Rechtsunsicherheiten beim Beschäftigtendatenschutz


BvD: Datenschutzbeauftragte garantieren Datenschutz auf hohem Niveau
Stellungnahme zum Referentenentwurf für das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU



Der Referentenentwurf für das Gesetz zur Anpassung des Datenschutzrechts an die Datenschutz-Grundverordnung (DS-GVO) weist nach Einschätzung des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. grundsätzlich in die richtige Richtung. BvD-Vorstand Thomas Spaeing warnte aber zugleich vor Rechtsunsicherheiten unter anderem beim Beschäftigtendatenschutz.

Positiv wertete Spaeing, dass Unternehmen, Behörden und betroffene Personen auch künftig fest mit dem Datenschutzbeauftragten rechnen können, damit diese komplexe Materie sicher und praxisgerecht umgesetzt werden wird. Ebenfalls unterstützt der BvD die in dem Entwurf vorgesehene Regelung zu den Akkreditierungsstellen für Zertifizierer, die gemäß DS-GVO u.a. Datenschutzsiegel vergeben dürfen.

Rechtsunsicherheiten und mögliche Klagen bis hin zu einem Vertragsverletzungs­verfahren durch die EU gegen die Bundesrepublik Deutschland befürchtet der BvD jedoch unter anderem durch die im Entwurf eröffneten Möglichkeiten, bei der Datenverarbeitung den Zweck der Datenerhebung zu ändern oder die Informationspflicht gegenüber Betroffenen über das aus der DS-GVO zulässige Maß hinaus einzuschränken. "Hier schießt der Kabinettsentwurf über das Ziel hinaus", sagte Spaeing. Sowohl Unternehmen als auch den sie beratenden Datenschutzbeauftragten fehlten damit verlässliche Parameter.

Kritik übte der BvD auch an den Ausführungen zum Beschäftigtendatenschutz. Im Grundsatz sei es richtig und wichtig, den Datenschutz von Beschäftigten in dem Anpassungsgesetz zu regeln. Der Entwurf allerdings weicht von der bisherigen Regelung im aktuell noch gültigen Bundesdatenschutzgesetz (BDSG) deutlich ab. Dabei werden durch die Neufassung zwar teils längst überfällige Punkte in den Begriffsbestimmungen wie Datenschutz bei Leiharbeitern geregelt. Das Thema Beschäftigtendatenschutz sei aber nicht umfassend und langfristig rechtssicher behandelt. Damit würden viele Gerichts­entscheidungen hinfällig, die es bisher zum § 32 BDSG gab. "Statt Rechtssicherheit entsteht Rechtsunsicherheit", kritisierte Spaeing.

"Wir begrüßen, dass der Gesetzgeber im Entwurf die Notwendigkeit zum Erhalt des Datenschutzbeauftragten erkannt hat", sagte Spaeing. Denn diese garantierten in Unternehmen und Behörden und damit auch den Verbrauchern einen rechtskonformen Datenschutz auf hohem Niveau und damit deutliche Wettbewerbsvorteile. "Allerdings benötigen einige Paragrafen eine konsequente Nachbesserung, damit das Gesetz im europäischen Kontext Bestand hat. Die Zeit dafür sollte sich die Koalition auch im Wahljahr 2017 nehmen." (BvD: ra)

eingetragen: 02.03.17
Home & Newsletterlauf: 16.03.17

BvD: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

  • AI Act: Doppelarbeit & Unsicherheiten vermeiden

    Ab dem 2. Februar 2025 verbietet der AI Act Manipulation durch KI, Social Scoring und biometrische Fernidentifikation in Echtzeit - ein entscheidender Schritt für Ethik und Verbraucherschutz. Die EU setzt damit ein klares Zeichen für einen einheitlichen Rechtsrahmen, der auf Ethik, Diversität und Datensicherheit basiert.

  • EU AI Act setzt weltweit Maßstäbe

    Anlässlich des Europäischen Datenschutztags am 28. Januar 2025 betonte der BvD-Ausschuss Künstliche Intelligenz die Bedeutung des EU AI Acts als wegweisende Regulierung für den verantwortungsvollen Einsatz Künstlicher Intelligenz (KI).

  • Auswirkungen von Risk Exposure auf Compliance

    Mit der DSGVO, DORA und der derzeit in der Luft hängenden NIS2 werden immer mehr Vorschriften und Richtlinien eingeführt, die Unternehmen beachten müssen. Dies hat dazu geführt, dass einige Unternehmen der Meinung sind, dass die Einhaltung der Vorschriften eher eine Belastung als ein Anfang zur Verbesserung ihrer Sicherheitsmaßnahmen ist.

  • NIS2-Umsetzung nicht vor Herbst 2025?

    Gegen Deutschland wurde wegen bisher nicht erfolgten Umsetzung der NIS2-Richtlinie sowie der Richtlinie über die Resilienz kritischer Infrastrukturen ein Vertragsverletzungsverfahren eingeleitet. Angesichts der Verzögerungen im Gesetzgebungsprozess in den vergangenen Jahren kommt das nicht wirklich überraschend - ist doch inzwischen mit einer NIS2-Umsetzung nicht vor Herbst nächsten Jahres zu rechnen.

CETA alles andere als vorbildlich Bedrohung für die Finanzstabilität?

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen