Wir sind der Meinung, dass wir gemeinsam eine klare und transparente Regelung zum Schutz der persönlichen Daten der Beschäftigten erarbeitet haben. Wir bitten um Verständnis, wenn wir nicht alle Hinweise und Anregungen aufnehmen konnten. Der letztendlich vorgelegte Gesetzentwurf durchläuft viele – auch juristische – Stationen und Diskussionen, bevor er von der ganzen Bundestagsfraktion verabschiedet wird und auf diesem Weg müssen unterschiedliche Überlegungen und Meinungen gegeneinander abgewogen und miteinander in Einklang gebracht werden.

Unsere Erfahrungen mit diesem Prozess , insbesondere Ihre zahlreichen Rückmeldungen, haben uns darin bestärkt, zukünftig vermehrt auf diese Form der Beteiligung bei der Erarbeitung von eigenen Gesetzesentwürfen zurückzugreifen.

Wir freuen uns, wenn Sie uns dabei wieder unterstützen.

Konstantin von Notz  und Beate Müller-Gemmeke

Auch wenn die Bereitschaft des Bundesinnenministeriums, sich diesem Themenfeld endlich zuzuwenden grundsätzlich positiv zu bewerten ist, ist der von der schwarz-gelben Bundesregierung bislang vorgelegte Kabinettsentwurf leider alles andere als der Weisheit letzter Schluss. Aus unserer Sicht bietet er nicht die erforderlichen Verbesserungen für Beschäftigte gegenüber der geltenden Praxis. So verkennt er die gestiegenen Risiken der Informationstechnologie für die Persönlichkeitsrechte der ArbeitnehmerInnen und bietet deshalb insgesamt keinen höheren Schutz vor Überwachung und Kontrolle am Arbeitsplatz. Der Entwurf stößt deshalb zu Recht auf massive Kritik aus allen Richtungen. Er ist zu einseitig arbeitgeberfreundlich, bürokratisch und unverständlich.

Auch aus diesem Grund haben wir Bündnisgrünen uns dazu entschlossen, einen eigenen, sehr ausführlichen Gesetzentwurf zum Beschäftigtendatenschutz vorzulegen. Unser Ziel war es, potentielle Lösungen für die aus unserer Sicht drängendsten Probleme in diesem Bereich aufzuzeigen.

Am 20. Juli 2010 haben wir an dieser Stelle begonnen, die Mitarbeit bei der Erstellung eines eigenen grünen Gesetzesentwurfs zum Beschäftigtendatenschutz zu ermöglichen.

Wir haben unseren Gesetzentwurf als erste Fraktion im Deutschen Bundestag überhaupt allen interessierten Kreisen zu Diskussion gestellt und sind damit bewusst innovative Wege gegangen: Statt einfach einen fertig ausgearbeiteten Gesetzestext vorzulegen, war es unser Anliegen, sowohl die Bürgerinnen und Bürger als auch die beteiligten Verbände und Organisationen frühzeitig und transparent in die Diskussion mit einzubeziehen. Hierdurch wollten wir eine breite Diskussion über die Ausgestaltung eines zukunftsfähigen Beschäftigtendatenschutzes ermöglichen und neue Ideen und Konzepte angemessen berücksichtigen.

Der Erfolg dieses Experiments gibt uns Recht: So haben wir neben einer durchweg positiven Presseberichterstattung (z.B. hier oder auch hier) auch von Ihnen zahlreiche Mails und Kommentare in diesem Blog enthalten, die beweisen, dass sich viele Menschen durchweg konstruktiv mit unseren Vorschlägen auseinander gesetzt haben. Wir haben auf diese Weise wertvolle Hinweise zur Verbesserung unseres Gesetzesentwurfs erhalten. Auch hat uns sehr gefreut, dass der größte deutsche juristische Fachverlag, C. H. Beck aus München ein eigenes, begleitendes Forum zu unserem Blog eingerichtet hat, der sich u.a. mit unserem Entwurf auseinander setzt.

Wir werden Sie hier über den weiteren Fortgang informieren.

Die Abgeordneten Beate Müller-Gemmeke und Konstantin von Notz von der Bundestagsfraktion Bündnis 90/ Die Grünen haben mit der Veröffentlichung ihres Entwurfs eines Beschäftigtendatenschutzgesetzes im Internet zur öffentlichen Diskussion Neuland betreten.

Unser Projekt hat viel öffentliches Lob erfahren und ein Parallelprojekt auf den Seiten des größten bundesdeutschen juristischen Fachverlags ausgelöst. Unser Gesetzentwurf wird hier direkt dem Regierungsentwurf gegenüberstellt und öffentlich diskutiert.

Insgesamt wurde die Diskussion bislang sehr gut angenommen – und durchweg sachlich und zum Teil auf hohem fachlichen Niveau geführt.

Bevor wir uns nun daran machen, die bisherigen Anregungen und Kommentare zu diskutieren und einzuarbeiten und unseren endgültigen Entwurf vorlegen, bitten wir alle, die sich noch nicht in die Diskussion eingeschaltet haben, noch einmal ganz herzlich, unsere extra hierfür eingerichtete Webseite zu besuchen und weitere Anregungen, Hinweise, Kritik und Änderungswünsche an dem Entwurf vorzubringen. Wir wollen bis Mitte September mit unserem Entwurf online bleiben und hoffen, dass Ihr gemeinsam die Zeit mit uns nutzt, möglichst viel Know-how und auch konkrete (Lebens-)Erfahrung aus den Betrieben und Behörden in den Entwurf einfließen zu lassen.

Herzlichen Dank dafür und viele Grüße,

Beate und Konstantin

Ein gesetzlich verbürgter Datenschutz am Arbeitsplatz wird bereits seit den 80er Jahren gefordert. Seit Kurzem liegt ein noch nicht abgestimmter Referentenentwurf des Bundesministeriums des Inneren (BMI) für ein „Gesetz zur Regelung des Beschäftigtendatenschutzes“ vor.

Wir Bündnisgrünen sehen in dem vorgelegten Gesetzentwurf des Bundesinnenministeriums keine wesentlichen Verbesserungen gegenüber der geltenden Praxis.

Aus diesem Grund haben wir beschlossen, einen eigenen Gesetzesentwurf zu erarbeiten und vorzulegen, der Lösungen für die aus unserer Sicht drängendsten Probleme des Beschäftigtendatenschutzes bereithält.

Mit diesem Blog laden wir Sie und Euch dazu ein, an unserem Gesetzentwurf eines Beschäftigtendatenschutzes mitzuarbeiten und freuen uns über Kommentare, Kritik und Anregungen!

Herzliche Grüße

Konstantin von Notzöööööö           öBeate Müller-Gemmeke
Sprecher für Innenpolitik            Sprecherin für Arbeitnehmer-Rechte

Artikel 1 Beschäftigtendatenschutzgesetz (BDatG)

1. Abschnitt: Allgemeine Grundsätze

§ 1 Zweck und Anwendungsbereich des Gesetzes

§ 2 Begriffsbestimmungen

2. Abschnitt: Datenverarbeitung von Beschäftigtendaten

§ 3 Datenerhebung und Weitergabe

§ 4 Datengeheimnis, Zulässigkeit, Einwilligung

§ 5 Verarbeitung personenbezogener Daten der Beschäftigten

§ 6 Übermittlung der Beschäftigtendaten an Dritte

3. Abschnitt: Schutz besonderer Arten von Beschäftigungsdaten

§ 7 Begrenzung des Auskunftsverlangens

§ 8 Gesundheitsdaten

4. Abschnitt: Besondere Kontrollen der Beschäftigten im Einzelfall

§ 9 Videoüberwachung am Arbeitsplatz

§ 10 Raster-Abgleich von Beschäftigtendaten (Screening-Verfahren)

§ 11 Einsatz von Telekommunikationsdiensten

§ 12 Benachrichtigungspflichten

5. Abschnitt: Kommunikation mit den Beschäftigten

§ 13 Telearbeit

§ 14 Einsatz von Ortungssystemen

§ 15 Einsatz biometrischer Verfahren

§ 16 Auftragsdatenverarbeitung

§ 17 Trennung der Daten aus Arbeits- und Schuldverhältnis

6. Abschnitt: Rechte und Pflichten

§ 18 Informationsrechte der Beschäftigten

§ 19 Benachrichtigung bei unrechtmäßiger Kenntniserlangung der Daten

§ 20 Führung der Personalunterlagen

§ 21 Korrekturen

§ 22 Ansprüche der Beschäftigten bei Verstoß gegen ihr Rechte

§ 23 Verbandsklagerecht für Betriebsräte und Gewerkschaften

§ 24 Grenzen der Verschwiegenheitspflicht für Beschäftigte

§ 25 Arbeitsrechtliches Benachteiligungsverbot

7. Abschnitt: Sonderbestimmungen

§ 26 Überwachung im Auftrag des Arbeitgebenden

§ 27 Datenverarbeitung innerhalb verbundener Unternehmen (Konzernklausel)

8. Abschnitt: Organisatorischer Datenschutz

§ 28 Betriebliche Datenschutzbeauftragte

§ 29 Vorabkontrolle durch die Datenschutzbeauftragten

§ 30 Anrufung der Betrieblichen Datenschutzbeauftragten

§ 31 Aufsichtsbehörde

9. Abschnitt: Datenschutz in den Interessenvertretungen

§ 32 Rechte von Betriebs- und Personalräten

§ 33 Datenverarbeitung von Betriebs- und Personalräten

10. Abschnitt: Schlussvorschriften

§ 34 Unabdingbare Rechte der Beschäftigten

§ 35 Verwertungsverbot

§ 36 Löschungspflicht

§ 37 Bußgeldvorschriften

Artikel 2

Änderung des Bundesdatenschutzgesetzes

Artikel 3

Änderung des Betriebsverfassungsgesetzes

Artikel 4

Änderung des Bundespersonalvertretungsgesetzes

Artikel 5

Änderung des Gendiagnostikgesetzes

Artikel 6

Änderung des Sozialgesetzbuchs 3

Artikel 7

Inkrafttreten

§ 1

Zweck und Anwendungsbereich des Gesetzes

(1) Zweck dieses Gesetzes ist die Stärkung des Grundrechts auf informationelle Selbstbestimmung und die Ausgestaltung der Schutzbereiche weiterer Grundrechte  von abhängig Beschäftigten und ihnen gleichgestellten Personen bei der Verarbeitung ihrer personenbezogenen Daten und Informationen.

(2) Dieses Gesetz gilt für

1. öffentliche Stellen des Bundes nach § 1 Absatz 2 Nummer 1 des Bundesdatenschutzgesetzes,

2. öffentliche Stellen der Länder nach § 1 Absatz 2 Nummer 2 des Bundesdatenschutzgesetzes, soweit der Datenschutz nicht durch Landesgesetz geregelt ist und soweit sie

a)    Bundesrecht ausführen oder

b)    als Organe der Rechtspflege tätig werden und es sich nicht um Verwaltungsangelegenheiten handelt,

3. nicht-öffentliche Stellen gemäß § 1 Absatz 2 Nummer 3 des     Bundesdatenschutzgesetzes, soweit sie Personen beschäftigen, es sei denn, die  Verarbeitung der Daten erfolgt ausschließlich für persönliche oder familiäre  Tätigkeiten.

(3) Dieses Gesetz gilt für alle Formen der Verarbeitung personenbezogener Daten Beschäftigter durch öffentliche und nicht-öffentliche Arbeitgeber selbst und in deren Auftrag durch Dritte im Zusammenhang mit dem Beschäftigungsverhältnis.

§ 2

Begriffsbestimmungen

1. Beschäftigte sind

1. Arbeitnehmerinnen und Arbeitnehmer,

2. zu ihrer Berufsbildung Beschäftigte,

3. einem Dritten zur Arbeitsleistung überlassene Beschäftigte,

4. Teilnehmerinnen und Teilnehmer an Leistungen zur Teilhabe am Arbeitsleben sowie an Abklärungen der beruflichen Eignung oder Arbeitserprobung (Rehabilitandinnen und Rehabilitanden),

5. in anerkannten Werkstätten für behinderte Menschen Beschäftigte,

6. nach dem Jugendfreiwilligendienstegesetz Beschäftigte,

7. Personen, die wegen ihrer wirtschaftlichen Unselbständigkeit als arbeitnehmerähnliche Personen anzusehen sind; zu diesen gehören auch die in Heimarbeit Beschäftigten und die ihnen Gleichgestellten,

8. Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis sowie Personen, deren Beschäftigungsverhältnis beendet ist,

9. Beamtinnen, Beamte, Richterinnen und Richter des Bundes, Soldatinnen und Soldaten sowie Zivildienstleistende.

2. Arbeitgebende nach diesem Gesetz ist jede natürliche oder juristische Person oder Personengesellschaft (nicht-öffentliche Stelle) sowie eine öffentliche Stelle, die andere Personen nach Nr. 1 beschäftigt, beschäftigt hat oder ein Beschäftigungsverhältnis vorbereitet.  Bei in Heimarbeit Beschäftigten und den ihnen Gleichgestellten sind Arbeitgebende die Auftraggeber oder Zwischenmeister im Sinne des Heimarbeitsgesetzes, bei Beschäftigten, die einen Dritten zur Arbeitsleistung überlassen, auch der Dritte.

3. Beschäftigtendaten sind die personenbezogenen oder personenbeziehbaren Daten, die Angaben zu den betroffenen Beschäftigten machen, unabhängig davon, ob sie in elektronischer oder anderer Form vorliegen.

4. Personalakte im nicht-öffentlichen Bereich ist jede Sammlung von schriftlichen Unterlagen über einen bestimmten Beschäftigten, ohne Rücksicht auf die Form, in der sie geführt werden, sofern sie mit dem Beschäftigungsverhältnis in einem inneren Zusammenhang steht.

5. „Verarbeitung personenbezogener Daten von Beschäftigten“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten.

6. Biometrische Daten sind Verkörperungen physiologischer Merkmale, die einen Menschen eindeutig und zweifelsfrei kennzeichnen.

7. Ein Raster-Abgleich von Daten (Screening –Verfahren) im Sinne dieses Gesetzes ist die Zusammenführung und Analyse ansonsten getrennt vorliegender Datenbestände im Sinne eines systematischen Testverfahrens, das verwendet wird, um innerhalb einer bestimmten Gruppe von Beschäftigten Eigenschaften oder Verhaltensweisen zu identifizieren.

8. Telearbeit ist die Verarbeitung personenbezogener Daten im Rahmen der beruflichen Tätigkeit in den privaten Räumen der Beschäftigten, Telearbeitszentren, im Rahmen mobiler Telearbeit oder eines Zusammenschlusses rechtlich unabhängiger selbständiger Unternehmen.

Datenerhebung und Weitergabe

(1) Personenbezogen Daten sind unmittelbar beim Beschäftigten zu erheben, soweit und solange sie nicht frei zugänglich sind. Nicht frei zugänglich sind Internetangebote, die sich an geschlossene Personenkreise richten, insbesondere soziale Netzwerke. Im Einzelfall ist die Einholung von Informationen bei Dritten oder durch Dritte zulässig, wenn die Information für die Verwendung auf dem vorgesehenen Arbeitsplatz wesentlich und entscheidend ist und der Betroffene dem Verfahren schriftlich zugestimmt hat.

(2) Der Beschäftigte ist über den Inhalt der Informationen zu unterrichten. § 4 Absatz 2 Nummer 2 des Bundesdatenschutzgesetzes findet keine Anwendung.

(3) Eine Weitergabe der Bewerbungsunterlagen innerhalb der verantwortlichen Stelle an die für die Auswahl zuständigen Fachabteilungen ist in dem für deren Tätigkeit erforderlichen Umfang zulässig. Sämtliche Durchschriften sind gemeinsam mit den Kopien nach Abschluss des Bewerbungsverfahrens an die verantwortliche Personalstelle zurückzugeben; entsprechende Dateien sind unverzüglich zu löschen.

(4) Kommt ein neues Beschäftigungsverhältnis oder eine vergleichbare Veränderung bei dem gleichen Arbeitgebenden nicht zustande, sind die Unterlagen dem Bewerber oder der Bewerberin binnen zwei Monaten nach Abschluss des Bewerbungsverfahrens zu übergeben. Gespeicherte personenbezogene Daten sind zu löschen und Aufzeichnungen zu vernichten. Satz 1 findet keine Anwendung, wenn die Bewerberin oder der Bewerber in eine längere Aufbewahrung ausdrücklich einwilligt.

§ 4

Datengeheimnis, Zulässigkeit, Einwilligung

(1) Vor Beginn der Datenverarbeitung sind die betroffenen Beschäftigten umfassend über deren Bedeutung zu informieren. Für deren Einwilligung in die Verarbeitung ihrer Daten gelten die Regelungen des § 4a Absatz 1 und 3 des Bundesdatenschutzgesetzes entsprechend.

(2) Zum Schutz des Datengeheimnisses nach § 5 des Bundesdatenschutzgesetzes legt der Arbeitgebende den Kreis der Personen oder Stellen fest, die Beschäftigtendaten verarbeiten. Er hat die technischen und organisatorischen Maßnahmen nach § 9 des Bundesdatenschutzgesetzes zu treffen. Die Vorschriften des § 3a Bundesdatenschutzgesetz zur Datenvermeidung und Datensparsamkeit gelten entsprechend.

(3) Beschäftigtendaten, die zur Datenschutzkontrolle und Datensicherung oder zur Sicherstellung des ordnungsgemäßen Betriebs einer Datenverarbeitungsanlage in Dateien gespeichert oder in Unterlagen aufgenommen wurden, dürfen nur für diese Zwecke verwendet werden. Zum Schutz der Vertraulichkeit von Beschäftigtendaten und zum Schutz vor unbefugten Veränderungen sollen diese verschlüsselt werden.

(4) Gibt der Arbeitgebende auf der eigenen Internetseite Gelegenheit, Daten in einen vorgefertigten Fragebogen einzugeben und elektronisch abzusenden (E-Recruitment), ist diese Internetverbindung zu verschlüsseln. Die gespeicherten Daten sind durch besondere technische Sicherungsmaßnahmen zu schützen. Die Nutzung der übermittelten Daten ist ausschließlich auf das Bewerbungsverfahren beschränkt.

(5) Die Vorschriften zu den besonderen Datenarten in § 3 Absatz 9 des Bundesdatenschutzgesetzes finden entsprechende Anwendung.

§ 5

Verarbeitung personenbezogener Daten der Beschäftigten

(1) Der Arbeitgebende darf personenbezogene Daten der Beschäftigten verarbeiten, wenn deren Kenntnis erforderlich ist, um während des Beschäftigungsverhältnisses oder nach dessen Beendigung die Verpflichtungen zu erfüllen, die sich

(1)  durch Gesetz oder auf Grund eines Gesetzes bestehende Offenlegungs- , Erhebungs-, Auskunfts- ,Melde- oder Zahlungspflichten oder

(2)  durch vertragliche Verpflichtungen aus dem Beschäftigungsverhältnis gegenüber dem Beschäftigten ergeben.

Diese Verpflichtungen sind den Beschäftigten mitzuteilen.

(2) Der Arbeitgebende hat keinen Anspruch auf Auskunft über medizinische Diagnosen und Befunde des Beschäftigten.

(3) Der Arbeitgebende hat bei sonstigen Tests, die Fähigkeiten und Kenntnisse des Beschäftigten erfassen, über Methoden, Ergebnisse und weitere Auswirkungen dieser Verfahren den Beschäftigten umfassend zu unterrichten.

(4) Die Vorschriften des Zweiten Abschnitts über die Erhebung der Daten bei den Beschäftigten nach § 4 Absatz 1 und 2 sowie die Vorschriften über die Begrenzung des Auskunftsverlangens nach § 5 und den Schutz der Gesundheitsdaten nach § 6  gelten auch zum Schutz der personenbezogenen Daten während des Beschäftigungsverhältnisses.

(5) Nach Abschluss des Beschäftigungsverhältnisses sind alle personenbezogenen Daten und Akten der ausgeschiedenen Beschäftigten zu löschen oder zu vernichten, soweit diese keinen gesetzlichen, satzungsmäßigen oder vertraglichen Aufbewahrungsfristen unterliegen. In diesen Fällen sind die Unterlagen ausschließlich für Zwecke der Aufbewahrung zu verarbeiten.

(6) Die Verfahren nach Absatz 2 und 3 unterliegen neben der Vorabkontrolle der betrieblichen Datenschutzbeauftragten auch der Kontrolle des Betriebsrats oder der Personalvertretung.

§ 6

Übermittlung der Beschäftigtendaten an Dritte

(1) Für die Übermittlung von Beschäftigtendaten an Dritte gelten die Vorschriften der §§ 4a Absatz 1 und 2, 4 b, 4c, 16, 28-30, 39 des Bundesdatenschutzgesetzes entsprechend.

(2) Die Zulässigkeit der Weitergabe der Daten an Dritte ohne Einwilligung der Beschäftigten ist nur unter den Voraussetzungen des § 4 Absatz 2 Nr. 1 und 2a BDSG zulässig.

(3) Die Übermittlung der Daten erfolgt in verschlüsselter Form.

(4) Der Dritte darf diese Daten nur für den Zweck verarbeiten, für den sie ihm übermittelt wurden. Er ist auf diese gesetzliche Beschränkung nachweislich zu verpflichten.

§ 7

Begrenzung des Auskunftsverlangens

(1) Fragen zu besonderen Arten personenbezogener Daten nach § 3 Abs. 9 des Bundesdatenschutzgesetzes oder zur sexuellen Identität sind unzulässig, es sei denn ihre Kenntnis ist im Einzelfall erforderlich, um Beeinträchtigungen bei der Verwendung auf dem vorgesehenen Arbeitsplatz festzustellen, die sich wesentlich und entscheidend auf die Erbringung der geschuldeten Arbeitsleistung auswirken.

(2) Fragen nach den persönlichen Vermögensverhältnissen sind unzulässig, es sei denn, die Kenntnis dieser Daten ist erforderlich, weil die auszuübende Tätigkeit in der Betreuung fremden Vermögens besteht.  Fragen nach dem früheren Gehalt dürfen im Einzelfall gestellt werden, soweit sie Gegenstand der Verhandlung über die Einstellung sind oder für die Feststellung der Qualifikation der Bewerberin oder des Bewerbers erforderlich sind; diese Regelung gilt entsprechend für die Zulässigkeit von Selbstauskünften bei Auskunfteien.

(3) Fragen nach einer vorliegenden oder geplanten Schwangerschaft oder andere Fragen zur Familienplanung sind unzulässig.

(4) Fragen nach einer amtlich anerkannten Behinderung sind unzulässig, es sei denn, der oder die Beschäftigte kann die geschuldete Arbeitstätigkeit auch mit Hilfsmitteln nicht oder nur erheblich eingeschränkt erbringen.

(5) Fragen nach geleistetem oder bevorstehenden Wehr- oder Zivildienst sind bei Begründung eines nicht befristeten Beschäftigungsverhältnisses unzulässig.

(6) Fragen nach laufenden Ermittlungsverfahren, anhängigen Strafverfahren oder Vorstrafen sind grundsätzlich unzulässig. Sie dürfen im Einzelfall nur dann gestellt werden, wenn sie in einem unmittelbaren Bezug zu der auszuübenden Tätigkeit stehen.

(7) Die Einholung und Verwendung graphologischer Gutachten durch die Arbeitgebenden ist unzulässig.

§ 8

Gesundheitsdaten

(1) Der Abschluss des Arbeitsvertrages darf nicht von einer Gesundheitsprüfung abhängig gemacht werden, es sei denn, die medizinische oder psychologische Untersuchung ist erforderlich für die Feststellung, ob diese Daten der Bewerberin oder des Bewerbers zum Zeitpunkt der Arbeitsaufnahme wegen der Art der auszuübenden Tätigkeit oder der Bedingungen ihrer Ausübung wesentliche und entscheidende berufliche Anforderungen oder Hindernisse darstellen.

(2) Die Bewerberinnen oder der Bewerber müssen nach vorheriger Aufklärung über Art und Umfang der Gesundheitsprüfung schriftlich zustimmen. Sie haben einen Anspruch auf umfassende Information über die Untersuchung und den Zusammenhang mit der Entscheidung über die Begründung oder das Nichtzustandekommen des Arbeitsverhältnisses.

(3) Eine Gesundheitsuntersuchung -, oder Prüfung des Beschäftigten ist unzulässig, es sei denn, sie ist im Gesetz oder auf Grund eines Gesetzes angeordnet oder für die jeweilige Aufgabenstellung insbesondere bei gefahrengeneigten Tätigkeiten unerlässlich. Der Umfang der Untersuchung ist auf die Informationen zu beschränken, die auch bei medizinischer Behandlung die Erfüllung der vertraglich  geschuldeten Tätigkeiten des Beschäftigten gefährden würde.

(4) Medizinische und psychologische Tests dürfen nur durch Fachpersonal durchgeführt werden. Die Ergebnisse der Untersuchungen unterliegen der ärztlichen Schweigepflicht nach § 203 des Strafgesetzbuchs; eine Entbindung von der Schweigepflicht gegenüber den Arbeitgebenden ist unwirksam. ArbeitgeberInnen gegenüber darf ausschließlich der Grad der Eignung der Bewerberinnen und Bewerber mitgeteilt werden.

(5) Alkohol- oder Drogentests ohne Wissen der Beschäftigten sind unzulässig. Mit Zustimmung der Beschäftigten sind Tests nur dann zulässig, wenn bestimmte Tatsachen den Verdacht auf Missbrauch begründen, besondere Unfallrisiken bestehen, oder der Arbeitsplatz mit einer Sicherheits- und Überwachungstätigkeit oder dem Gebrauch von Waffen verbunden ist.

(6) Tests ohne Wissen der Beschäftigten auf übertragbare vorhandene Erkrankungen, insbesondere Infektions- oder Immunschwächekrankeiten, sind unzulässig. Mit Zustimmung der Beschäftigten sind Tests nur dann zulässig, wenn ansonsten ein unvertretbares Infektionsrisiko für Dritte bestünde.

(7) Für gendiagnostische Untersuchungen gelten die Vorschriften des Fünften Abschnitts des Gendiagnostikgesetzes über genetische Untersuchungen im Arbeitsleben.

§ 9

Video-Überwachung am Arbeitsplatz

(1) Im Betrieb verwendete Überwachungssysteme, die geeignet sind, in das informationelle Selbstbestimmungsrecht der Beschäftigten einzugreifen, dürfen nicht zu deren Leistungskontrolle und zur Leistungsmessung eingesetzt werden. Ihr Einsatz in Bereichen, die nicht ausschließlich der beruflichen Nutzung dienen, ist unzulässig. Ihr Einsatz ist den Beschäftigten anzuzeigen.

(2) Daten von Beschäftigten, die bei der Überwachung des Betriebsgeländes, des Betriebsgebäudes, der Betriebsräume oder den Räumen der öffentlichen Stelle mit optisch-elektronischen Überwachungsgeräten anfallen, dürfen nur unter den Voraussetzungen und im Rahmen der Zweckbestimmung und der Löschungsfristen des  § 6 b des Bundesdatenschutzgesetzes erhoben und verwendet werden. Die Beobachtung ist durch gut sichtbare Hinweisschilder erkennbar zu machen.

(3) Eine Beobachtung ohne Wissen der des Beschäftigten mit opto-elektronischen Einrichtungen ist unzulässig, es sei denn, in einem konkret bestimmten Einzelfall begründen bestimmte Tatsachen den Verdacht,  dass

1. der oder die Beschäftigte im Beschäftigungsverhältnis Straftaten zum Nachteil des Betriebs oder des öffentlichen Arbeitgebers begangen hat und die Tat schwer wiegt,
2. die Erhebung zur deren Aufklärung geeignet und erforderlich ist,
3. das Interesse des Arbeitgebers an der Aufklärung das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Überwachung überwiegt, und
4. auf Grund tatsächlicher Anhaltspunkte anzunehmen ist, dass durch die Überwachung Daten des Beschäftigten erfasst werden, die für die Erforschung des Sachverhalts von Bedeutung sind, und
5. die Erforschung des Sachverhalts auf andere Weise aussichtslos wäre.

Der Zeitraum für die Beobachtung ist auf höchstens drei Wochen zu begrenzen.

(4)  Die Verwendung von Überwachungssystemen, die ihrer äußeren Form als Nachbildungen von Überwachungssystemen den Anschein von Videoüberwachung hervorrufen (Attrappen) sind den Systemen nach Absatz 1 gleichgestellt.

(5) Die gespeicherten Bilddaten sind unverzüglich zu löschen, wenn sie zur Erreichung des Beobachtungszwecks nicht mehr erforderlich sind.

(6)  Das gesamte Verfahren nach den Absätzen 1 bis 5 unterliegt der Vorabkontrolle des betrieblichen Datenschutzbeauftragten sowie der Mitbestimmung des Betriebsrats oder der Personalvertretung. Das gesamte Verfahren ist zu dokumentieren. Für die Pflicht zur Benachrichtigung des Beschäftigten gilt § 19a Absatz 1 BDSG.

§ 10

Raster-Abgleich von Beschäftigtendaten (Screening-Verfahren)

(1) Ein Raster-Abgleich von Daten (Screening –Verfahren) von Beschäftigtendaten ist nur im Einzelfall zulässig, soweit und solange konkrete Anhaltspunkte den Verdacht begründen, dass Beschäftigte im Beschäftigungsverhältnis Straftaten gegen den Wettbewerb zum Nachteil des Arbeitgebenden nach dem Sechsundzwanzigsten Abschnitt des Strafgesetzbuchs begangen haben.

(2) Bei der Durchführung der Screening-Verfahren sind die Grundsätze der Verhältnismäßigkeit, der Angemessenheit und der Datensparsamkeit zu beachteten. Die Daten sind nach Erreichung ihres Zwecks zu löschen.

§ 11

Einsatz von Telekommunikationsdiensten

(1) Die Nutzung von Telefon, E-Mail, Internet und anderen Telekommunikationsdiensten soll durch Betriebsvereinbarung geregelt werden. Ist der Abschluss einer Betriebsvereinbarung nicht möglich, soll der Arbeitgeber direkt mit dem Beschäftigten eine Vereinbarung treffen, in der festgelegt wird, ob und in welchem Umfang und unter welchen Voraussetzungen die Nutzung der in Satz 1 genannten Einrichtungen auch zu privaten Zwecken erlaubt ist. Die Zustimmung zur angemessenen privaten Nutzung der Einrichtungen gilt als erteilt, wenn keine Betriebsvereinbarung geschlossen, noch eine individuelle Vereinbarung mit dem Beschäftigten geschlossen wurde.

(2) Ist dem Beschäftigten die private Nutzung der Telekommunikationseinrichtungen untersagt, ist der Arbeitgeber nur berechtigt, Daten, die bei der Erbringung eines Telekommunikationsdienstes erhoben, verarbeitet oder genutzt werden (Verkehrsdaten) zu erheben. Die Verarbeitung der Verkehrsdaten ist nur zulässig, zu, wenn dies erforderlich ist zur Gewährleistung der Datensicherheit, zur Gewährleistung des ordnungsgemäßen Betriebs der Telekommunikationsnetze- oder dienste oder zur Abrechnung. Die Verkehrsdaten dürfen nur anonymisiert verwendet werden. Eine Erhebung der Inhalte der Nutzung ist unzulässig.

(3) Das heimliche Mithören und Aufzeichnen von Telefongesprächen eines Beschäftigten ist unzulässig. Ein Mithören oder Aufzeichnen dienstlicher Gespräche ist nur dann zulässig, wenn dies zur Sicherung der Qualität oder zu Schulungszwecken erforderlich ist und alle betroffenen Kommunikationsteilnehmer dieser Maßnahme ausdrücklich zugestimmt haben. Die Aufzeichnungen sind nach Erfüllung ihres Zwecks zu löschen.

(4) Der Inhalt dienstlicher E-Mails oder Internet-Nutzungen darf vom Arbeitgebenden im Einzelfall erhoben werden

1. zur Gewährleistung der Datensicherheit,
2. bei unabweisbaren dienstlichen Belangen,
3. wenn bestimmte Anhaltspunkte den Verdacht begründen, dass der Beschäftigte im Beschäftigungsverhältnis eine Straftat begangen hat ,
4. bei Vorliegen einer Betriebsvereinbarung auch bei Verdacht auf besonders schwerwiegende Verletzungen des Arbeitsvertrags.

und wenn bei Abwägung der Interessen das berechtigte und schutzwürdige Interesse des Arbeitgebers das Interesse des Bewerbers auf Schutz seiner Privatsphäre überwiegt.

(5) Die Verkehrsdaten sind unverzüglich, spätestens nach sieben Kalendertagen, zu löschen, wenn sie zur Erreichung des Zwecks nicht mehr erforderlich sind oder schutzwürdige Interessen der Beschäftigten einer weiteren Speicherung entgegenstehen.

§ 12

Benachrichtigungspflicht

Werden Daten von Beschäftigten im Rahmen von Maßnahmen nach diesem Abschnitt bei Verdacht auf eine Straftat verarbeitet, sind die Arbeitgebenden verpflichtet, den betroffenen Beschäftigten unmittelbar nach Abschluss dieser Maßnahmen über deren Grund, die angewandten Methoden und Verfahren sowie die erhobenen Daten schriftlich zu unterrichten. Die Verpflichtung entfällt, wenn ansonsten die Aufdeckung einer Straftat gefährdet wäre.

Telearbeit

(1) Findet die Datenverarbeitung im Rahmen von Telearbeit statt, bleibt der Auftraggebende als verantwortliche Stelle nach § 3 Absatz 7 des Bundesdatenschutzgesetzes für die Datenverarbeitung verantwortlich; für Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag gelten die Vorschriften des § 11 des Bundesdatenschutzgesetzes.

(2) Eine Fernüberwachung zur Leistungs- oder Verhaltenskontrolle

von Personen, die in Telearbeit nach § 2 Nummer 8 tätig sind, ist unzulässig, wenn sie über den betriebsüblichen Rahmen hinausgeht.

(3) Der Arbeitgebende hat als verantwortliche Stelle für die in Telearbeit geleistete Verarbeitung personenbezogener Daten die erforderlichen technischen und organisatorischen Maßnahmen nach § 9 des Bundesdatenschutzgesetzes zu treffen. Für die Telearbeitsplätze in privaten Räumen ist ein Datenschutzkonzept festzulegen, das die Vertraulichkeit der verarbeiteten Daten gegenüber Dritten, die Sicherheit der Datenintegrität sowie eine ausreichende Revision der Verarbeitung gewährleistet.

§ 14

Einsatz von Ortungssystemen

(1) Der Einsatz von Ortungssystemen zur Erhebung von Beschäftigtendaten ist nur zulässig, wenn

1. wenn die Daten für die Sicherheit des Beschäftigten und die Koordinierung wechselnder Einsatzorte geeignet und erforderlich sind,

2. der Beschäftigte nach § 4a Absatz 1 des Bundesdatenschutzgesetzes eingewilligt hat und

keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Beschäftigten überwiegen.

(2) Eine Verwendung der Daten für andere Zwecke, insbesondere für die Erstellung von Bewegungsprofilen der Beschäftigten und zur Leistungskontrolle, ist unzulässig.

(3) Die Daten sind nach Erreichen des Zwecks ihrer Erhebung unverzüglich zu löschen.

§ 15

Einsatz biometrischer Verfahren

(1) Die Erhebung biometrischer Merkmale einschließlich der Verwendung von Lichtbildern zur Erhebung von Beschäftigtendaten ist nur zulässig, wenn

1. dies zu Autorisierungs- und Authentifizierungszwecken erforderlich ist,

2. der Beschäftigte nach § 4a Absatz 1 des Bundesdatenschutzgesetzes eingewilligt hat und

3. keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Beschäftigten überwiegen.

(2) Die Erhebung biometrischer Daten zur Zeiterfassung ist unzulässig.

(3) Zugriffe auf biometrische Daten sind zu protokollieren.

§ 16

Auftragsdatenverarbeitung

(1) Findet die Datenverarbeitung als Auftragsdatenverarbeitung statt, bleibt der Auftraggebende als verantwortliche Stelle nach § 3 Absatz 7 des Bundesdatenschutzgesetzes für die Datenverarbeitung verantwortlich; für Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag gelten die Vorschriften des § 11 des Bundesdatenschutzgesetzes.

§ 17

Trennung der Daten aus Arbeits- und Schuldverhältnis

(1) Arbeitgebende dürfen personenbezogene Daten aus einem anderen Rechtsgeschäft mit einem Beschäftigten nicht mit den jeweiligen Beschäftigtendaten zusammenführen. Die jeweils für die Verarbeitung der rechtsgeschäftlichen Daten und der Beschäftigtendaten zuständigen Personen sind auf die Einhaltung der unterschiedlichen Zweckbestimmung der Daten hinzuweisen.

(2) Die personalverantwortliche Stelle darf auf die Daten aus anderen Rechtsgeschäften keinen Zugriff haben; die Unterlagen sind grundsätzlich getrennt aufzubewahren. Für die technischen und organisatorischen Maßnahmen gilt § 9 des Bundesdatenschutzgesetzes entsprechend.