Vom 23. Februar 2010
Deutscher Bundestag Drucksache 17/779
17. Wahlperiode 23. 02. 2010
Antrag
der Abgeordneten Jan Korte, Klaus Ernst, Dr. Petra Sitte, Matthias W. Birkwald,
Ulla Jelpke, Jutta Krellmann, Wolfgang Neskovic, Petra Pau, Jens Petermann,
Ingrid Remmers, Raju Sharma, Kersten Steinke, Frank Tempel, Halina Wawzyniak,
Sabine Zimmermann und der Fraktion DIE LINKE.
Datenschutz für Beschäftigte stärken
Der Bundestag wolle beschließen:
I. Der Deutsche Bundestag stellt fest:
Moderne Informations- und Kommunikationstechniken werden nicht nur zu-
nehmend in Unternehmen und im öffentlichen Leben eingesetzt, sondern prägen
bereits die gesamte Arbeitswelt. Die internationale Vernetzung und Globalisie-
rung der Wirtschaft bedingt, dass Daten von Beschäftigten nicht nur innerbe-
trieblich, sondern auch über den Betrieb hinaus erhoben, verarbeitet und genutzt
werden.
Nicht erst die Bespitzelungsaffäre beim Discounter Lidl oder die Datenmiss-
bräuche bei der Deutschen Bahn AG zeigen, dass Beschäftigte an ihrem Arbeits-
platz deutlich besser gegen die Verletzung ihres informationellen Selbstbestim-
mungsrechts geschützt werden müssen. Das Fehlen besonderer gesetzlicher
Vorgaben zum Schutz der Daten von Beschäftigten und die Missachtung der
Bestimmungen des Bundesdatenschutzgesetzes (BDSG) haben in vielen Unter-
nehmen eine rechtswidrige Praxis befördert, die bis zu umfassender Über-
wachung und zum Einsatz modernster Technik wie biometrischen Erkennungs-
verfahren und Blut- bzw. Gentests gehen kann. In besonderer Weise trifft dies
auf Unternehmen zu, in denen keine Arbeitnehmervertretungen bestehen, die
durch Mitbestimmungsverfahren die Persönlichkeitsrechte der abhängig Be-
schäftigten schützen und fördern und an die sich Betroffene wenden können.
Aber auch in Unternehmen mit existierenden Arbeitnehmervertretungen haben
diese oft Schwierigkeiten, die Interessen der Beschäftigten durchzusetzen, da
die Mitbestimmungsrechte in Bezug auf den Datenschutz im Betriebsverfas-
sungsgesetz nur ungenügend geregelt sind.
Eine Erweiterung der bestehenden Regelungen ist deshalb im Sinne der Rechts-
klarheit und Rechtsdurchsetzung dringend erforderlich. Darüber hinaus zeigen
die Ereignisse bei der Deutschen Telekom AG und ihren Tochtergesellschaften
mit immer neuen Fällen von massiver Überwachung von Arbeitnehmerinnen-
und Arbeitnehmervertretungen, dass auch die betriebliche Interessenvertretung
eines besseren Schutzes bedarf.
Der Deutsche Bundestag hat gegenüber der Bundesregierung bereits mehrfach,
zuletzt in der Beschlussempfehlung zum Tätigkeitsbericht des Bundesbeauf-
tragten für Datenschutz und Informationsfreiheit 2003/2004, die Forderung er-
hoben, den Schutz der Daten von Beschäftigten in einem gesonderten Arbeit-
Drucksache 17/779 – 2 – Deutscher Bundestag – 17. Wahlperiode
nehmerdatenschutzgesetz zu regeln und eine entsprechende parlamentarische
Initiative unverzüglich vorzulegen. Die Bundesregierung ist dieser Forderung
bisher nicht nachgekommen.
II. Der Deutsche Bundestag fordert die Bundesregierung auf,
bis zum Beginn der parlamentarischen Sommerpause 2010 einen Gesetzentwurf
zum Schutz der Daten von Beschäftigten im öffentlichen und nichtöffentlichen
Bereich vorzulegen. Ziel ist es, diese vor einer unangemessenen Beeinträch-
tigung ihres informationellen Selbstbestimmungsrechts durch die Erhebung,
Speicherung, Veränderung oder Übermittlung, Sperrung, Löschung sowie Nut-
zung ihrer personenbezogenen Daten vor, während und nach Bestehen eines
Arbeitsverhältnisses zu schützen. Der Gesetzentwurf soll folgende Regelungen
umfassen:
1. Grundsätze der Erhebung, Speicherung, Veränderung, Übermittlung und
Nutzung, Sperrung und Löschung personenbezogener Daten (im Folgenden
als Datenverarbeitung bezeichnet) von Beschäftigten
a) Das Gesetz zum Schutz der Daten von Beschäftigten umfasst Regelungen
zur Verarbeitung personenbezogener Daten von Beschäftigten unabhängig
von den dafür genutzten Medien, Methoden und Formen und unabhängig
davon, ob die Daten in elektronischer oder anderer Form vorliegen. Zu den
personenbezogenen Daten gehören auch Fotos der Beschäftigten.
Personenbeziehbare Daten (Daten, die unter Verwendung zusätzlicher An-
gaben auf eine Person bezogen werden können) sind personenbezogenen
Daten gleichgestellt.
b) Das Gesetz zum Schutz der Daten von Beschäftigten gilt für öffentliche und
nichtöffentliche Stellen.
c) Das Gesetz zum Schutz der Daten von Beschäftigten gilt für alle Personen,
die in einem Arbeits- oder Dienstleistungsverhältnis beschäftigt sind (nach-
folgend Beschäftigte) und für jede Art der Erbringung einer Arbeits- bzw.
Dienstleistung oder der Vertragsgestaltung (auch Telearbeiterinnen und -ar-
beiter, mobile Außendienstlerinnen und Außendienstler, Freelancerinnen
und Freelancer sowie ausgelagerte Beschäftige, die in einem neuen Unter-
nehmen arbeiten). Das Gesetz gilt auch für Bewerberinnen und Bewerber
um ein Beschäftigungsverhältnis sowie für Auszubildende und Praktikan-
tinnen und Praktikanten.
Mit Personen, die nicht auf dem Betriebsgelände beschäftigt werden, sind
unter Hinzuziehung der Interessenvertretung und des betrieblichen Daten-
schutzbeauftragten konkrete Vereinbarungen zur Einhaltung der Regelun-
gen des Gesetzes zum Schutz der Daten von Beschäftigten abzuschließen.
d) Die Verarbeitung der Daten von Beschäftigten ist nur zulässig, wenn sie
durch Gesetz oder eine sonstige Rechtsvorschrift erlaubt ist oder ein mit den
Betroffenen geschlossener Vertrag dies erfordert.
e) Die Rechte Beschäftigter nach diesem Gesetz können nicht durch Rechtsge-
schäfte eingeschränkt oder ausgeschlossen werden. Durch Kollektivverein-
barungen kann das Gesetz zum Schutz der Daten von Beschäftigten ergänzt
und verbessert, aber nicht eingeschränkt werden. Die Einschränkung von
Rechten aus diesem Gesetz durch Einwilligung der betroffenen Beschäftig-
ten, Bewerberinnen und Bewerber ist unzulässig.
f) Personenbezogene Daten dürfen nur erhoben, gespeichert, verändert, über-
mittelt oder genutzt werden, wenn Verfahrensverzeichnisse gemäß § 4g Ab-
satz 2 BDSG vorliegen, das mit dem betrieblichen Datenschutzbeauftragten
und dem Betriebs- bzw. Personalrat abgestimmt ist.
Deutscher Bundestag – 17. Wahlperiode – 3 – Drucksache 17/779
g) Personenbezogene Daten sind ausschließlich durch Personen zu erheben, zu
speichern, zu verändern, zu übermitteln oder zu nutzen, die vorher gemäß
§ 5 BDSG schriftlich auf das Datengeheimnis verpflichtet wurden und eine
angemessene Schulung erhalten haben.
h) Daten in Personalaktenqualität, die zur Begründung und Aufrechterhaltung
des Beschäftigungsverhältnisses benötigt werden, sind technisch und orga-
nisatorisch von den übrigen Daten der Beschäftigten getrennt zu speichern
und zu verarbeiten, ohne dass hiervon die Auskunftsrechte der Betroffenen
berührt werden. Alternativ dazu müssen die Zugangsberechtigungssysteme
feingranulare Einstellungen erlauben, die die jeweiligen Berechtigungen
eindeutig regeln und nach dem Need-to-know-Prinzip geführt werden.
Das gilt auch für Auftragsdatenverarbeitung.
i) Daten einer speichernden Stelle dürfen nicht mit Daten einer anderen spei-
chernden Stelle gemeinsam gespeichert werden, unabhängig davon, ob es
sich bei beiden Datenmengen um Daten von Beschäftigten handelt.
j) Werden personenbezogene Daten für ein künftiges oder im Rahmen eines
bestehenden Arbeitsverhältnisses erhoben, gespeichert, verändert, übermit-
telt oder genutzt, ist dies nur zur Erfüllung des Zwecks des Arbeitsverhält-
nisses zulässig.
k) Daten sind bei den Beschäftigten direkt zu erheben und diese müssen die
Erhebung erkennen können. Sie sind auch über die technischen Mittel und
Methoden der Verwendung sowie die zusätzlich verarbeiteten Daten zu
informieren. Ohne Mitwirkung der Betroffenen dürfen Daten von Beschäf-
tigten nur erhoben werden, wenn eine Rechtsvorschrift dies vorsieht.
l) Die Verarbeitung der Daten von Beschäftigten sind nur zulässig, wenn und
solange sie zur Erreichung eines vorher konkret festgelegten Zwecks erfor-
derlich sind (Zweckbindung) und die Verwendung datenvermeidender
Anwendungen diesen Zweck nicht oder nicht ohne unzumutbaren Aufwand
erfüllen kann. Im Voraus festzulegen sind die technischen Mittel der Daten-
verarbeitung, die diesbezüglichen Grundsätze sowie diejenigen Daten, die
zusätzlich in die Verarbeitung eingehen. Durch geeignete technische und or-
ganisatorische Maßnahmen ist sicherzustellen, dass nur Personen Zugriff
auf personenbezogene Daten haben, zu deren Aufgaben dieser Zugriff ge-
hört. Daten von Beschäftigten, deren Verarbeitung ihrem Zweck nach nur
vorübergehend erforderlich ist, sind binnen angemessener Frist zu löschen.
m) Soweit den Betroffenen über die Verarbeitung ihrer personenbezogenen Da-
ten Mitteilung zu machen ist, sind auch die zugrunde liegenden Grundsätze,
der Verwendungszusammenhang, die verwendeten technischen Mittel und
Methoden, Empfänger, Herkunft, Beginn und Dauer der Speicherung sowie
die Art derjenigen Daten, die zusätzlich in die Verarbeitung eingehen, mit-
zuteilen. Neben der verantwortlichen Stelle sind auch die verantwortlichen
Personen und deren Erreichbarkeit mitzuteilen. Durch Vereinbarung kann
festgelegt werden, welche Mitteilungen ohne Personenbezug durch Offen-
kundigmachen oder auf andere Weise erfolgen können.
n) Das Verbot automatisierter Einzelentscheidungen (§ 6a BDSG) ist in der Ar-
beitswelt zwingend zu befolgen. Personelle Einzelentscheidungen (§§ 99,
102 des Betriebsverfassungsgesetzes – BetrVG) dürfen nicht automatisch
erfolgen. Rechtswidrig erlangte oder erfasste Daten sind unverzüglich zu
löschen.
o) Die Übermittlung der Daten von Beschäftigten an Dritte ist nur zur Erfül-
lung von gesetzlichen Pflichten oder arbeitsvertraglichen bzw. tariflichen
Regelungen zulässig. Die Empfänger dieser Daten sind nachweislich auf die
Grundsätze des Datenschutzes, insbesondere die Zweckbindung und das
Drucksache 17/779 – 4 – Deutscher Bundestag – 17. Wahlperiode
Übermittlungsverbot gemäß § 28 Absatz 3 BDSG, hinzuweisen. Der Handel
mit Daten von Beschäftigten ist verboten.
2. Schutz besonderer Arten von Daten
a) Besondere Arten von Daten gemäß § 3 Absatz 9 BDSG bzw. Artikel 8 Ab-
satz 1 der EG-Datenschutzrichtlinie von Beschäftigten dürfen nur verarbei-
tet werden, wenn und soweit es für einen konkreten Zweck zwingend erfor-
derlich ist. Die Verarbeitung derartiger Daten unterliegt der Mitbestimmung
des Betriebs- bzw. Personalrates sowie der Beteiligung des betrieblichen
Datenschutzbeauftragten.
b) Daten über die physische und psychische Konstitution von Bewerberinnen
und Bewerbern oder Beschäftigten (Gesundheitsdaten) sind besondere Arten
von Daten gemäß § 3 Absatz 9 BDSG. Das Merkmal „rassische Herkunft“
ist ersatzlos zu streichen.
c) Biometrische Daten dürfen ausschließlich zu Autorisierungs- und Authenti-
fizierungszwecken verarbeitet werden.
d) Genetische Untersuchungen und Analysen bzw. die Entgegennahme, Ver-
wendung oder das Verlangen von Mitteilung von Ergebnissen bereits erfolg-
ter genetischer Untersuchungen und Analysen sind unzulässig. Ausnahmen
sind nur gemäß den Regelungen des Gendiagnostikgesetzes erlaubt.
e) Die Speicherung und Übermittlung besonderer Arten von Daten hat ver-
schlüsselt zu erfolgen.
3. Schutz von Bewerberinnen und Bewerbern
a) Daten in Bewerbungsvorgängen sind bei den Betroffenen direkt zu erheben.
Sie dürfen nur bezogen auf die Art der angestrebten Tätigkeit verarbeitet
werden. Die Bewerberinnen und Bewerber sind über die Tatsache einer ma-
schinellen Auswertung der Bewerbungsunterlagen zu informieren.
b) Daten aus psychologischen Tests dürfen in Einstellungsverfahren nur für die
Prüfung der Eignung für rechtlich eng zu begrenzende Aufgaben verarbeitet
werden. Die Erhebung, Speicherung, Veränderung, Übermittlung und Nut-
zung derartiger Daten setzen die Vorabkontrolle und Zustimmung des be-
trieblichen Datenschutzbeauftragten voraus.
c) Graphologische Tests sind unzulässig.
d) Führt eine Bewerbung nicht zur Begründung eines Arbeitsverhältnisses,
sind die Bewerbungsdaten einschließlich der Tatsache einer Bewerbung un-
verzüglich zu löschen oder zurückzugeben. Die Löschung ist auf Verlangen
schriftlich zu bestätigen.
e) Fragen und Nachweisverlangen dürfen sich, soweit Besonderheiten des
konkreten Arbeitsplatzes dies nicht zwingend erfordern, nicht beziehen auf:
● straf- oder ordnungswidrigkeitsrechtliche Verfahren, die nicht oder nicht
mehr in ein Führungszeugnis aufgenommen werden dürfen oder mit dem
Arbeitsplatz in keinem sachlichen Zusammenhang stehen,
● die Vermögensverhältnisse oder eventuelle Lohnpfändungen,
● die Ableistung des Wehr- oder Zivildienstes,
● die Mitgliedschaft in Parteien, Religionsgemeinschaften oder Gewerk-
schaften,
● Schwangerschaften oder das Einsetzen des Klimakteriums,
● Gesundheitsdaten, sofern diese keine Auswirkung auf die Erfüllung ar-
beitsvertraglicher Pflichten haben, und biometrische Daten,
● sonstige besondere Arten von Daten i. S. d. § 3 Absatz 9 BDSG.
Deutscher Bundestag – 17. Wahlperiode – 5 – Drucksache 17/779
f) Verweigert eine Bewerberin oder ein Bewerber die Auskunft auf eine unzu-
lässige Frage und kommt das Arbeitsverhältnis aus diesem Grunde nicht zu-
stande, ist ein Schadenersatzanspruch vorzusehen.
g) Bewerberinnen und Bewerber haben Anspruch auf kostenlose Auskunft und
fortlaufende Unterrichtung über die zu ihrer Person gespeicherten Daten,
auch wenn ein Arbeitsverhältnis nicht begründet wird. Der Auskunftsan-
spruch umfasst auch den Zeitpunkt der Erhebung, die vorgesehene Speiche-
rungsdauer, den Umfang und Zeitpunkt vorgenommener Veränderungen,
die eventuelle Übermittlung sowie die Mitteilung über eine Auftragsdaten-
erhebung, Verarbeitung und Nutzung (§ 11 BDSG). Auf Verlangen ist die
Auskunft schriftlich oder in anderer dauerhafter Form zu erteilen. An ein
Auskunftsverlangen dürfen keine nachteiligen Folgen geknüpft werden.
4. Schutz von Beschäftigten während und nach Beendigung des Beschäfti-
gungsverhältnisses
a) Grundsätze
aa) Arbeitgeberinnen und Arbeitgeber sind verpflichtet, in der betrieblichen
Personalarbeit datenvermeidende und datensparsame Instrumente und
Mittel einzusetzen. Personenbezogene Daten der Beschäftigten sind
vertraulich zu behandeln und dürfen nur verarbeitet werden, wenn zuvor
die technisch-organisatorischen Voraussetzungen und die ausschließlich
verwendeten Datenfelder, die zulässigen Auswertungen und Zweckbe-
stimmungen, die Speicherdauer, die verwendeten Programme, die zu-
griffsberechtigten Stellen und die verfügbaren Schnittstellen nach den
Kriterien der Erforderlichkeit und Zweckbindung abschließend definiert
wurden.
bb) Beschäftigte haben Anspruch auf kostenlose Auskunft und fortlaufende
Unterrichtung über die zu ihrer Person gespeicherten Daten, auch wenn
ein Arbeitsverhältnis nicht mehr besteht. Umfang und Rechtsfolgen des
Auskunftsanspruchs entsprechen denen gemäß Abschnitt 3 Buchstabe g
dieses Antrags. Auskunft darf den Betroffenen nur verweigert werden,
wenn die Verarbeitung der Daten ausschließlich der Bekämpfung kon-
kreter Straftaten gegen die betrieblichen Interessen oder die Interessen
anderer Beschäftigter dient oder einen Vorgang zum Gegenstand hat, der
eine Kündigung oder Abmahnung rechtfertigen würde.
cc) Nach Beendigung eines Beschäftigungsverhältnisses sind Daten von
Beschäftigten zu löschen, wenn und solange sie nicht zur Abwicklung
des Beschäftigungsverhältnisses und zur Erfüllung gesetzlicher Vor-
schriften erforderlich sind. Die Höchstdauer der Speicherung ist gesetz-
lich festzulegen. Abweichungen sind für konkrete Zwecke und für einen
vorher bestimmten Zeitraum zulässig, wenn die Betroffenen einwilli-
gen.
b) Leistungs-, Verhaltens- und Bewegungsprofile von Beschäftigten
aa) Daten, die einer Verhaltens- und/oder Leistungskontrolle dienen, dürfen
ausschließlich dazu verwendet werden, die Arbeitsvertragserfüllung zu
sichern, Einsatzplanungen oder Einsatzsteuerungen vorzunehmen oder
Qualifizierungsmaßnahmen daraus abzuleiten. Sie sind im Einzelfall
und zur Erreichung des jeweiligen konkret bestimmten Zwecks zu ver-
arbeiten. Über die besondere Zweckbestimmung sind die Betroffenen
vorab zu informieren. Die Verarbeitung derartiger Daten ist einer Vor-
abkontrolle und Zustimmung durch den Betriebs-/Personalrat sowie den
betrieblichen Datenschutzbeauftragten zu unterziehen. Änderungen bei
der Verarbeitung von Kommunikationsdaten müssen allen Beschäftig-
ten schriftlich mitgeteilt werden.
Drucksache 17/779 – 6 – Deutscher Bundestag – 17. Wahlperiode
bb) Die Erstellung von Leistungs- oder Verhaltensprofilen zur ständigen
oder uneingeschränkten Überwachung der Beschäftigten ist unzulässig.
cc) Die Erstellung von Bewegungsprofilen der Beschäftigten ist unzulässig.
c) Nutzung von Telekommunikations- und Telemedieneinrichtungen
aa) Arbeitgeberinnen und Arbeitgeber sind verpflichtet, den Beschäftigten
einen barrierefreien Zugang zu den digitalen Netzwerken des Unterneh-
mens zu gewährleisten und Möglichkeiten der gewerkschaftlichen Prä-
senz sowie der Präsenz des betrieblichen Datenschutzbeauftragten in
elektronischen Netzwerken auszubauen.
Beschäftigten, Personal- bzw. Betriebsräten und im Betrieb vertretenen
Gewerkschaften sowie betrieblichen Datenschutzbeauftragten ist ein
freier Zugang zu E-Mail-Systemen und Intranet der Unternehmen zu
garantieren.
bb) E-Mails zwischen den Beschäftigten, auch solche mit nicht strikt ge-
schäftlichem Inhalt, elektronische Rundschreiben des Betriebsrates und
gewerkschaftliche Informationsbretter in Unternehmensnetzen sind zu-
lässig.
d) Überwachung des Kommunikationsverhaltens der Beschäftigten
aa) Die Erhebung, Speicherung, Veränderung, Übermittlung und Nutzung
von Kommunikationsdaten sind an einen konkreten, im Voraus festge-
legten Zweck zu binden und müssen zu den schutzwürdigen Interessen
der Betroffenen in einem angemessenen Verhältnis stehen. Bezieht sich
die Auswertung des Kommunikationsverhaltens auf bestimmte Arbeit-
nehmer, bedarf es eines besonderen Grundes, der den Betroffenen im
Voraus schriftlich mitzuteilen ist. § 3a BDSG (Datenvermeidung und
Datensparsamkeit) ist anzuwenden, soweit der Zweck der Verarbeitung
von Kommunikationsdaten im Einzelfall eine Abweichung rechtfertigt.
bb) Die kurzfristige und angemessene Nutzung von Telekommunikations-
und Telemedieneinrichtungen des Arbeitgebers durch Beschäftigte zu
privaten Zwecken während der Arbeitszeit ist grundsätzlich zulässig.
Das Nähere in Bezug auf zeitliche, örtliche und inhaltliche Nutzungs-
vorgaben ist in Betriebs- bzw. Personalvereinbarungen zu regeln.
cc) Der Einsatz von Software zur Aufzeichnung von Tastatureingaben
(sogenannte Keylogger) oder Bildschirmaktivitäten (Screenshots und
Ähnliches) zur automatisierten Kontrolle von Nutzungsverhalten und
Leistung der Beschäftigten ist unzulässig.
dd) Daten über berufliche Kommunikationsvorgänge können Arbeitgebe-
rinnen und Arbeitgeber von den Beschäftigten im Einzelfall oder in
vorausbestimmten Fällen verlangen oder diese sind auf Aufforderung
aktenkundig zu machen, soweit dies zur Dokumentation der Erbringung
der vertraglichen Arbeitsleistung erforderlich ist.
ee) Die Kommunikation von Beschäftigten mit den betrieblichen Daten-
schutzbeauftragten sowie den Organen der betrieblichen Mitbestim-
mung ist überwachungsfrei zu garantieren.
e) Überwachung mittels optoelektronischer Geräte in Unternehmen
aa) Die Überwachung einzelner Beschäftigter, ihrer Leistung oder ihres
Verhaltens mittels optoelektronischer Geräte ist unzulässig. Sie kann
auch nicht durch Vereinbarung mit Betriebs- oder Personalräten erlaubt
werden.
bb) Erlaubt ist der Einsatz optoelektronischer Geräte einschließlich Video-
kameras, Webcams, Chipkarten, RFID-Chips und weiterer technischer
Deutscher Bundestag – 17. Wahlperiode – 7 – Drucksache 17/779
Systeme im Rahmen der Objektsicherung bestimmter Gebäude, Gebäu-
deteile oder vom Firmengelände. Die Zweckbestimmung des Einsatzes
dieser Geräte ist schriftlich festzulegen und unterliegt der Mitbestim-
mung des Personal- bzw. Betriebsrates sowie der Zustimmung des be-
trieblichen Datenschutzbeauftragten.
cc) Auf den Einsatz optoelektronischer Geräte ist durch entsprechende Hin-
weisschilder aufmerksam zu machen.
dd) Die Verarbeitung von Daten aus einer Überwachung mittels optoelekt-
ronischer Geräte unterliegen einer strengen Zweckbindung. Der Zugriff
auf diese Daten darf nur zur Aufklärung von Verstößen gegen die be-
triebliche Sicherheit oder von Eigentumsdelikten erfolgen. Die Daten
sind spätestens nach sieben Tagen automatisiert zu löschen oder zu über-
schreiben. Dies ist zu protokollieren.
ee) Zur Aufklärung von Straftaten ist die Übermittlung aufgezeichneter
Daten aus der Überwachung mittels optoelektronischer Geräte an die
Strafverfolgungsbehörden gestattet.
5. Betriebliche Datenschutzbeauftragte
a) Betriebliche Datenschutzbeauftragte sind in öffentlichen und nichtöffent-
lichen Stellen zu bestellen, wenn eine gesetzlich festgelegte Mindestzahl
von in der Regel fünf Beschäftigten erreicht wird.
b) Die persönliche und sachliche Unabhängigkeit der betrieblichen Daten-
schutzbeauftragten ist besonders zu garantieren. Die Regelungen des § 4f
BDSG sind dahingehend zu erweitern, dass der Datenschutzbeauftragte
einem besonderen Kündigungsschutz gemäß § 103 BetrVG unterfällt. Für
angestellte betriebliche Datenschutzbeauftragte und ihre Mitarbeiterinnen
und Mitarbeiter ist außerdem eine Schutzvorschrift gemäß § 78 BetrVG vor-
zusehen. Wesentliche Störungen und Einflussnahmen auf die Tätigkeit des
betrieblichen Datenschutzbeauftragten sind unter Strafe zu stellen.
c) Bei der Bestellung und der Abberufung des betrieblichen Datenschutzbeauf-
tragten hat der Betriebsrat ein Mitbestimmungsrecht. Der betriebliche
Datenschutzbeauftragte hat einen Nachweis seiner Fachkunde zu erbringen.
Betriebliche Datenschutzbeauftragte und Betriebs- bzw. Personalräte kon-
sultieren und informieren sich im Rahmen ihrer Aufgaben gegenseitig.
d) Betriebliche Datenschutzbeauftragte erstellen jährlich einen Bericht über
den Schutz der Daten von Beschäftigten in ihrem Zuständigkeitsbereich und
veröffentlichen diesen betriebsintern.
6. Betriebs- und Personalräte
a) Betriebs- und Personalräte sind Teil der datenverarbeitenden Stelle und ha-
ben die gleichen Mitbestimmungs-, Auskunfts- und Informationsansprüche
wie die betrieblichen Datenschutzbeauftragten.
b) Betriebs- und Personalräte dürfen im Rahmen ihrer Aufgaben personen-
bezogene Daten von Beschäftigten verarbeiten. Sie unterliegen dabei der
Aufsicht der entsprechenden Aufsichtsbehörde (in der Regel dem Landes-
datenschutzbeauftragten).
c) Arbeitgeberinnen und Arbeitgeber sind gegenüber Betriebs- und Personal-
räten zur Herausgabe der Daten von Beschäftigten verpflichtet.
7. Aufsichtsbehörden
Die für die Kontrolle des Datenschutzes zuständigen Aufsichtsbehörden der
Länder sind unabhängige Institutionen. Sie kontrollieren die Ausführung und
Drucksache 17/779 – 8 – Deutscher Bundestag – 17. Wahlperiode
Einhaltung des Gesetzes zum Schutz der Daten von Beschäftigten. Sie beraten
die betrieblichen Datenschutzbeauftragten und die verantwortlichen Stellen bei
der Anwendung des Gesetzes.
8. Schiedsstellen für den Schutz der Daten von Beschäftigten
a) Zur Klärung von Streitfragen in Bezug auf den Schutz von Daten von Ar-
beitnehmerinnen und Arbeitnehmern kann eine paritätisch von Arbeitgebe-
rinnen und Arbeitgebern sowie Gewerkschaften mit Beisetzerinnen und
Beisetzern bestellte Schiedsstelle analog zur Einigungsstelle gemäß dem
Betriebsverfassungsgesetz eingerichtet werden. Das Schiedsstellenverfah-
ren ist analog dem im BetrVG festgelegten Einigungsstellenverfahren zu
regeln.
b) Die Schiedsstelle kann angerufen werden, wenn zu Fragen des Persönlich-
keitsrechtsschutzes zwischen Arbeitgeberinnen und Arbeitgebern sowie
betrieblicher Interessenvertretung unter Einbeziehung der oder des betrieb-
lichen Datenschutzbeauftragten keine Einigung erzielt werden kann. Das
Recht der Betroffenen, sich unmittelbar an die Aufsichtsbehörde für den
Datenschutz zu wenden, bleibt davon unberührt.
9. Schadenersatz und Sanktionen
a) Erleiden Beschäftigte durch eine nach dem Gesetz zum Schutz der Daten
von Beschäftigten unzulässige oder unrichtige Datenverarbeitung ihrer per-
sonenbezogenen Daten einen materiellen oder immateriellen Schaden, ist
die verantwortliche Stelle zum Schadenersatz verpflichtet. Es obliegt der
verantwortlichen Stelle oder der in ihrem Auftrag handelnden Person, nach-
zuweisen, dass sie die gebotene Sorgfalt bei der Datenverarbeitung einge-
halten hat.
Die Geltendmachung von Ersatzansprüchen nach anderen Rechtsgrundla-
gen wie beispielsweise nach § 823 des Bürgerlichen Gesetzbuchs sowie den
§§ 7 und 8 BDSG und § 15 des Allgemeinen Gleichbehandlungsgesetzes
(AGG) bleibt davon unberührt.
b) Verstöße gegen die Bestimmungen dieses Gesetzes sind – soweit sie nicht
vorsätzlich, in schädigender Absicht oder gegen Entgelt begangen werden –
als Ordnungswidrigkeiten zu ahnden. Ordnungswidrig handelt insbeson-
dere, wer fahrlässig
1. ohne gesetzliche Grundlage Daten von Beschäftigten erhebt, speichert,
verändert, übermittelt oder nutzt,
2. Daten zusammenführt, die zu unterschiedlichen Zwecken erhoben wur-
den,
3. dem berechtigten Verlangen der Beschäftigten nach Auskunft, Berichti-
gung, Sperrung oder Löschung nicht unverzüglich nachkommt,
4. Beschäftigtendaten ins Ausland übermittelt ohne die EU-Standardver-
tragsklauseln zu verwenden oder die Regelungen des § 4c Absatz 2
BDSG einzuhalten,
5. Fotos von Beschäftigten verwendet ohne dass eine gesetzliche Grundlage
für die Verwendung existiert,
6. Verfahren, die der Vorabkontrolle gemäß dem Gesetz zum Schutz der
Daten von Beschäftigten unterliegen, ohne diese Vorabkontrolle anwen-
det.
Deutscher Bundestag – 17. Wahlperiode – 9 – Drucksache 17/779
c) Das Handeln des Leiters der verantwortlichen Stelle ist ebenfalls als Ord-
nungswidrigkeit zu verfolgen, wenn er eine Handlung nach Buchstabe b
zwar nicht selbsttätig ausführt, jedoch sorgfaltspflichtwidrig deren Ausfüh-
rung durch andere Personen veranlasst oder duldet.
d) Ordnungswidrigkeiten können mit einer Geldbuße von bis zu zwei Mio.
Euro geahndet werden.
e) Die Regelungen der §§ 43 und 44 BDSG bleiben unberührt.
f) Wer vorsätzlich, in schädigender Absicht oder gegen Entgelt gegen die Be-
stimmungen des Gesetzes zum Schutz der Daten von Beschäftigten verstößt,
wird mit Freiheitsstrafe von bis zu zwei Jahren oder mit Geldstrafe bestraft.
Berlin, den 23. Februar 2010
Dr. Gregor Gysi und Fraktion