W. Däubler, Gläserne Belegschaften. Das Handbuch zum Beschäftigtendatenschutz, 8. Auflage, 2019, Bund – Verlag
Eine Rezension zu:
Wolfgang Däubler
Gläserne Belegschaften
Das Handbuch zum Beschäftigtendatenschutz
8., umfassend überarbeitete und aktualisierte Auflage
Frankfurt/Main: Bund – Verlag, 2019, 717 S., 59,90 Euro inkl. WwSt.
ISBN 978-3-7663-6620-7
Die achte Auflage des eingeführten Handbuches bietet eine prägnante und sehr verständliche Erläuterung des gesamten Beschäftendatenschutzrechtes vor dem Hintergrund des Inkrafttretens der EU-DatenschutzgrundVO und des neuen BDSG am 25. Mai 2018. Das neue BDSG füllt einen Teil der Lücken, die die EU-Datenschutz-GrundVO enthält, aber eben nur einige. Das Handbuch hat den Stand vom Januar 2019 und berücksichtigt bis zum Redaktionsschluss noch sämtliche Entwicklungen im einschlägigen datenschutzrechtlichen Bereich mit dem Fokus auf den betrieblichen Datenschutz, der einige Besonderheiten aufweist.
Seit dem 25. Mai 2018 gilt in ganz Europa ein neues Datenschutzrecht, allerdings mit streckenweise recht unterschiedlichen nationalen Begleitgesetzen. Betriebs- und Personalräte stehen vor der Aufgabe, ihre Betriebs- und Dienstvereinbarungen an die neue Rechtslage anzupassen, die sich nich etwa “sperrig” darstellt. Das völlig überarbeitete Handbuch wirft in diesem Zusammenhang etwa die Frage auf, welche konkreten Praxisprobleme neue Recht aufwirft. Der Einfluss der DSGVO reicht weit in das Zivilrecht hinein und beeinflusst auch arbeitsrechtliche Strukturen. Die betrieblichen Interessenvertretungen müssen mit diesen Schwierigkeiten umgehen.
Die neue Auflage von »Gläserne Belegschaften« erläutert die Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG) verständlich ohne Vorkenntnisse voraus zu setzen, damit auch Nicht-Spezialisten die Ausführungen nachvollziehen können. Der erfahrende Autor und Datenschutzexperte Wolfgang Däubler weiß angesichts vieler datenschutzrechtlicher Veröffentlichungen um die Nöte, Rechte und Pflichten seiner Leser.
Das neue Datenschutzrecht ist in vielen Teilen nicht lediglich eine Fortschreibung des bisherigen Status Quo, sondern enthält zahlreiche Neuregelungen und neue Ansätze, etwa bei der dann völlig zentralen Risikoanalyse und den Dokumentationspflichten, die insbesondere auch Arbeitgeber treffen. Das neue Recht enthält den Grundsatz der Datenminimierung, so dass die Erhebung personenbezogener Daten restriktiv zu handhaben ist. Die Systeme sind technisch so zu gestalten, dass so wenig Daten dieser Art erhoben werden. Das neue Recht enthält auch den Grundsatz der Realisierung des Datenschutzes durch Technikgestaltung und stellt hohe Anforderungen an die Folgeabschätzung. Privacy by Design wird mit Privacy by Default gekoppelt. Wie die Praxis sich entwickeln wird, ist noch offen, zumal die technische Entwicklung das Datenschutzrecht oftmals rasch veralten lässt. Das Kontrollpotential entwickelt sich rasch und die Skandale, die die Öffentlichkeit erreichen sind oftmals nur Symptome für Problemzonen.
Die sich hier stellenden Probleme sind oftmals sehr konkret: Darf der Chef die E-Mails der Mitarbeiter lesen? Darf er Videokameras installieren? Dürfen Arbeitnehmerdaten irgendwo in der Cloud gespeichert werden? Wie verhalten sich Datenschutz und Compliance zueinander? Welche Grenzen gibt es für Ortungssysteme? Wie weit sind Compliance – Überprüfungen von an Straftaten unbeteiligten Arbeitnehmern zulässig? Welche Rechte haben Betriebsräte in solchen Fällen? Derartige Fragen werden in diesem Handbuch pointiert und informativ angesprochen. Das Buch richtet sich bewusst nicht nur an Juristen, sondern gerade auch an Arbeitnehmer und Betriebsräte. Einbezogen wird auch die Problematik der Auswertung von Arbeitnehmerdaten durch Sicherheitsbehörden.
Die wichtigsten Themen der neuen 8. Auflage:
- Hat der Betriebsrat die Pflichten einer verantwortlichen Stelle? Muss er einen eigenen Datenschutzbeauftragten bestellen? Haftet er bei Fehlern auf Schadensersatz?
- Das neue Transparenzprinzip: Wie weit geht die Dokumentationspflicht des Arbeitgebers? Trifft sie auch den Betriebsrat?
- Was bedeutet »Datenschutz durch Technik« konkret?
- Dürfen Beschäftigtendaten in der Cloud gespeichert werden?
- Darf der Arbeitgeber »Erfahrungssätze« von Firmen verwerten, die eine unübersehbare Zahl von Daten (»Big Data«) ausgewertet haben?
- Darf der Arbeitgeber auf seiner Facebook-Seite Kunden zu Kritik einladen? Muss der Betriebsrat vorher mitbestimmen?
- Wo beginnt nach der neuesten Rechtsprechung des BAG die unzulässige Überwachung?
Diese und weitere aktuelle Praxisfragen werden vor dem Hintergrund der geänderten Rechtslage beantwortet, wobei in vielen Bereichen Neuland betreten werden muss, weil nicht sicher ist, wie die Rechtsprechung bestimmte Streitpunkte lösen wird, sofern sie nicht von den Beteiligten gelöst werden. Einzubeziehen sind auch die deutlich erweiterten Kompetenzen der Aufsichtsbehörden, die zunehmend von diesen Kompetenzen Gebrauch machen, bisher durchaus mit Augenmaß. Die DSGVO enthält auch eine Reihe von Öffnungsklauseln zugunsten des nationalen Gesetzgebers, die ebenfalls thematisiert werden. Dieses “Zusammenspiel” von zwei verschiedenen Rechtsregimen im Datenschutzrecht führt durchaus zu neuen Problemzonen.
Die “Gläsernen Belegschaften” erläutern das neue Recht umfassend und in einer Weise, die auch für den Nicht-Spezialisten nachvollziehbar ist.
Die wichtigsten Themen des Handbuches:
- Geänderte Voraussetzungen für eine wirksame Einwilligung
- Das neue Transparenzprinzip: Wie weit geht die umfassende Dokumentationspflicht des Arbeitgebers?
- Was verlangt die Datenschutz-Folgenabschätzung, die nunmehr häufig vorgeschrieben ist?
- Unter welchen Voraussetzungen können Daten in die USA übermittelt werden?
- Darf der Arbeitgeber sog. Erfahrungssätze verwerten, die ihm von Firmen angeboten werden, die eine unübersehbare Zahl von Daten (”Big Data”) ausgewertet haben?
- Verstöße gegen Datenschutzrecht unterliegen viel schärferen Sanktionen als bisher. Auch ohne Verschulden im landläufigen Sinn haftet der Arbeitgeber für immaterielle Schäden. Kann der Betroffene bei unerlaubter Videoüberwachung in Zukunft 20.000 oder gar 50.000 Euro Schadensersatz verlangen?
- Was ist in Zukunft beim Abschluss von Betriebsvereinbarungen zu beachten? Wie müssen bestehende Regelungen an das neue Recht angepasst werden?
Das Handbuch enthält 17 Kapitel und beginnt mit einer Einleitung in die Thematik, die auch aktuelle Problemzonen rekapituliert. Das 2. Kapitel beschäftigt sich mit den Grundlagen der Datenverarbeitung im Betrieb und deren rechtlichen Schranken und geht dabei auf zahlreiche offene Fragen ein, die sich wie ein roter Faden durch die Darstellung ziehen. Im folgenden Kapitel geht es um das EU-Grundrecht auf Datenschutz und die informationelle Selbstbestimmung, die den rational basis test für Datenschutzverstöße markieren. In diesem Kapitel werden die verfassungsrechtlichen und primärrechtlichen Grundlagen gelegt.
Im 4. Kapitel werden die neuen Anforderungen an eine wirksame, selbstbestimmte Einwilligung thematisiert, die rechtssicher dokumentiert sein sollte. Das fallengelassene Schriftformerfordernis wird in § 26 BDSGneu für den Beschäftigtendatenschutz wieder eingeführt.
Das fünfte Kapitel beschäftigt sich mit einer in dieser Form seltener behandelten Materie, der Datenerhebung gegenüber Bewerbern, wobei auch die Fragerechte der Arbeitnehmer behandelt werden, die datenschutzrechtliche Relevanz aufweisen. Kapitel 6 entfaltet das zentrale Thema dieses Handbuches, die Datenerhebung gegenüber Beschäftigten und zwar in allen praxisrelevanten Facetten und Einschluss der Zulässigkeit der Erhebung biometrischer Daten, der Videokontrolle, dem Einsatz spezieller Überwachungsprogramme, der Überwachung der Telekommunikation und behandelt auch die Problematik der Beweisverwertungsverbote.
Kapitel 7 geht auf die Auswertung von Daten und die Big-Data-Problematik ein und zwar anhand konkreter Praxisbeispiele. Hierbei werden sowohl die Problematik des Screening als auch die Rechtfertigung erheblicher Eingriff aufgrund der Compliance als Rechtfertigungsgrund thematisiert. Der Leser liest sich in diesem Buch regelrecht “fest”.
Die beiden nächsten Kapitel beschäftigen sich mit der Auftragdatenverarbeitung und der Datenübermittlung im Insland sowie der Datenübermittlung von Beschäftigtendaten in das Ausland. Kapitel 10 geht näher auf den Anspruch der Arbeitnehmer auf Datentransparenz ein, während Kapitel 11 die wichtigen Beschäftenrechte auf Intervention und Datenkorrektur behandeln. Kapitel 12 behandelt Mechanismen, die das Datenschutzrecht wirksam werden lassen, einsetzend mit einer zutreffenden Skizze der Schwäche der Individualrechte, zu denen es kaum Rechtsprechung des BAG gibt. Die DSGVO hat nicht in allen Bereichen Neues geschaffen. Es ist dort vieles modifiziert enthalten, was an Rechten bereits zuvor vorhanden war, so etwa die Auskunftsrechte. Das Kapitel geht näher auf kompensatorische Maßnahmen ein, etwa auf den Anspruch auf Datensicherheit, die datenschutzrechtlichen Folgeabschätzungen, Dokumentationspflichten und den betrieblichen Datenschutzbeauftragten, der auch kündigungsschutzlich nunmehr besser geschützt wird.
Im folgenden Kapitel geht es um die Rechte des Betriebsrates, so dann um die Mitbestimmung im Betrieb nach § 87 Abs.1 Nr. 6 BetrVG. Gefolgt von einer Darstellung der Personalvertretung aufgrund der hier bestehenden deutlichen Abweichungen.
Sehr interessant ist auch das Kapitel 16 betreffend den staatlichen Zugriff auf Beschäftigtendaten unter Einschluss der Thematik der Compliance – Überprüfung im Unternehmen. Eingegangen wird hier in einer systematischen Übersicht auf alle relevanten staatlichen Eingriffskompetenzen unter Einschluss der Telekommunikationsüberwachung und der Thematik “Echelon und NSA”.
Im letzten Kapitel werden einige Perspektiven für die Zukunft entfaltet, wobei auch ungelöste Probleme wie im Bereich BigData und Cloud-Computing zur Sprache kommen. Dieses Kapitel bewertet die aktuelle Rechtslage auch unter rechtspolitischen Aspekten und zeigt auch, wo Reformbedarf gesehen werden kann.
Das Handbuch behandelt in sehr verständlicher Form alle Aspekte des betrieblichen Datenschutzes in kritischer Perspektive auf der Basis der neuen Rechtslage.
Autor:
Prof. Dr. Wolfgang Däubler ist einer der bekanntesten deutschen Arbeitsrechtler. Eines seiner vielen Spezialgebiete ist der Beschäftigtendatenschutz.
—