Keine Mitbestimmung bei der Benennung der Datenschutzbeauftragten
Kürzlich wurde ein neuer Referentenentwurf des Beschäftigtendatengesetzes (BeschDG) bekannt. Neben vielen positiven Aspekten enthält der Entwurf auch einige strittige Punkte.
Das @KDSZ Bayern spricht sich ganz klar gegen die Aufnahme einer Regelung wie in § 12 des #BeschDG aus, die die Benennung des Datenschutzbeauftragten mitbestimmungspflichtig im Sinne des Betriebsverfassungsgesetzes (BetrVG) macht.
Es ist zur Unsitte geworden, beliebige Themen in (neuen) Gesetzen zu regeln, in denen sie formal und inhaltlich nichts verloren haben.
- Mitbestimmungspflichtige Sachverhalte gehören grundsätzlich ins #BetrVG. Das BeschDG soll nach dem gesetzgeberischen Willen die Verarbeitung von personenbezogenen Daten in Arbeitsverhältnissen präzisieren und die Beschäftigten besser schützen, nachdem die Rechtsprechung verschiedene Mängel im Bundesdatenschutzgesetz festgestellt hatte. Die rechtliche und organisatorische Stellung der Datenschutzbeauftragten war nicht Teil der Kritik der Gerichte.
- Die #Datenschutzaufsichten wachen bislang über die Einhaltung der vielfältigen datenschutzrechtlichen Verpflichtungen des Verantwortlichen, konkret auch über die Sicherstellung der (Weisungs-) Unabhängigkeit der Datenschutzbeauftragten. Durch die Einführung eines Mitbestimmungsrechts im BeschDG entsteht eine Kontroll-Konkurrenz zwischen den Datenschutzaufsichten und dem Betriebsrat. Durch die Einführung des § 79a BetrVG wurden bereits eine gegenseitige Unterstützungspflicht in datenschutzrechtlichen Angelegenheiten zwischen Unternehmen und Betriebsrat vereinbart, sowie die Monierungen der Rechtsprechung in diesen konkreten Bereich umgesetzt. Weitere Maßnahmen durch die Hintertüre des BeschDG sind nicht geboten.
- Zudem ist zweifelhaft, ob Datenschutzgesetze die unternehmerische Freiheit über die Benennung im Allgemeinen und im Besonderen die Abwägung der Benennung von internen oder externen Datenschutzbeauftragten so stark einschränken dürfen, wie im Referentenentwurf vorgesehen. Die Voraussetzungen für eine solche Grundrechtseinschränkung liegen nicht vor.
- Abschließend erschließt sich nicht, weshalb auf der einen Seite in Deutschland die Bestellpflichtgrenze für Datenschutzbeauftragte aus Gründen der Entlastung der Wirtschaft angeboben werden soll, auf der anderen Seite aber durch die Einführung eines Mitbestimmungsrechts durch den Betriebsrat erhebliche innerbetriebliche Hürden aufgebaut werden.
Auch wenn das BeschDG keine Geltung im kirchlichen Bereich haben wird, wie wir bereits berichtet haben, würde sich die Verabschiedung dieser Regelungen zur Mitbestimmung stark auf ein analog zu erlassendes kirchliches Gesetz zur Verarbeitung von Beschäftigtendaten auswirken.
Bereits jetzt sind die Mitarbeitervertretungen in den Stellenbesetzumgsprozess der betrieblichen Datenschutzbeauftragten eingebunden, so dass kein weiterer Regelungsbedarf besteht.
Eine ausführliche Bewertung des gesamten Entwurfs hat @Felix Neumann in seinem Blogbeitrag vorgenommen.
Der aktuelle Referentenentwurf des Beschäftigtendatengesetzes vom 08.10.24 sieht im letzten Absatz der Begründung zu Absatz 1 (siehe Seite 38 des Dokuments) vor, dass dieses zukünftig ausdrücklich nicht im kirchlichen Bereich gelten wird.
Das ist gleichzeitig der Startschuss für die Kirchen, das Thema nun selbst weiter zu verfolgen.
Auch wenn die Inhalte wohl überwiegend wortgleich übernommen werden können, ergibt sich Anpassungsbedarf an kirchliche Belange. Denn auch wenn in weiten Teilen die geltende Rechtsprechung kodifiziert wird, werden neue Vorschriften geschaffen, die den durch die zunehmende Digitalisierung geänderten Arbeitsbedingungen und neuartigen Datenverarbeitungsmöglichkeiten, etwa mittels Künstlicher Intelligenz, Rechnung tragen.
Es bietet sich an, dieses Thema auch gleich noch in der im Endspurt befindlichen Evaluierung des Gesetzes über den kirchlichen Datenschutz (KDG) zu berücksichtigen.
#Beschaeftigtendatenschutz #teamdatenschutz