Beschäftigtendatengesetz (BeschDG): Was der neue Entwurf für Unternehmen und Arbeitnehmer bedeutet

Der Datenschutz in der Arbeitswelt steht vor einer Revolution: Am 8. Oktober 2024 präsentierte das Bundesministerium für Arbeit und Soziales (BMAS) gemeinsam mit dem Bundesministerium des Innern und für Heimat (BMI) einen Referentenentwurf für das neue Beschäftigtendatengesetz (BeschDG). Ziel ist es, den fairen Umgang mit Beschäftigtendaten zu stärken und sowohl Unternehmen als auch Arbeitnehmern mehr Rechtssicherheit in der digitalen Arbeitswelt zu bieten.

Bisher regelte der viel kritisierte § 26 BDSG die Verarbeitung von Beschäftigtendaten. Doch der Europäische Gerichtshof (EuGH) erklärte diesen im März 2023 für unwirksam, da er nicht den Anforderungen der Datenschutz-Grundverordnung (DSGVO) entsprach. Damit entstand eine erhebliche Regelungslücke im Beschäftigtendatenschutz, die sowohl für Unternehmen als auch für Arbeitnehmer große Unsicherheiten mit sich brachte. Um diese Lücke zu schließen und eine rechtssichere Grundlage für den Umgang mit Beschäftigtendaten zu schaffen, entschied sich der Gesetzgeber, ein eigenständiges Beschäftigtendatengesetz zu entwerfen.

Das Gesetz ist in vier Kapitel gegliedert und umfasst in der aktuellen Fassung 30 Paragrafen. Es soll nicht nur die Verarbeitung von Beschäftigtendaten klarer regeln, sondern auch die Rechte der Beschäftigten stärken und gleichzeitig mehr Rechtssicherheit für Arbeitgeber schaffen. Der allgemeine Teil (§§ 1 – 12) enthält grundlegende Bestimmungen zur Datenverarbeitung, spezifische Betroffenenrechte sowie Regelungen zum Verwertungsverbot und zur Mitbestimmung des Betriebsrats. Der besondere Teil (§§ 13 – 30) befasst sich mit spezifischen Aspekten wie der Datenverarbeitung vor Beginn eines Beschäftigungsverhältnisses, Überwachungsmaßnahmen, Profiling sowie besonderen Verarbeitungssituationen.

Der Entwurf bringt zahlreiche Änderungen mit sich, die sowohl für Arbeitgeber als auch für Arbeitnehmer gravierende Auswirkungen haben:

• Strengere Erforderlichkeitsprüfung: Arbeitgeber müssen künftig genau nachweisen, warum und in welchem Umfang sie Daten von Beschäftigten verarbeiten. Die Interessen der Arbeitnehmer werden dabei stärker gewichtet.
• Strikte Zweckbindung: Daten, die für einen bestimmten Zweck erhoben wurden, dürfen nicht ohne Weiteres für andere Zwecke genutzt werden. Insbesondere ist die Verwendung zur Leistungsbewertung stark eingeschränkt.
• KI und digitale Überwachung unter strenger Kontrolle: Der Einsatz von künstlicher Intelligenz (KI) im Arbeitsalltag wird strenger reguliert. Arbeitgeber dürfen KI nur mit menschlicher Überwachung einsetzen und müssen Transparenz schaffen. Ebenso sind GPS-Ortung, Videoüberwachung und andere Kontrollmaßnahmen nur noch unter engen Bedingungen erlaubt.
• Erweiterte Betroffenenrechte: Arbeitnehmer erhalten das Recht, sich über den Einsatz von KI-Systemen zu informieren, inklusive deren Funktionsweise und Schutzmechanismen.
• Verbot der Verwertung unrechtmäßig erlangter Daten: Datenschutzwidrig erhobene Daten dürfen in arbeitsgerichtlichen Verfahren nicht mehr verwendet werden. Dies stellt eine deutliche Abkehr von der bisherigen Rechtsprechung dar.
• Mehr Mitbestimmung für Betriebsräte: Die Rechte der Betriebsräte werden ausgeweitet, insbesondere bei der Bestellung und Abberufung von Datenschutzbeauftragten sowie dem Einsatz neuer Technologien.

Auf Arbeitgeber kommen erhebliche neue Pflichten zu. Sie müssen künftig umfangreicher dokumentieren, welche Daten sie erheben, wie sie genutzt werden und ob die Verarbeitung verhältnismäßig ist. Zudem dürfte die Einschränkung des „berechtigten Interesses“ in der DSGVO die Flexibilität bei datengetriebenen Prozessen erheblich reduzieren. Die parallele Einhaltung der neuen Vorschriften und der EU-KI-Verordnung stellt Unternehmen zudem vor eine doppelte Compliance-Herausforderung.

Das Beschäftigtendatengesetz ist ein notwendiger Schritt, um den Datenschutz im Arbeitsumfeld zu modernisieren. Doch die umfassenden Regulierungen bringen nicht nur mehr Schutz für Arbeitnehmer, sondern auch einen hohen administrativen Mehraufwand für Unternehmen mit sich. In der aktuellen Fassung besteht die Gefahr, dass der Spagat zwischen Datenschutz und Umsetzung nicht optimal gelingt.

Ein wichtiger Aspekt ist die aktuelle politische Lage: Aufgrund der Neuwahlen ist derzeit unklar, ob der Referentenentwurf tatsächlich in seiner jetzigen Form umgesetzt wird. Regierungswechsel oder neue politische Mehrheiten könnten dazu führen, dass der Gesetzesentwurf überarbeitet oder sogar ganz verworfen wird. Unternehmen sollten daher die politischen Entwicklungen aufmerksam verfolgen, um rechtzeitig auf mögliche Änderungen vorbereitet zu sein.

In der Personalabteilung werden täglich hochsensible Daten verarbeitet – von Bewerbungsunterlagen über Gehaltsinformationen bis hin zu Krankmeldungen. Doch welche datenschutzrechtlichen Anforderungen müssen Unternehmen erfüllen? Wie lassen sich personenbezogene Daten sicher handhaben, um rechtliche Risiken zu vermeiden?

Unser Seminar „Datenschutz im Personalwesen“ vermittelt praxisnah, worauf es ankommt. Erfahren Sie, wie Sie Datenschutzvorgaben effizient umsetzen, typische Stolperfallen vermeiden und die Compliance in Ihrem Unternehmen stärken.