Beschäftigtendatenschutz

Beschäftigtendatenschutz umfasst alle Regeln für die Verarbeitung personenbezogener Daten von Beschäftigten durch den Arbeitgeber. Erfasst sind nicht nur Arbeitnehmerinnen und Arbeitnehmer, sondern nach § 26 Absatz 8 BDSG auch Auszubildende, Leiharbeitskräfte, arbeitnehmerähnliche Personen sowie Bewerberinnen und Bewerber und ausgeschiedene Beschäftigte. Der sachliche Anwendungsbereich reicht von der Bewerbungsphase über die Begründung und Durchführung des Arbeitsverhältnisses bis zu dessen Beendigung und der nachvertraglichen Abwicklung.

Zentrale Rechtsgrundlage im deutschen Recht ist § 26 BDSG, der die Öffnungsklausel des Art. 88 DSGVO ausfüllt. Nach § 26 Absatz 1 BDSG dürfen Beschäftigtendaten verarbeitet werden, soweit dies für die Entscheidung über die Begründung, die Durchführung oder die Beendigung des Beschäftigungsverhältnisses erforderlich ist. Eine Verarbeitung zur Aufdeckung von Straftaten ist nur unter den engeren Voraussetzungen des § 26 Absatz 1 Satz 2 BDSG zulässig. Die Einwilligung als Rechtsgrundlage ist im Arbeitsverhältnis wegen des Abhängigkeitsverhältnisses besonders kritisch und an die Freiwilligkeitskriterien des § 26 Absatz 2 BDSG gebunden.

Zu beachten sind ferner besondere Kategorien personenbezogener Daten wie Gesundheitsdaten, die nur nach § 26 Absatz 3 BDSG verarbeitet werden dürfen, sowie kollektivrechtliche Rahmenbedingungen: Betriebsvereinbarungen können nach § 26 Absatz 4 BDSG eine eigene Rechtsgrundlage bilden, müssen aber die Vorgaben des Art. 88 Absatz 2 DSGVO einhalten. Wesentlich zu berücksichtigen ist, dass das Bundesverfassungsgericht und der EuGH die Reichweite des § 26 BDSG präzisiert haben; das Erfordernis verhältnismäßiger, transparenter und zweckgebundener Verarbeitung bleibt durchgehend zu wahren. Verstöße können zu Bußgeldern, Schadensersatzansprüchen und Mitbestimmungskonflikten führen.