen. § 9 des Betriebsverfassungsge-
setzes verknüpft die Zahl der Betriebsratsmitglieder mit der
Zahl der wahlberechtigten Beschäftigten. Die Soll-Vor-
schrift greift daher bei Betrieben und Verwaltungen ab einer
Größe von 151 Beschäftigten.
Zu Abschnitt 9 (Schlussvorschriften)
Zu § 34 (Unabdingbare Rechte der Beschäftigten)
Zu Absatz 1
Die Regelung knüpft an die Bestimmung des § 6 BDSG an.
Die Rechte der Beschäftigten nach diesem Gesetz sowie an-
deren Rechtsvorschriften zum Schutz ihrer personenbezoge-
nen Daten sind unabdingbar. Das heißt, sie können nicht
durch Rechtsgeschäft ausgeschlossen oder beschränkt wer-
den. Die Unabdingbarkeit schützt davor, dass die Betroffe-
nen unter Druck gegenüber dem Betrieb auf ihre Rechte ver-
zichten. Klargestellt wird aber, dass unabdingbar hier nicht
mit höchstpersönlich gleichgesetzt wird. So können bei-
spielsweise auch Erben, Bevollmächtigte oder gesetzliche
Vertreter der Betroffen einen Auskunftsanspruch wahrneh-
men.
Zu Absatz 2
In der Praxis spielen Betriebsvereinbarungen im Bereich da-
tenschutzrechtlicher Regelungen eine große Rolle. Diese
Betriebsvereinbarungen zum Schutz der Beschäftigtendaten
dürfen aber den Schutz ihrer personenbezogenen Daten, wie
er durch dieses Gesetz vorgenommen wird, nicht vermin-
dern. Sonst bestünde die Gefahr, dass die Rechte von Be-
schäftigten an dieser Stelle unterlaufen werden könnten.
Zu Absatz 3
Diese Regelung ergänzt die Bestimmungen zur Unabding-
barkeit der gesetzlichen Rechte. Deren Verwirkung ist ge-
setzlich ausgeschlossen. Ausschlussfristen für die Geltend-
machung von Ansprüchen nach diesem Gesetz sind
unzulässig.
Zu § 35 (Bußgeldvorschriften)
Zu Absatz 1
Der Katalog der Bußgeldvorschriften muss dem Umstand
gerecht werden, dass wir es ähnlich wie im BDSG auch im
Bereich des Beschäftigtendatenschutzes mit einer Vielzahl
von Vorgängen zu tun haben, die unter bestimmten Voraus-
setzungen die Rechte der Beschäftigten in erheblichem Um-
fang verletzen können. Nicht jede Unrichtigkeit darf eine
Sanktion nach sich ziehen. Eine Sanktion ist jedoch dann
erforderlich, wenn die Verletzung der Betroffenenrechte
erheblich ist. Aber auch Verletzungen von Verfahrens-
vorschriften müssen geahndet werden, um auch den Auf-
sichtsbehörden Maßstäbe für ihr Handeln zu vermitteln.
Zur Vermeidung von Wertungswidersprüchen entspricht die
Höhe der Bußgelder denen für Ordnungswidrigkeiten in § 43
Absatz 3 Alternative 1 BDSG in Höhe von bis zu 50 000 Euro
(Absatz 3).
Zu Nummer 1
Unterlagen der Bewerberinnen und Bewerber oder Lö-
schung der Bewerberdaten trotz Aufforderung durch die Be-
troffenen nicht nachkommt. Diese Regelung stärkt die Rech-
te von Bewerberinnen und Bewerbern gegenüber Betrieben
und Behörden. In der Praxis wird die Rückgabe eingereich-
ter Dokumente oftmals sehr nachlässig gehandhabt.
Zu Nummer 2
Das Profiling mit Hilfe von Beschäftigtendaten ist als erheb-
licher Eingriff bußgeldbewehrt.
Zu Nummer 3
Eine Ordnungswidrigkeit begeht ebenfalls, wer unter Ver-
stoß gegen die Vorschrift des § 9 heimlich Gesundheitstests
bzw. Tests über Alkohol oder Infektionskrankheiten selbst
durchführt oder von Dritten durchführen lässt.
Zu Nummer 4
Wer entgegen § 10 Absatz 1 die Daten aus betrieblichen
Überwachungssystemen für Zwecke der Leistungskontrolle
oder Leistungsmessung verwendet, begeht eine Ordnungs-
widrigkeit nach Nummer 3. Die Vorschrift betrifft insbeson-
dere den Einsatz von Videoüberwachung. Sie stellt bereits
den Einsatz als solchen unter Bußgeldandrohung, wenn er
mit der Zielrichtung einer Leistungskontrolle oder -messung
erfolgt. Die spätere Verwendung von Daten aus betrieblichen
Überwachungssystemen ist durch Nummer 4 gesondert buß-
geldbewehrt, sofern sie zu unzulässigen Zwecken erfolgt.
Nummer 3 stellt auch den Einsatz betrieblicher Überwa-
chungssysteme in nicht ausschließlich der beruflichen Nut-
zung dienenden Räumen wie Duschräume (siehe Begrün-
dung zu § 10 Absatz 1) unter Bußgeldandrohung.
Zu Nummer 5
Eine Ordnungswidrigkeit begeht, wer entgegen § 10 Absatz 2
Daten zweckwidrig verwendet. Die Vorschrift ergänzt Num-
mer 3. Sie betrifft insbesondere die zweckwidrige Verwen-
dung von Daten aus der Videoüberwachung. Diese Vor-
schrift stärkt den verfassungsrechtlichen Grundsatz der
strengen Zweckbindung bei der Nutzung und Weitergabe
personenbezogener Daten.
Zu Nummer 6
Ordnungswidrig handelt auch, wer entgegen § 10 Absatz 3
die Beschäftigten eine Beobachtung ohne Kenntnis der Be-
troffenen vornimmt oder von Dritten vornehmen lässt. Die
Vorschrift betrifft – unabhängig von Nummer 3 – den heim-
lichen Einsatz von Videoüberwachung und anderen op-
tisch-elektronischen Einrichtungen. Während Nummer 3
den offenen Einsatz von Überwachungssystemen betrifft, er-
fasst Nummer 5 das Überschreiten der – inhaltlichen wie
zeitlichen – Grenzen des heimlichen Einsatzes.
Zu Nummer 7
Wer gegen die gesetzlichen Schutzvorschriften bei der
Mit einem Bußgeld von bis zu 50 000 Euro kann belegt wer-
den, wer entgegen § 6 Absatz 2 die Pflicht zur Rückgabe der
Durchführung von Screening-Verfahren nach § 10 verstößt,
begeht eine Ordnungswidrigkeit nach Nummer 6.
Drucksache 17/4853 – 36 – Deutscher Bundestag – 17. Wahlperiode
Zu Nummer 8
Wer entgegen der Voraussetzungen des § 12 Absatz 2 Ver-
kehrsdaten verarbeitet oder diese Daten vorschriftswidrig
nicht anonymisiert oder Inhalte erhebt.
Zu Nummer 9
Ordnungswidrig handelt, wer gegen die Schutzvorschrift des
§ 12 Absatz 3 verstößt, indem er ohne Wissen der Betroffe-
nen deren Telefon abhört oder aufzeichnet oder dienstliche
Gespräche mithört oder aufzeichnet, ohne dass die Grenzen
des § 12 Absatz 3 Satz 2 eingehalten werden.
Zu Nummer 10
Eine Ordnungswidrigkeit nach Nummer 9 ist erfüllt, wenn
jemand entgegen den Voraussetzungen des § 12 Absatz 4
dienstliche E-Mails liest oder die Nutzung der Internetnut-
zung ausforscht.
Zu Nummer 11
Ordnungswidrig nach Nummer 10 handelt, wer die Beschäf-
tigten unter Verletzung der Vorschrift des § 13 die Beschäf-
tigten nicht nachträglich über die Datenerhebung unterrich-
tet.
Zu Nummer 12
Wenn Arbeitgebende bei der Telearbeit (Fernarbeit) entge-
gen § 14 Absatz 2 bei in der Telearbeit Beschäftigten eine
Leistungs- oder Verhaltenskontrollen durchführt, muss mit
einem Bußgeld nach Nummer 11 rechnen. Hier werden
grundlegende Rechte der Persönlichkeit der Beschäftigten
vor unzulässigen Grenzüberschreitungen der Arbeitgeben-
den geschützt. Beschäftigte, die außerhalb des Betriebes,
meist zu Hause, tätig sind, bedürfen eines Schutzes vor
heimlicher Überwachung zum Zweck der Kontrolle ihrer
Leistungen.
Zu Nummer 13
Wer entgegen der Zulässigkeitsgrenze nach § 15 Absatz 1
ein Ortungssystem einsetzt, kann mit einer Geldbuße belegt
werden.
Zu Nummer 14
In dem Einsatz von Daten aus Ortungssystemen zur Erstel-
lung von Bewegungsprofilen oder zur Leistungs- oder Ver-
haltenskontrolle liegt ebenfalls eine Ordnungswidrigkeit.
Zu Nummer 15
Bußgeldbewehrt ist auch die Erhebung biometrischer Daten,
sofern sie nicht nach § 16 Absatz 1 zulässig sind. Bußgeld-
bewehrt ist auch der gegen § 16 Absatz 2 verstoßende Miss-
brauch biometrischer Verfahren zur Zeiterfassung der Be-
schäftigten.
Zu Nummer 16
Unzulässig und mit einem Bußgeld bewährt ist die Zusam-
zugleich auch Kunden in ihrem Betrieb sind. Diese Daten
aus dem Arbeitsverhältnis sind zweckgebunden. Sie dürfen
weder im eigenen Betrieb noch durch Weitergabe zu anderen
Zwecken wie Werbung etc. verwendet werden.
Zu Nummer 17
Bußgeldbewehrt ist die Verletzung der Informationspflicht
gegenüber den Beschäftigten nach § 1.
Zu Nummer 18
Wer entgegen § 19 seine gesetzliche Verpflichtung zur Be-
nachrichtigung bei unrechtmäßiger Datenübermittlung ge-
genüber den Beschäftigten, den betrieblichen Datenschutz-
beauftragten oder der Aufsichtsbehörde verletzt, begeht eine
Ordnungswidrigkeit. Diese Vorschrift dient auch dem Schutz
der Arbeit der Aufsichtsbehörden. Diese müssen wissen,
wenn es zu nicht unerheblichen „Pannen“ bei der Datenver-
arbeitung im Betrieb gekommen ist.
Zu Nummer 19
Wer trotz der Vorschrift des § 21 Absatz 1 und 2 unrichtige
oder unzulässig erhobene Daten verarbeitet, verletzt die
Rechte der Beschäftigten. Er muss im Fall der wiederholten
Weigerung trotz Aufforderung, die Daten zu korrigieren, mit
einem Bußgeld rechnen.
Zu Nummer 20
Die Vorschrift des § 25 schützt Beschäftigte vor Benachtei-
ligungen, wenn sie auf der Wahrung ihrer gesetzlich ver-
brieften Persönlichkeitsrechte bestehen. Die Skandale der
letzen Monate und Jahre haben gezeigt, dass viele Betroffene
aus Sorge um ihren Arbeitsplatz von ihren Rechten keinen
Gebrauch machen. Das Gesetz sieht zum Schutz der Be-
schäftigten ein ausdrückliches Benachteiligungsverbot vor.
Voraussetzung sind erhebliche Zurücksetzungen, bei denen
ein Zusammenhang mit der Ausübung der Rechte nach § 25
besteht. Beispielhaft genannt seien Umsetzungen, Gehalts-
verschlechterungen, wiederholte Zurücksetzungen bei Ar-
beitszeitfragen. Damit dies effektiv durchgesetzt werden
kann, sieht Nummer 19 bei Verstoß eine Ordnungswidrigkeit
vor.
Zu Nummer 21
Mit einer Sanktion muss auch derjenige rechnen, der entge-
gen § 26 die Beschäftigten im Auftrag durch Detektive über-
wachen lässt. Diese Bußgeldvorschrift gibt den Aufsichts-
behörden Gelegenheit, gegen das Ausspähen von Beschäf-
tigten mit der Verhängung von Bußgeldern vorzugehen.
Zu Nummer 22
Unzulässig und Bußgeld bewährt ist der Verstoß gegen das
Verwertungsverbot in § 4 Absatz 5.
Zu Absatz 2
Die Abstufung zwischen „einfachen“ und „schweren“ Ord-
nungswidrigkeiten, die sich in der unterschiedlichen Höhe
menführung von Daten aus einem Rechtsgeschäft mit den
Beschäftigten. Das betrifft die Fälle, in denen Beschäftigte
der Bußgelder ausdrücken, folgt der Regelungssystematik
des BDSG.
Deutscher Bundestag – 17. Wahlperiode – 37 – Drucksache 17/4853
Zu Nummer 1
Mit einem Bußgeld von bis zu 300 000 Euro müssen Betrie-
be rechnen, die unbefugt personenbezogene Daten von Be-
schäftigten verarbeiten, sofern sie nicht allgemein zugäng-
lich sind. Die Vorschrift übernimmt die Regelung des § 43
Absatz 2 Nummer 1 BDSG. Im Unterschied zum BDSG um-
fasst in diesem Gesetzentwurf gemäß § 3 Absatz 6 der Be-
griff der „Verarbeitung“ die Verarbeitung von der Erhebung
bis zu Verwendung der gewonnen Daten, einschließlich der
Löschung und der Nutzung.
Zu Nummer 2
Das erhöhte Bußgeld muss entrichten, wer unbefugt perso-
nenbezogene Daten, die nicht allgemein zugänglich sind,
zum Abruf mittels automatisierten Verfahrens bereithält. Die
Regelung übernimmt die des § 43 Absatz 2 Nummer 2
BDSG. Sinn und Zeck dieser Regelung ist es, auch im Ar-
beitsverhältnis zu verhindern, dass mit der Entscheidung der
Abrufmöglichkeit die Daten offen gelegt werden können.
Diese abstakte Gefährdungsmöglichkeit soll ausgeschlossen
werden (dazu: Gola, Bundesdatenschutzgesetz, zu § 43
Rn. 21).
Zu Nummer 3
Mit dem erhöhten Bußgeld muss auch rechnen, wer unbefugt
personenbezogene Daten, die nicht allgemein zugänglich
sind, abruft oder sich oder einem anderen aus automatisier-
ten Verarbeitungen oder nicht automatisierten Dateien ver-
schafft. Diese Regelung übernimmt die Bestimmung des
§ 43 Absatz 2 Nummer 3 BDSG.
Zu Nummer 4
Die Bestimmung die Übermittlung von personenbezogenen
Daten, die nicht allgemein zugänglich sind, durch unrichtige
Angaben erschleicht, soll die illegale Datenbeschaffung, ins-
besondere durch Hacker, verhindern. Illegale Datenbeschaf-
fung kann aber auch durch Firmen oder Personen erfolgen,
die als Dritte die Informationssysteme in einem Betrieb neu
einrichten oder warten. „Erschleichen“ meint auch, sich in
den Besitz eines gültigen Passworts zu bringen. Die Vor-
schrift übernimmt den Wortlaut des § 43 Absatz 2 Nummer 4
BDSG.
Zu Nummer 5
Ordnungswidrig handelt auch, wer entgegen den Vorschrif-
ten dieses Gesetzes die übermittelten Daten für andere Zwe-
cke nutzt, indem er sie an Dritte weitergibt. Die Regelung
übernimmt die Schutzvorschrift für die strenge Zweckbin-
dung der Daten in § 43 Absatz 2 Nummer 5 BDSG.
Zu Absatz 3
Die Vorschrift übernimmt die Höhe der Bußgelder in § 43
Absatz 3 BDSG. Die Ordnungswidrigkeit kann im Fall des
Absatzes 1 mit einer Geldbuße bis zu fünfzigtausend Euro
geahndet werden. In den schwereren Fällen des Absatzes 2
beträgt die Geldbuße bis zu dreihunderttausend Euro geahn-
Zu Absatz 4
Die Strafvorschrift des § 44 BDSG entfaltet in der Praxis
keine Wirkung. Dies beklagt mit Recht auch der DGB (Profil
Arbeitnehmerdatenschutz, S. 18). Gerade in großen Betrie-
ben ist es ohnehin schwierig, die für die Verhängung einer
Kriminalstrafe erforderliche Zuordnung der persönlichen
Verantwortung festzustellen. Andererseits ist es notwendig,
den Aufsichtsbehörden wirksame Instrumente zu geben, die
Vorschriften zum Schutz der Beschäftigtendaten durchzuset-
zen. Dazu gehören auch scharfe Sanktionen. Auf das Tatbe-
standsmerkmal der Schädigungsabsicht in § 44 BDSG wird
hier in der als Ordnungswidrigkeit ausgestalteten Vorschrift
ausdrücklich verzichtet, da sich in der Praxis die Absicht der
Schädigung kaum nachweisen lässt.
In Anknüpfung an die Tatbestandsvoraussetzungen des § 44
BDSG werden für Handlungen nach Absatz 2 dieses Geset-
zes Geldbußen von bis zu einer Million Euro zu bezahlen
sein, wenn die Handlung gegen Entgelt begangen wurde.
Zu Artikel 2 (Änderung des Bundesdatenschutz-
gesetzes)
Zu Nummer 1 (§ 3 Absatz 11)
Die Definition der „Beschäftigten“ wird nicht mehr im Bun-
desdatenschutzgesetz, sondern in § 3 Absatz 1 des Beschäf-
tigtendatenschutzgesetzes vorgenommen. Die Definition
wird erweitert um die sog. Leiharbeiterinnen und Leiharbei-
ter.
Zu Nummer 2 (§ 4f Absatz 3 Satz 2)
Die Stellung der betrieblichen Datenschutzbeauftragten wird
durch die Erwähnung der gesetzlichen Pflichten mit der No-
vellierung der Vorschrift im Bundesdatenschutzgesetz ge-
stärkt. Die gesetzliche Stärkung der besonderen Rolle ist die
Voraussetzung dafür, dass sie die zusätzlichen Aufgaben im
Bereich des Schutzes der Beschäftigtendaten erfüllen kön-
nen. Ohne diese Unabhängigkeit wäre es rechtlich nicht zu
verantworten, die Prüfung sowohl der Beschäftigtendaten
wie auch der Datenverarbeitung der Interessenvertretungen
der Beschäftigten in die Hand der Beauftragten zu legen.
Zu Nummer 3 (§ 12 Absatz 4)
§ 12 Absatz 4 enthält die bisherige Regelung zum Beschäf-
tigtendatenschutz gemäß der BDSG-Reform von 2009, wel-
che durch den vorliegenden Vorschlag ersetzt wird.
Zu Nummer 4 (§ 32 )
Die Aufhebung der Generalklausel des § 32 BDSG über
„Datenerhebung, -verarbeitung und -nutzung für Zwecke
des Beschäftigungsverhältnisses“ ist die logische Konse-
quenz aus dem Inkrafttretens des neuen und eigenständigen
Beschäftigtendatenschutzgesetzes.
Zu Artikel 3 (Änderung des Betriebsverfassungs-
gesetzes)
Datenschutzfragen unterliegen nach geltendem Recht bereits
dem Mitbestimmungsrecht im Sinne des Betriebsverfas-
sungsgesetzes und des Personalvertretungsrechts. Betriebs-
det werden. Die Bußgeldvorschriften wurden in der letzten
Datenschutznovelle 2009 erhöht.
und Personalräte müssen am Entscheidungsprozess in Form
von Vereinbarungen beteiligt werden. Das Mitbestimmungs-
Drucksache 17/4853 – 38 – Deutscher Bundestag – 17. Wahlperiode
recht des Betriebsrates besteht nach § 87 Absatz 1 Nummer 1
und 6 BetrVG für die Bereiche Ordnung des Betriebes, Ar-
beitnehmerverhalten und Technische Kontrolleinrichtungen.
Ein Mitbestimmungsrecht bei der Bestellung der betriebli-
chen Datenschutzbeauftragten besteht indes nicht.
Die Erweiterung der Mitbestimmungsrechte des Betriebsrats
dient der Stärkung der Stellung der betrieblichen Daten-
schutzbeauftragten. Die vorgesehene Ergänzung des § 87
BetrVG räumt dem Betriebsrat ein Mitbestimmungsrecht bei
der Bestellung der betrieblichen Datenschutzbeauftragten
ein. Erreicht werden soll die verstärkte Unabhängigkeit von
der Geschäfts- oder Behördenleitung.
Ohne ein solches Mitbestimmungsrecht bei der Bestellung
der Beauftragten wäre es unmöglich, den Beauftragten die
Kontrolle der Datenverarbeitung des Betriebsrats zu übertra-
gen. Mit dieser Bestimmung wird eine Voraussetzung für die
Erweiterung der Zuständigkeiten der betrieblichen Daten-
schutzbeauftragten für die Kontrolle der Datenverarbeitung
der Betriebs- und Personalräte erfüllt. Das Gericht hatte
in seinem Beschuss vom 11. November 1997 (Az.: 1 ABR
21/97) von den – noch ausstehenden – Sondervorschriften
für Arbeitnehmerdatenschutz eine Regelung des Verhältnis-
ses von Interessenvertretung und Beauftragten angemahnt
(Artikel 49). Als eine der Voraussetzungen für die Kontrolle
der Datenverarbeitung des Betriebsrats durch die betriebli-
chen Beauftragten nennt das Gericht die Erweiterung der
Mitbestimmungsrechte des Betriebsrats bei Bestellung und
Abberufung der Beauftragten (Artikel 53). Das BAG ver-
langt, dass die Beauftragten das Vertrauen beider Seiten ge-
nießen müssen. Diese Voraussetzung wird hier durch die Er-
weiterung der Mitbestimmungsrechte erfüllt.
Hier ist ein besonderes Vertrauensverhältnis zwischen der
Interessenvertretung der Beschäftigten und den betriebli-
chen Datenschutzbeauftragten nicht nur rechtlich geboten,
sondern auch in der Praxis praktisch unverzichtbar.
Zu Artikel 4 (Änderung des Bundespersonalvertre-
tungsgesetzes)
Die Mitbestimmungsrechte der Personalvertretungen in Per-
sonalangelegenheiten sind nach geltendem Recht bereits
umfänglich geregelt. In § 90g des Bundesbeamtengesetzes
und in § 56 des Beamtenrechtsrahmengesetzes finden sich
detaillierte Vorschriften zur automatisierten Personaldaten-
verarbeitung.
Dennoch ist die hier vorgenommene Ergänzung der Mitbe-
stimmungsrechte im Katalog des § 75 Absatz 1 des Bundes-
personalvertretungsgesetzes als Klarstellung sinnvoll, um
auch im Bereich des öffentlichen Dienstrechts ausdrücklich
die besondere Rolle der Datenschutzbeauftragten herauszu-
stellen. Da auch die Datenverarbeitung der Personalvertre-
tungen von den Beauftragten geprüft werden soll, bedarf es
eines besonderen Vertrauensverhältnisses zwischen den Be-
auftragten und der Personalvertretung. Es darf auch bei den
öffentlichen Stellen nicht dazu kommen, dass die betriebli-
chen Datenschutzbeauftragten in die Gefahr kommen, als In-
strumente der Behördenleitung zu agieren. Die Personalver-
tretung soll daher wie der Betriebsrat im Rahmen der
Wahrnehmung seiner Rechte aus dem Betriebsverfassungs-
Zu Artikel 5 (Änderung des Gendiagnostik-
gesetzes)
Zu § 20 Absatz 2
Der Vorschlag sichert das Recht der Arbeitnehmenden auf
Nichtwissen für den Bereich der Arbeitsschutzuntersuchun-
gen ab. Nummer 1 regelt dies für Genproduktanalysen und
die Nummer 2 durch Verweis für molekulargenetische und
zytogenetische Untersuchungen.
Bereits nach den allgemeinen Prinzipien des Arbeitsschutz-
rechtes gilt grundsätzlich, dass arbeitsmedizinische Untersu-
chungen ein Angebot an die Beschäftigten sind (vgl. etwa
§ 11 ArbSchG) und also kein Zwang zur Durchführung sol-
cher Untersuchungen besteht. Hauptzweck ist die Aufklä-
rung und Beratung der Beschäftigten hinsichtlich der mit ih-
rer Arbeit verbundenen individuellen Gesundheitsrisiken. In
einigen Spezialbereichen – etwa des Gefahrstoffsrechtes –
ist aber vorgesehen, dass das Ergebnis spezifischer Untersu-
chung das Urteil „nicht geeignet“ sein kann, welches ein Be-
schäftigungsverbot begründen kann. Gleiches gilt, wenn die
Arbeitnehmenden eine solche Untersuchung ablehnen. Ein
solches Beschäftigungsverbot kann dann Anlass sein, die
Beschäftigten nicht einzustellen oder – wenn sie schon ein-
gestellt sind – zu kündigen. Diese schwerwiegende Rechts-
folge ist für den vorliegenden Bereich nicht akzeptabel, da
sie einen faktischen Zwang begründen würde, eine gene-
tische Untersuchung vornehmen zu lassen, und damit tief in
das Recht auf Nichtwissen eingriffe. Dem beugt der vor-
liegende Gesetzentwurf vor. Für diese Klarstellung besteht
dabei Anlass, da aus der Zulassung genetischer Untersu-
chungen in diesem Bereich in der Praxis geschlossen werden
könnte, nunmehr könnten genetische Untersuchungen – ab-
weichend von der bisherigen Rechtslage – auch verpflich-
tender Bestandteil von spezialgesetzlich angeordneten ar-
beitsmedizinischen Untersuchungen sein. Insbesondere
ließe sich vertreten, dass auch das Benachteiligungsverbot
(§ 21 GenDG) in diesem Fall nicht eingreift, weil § 20
GenDG in Verbindung mit der jeweiligen spezialgesetzli-
chen Regelung insoweit etwas anderes vorsieht. Diesem
Missverständnis muss vorgebeugt werden. Diese Regelung
entspricht der Position des Bundesrates (Bundesratsdrucksa-
che 633/1/08, Nummer 31, § 20 Absatz 2, S. 3).
Zu § 22
Artikel 74 Absatz 1 Nummer 26 des Grundgesetzes (GG) in
Verbindung mit Artikel 72 Absatz 2 GG überträgt dem Bund
die Gesetzgebungskompetenz für die genetische Diagnostik,
„wenn und soweit die Herstellung gleichwertiger Lebensver-
hältnisse im Bundesgebiet oder die Wahrung der Rechts-
oder Wirtschafteinheit im gesamtstaatlichen Interesse eine
bundesgesetzliche Regelung erforderlich macht“. Im Ge-
setzentwurf selbst wird unter A.II. die bundesgesetzliche
Regelung des GenDG mit der Notwendigkeit eines ein-
heitlichen Schutzes des Rechts auf informationelle Selbstbe-
stimmung und der Vermeidung von genetischer Diskriminie-
rung begründet. Zur Wahrung der Rechtseinheit sollte bei
der Umsetzung dieser grundlegenden Wertentscheidungen
nicht differenziert werden zwischen privatwirtschaftlichen
Rechtsverhältnissen und öffentlich-rechtlichen Verhältnis-
sen und nicht danach, ob es sich um Beamtinnen oder
gesetz die Zustimmung zur Bestellung verweigern und die
Abberufung verlangen können.
Beamte des Bundes oder der Länder handelt. Auch aus
Gründen der Gleichbehandlung und der Rechtssicherheit ist
Deutscher Bundestag – 17. rucksache 17/4853
Wahlperiode – 39 – D
eine bundesgesetzliche Regelung auch für Beamtinnen und
Beamte in den Ländern erforderlich, wie sie in diesem Ände-
rungsantrag vorgeschlagen wird. Ebenfalls sollten die ent-
sprechenden Schutzvorschriften Zivildienstleistende nicht
ausnehmen.
Zu Artikel 6 (Änderung des Dritten Buches Sozial-
gesetzbuch)
Der Schutz personenbezogener Daten ist nicht nur für Be-
schäftigte wichtig. Auch Arbeitsuchende haben einen An-
spruch auf eine den Grundrechten gemäße Behandlung.
Zu Nummer 1
Die Bestimmung legt die zulässigen Zwecke der Verarbei-
tung klarstellend fest und soll damit die missbräuchliche
Nutzung der betreffenden Daten insbesondere durch zu-
griffsberechtigte Dritte eingrenzen helfen.
Zu Nummer 2
Durch Einfügung eines neuen Absatzes 3 wird sichergestellt,
dass mit den Daten der Betroffenen sorgsam umzugehen ist
und das Gebot der Zweckbindung zu beachten ist. Sind per-
sonenbezogene Daten von Arbeitsuchenden in Ausbildungs-
und Arbeitsvermittlungsbörsen gespeichert, dürfen diese
Daten anfragenden Dritten gegenüber nur unter der Voraus-
setzung zugänglich gemacht werden, wenn diese Dritten als
Arbeitgebende einen Bedarf an Arbeitskräften darlegen.
Zu Nummer 3
Die Verschiebung der Ziffernfolge bei den Absätzen ist eine
Folgeänderung zu den Nummern 1 und 2.
Zu Artikel 7 (Änderung des Arbeitsgerichts-
gesetzes)
Die Einfügung dient der Festlegung des Gerichtsstandes für
die eröffnete Klagemöglichkeit nach diesem Gesetz.
Zu Artikel 8 (Inkrafttreten)
Der Artikel regelt das Inkrafttreten.