Entwurf zum Beschäftigtendatenschutz eingebracht – Vielen Dank!
Am 25. Februar 2011 haben wir unseren Gesetzesentwurf zum Beschäftigtendatenschutz, zeitgleich mit dem Entwurf der Bundesregierung, in den Deutschen Bundestag eingebracht. Dabei haben wir versucht, soweit wie möglich Ihre Hinweise und Anregungen zu berücksichtigen. An dieser Stelle bedanken wir uns noch einmal ganz herzlich bei allen, die aktiv an unserem Entwurf mitgewirkt haben.
Wir sind der Meinung, dass wir gemeinsam eine klare und transparente Regelung zum Schutz der persönlichen Daten der Beschäftigten erarbeitet haben. Wir bitten um Verständnis, wenn wir nicht alle Hinweise und Anregungen aufnehmen konnten. Der letztendlich vorgelegte Gesetzentwurf durchläuft viele – auch juristische – Stationen und Diskussionen, bevor er von der ganzen Bundestagsfraktion verabschiedet wird und auf diesem Weg müssen unterschiedliche Überlegungen und Meinungen gegeneinander abgewogen und miteinander in Einklang gebracht werden.
Unsere Erfahrungen mit diesem Prozess , insbesondere Ihre zahlreichen Rückmeldungen, haben uns darin bestärkt, zukünftig vermehrt auf diese Form der Beteiligung bei der Erarbeitung von eigenen Gesetzesentwürfen zurückzugreifen.
Wir freuen uns, wenn Sie uns dabei wieder unterstützen.
Konstantin von Notz und Beate Müller-Gemmeke
Experiment der öffentlichen Mitarbeit an grünem Gesetzentwurf ist geglückt
Die Notwendigkeit der Einführung von bereichsspezifischen Bestimmungen zum Beschäftigtendatenschutz wird schon lange diskutiert. Die 2009 von der Großen Koalition geschaffene Regelung des § 32 BDSG zum Arbeitnehmerdatenschutz gilt jedoch allgemein als Fehlschlag, weil sie lediglich zusätzliche Probleme aufgeworfen hat, anstatt die bestehenden zu lösen.
Auch wenn die Bereitschaft des Bundesinnenministeriums, sich diesem Themenfeld endlich zuzuwenden grundsätzlich positiv zu bewerten ist, ist der von der schwarz-gelben Bundesregierung bislang vorgelegte Kabinettsentwurf leider alles andere als der Weisheit letzter Schluss. Aus unserer Sicht bietet er nicht die erforderlichen Verbesserungen für Beschäftigte gegenüber der geltenden Praxis. So verkennt er die gestiegenen Risiken der Informationstechnologie für die Persönlichkeitsrechte der ArbeitnehmerInnen und bietet deshalb insgesamt keinen höheren Schutz vor Überwachung und Kontrolle am Arbeitsplatz. Der Entwurf stößt deshalb zu Recht auf massive Kritik aus allen Richtungen. Er ist zu einseitig arbeitgeberfreundlich, bürokratisch und unverständlich.
Auch aus diesem Grund haben wir Bündnisgrünen uns dazu entschlossen, einen eigenen, sehr ausführlichen Gesetzentwurf zum Beschäftigtendatenschutz vorzulegen. Unser Ziel war es, potentielle Lösungen für die aus unserer Sicht drängendsten Probleme in diesem Bereich aufzuzeigen.
Am 20. Juli 2010 haben wir an dieser Stelle begonnen, die Mitarbeit bei der Erstellung eines eigenen grünen Gesetzesentwurfs zum Beschäftigtendatenschutz zu ermöglichen.
Wir haben unseren Gesetzentwurf als erste Fraktion im Deutschen Bundestag überhaupt allen interessierten Kreisen zu Diskussion gestellt und sind damit bewusst innovative Wege gegangen: Statt einfach einen fertig ausgearbeiteten Gesetzestext vorzulegen, war es unser Anliegen, sowohl die Bürgerinnen und Bürger als auch die beteiligten Verbände und Organisationen frühzeitig und transparent in die Diskussion mit einzubeziehen. Hierdurch wollten wir eine breite Diskussion über die Ausgestaltung eines zukunftsfähigen Beschäftigtendatenschutzes ermöglichen und neue Ideen und Konzepte angemessen berücksichtigen.
Der Erfolg dieses Experiments gibt uns Recht: So haben wir neben einer durchweg positiven Presseberichterstattung (z.B. hier oder auch hier) auch von Ihnen zahlreiche Mails und Kommentare in diesem Blog enthalten, die beweisen, dass sich viele Menschen durchweg konstruktiv mit unseren Vorschlägen auseinander gesetzt haben. Wir haben auf diese Weise wertvolle Hinweise zur Verbesserung unseres Gesetzesentwurfs erhalten. Auch hat uns sehr gefreut, dass der größte deutsche juristische Fachverlag, C. H. Beck aus München ein eigenes, begleitendes Forum zu unserem Blog eingerichtet hat, der sich u.a. mit unserem Entwurf auseinander setzt.
Wir werden Sie hier über den weiteren Fortgang informieren.
Mitarbeit noch bis Mitte September möglich
Das Kommentieren und Mitarbeiten am grünen Gesetzentwurf zum Beschäftigtendatenschutz noch bis Mitte September möglich!
Die Abgeordneten Beate Müller-Gemmeke und Konstantin von Notz von der Bundestagsfraktion Bündnis 90/ Die Grünen haben mit der Veröffentlichung ihres Entwurfs eines Beschäftigtendatenschutzgesetzes im Internet zur öffentlichen Diskussion Neuland betreten.
Unser Projekt hat viel öffentliches Lob erfahren und ein Parallelprojekt auf den Seiten des größten bundesdeutschen juristischen Fachverlags ausgelöst. Unser Gesetzentwurf wird hier direkt dem Regierungsentwurf gegenüberstellt und öffentlich diskutiert.
Insgesamt wurde die Diskussion bislang sehr gut angenommen – und durchweg sachlich und zum Teil auf hohem fachlichen Niveau geführt.
Bevor wir uns nun daran machen, die bisherigen Anregungen und Kommentare zu diskutieren und einzuarbeiten und unseren endgültigen Entwurf vorlegen, bitten wir alle, die sich noch nicht in die Diskussion eingeschaltet haben, noch einmal ganz herzlich, unsere extra hierfür eingerichtete Webseite zu besuchen und weitere Anregungen, Hinweise, Kritik und Änderungswünsche an dem Entwurf vorzubringen. Wir wollen bis Mitte September mit unserem Entwurf online bleiben und hoffen, dass Ihr gemeinsam die Zeit mit uns nutzt, möglichst viel Know-how und auch konkrete (Lebens-)Erfahrung aus den Betrieben und Behörden in den Entwurf einfließen zu lassen.
Herzlichen Dank dafür und viele Grüße,
Beate und Konstantin
Einladung zur Mitarbeit am grünen Gesetzentwurf
Videoüberwachung am Arbeitsplatz, Rasterfahndung zur Korruptionsbekämpfung, das Ausforschen von sozialen Netzwerken
– wie viel Überwachung und Kontrolle ist am Arbeitsplatz erlaubt?
Ein gesetzlich verbürgter Datenschutz am Arbeitsplatz wird bereits seit den 80er Jahren gefordert. Seit Kurzem liegt ein noch nicht abgestimmter Referentenentwurf des Bundesministeriums des Inneren (BMI) für ein „Gesetz zur Regelung des Beschäftigtendatenschutzes“ vor.
Wir Bündnisgrünen sehen in dem vorgelegten Gesetzentwurf des Bundesinnenministeriums keine wesentlichen Verbesserungen gegenüber der geltenden Praxis.
Aus diesem Grund haben wir beschlossen, einen eigenen Gesetzesentwurf zu erarbeiten und vorzulegen, der Lösungen für die aus unserer Sicht drängendsten Probleme des Beschäftigtendatenschutzes bereithält.
Mit diesem Blog laden wir Sie und Euch dazu ein, an unserem Gesetzentwurf eines Beschäftigtendatenschutzes mitzuarbeiten und freuen uns über Kommentare, Kritik und Anregungen!
Herzliche Grüße
Konstantin von Notzöööööö öBeate Müller-Gemmeke
Sprecher für Innenpolitik Sprecherin für Arbeitnehmer-Rechte
Gliederung des Gesetzentwurfs
Artikel 1 Beschäftigtendatenschutzgesetz (BDatG)
1. Abschnitt: Allgemeine Grundsätze
§ 1 Zweck und Anwendungsbereich des Gesetzes
§ 2 Begriffsbestimmungen
2. Abschnitt: Datenverarbeitung von Beschäftigtendaten
§ 3 Datenerhebung und Weitergabe
§ 4 Datengeheimnis, Zulässigkeit, Einwilligung
§ 5 Verarbeitung personenbezogener Daten der Beschäftigten
§ 6 Übermittlung der Beschäftigtendaten an Dritte
3. Abschnitt: Schutz besonderer Arten von Beschäftigungsdaten
§ 7 Begrenzung des Auskunftsverlangens
§ 8 Gesundheitsdaten
4. Abschnitt: Besondere Kontrollen der Beschäftigten im Einzelfall
§ 9 Videoüberwachung am Arbeitsplatz
§ 10 Raster-Abgleich von Beschäftigtendaten (Screening-Verfahren)
§ 11 Einsatz von Telekommunikationsdiensten
§ 12 Benachrichtigungspflichten
5. Abschnitt: Kommunikation mit den Beschäftigten
§ 13 Telearbeit
§ 14 Einsatz von Ortungssystemen
§ 15 Einsatz biometrischer Verfahren
§ 16 Auftragsdatenverarbeitung
§ 17 Trennung der Daten aus Arbeits- und Schuldverhältnis
6. Abschnitt: Rechte und Pflichten
§ 18 Informationsrechte der Beschäftigten
§ 19 Benachrichtigung bei unrechtmäßiger Kenntniserlangung der Daten
§ 20 Führung der Personalunterlagen
§ 21 Korrekturen
§ 22 Ansprüche der Beschäftigten bei Verstoß gegen ihr Rechte
§ 23 Verbandsklagerecht für Betriebsräte und Gewerkschaften
§ 24 Grenzen der Verschwiegenheitspflicht für Beschäftigte
§ 25 Arbeitsrechtliches Benachteiligungsverbot
7. Abschnitt: Sonderbestimmungen
§ 26 Überwachung im Auftrag des Arbeitgebenden
§ 27 Datenverarbeitung innerhalb verbundener Unternehmen (Konzernklausel)
8. Abschnitt: Organisatorischer Datenschutz
§ 28 Betriebliche Datenschutzbeauftragte
§ 29 Vorabkontrolle durch die Datenschutzbeauftragten
§ 30 Anrufung der Betrieblichen Datenschutzbeauftragten
§ 31 Aufsichtsbehörde
9. Abschnitt: Datenschutz in den Interessenvertretungen
§ 32 Rechte von Betriebs- und Personalräten
§ 33 Datenverarbeitung von Betriebs- und Personalräten
10. Abschnitt: Schlussvorschriften
§ 34 Unabdingbare Rechte der Beschäftigten
§ 35 Verwertungsverbot
§ 36 Löschungspflicht
§ 37 Bußgeldvorschriften
Änderung des Bundesdatenschutzgesetzes
Änderung des Betriebsverfassungsgesetzes
Änderung des Bundespersonalvertretungsgesetzes
Änderung des Gendiagnostikgesetzes
Änderung des Sozialgesetzbuchs 3
Inkrafttreten
1. Abschnitt: Allgemeine Grundsätze
§ 1
Zweck und Anwendungsbereich des Gesetzes
(1) Zweck dieses Gesetzes ist die Stärkung des Grundrechts auf informationelle Selbstbestimmung und die Ausgestaltung der Schutzbereiche weiterer Grundrechte von abhängig Beschäftigten und ihnen gleichgestellten Personen bei der Verarbeitung ihrer personenbezogenen Daten und Informationen.
(2) Dieses Gesetz gilt für
1. öffentliche Stellen des Bundes nach § 1 Absatz 2 Nummer 1 des Bundesdatenschutzgesetzes,
2. öffentliche Stellen der Länder nach § 1 Absatz 2 Nummer 2 des Bundesdatenschutzgesetzes, soweit der Datenschutz nicht durch Landesgesetz geregelt ist und soweit sie
a) Bundesrecht ausführen oder
b) als Organe der Rechtspflege tätig werden und es sich nicht um Verwaltungsangelegenheiten handelt,
3. nicht-öffentliche Stellen gemäß § 1 Absatz 2 Nummer 3 des Bundesdatenschutzgesetzes, soweit sie Personen beschäftigen, es sei denn, die Verarbeitung der Daten erfolgt ausschließlich für persönliche oder familiäre Tätigkeiten.
(3) Dieses Gesetz gilt für alle Formen der Verarbeitung personenbezogener Daten Beschäftigter durch öffentliche und nicht-öffentliche Arbeitgeber selbst und in deren Auftrag durch Dritte im Zusammenhang mit dem Beschäftigungsverhältnis.
§ 2
Begriffsbestimmungen
1. Beschäftigte sind
1. Arbeitnehmerinnen und Arbeitnehmer,
2. zu ihrer Berufsbildung Beschäftigte,
3. einem Dritten zur Arbeitsleistung überlassene Beschäftigte,
4. Teilnehmerinnen und Teilnehmer an Leistungen zur Teilhabe am Arbeitsleben sowie an Abklärungen der beruflichen Eignung oder Arbeitserprobung (Rehabilitandinnen und Rehabilitanden),
5. in anerkannten Werkstätten für behinderte Menschen Beschäftigte,
6. nach dem Jugendfreiwilligendienstegesetz Beschäftigte,
7. Personen, die wegen ihrer wirtschaftlichen Unselbständigkeit als arbeitnehmerähnliche Personen anzusehen sind; zu diesen gehören auch die in Heimarbeit Beschäftigten und die ihnen Gleichgestellten,
8. Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis sowie Personen, deren Beschäftigungsverhältnis beendet ist,
9. Beamtinnen, Beamte, Richterinnen und Richter des Bundes, Soldatinnen und Soldaten sowie Zivildienstleistende.
2. Arbeitgebende nach diesem Gesetz ist jede natürliche oder juristische Person oder Personengesellschaft (nicht-öffentliche Stelle) sowie eine öffentliche Stelle, die andere Personen nach Nr. 1 beschäftigt, beschäftigt hat oder ein Beschäftigungsverhältnis vorbereitet. Bei in Heimarbeit Beschäftigten und den ihnen Gleichgestellten sind Arbeitgebende die Auftraggeber oder Zwischenmeister im Sinne des Heimarbeitsgesetzes, bei Beschäftigten, die einen Dritten zur Arbeitsleistung überlassen, auch der Dritte.
3. Beschäftigtendaten sind die personenbezogenen oder personenbeziehbaren Daten, die Angaben zu den betroffenen Beschäftigten machen, unabhängig davon, ob sie in elektronischer oder anderer Form vorliegen.
4. Personalakte im nicht-öffentlichen Bereich ist jede Sammlung von schriftlichen Unterlagen über einen bestimmten Beschäftigten, ohne Rücksicht auf die Form, in der sie geführt werden, sofern sie mit dem Beschäftigungsverhältnis in einem inneren Zusammenhang steht.
5. „Verarbeitung personenbezogener Daten von Beschäftigten“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten.
6. Biometrische Daten sind Verkörperungen physiologischer Merkmale, die einen Menschen eindeutig und zweifelsfrei kennzeichnen.
7. Ein Raster-Abgleich von Daten (Screening –Verfahren) im Sinne dieses Gesetzes ist die Zusammenführung und Analyse ansonsten getrennt vorliegender Datenbestände im Sinne eines systematischen Testverfahrens, das verwendet wird, um innerhalb einer bestimmten Gruppe von Beschäftigten Eigenschaften oder Verhaltensweisen zu identifizieren.
8. Telearbeit ist die Verarbeitung personenbezogener Daten im Rahmen der beruflichen Tätigkeit in den privaten Räumen der Beschäftigten, Telearbeitszentren, im Rahmen mobiler Telearbeit oder eines Zusammenschlusses rechtlich unabhängiger selbständiger Unternehmen.
2. Abschnitt: Datenverarbeitung von Beschäftigtendaten
§ 3
Datenerhebung und Weitergabe
(1) Personenbezogen Daten sind unmittelbar beim Beschäftigten zu erheben, soweit und solange sie nicht frei zugänglich sind. Nicht frei zugänglich sind Internetangebote, die sich an geschlossene Personenkreise richten, insbesondere soziale Netzwerke. Im Einzelfall ist die Einholung von Informationen bei Dritten oder durch Dritte zulässig, wenn die Information für die Verwendung auf dem vorgesehenen Arbeitsplatz wesentlich und entscheidend ist und der Betroffene dem Verfahren schriftlich zugestimmt hat.
(2) Der Beschäftigte ist über den Inhalt der Informationen zu unterrichten. § 4 Absatz 2 Nummer 2 des Bundesdatenschutzgesetzes findet keine Anwendung.
(3) Eine Weitergabe der Bewerbungsunterlagen innerhalb der verantwortlichen Stelle an die für die Auswahl zuständigen Fachabteilungen ist in dem für deren Tätigkeit erforderlichen Umfang zulässig. Sämtliche Durchschriften sind gemeinsam mit den Kopien nach Abschluss des Bewerbungsverfahrens an die verantwortliche Personalstelle zurückzugeben; entsprechende Dateien sind unverzüglich zu löschen.
(4) Kommt ein neues Beschäftigungsverhältnis oder eine vergleichbare Veränderung bei dem gleichen Arbeitgebenden nicht zustande, sind die Unterlagen dem Bewerber oder der Bewerberin binnen zwei Monaten nach Abschluss des Bewerbungsverfahrens zu übergeben. Gespeicherte personenbezogene Daten sind zu löschen und Aufzeichnungen zu vernichten. Satz 1 findet keine Anwendung, wenn die Bewerberin oder der Bewerber in eine längere Aufbewahrung ausdrücklich einwilligt.
§ 4
Datengeheimnis, Zulässigkeit, Einwilligung
(1) Vor Beginn der Datenverarbeitung sind die betroffenen Beschäftigten umfassend über deren Bedeutung zu informieren. Für deren Einwilligung in die Verarbeitung ihrer Daten gelten die Regelungen des § 4a Absatz 1 und 3 des Bundesdatenschutzgesetzes entsprechend.
(2) Zum Schutz des Datengeheimnisses nach § 5 des Bundesdatenschutzgesetzes legt der Arbeitgebende den Kreis der Personen oder Stellen fest, die Beschäftigtendaten verarbeiten. Er hat die technischen und organisatorischen Maßnahmen nach § 9 des Bundesdatenschutzgesetzes zu treffen. Die Vorschriften des § 3a Bundesdatenschutzgesetz zur Datenvermeidung und Datensparsamkeit gelten entsprechend.
(3) Beschäftigtendaten, die zur Datenschutzkontrolle und Datensicherung oder zur Sicherstellung des ordnungsgemäßen Betriebs einer Datenverarbeitungsanlage in Dateien gespeichert oder in Unterlagen aufgenommen wurden, dürfen nur für diese Zwecke verwendet werden. Zum Schutz der Vertraulichkeit von Beschäftigtendaten und zum Schutz vor unbefugten Veränderungen sollen diese verschlüsselt werden.
(4) Gibt der Arbeitgebende auf der eigenen Internetseite Gelegenheit, Daten in einen vorgefertigten Fragebogen einzugeben und elektronisch abzusenden (E-Recruitment), ist diese Internetverbindung zu verschlüsseln. Die gespeicherten Daten sind durch besondere technische Sicherungsmaßnahmen zu schützen. Die Nutzung der übermittelten Daten ist ausschließlich auf das Bewerbungsverfahren beschränkt.
(5) Die Vorschriften zu den besonderen Datenarten in § 3 Absatz 9 des Bundesdatenschutzgesetzes finden entsprechende Anwendung.
§ 5
Verarbeitung personenbezogener Daten der Beschäftigten
(1) Der Arbeitgebende darf personenbezogene Daten der Beschäftigten verarbeiten, wenn deren Kenntnis erforderlich ist, um während des Beschäftigungsverhältnisses oder nach dessen Beendigung die Verpflichtungen zu erfüllen, die sich
(1) durch Gesetz oder auf Grund eines Gesetzes bestehende Offenlegungs- , Erhebungs-, Auskunfts- ,Melde- oder Zahlungspflichten oder
(2) durch vertragliche Verpflichtungen aus dem Beschäftigungsverhältnis gegenüber dem Beschäftigten ergeben.
Diese Verpflichtungen sind den Beschäftigten mitzuteilen.
(2) Der Arbeitgebende hat keinen Anspruch auf Auskunft über medizinische Diagnosen und Befunde des Beschäftigten.
(3) Der Arbeitgebende hat bei sonstigen Tests, die Fähigkeiten und Kenntnisse des Beschäftigten erfassen, über Methoden, Ergebnisse und weitere Auswirkungen dieser Verfahren den Beschäftigten umfassend zu unterrichten.
(4) Die Vorschriften des Zweiten Abschnitts über die Erhebung der Daten bei den Beschäftigten nach § 4 Absatz 1 und 2 sowie die Vorschriften über die Begrenzung des Auskunftsverlangens nach § 5 und den Schutz der Gesundheitsdaten nach § 6 gelten auch zum Schutz der personenbezogenen Daten während des Beschäftigungsverhältnisses.
(5) Nach Abschluss des Beschäftigungsverhältnisses sind alle personenbezogenen Daten und Akten der ausgeschiedenen Beschäftigten zu löschen oder zu vernichten, soweit diese keinen gesetzlichen, satzungsmäßigen oder vertraglichen Aufbewahrungsfristen unterliegen. In diesen Fällen sind die Unterlagen ausschließlich für Zwecke der Aufbewahrung zu verarbeiten.
(6) Die Verfahren nach Absatz 2 und 3 unterliegen neben der Vorabkontrolle der betrieblichen Datenschutzbeauftragten auch der Kontrolle des Betriebsrats oder der Personalvertretung.
§ 6
Übermittlung der Beschäftigtendaten an Dritte
(1) Für die Übermittlung von Beschäftigtendaten an Dritte gelten die Vorschriften der §§ 4a Absatz 1 und 2, 4 b, 4c, 16, 28-30, 39 des Bundesdatenschutzgesetzes entsprechend.
(2) Die Zulässigkeit der Weitergabe der Daten an Dritte ohne Einwilligung der Beschäftigten ist nur unter den Voraussetzungen des § 4 Absatz 2 Nr. 1 und 2a BDSG zulässig.
(3) Die Übermittlung der Daten erfolgt in verschlüsselter Form.
(4) Der Dritte darf diese Daten nur für den Zweck verarbeiten, für den sie ihm übermittelt wurden. Er ist auf diese gesetzliche Beschränkung nachweislich zu verpflichten.
3. Abschnitt: Schutz besonderer Arten von Beschäftigungsdaten
§ 7
Begrenzung des Auskunftsverlangens
(1) Fragen zu besonderen Arten personenbezogener Daten nach § 3 Abs. 9 des Bundesdatenschutzgesetzes oder zur sexuellen Identität sind unzulässig, es sei denn ihre Kenntnis ist im Einzelfall erforderlich, um Beeinträchtigungen bei der Verwendung auf dem vorgesehenen Arbeitsplatz festzustellen, die sich wesentlich und entscheidend auf die Erbringung der geschuldeten Arbeitsleistung auswirken.
(2) Fragen nach den persönlichen Vermögensverhältnissen sind unzulässig, es sei denn, die Kenntnis dieser Daten ist erforderlich, weil die auszuübende Tätigkeit in der Betreuung fremden Vermögens besteht. Fragen nach dem früheren Gehalt dürfen im Einzelfall gestellt werden, soweit sie Gegenstand der Verhandlung über die Einstellung sind oder für die Feststellung der Qualifikation der Bewerberin oder des Bewerbers erforderlich sind; diese Regelung gilt entsprechend für die Zulässigkeit von Selbstauskünften bei Auskunfteien.
(3) Fragen nach einer vorliegenden oder geplanten Schwangerschaft oder andere Fragen zur Familienplanung sind unzulässig.
(4) Fragen nach einer amtlich anerkannten Behinderung sind unzulässig, es sei denn, der oder die Beschäftigte kann die geschuldete Arbeitstätigkeit auch mit Hilfsmitteln nicht oder nur erheblich eingeschränkt erbringen.
(5) Fragen nach geleistetem oder bevorstehenden Wehr- oder Zivildienst sind bei Begründung eines nicht befristeten Beschäftigungsverhältnisses unzulässig.
(6) Fragen nach laufenden Ermittlungsverfahren, anhängigen Strafverfahren oder Vorstrafen sind grundsätzlich unzulässig. Sie dürfen im Einzelfall nur dann gestellt werden, wenn sie in einem unmittelbaren Bezug zu der auszuübenden Tätigkeit stehen.
(7) Die Einholung und Verwendung graphologischer Gutachten durch die Arbeitgebenden ist unzulässig.
§ 8
Gesundheitsdaten
(1) Der Abschluss des Arbeitsvertrages darf nicht von einer Gesundheitsprüfung abhängig gemacht werden, es sei denn, die medizinische oder psychologische Untersuchung ist erforderlich für die Feststellung, ob diese Daten der Bewerberin oder des Bewerbers zum Zeitpunkt der Arbeitsaufnahme wegen der Art der auszuübenden Tätigkeit oder der Bedingungen ihrer Ausübung wesentliche und entscheidende berufliche Anforderungen oder Hindernisse darstellen.
(2) Die Bewerberinnen oder der Bewerber müssen nach vorheriger Aufklärung über Art und Umfang der Gesundheitsprüfung schriftlich zustimmen. Sie haben einen Anspruch auf umfassende Information über die Untersuchung und den Zusammenhang mit der Entscheidung über die Begründung oder das Nichtzustandekommen des Arbeitsverhältnisses.
(3) Eine Gesundheitsuntersuchung -, oder Prüfung des Beschäftigten ist unzulässig, es sei denn, sie ist im Gesetz oder auf Grund eines Gesetzes angeordnet oder für die jeweilige Aufgabenstellung insbesondere bei gefahrengeneigten Tätigkeiten unerlässlich. Der Umfang der Untersuchung ist auf die Informationen zu beschränken, die auch bei medizinischer Behandlung die Erfüllung der vertraglich geschuldeten Tätigkeiten des Beschäftigten gefährden würde.
(4) Medizinische und psychologische Tests dürfen nur durch Fachpersonal durchgeführt werden. Die Ergebnisse der Untersuchungen unterliegen der ärztlichen Schweigepflicht nach § 203 des Strafgesetzbuchs; eine Entbindung von der Schweigepflicht gegenüber den Arbeitgebenden ist unwirksam. ArbeitgeberInnen gegenüber darf ausschließlich der Grad der Eignung der Bewerberinnen und Bewerber mitgeteilt werden.
(5) Alkohol- oder Drogentests ohne Wissen der Beschäftigten sind unzulässig. Mit Zustimmung der Beschäftigten sind Tests nur dann zulässig, wenn bestimmte Tatsachen den Verdacht auf Missbrauch begründen, besondere Unfallrisiken bestehen, oder der Arbeitsplatz mit einer Sicherheits- und Überwachungstätigkeit oder dem Gebrauch von Waffen verbunden ist.
(6) Tests ohne Wissen der Beschäftigten auf übertragbare vorhandene Erkrankungen, insbesondere Infektions- oder Immunschwächekrankeiten, sind unzulässig. Mit Zustimmung der Beschäftigten sind Tests nur dann zulässig, wenn ansonsten ein unvertretbares Infektionsrisiko für Dritte bestünde.
(7) Für gendiagnostische Untersuchungen gelten die Vorschriften des Fünften Abschnitts des Gendiagnostikgesetzes über genetische Untersuchungen im Arbeitsleben.
4. Abschnitt: Besondere Kontrollen der Beschäftigtem in Einzelfall
§ 9
Video-Überwachung am Arbeitsplatz
(1) Im Betrieb verwendete Überwachungssysteme, die geeignet sind, in das informationelle Selbstbestimmungsrecht der Beschäftigten einzugreifen, dürfen nicht zu deren Leistungskontrolle und zur Leistungsmessung eingesetzt werden. Ihr Einsatz in Bereichen, die nicht ausschließlich der beruflichen Nutzung dienen, ist unzulässig. Ihr Einsatz ist den Beschäftigten anzuzeigen.
(2) Daten von Beschäftigten, die bei der Überwachung des Betriebsgeländes, des Betriebsgebäudes, der Betriebsräume oder den Räumen der öffentlichen Stelle mit optisch-elektronischen Überwachungsgeräten anfallen, dürfen nur unter den Voraussetzungen und im Rahmen der Zweckbestimmung und der Löschungsfristen des § 6 b des Bundesdatenschutzgesetzes erhoben und verwendet werden. Die Beobachtung ist durch gut sichtbare Hinweisschilder erkennbar zu machen.
(3) Eine Beobachtung ohne Wissen der des Beschäftigten mit opto-elektronischen Einrichtungen ist unzulässig, es sei denn, in einem konkret bestimmten Einzelfall begründen bestimmte Tatsachen den Verdacht, dass
- der oder die Beschäftigte im Beschäftigungsverhältnis Straftaten zum Nachteil des Betriebs oder des öffentlichen Arbeitgebers begangen hat und die Tat schwer wiegt,
- die Erhebung zur deren Aufklärung geeignet und erforderlich ist,
- das Interesse des Arbeitgebers an der Aufklärung das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Überwachung überwiegt, und
- auf Grund tatsächlicher Anhaltspunkte anzunehmen ist, dass durch die Überwachung Daten des Beschäftigten erfasst werden, die für die Erforschung des Sachverhalts von Bedeutung sind, und
- die Erforschung des Sachverhalts auf andere Weise aussichtslos wäre.
Der Zeitraum für die Beobachtung ist auf höchstens drei Wochen zu begrenzen.
(4) Die Verwendung von Überwachungssystemen, die ihrer äußeren Form als Nachbildungen von Überwachungssystemen den Anschein von Videoüberwachung hervorrufen (Attrappen) sind den Systemen nach Absatz 1 gleichgestellt.
(5) Die gespeicherten Bilddaten sind unverzüglich zu löschen, wenn sie zur Erreichung des Beobachtungszwecks nicht mehr erforderlich sind.
(6) Das gesamte Verfahren nach den Absätzen 1 bis 5 unterliegt der Vorabkontrolle des betrieblichen Datenschutzbeauftragten sowie der Mitbestimmung des Betriebsrats oder der Personalvertretung. Das gesamte Verfahren ist zu dokumentieren. Für die Pflicht zur Benachrichtigung des Beschäftigten gilt § 19a Absatz 1 BDSG.
§ 10
Raster-Abgleich von Beschäftigtendaten (Screening-Verfahren)
(1) Ein Raster-Abgleich von Daten (Screening –Verfahren) von Beschäftigtendaten ist nur im Einzelfall zulässig, soweit und solange konkrete Anhaltspunkte den Verdacht begründen, dass Beschäftigte im Beschäftigungsverhältnis Straftaten gegen den Wettbewerb zum Nachteil des Arbeitgebenden nach dem Sechsundzwanzigsten Abschnitt des Strafgesetzbuchs begangen haben.
(2) Bei der Durchführung der Screening-Verfahren sind die Grundsätze der Verhältnismäßigkeit, der Angemessenheit und der Datensparsamkeit zu beachteten. Die Daten sind nach Erreichung ihres Zwecks zu löschen.
§ 11
Einsatz von Telekommunikationsdiensten
(1) Die Nutzung von Telefon, E-Mail, Internet und anderen Telekommunikationsdiensten soll durch Betriebsvereinbarung geregelt werden. Ist der Abschluss einer Betriebsvereinbarung nicht möglich, soll der Arbeitgeber direkt mit dem Beschäftigten eine Vereinbarung treffen, in der festgelegt wird, ob und in welchem Umfang und unter welchen Voraussetzungen die Nutzung der in Satz 1 genannten Einrichtungen auch zu privaten Zwecken erlaubt ist. Die Zustimmung zur angemessenen privaten Nutzung der Einrichtungen gilt als erteilt, wenn keine Betriebsvereinbarung geschlossen, noch eine individuelle Vereinbarung mit dem Beschäftigten geschlossen wurde.
(2) Ist dem Beschäftigten die private Nutzung der Telekommunikationseinrichtungen untersagt, ist der Arbeitgeber nur berechtigt, Daten, die bei der Erbringung eines Telekommunikationsdienstes erhoben, verarbeitet oder genutzt werden (Verkehrsdaten) zu erheben. Die Verarbeitung der Verkehrsdaten ist nur zulässig, zu, wenn dies erforderlich ist zur Gewährleistung der Datensicherheit, zur Gewährleistung des ordnungsgemäßen Betriebs der Telekommunikationsnetze- oder dienste oder zur Abrechnung. Die Verkehrsdaten dürfen nur anonymisiert verwendet werden. Eine Erhebung der Inhalte der Nutzung ist unzulässig.
(3) Das heimliche Mithören und Aufzeichnen von Telefongesprächen eines Beschäftigten ist unzulässig. Ein Mithören oder Aufzeichnen dienstlicher Gespräche ist nur dann zulässig, wenn dies zur Sicherung der Qualität oder zu Schulungszwecken erforderlich ist und alle betroffenen Kommunikationsteilnehmer dieser Maßnahme ausdrücklich zugestimmt haben. Die Aufzeichnungen sind nach Erfüllung ihres Zwecks zu löschen.
(4) Der Inhalt dienstlicher E-Mails oder Internet-Nutzungen darf vom Arbeitgebenden im Einzelfall erhoben werden
- zur Gewährleistung der Datensicherheit,
- bei unabweisbaren dienstlichen Belangen,
- wenn bestimmte Anhaltspunkte den Verdacht begründen, dass der Beschäftigte im Beschäftigungsverhältnis eine Straftat begangen hat ,
- bei Vorliegen einer Betriebsvereinbarung auch bei Verdacht auf besonders schwerwiegende Verletzungen des Arbeitsvertrags.
und wenn bei Abwägung der Interessen das berechtigte und schutzwürdige Interesse des Arbeitgebers das Interesse des Bewerbers auf Schutz seiner Privatsphäre überwiegt.
(5) Die Verkehrsdaten sind unverzüglich, spätestens nach sieben Kalendertagen, zu löschen, wenn sie zur Erreichung des Zwecks nicht mehr erforderlich sind oder schutzwürdige Interessen der Beschäftigten einer weiteren Speicherung entgegenstehen.
§ 12
Benachrichtigungspflicht
Werden Daten von Beschäftigten im Rahmen von Maßnahmen nach diesem Abschnitt bei Verdacht auf eine Straftat verarbeitet, sind die Arbeitgebenden verpflichtet, den betroffenen Beschäftigten unmittelbar nach Abschluss dieser Maßnahmen über deren Grund, die angewandten Methoden und Verfahren sowie die erhobenen Daten schriftlich zu unterrichten. Die Verpflichtung entfällt, wenn ansonsten die Aufdeckung einer Straftat gefährdet wäre.
5. Abschnitt: Kommunikation mit externen Beschäftigten
§ 13
Telearbeit
(1) Findet die Datenverarbeitung im Rahmen von Telearbeit statt, bleibt der Auftraggebende als verantwortliche Stelle nach § 3 Absatz 7 des Bundesdatenschutzgesetzes für die Datenverarbeitung verantwortlich; für Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag gelten die Vorschriften des § 11 des Bundesdatenschutzgesetzes.
(2) Eine Fernüberwachung zur Leistungs- oder Verhaltenskontrolle
von Personen, die in Telearbeit nach § 2 Nummer 8 tätig sind, ist unzulässig, wenn sie über den betriebsüblichen Rahmen hinausgeht.
(3) Der Arbeitgebende hat als verantwortliche Stelle für die in Telearbeit geleistete Verarbeitung personenbezogener Daten die erforderlichen technischen und organisatorischen Maßnahmen nach § 9 des Bundesdatenschutzgesetzes zu treffen. Für die Telearbeitsplätze in privaten Räumen ist ein Datenschutzkonzept festzulegen, das die Vertraulichkeit der verarbeiteten Daten gegenüber Dritten, die Sicherheit der Datenintegrität sowie eine ausreichende Revision der Verarbeitung gewährleistet.
§ 14
Einsatz von Ortungssystemen
(1) Der Einsatz von Ortungssystemen zur Erhebung von Beschäftigtendaten ist nur zulässig, wenn
1. wenn die Daten für die Sicherheit des Beschäftigten und die Koordinierung wechselnder Einsatzorte geeignet und erforderlich sind,
2. der Beschäftigte nach § 4a Absatz 1 des Bundesdatenschutzgesetzes eingewilligt hat und
keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Beschäftigten überwiegen.
(2) Eine Verwendung der Daten für andere Zwecke, insbesondere für die Erstellung von Bewegungsprofilen der Beschäftigten und zur Leistungskontrolle, ist unzulässig.
(3) Die Daten sind nach Erreichen des Zwecks ihrer Erhebung unverzüglich zu löschen.
§ 15
Einsatz biometrischer Verfahren
(1) Die Erhebung biometrischer Merkmale einschließlich der Verwendung von Lichtbildern zur Erhebung von Beschäftigtendaten ist nur zulässig, wenn
1. dies zu Autorisierungs- und Authentifizierungszwecken erforderlich ist,
2. der Beschäftigte nach § 4a Absatz 1 des Bundesdatenschutzgesetzes eingewilligt hat und
3. keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Beschäftigten überwiegen.
(2) Die Erhebung biometrischer Daten zur Zeiterfassung ist unzulässig.
(3) Zugriffe auf biometrische Daten sind zu protokollieren.
§ 16
Auftragsdatenverarbeitung
(1) Findet die Datenverarbeitung als Auftragsdatenverarbeitung statt, bleibt der Auftraggebende als verantwortliche Stelle nach § 3 Absatz 7 des Bundesdatenschutzgesetzes für die Datenverarbeitung verantwortlich; für Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag gelten die Vorschriften des § 11 des Bundesdatenschutzgesetzes.
§ 17
Trennung der Daten aus Arbeits- und Schuldverhältnis
(1) Arbeitgebende dürfen personenbezogene Daten aus einem anderen Rechtsgeschäft mit einem Beschäftigten nicht mit den jeweiligen Beschäftigtendaten zusammenführen. Die jeweils für die Verarbeitung der rechtsgeschäftlichen Daten und der Beschäftigtendaten zuständigen Personen sind auf die Einhaltung der unterschiedlichen Zweckbestimmung der Daten hinzuweisen.
(2) Die personalverantwortliche Stelle darf auf die Daten aus anderen Rechtsgeschäften keinen Zugriff haben; die Unterlagen sind grundsätzlich getrennt aufzubewahren. Für die technischen und organisatorischen Maßnahmen gilt § 9 des Bundesdatenschutzgesetzes entsprechend.
6. Abschnitt: Rechte und Pflichten
§ 18
Informationsrechte der Beschäftigten
(1) Die Beschäftigten können nach Maßgabe von § 34 des Bundesdatenschutzgesetzes Auskunft über ihre bei den Arbeitgebenden vorliegenden Daten verlangen.
(2) Sie sind vor der erstmaligen Erhebung sowie vor einer beabsichtigten Nutzung und Verarbeitung der sie betreffenden Daten und auf Wunsch jährlich zu unterrichten. Diese Auskunft ist unentgeltlich.
(3) Werden Daten von Beschäftigten im Rahmen von Maßnahmen nach dem Vierten Abschnitt verarbeitet, sind die Arbeitgebenden verpflichtet, die betroffenen Beschäftigten vor Beginn dieser Maßnahmen über deren Grund, die angewandten Methoden und Verfahren sowie die erhobenen Daten zu unterrichten.
§ 19
Benachrichtigung bei unrechtmäßiger Kenntniserlangung von Daten
(1) Arbeitgebende haben über ihre Informationspflicht nach § 42a des Bundesdatenschutzgesetzes hinaus die betroffenen Beschäftigten von sich aus unverzüglich und unmittelbar nach Kenntnisnahme über alle Fälle zu unterrichten, in denen Beschäftigtendaten unrechtmäßig übermittelt wurden oder deren Daten auf sonstige Weise Unbefugten zugänglich gemacht oder auf andere Weise in deren Bereich gelangt sind, sobald angemessene Maßnahmen zur Sicherung der Daten ergriffen worden oder nicht unverzüglich erfolgt sind und die Strafverfolgung nicht mehr gefährdet wird.
(2) Arbeitgebende sind nach Maßgabe des § 42a des Bundesdatenschutzgesetzes verpflichtet, auch die oder den betriebliche/n Datenschutzbeauftragte/n zu benachrichtigen.
(3) Bei erheblichen Eingriffen in den Schutzbereich einer oder mehrerer Beschäftigter ist zusätzlich die nach § 38 BDSG zuständige Aufsichtsbehörde zu benachrichtigen.
§ 20
Führung und Einsicht der Personalunterlagen
(1) In der Personalakte dürfen grundsätzlich nur Informationen aufgenommen werden, die einen unmittelbaren Bezug zum Arbeitsverhältnis haben und deren Korrektheit nachweisbar ist.
(2) Die Beschäftigten haben ein Recht auf Einsicht in ihre vollständige Personalakte. Dieses Recht bleibt auch nach Beendigung des Beschäftigungsverhältnisses bestehen.
(3) Das Recht auf Einsicht in die Personalakte haben auch Hinterbliebene der Beschäftigten.
(4) Für das Verfahren der Akteneinsicht im nicht – öffentlichen Bereich findet § 83 Absatz 1 des Betriebsverfassungsgesetzes Anwendung. Die Rechte der Beamtinnen und Beamten aus den §§ 106 bis 115 des Bundesbeamtengesetzes sowie den entsprechenden Vorschriften des Landesrechts bleiben von den Vorschriften dieses Gesetzes unberührt.
§ 21
Korrekturen
(1) Arbeitgebende dürfen Beschäftigtendaten, die unrichtig sind oder in unzulässiger Weise erhoben wurden, nicht verwenden; es gelten die Regelungen zur Berichtigung, Löschung und Sperrung der Daten nach § 20 Absatz 1, 2 und 3 Nr. 1 und 2 und 35 Abs. 1 bis 7 des Bundesdatenschutzgesetzes. Der Vorgang ist zu protokollieren.
(2) Der Arbeitgebende hat die in die Unterlagen aufgenommenen oder gespeicherten Beschäftigtendaten unverzüglich zu entfernen oder zu löschen, wenn deren Aufnahme unzulässig war oder zur Erfüllung einer gesetzlichen Vorschrift nicht mehr erforderlich ist.
(3) Im nicht-öffentlichen Bereich sind die in Unterlagen oder Dateien aufgenommen Missbilligungen von Beschäftigten spätestens nach Ablauf von drei Jahren zu entfernen, sofern in dieser Zeit keine erneute Missbilligung für ein vergleichbares Verhalten des Beschäftigten vorliegt. Beschäftigte haben einen Anspruch, die Aufnahme einer Gegenerklärung in die Personalakte zu verlangen; § 83 Absatz 2 des Betriebsverfassungsgesetzes gilt entsprechend.
(4) Der Arbeitgebende hat die Beschäftigtendaten zu kennzeichnen, deren Verwendung durch eine Sperrung eingeschränkt ist, § 35 Abs. 3 und 4 des Bundesdatenschutzgesetzes finden entsprechend Anwendung.
§ 22
Ansprüche der Beschäftigten bei Verstoß gegen ihre Rechte
(1) Wenn aufgrund konkreter Anhaltspunkte zu erwarten ist, dass der Arbeitgebende gegen eine Vorschrift dieses Gesetzes verstößt, ist er den Beschäftigten gegenüber zur Beseitigung und zur Unterlassung verpflichtet.
(2) Fügt der Arbeitgebende den Beschäftigten durch eine nach diesem Gesetz oder nach anderen Vorschriften über den Datenschutz unzulässige oder unrichtige Verarbeitung seiner personenbezogenen Daten einen Schaden zu, ist er den Beschäftigten unabhängig von einem Verschulden zum Schadensersatz verpflichtet. Bei einem Schaden, der nicht Vermögensschaden ist, ist der Schaden angemessen in Geld zu ersetzen. Der Arbeitgebende ist zum Ersatz des Schadens nicht verpflichtet, soweit er nachweist, dass er die Pflichtverletzung nicht zu vertreten hat.
(3) Ansprüche der Beschäftigten gegen die Arbeitgebenden aus anderen Rechtsvorschriften bleiben unberührt.
§ 23
Verbandsklagerecht für Betriebsräte und Gewerkschaften
Bei einem Verstoß gegen dieses Gesetz oder andere Vorschriften über den Datenschutz von Beschäftigten kann der Betriebsrat oder eine im Betrieb vertretene oder zuständige Gewerkschaft von den Arbeitgebenden verlangen, diese Verstöße wirksam zu unterbinden. Betriebsrat, Gewerkschaft oder eine Verband, der satzungsgemäß den Schutz der informationellen Selbstbestimmung betreibt, können diese Forderungen auch gerichtlich geltend machen.
§ 24
Grenzen der Verschwiegenheitspflicht für Beschäftigte
(1) Sind Beschäftigte auf Grund konkreter Anhaltspunkte der Auffassung, dass im Betrieb oder bei einer betrieblichen Tätigkeit gesetzliche Pflichten nach diesem Gesetz oder nach anderen Vorschriften über den Datenschutz verletzt werden, können sie vom Arbeitgebenden Abhilfe verlangen. Das Recht zur Anrufung der betrieblichen Interessenvertretung oder des Betrieblichen Datenschutzbeauftragten bleibt unberührt. Kommt der Arbeitgebende dem Verlangen nach Abhilfe nicht oder nicht ausreichend nach, haben die Beschäftigten bei Gefahr erheblicher Verstöße das Recht, sich unmittelbar an die für den Datenschutz zuständige Kontrollbehörde zu wenden.
(2) Ein vorheriges Verlangen nach Abhilfe ist nicht erforderlich, wenn dies dem Beschäftigten nicht zumutbar oder erkennbar aussichtslos ist. Unzumutbar ist ein solches Verlangen stets, wenn der Beschäftigte aufgrund konkreter Anhaltspunkte der Auffassung ist, dass
- eine Straftat geplant ist, durch deren Nichtanzeige sie oder er sich selbst der Strafverfolgung aussetzen würde, und
- eine innerbetriebliche Abhilfe nicht oder nicht ausreichend erfolgen wird.
(3) Von den Absätzen 1 und 2 kann nicht zuungunsten des Beschäftigten abgewichen werden.
(4) Beschwerderechte der Beschäftigten nach anderen Rechtsvorschriften und die Rechte ihrer Interessenvertretungen bleiben unberührt.
§ 25
Arbeitsrechtliches Benachteiligungsverbot
Der Arbeitgebende darf Beschäftigte nicht benachteiligen, die
- von ihren Rechten nach diesem Gesetz Gebrauch machen,
- ein unzulässiges Auskunftsersuchen nicht oder unrichtig beantwortet haben,
- eine unzulässige gesundheitliche oder sonstige Untersuchung oder Prüfung abgelehnt haben, oder
- eine unzulässige Erhebung oder Verwendung von Beschäftigtendaten in Anspruch genommen haben.
7. Abschnitt: Sonderbestimmungen
§ 26
Überwachung im Auftrag des Arbeitgebenden
Eine verdeckte Erhebung von Daten über Bewerberinnen und Bewerber sowie über Beschäftigte im Auftrag der Arbeitgebenden, insbesondere durch Detekteien, ist unzulässig.
§27
Datenübermittlung bei Betriebsübergang
(1) Die Übermittlung von personenbezogenen Daten der Beschäftigten vor Betriebsübergang an mögliche Erwerber ist grundsätzlich unzulässig. Besteht ein überwiegendes Interesse des Erwerbers an der Übermittlung von Beschäftigtendaten, erfolgt die Übermittlung in anonymisierter Form, sofern die Zahl der Beschäftigten für ein solches Verfahren ausreicht. In einem solchen Fall ist mit schriftlicher Einwilligung der Beschäftigten die Personifizierung der Daten zulässig. Im Einzelfall können für innerbetriebliche Führungskräfte abweichende Regelungen vorgesehen werden.
(2) Kommt es zu einem Betriebsübergang gemäß § 613a des Bürgerlichen Gesetzbuchs, hat der bisherige Arbeitgebende die betroffenen Beschäftigten vor dem Übergang zu unterrichten. Die Beschäftigten können gegen die Übermittlung ihrer personenbezogenen Daten Widerspruch einlegen. Die §§ 613a Abs. 5 und 6 des Bürgerlichen Gesetzbuchs gelten entsprechend.
8. Abschnitt: Organisatorischer Datenschutz
§ 28
Betriebliche Datenschutzbeauftragte
(1) Die Aufgabe der Beschäftigtendatenschutzbeauftragten wird von den betrieblichen Datenschutzbeauftragten wahrgenommen. Die Bestellung eigener Beauftragter für den Beschäftigtendatenschutz ist zulässig.
(2) Beauftragte für den Beschäftigtendatenschutz sind zuständig für die Überwachung der Ausführung dieses Gesetzes sowie anderer Rechtsvorschriften zum Schutz der Daten von Beschäftigten. Sie arbeiten vertrauensvoll mit dem Arbeitgebenden, dem Betriebs- oder Personalrat und unter den Voraussetzungen des Absatzes 1 Satz 2 mit dem Betrieblichen Datenschutzbeauftragten zum Wohl der Beschäftigten und des Betriebs oder der öffentlichen Stelle zusammen. Sie unterrichten regelmäßig den Betriebsrat oder den Personalrat über die Angelegenheiten des Datenschutzes der Beschäftigten.
(3) Beauftragte für den Beschäftigtendatenschutz bemühen sich bei Verstößen gegen dieses Gesetz und andere Rechtsvorschriften zum Schutz der Beschäftigtendaten gegenüber den Arbeitgebenden um Abhilfe. Kommt eine Einigung nicht zustande, sind sie verpflichtet, den Betriebs- oder Personalrat zu unterrichten. Schwerwiegende Verstöße, insbesondere gegen die Regelungen der §§ 10 bis 15, sind der Aufsichtsbehörde nach § 38 Absatz 6 des Bundesdatenschutzgesetzes mitzuteilen.
(4) Zur Erfüllung seiner Aufgaben haben die Beauftragten für den Beschäftigtendatenschutz einen Anspruch auf Teilnahme an Fort- und Weiterbildungsveranstaltungen; die Kosten trägt der Arbeitgebende.
(5) Für die Bestellung und Abberufung finden die Bestimmungen des § 4 f des Bundesdatenschutzgesetzes entsprechende Anwendung. Für die Mitbestimmung von Betriebs- und Personalräten gelten § 87 Absatz 1 Nummer 14 des Betriebsverfassungsgesetzes und § 75 Absatz 1 Nummer 8 des Bundespersonalvertretungsgesetzes.
§ 29
Vorabkontrolle durch den oder die Datenschutzbeauftragte
Soweit die Verarbeitung der Beschäftigtendaten besondere Risiken für die Rechte und Freiheiten der Beschäftigten aufweisen, unterliegen sie der Prüfung vor Beginn der Verarbeitung (Vorabkontrolle). Eine Vorabkontrolle ist insbesondere durchzuführen, wenn
1. die Verarbeitung von personenbezogenen Daten vorgenommen wird, für die eine Einwilligung der Betroffenen nach diesem Gesetz erforderlich ist,
2. Daten nach § 8 (Gesundheitsdaten) verarbeitet werden,
4. Statistische Auswertungen betriebsärztlicher Daten unterliegen der Vorabkontrolle der Datenschutzbeauftragten
5. der Einsatz von Verfahren nach dem vierten Abschnitt dieses Gesetzes (Video-Überwachung, Raster-Abgleich, Telefonüberwachung, Netzwerk-Kameras, z.B. WEB-Kameras) eingesetzt werden,
6. mobile Datenträgern, insbesondere Chipkarten und RFID-Chips, zum Einsatz kommen sollen, in den Bereich der informationellen Selbstbestimmung der Beschäftigten eingreifen,
7. die Datenschutzkonzepte bei der Telearbeit nach § 13 zum Einsatz kommen,
8. der Einsatz biometrischer Verfahren nach § 15 vorgesehen ist,
9. Beurteilungssysteme mit der Möglichkeit von Persönlichkeitsprofilen zur Bewertung von Leistungen, Fähigkeiten oder Verhalten einzusetzen,
10. Verfahren elektronischer Zeit- und Leistungserfassung eingesetzt werden,
11. Fragebogen zur Erhebung personenbezogener Daten, insbesondere Kundenbefragungen mit Leistungsbezug, eingesetzt werden,
12. Einstellungs- und Eignungstests vorgenommen werden,
13. neue Verfahren der elektronischen Personalaktenführung eingeführt werden,
14. medizinische oder psychologischer Tests durchgeführt werden,
15. ein Betriebsübergang ansteht.
(2) Zuständig für das Verfahren der Vorabkontrolle ist der Beauftragte für den Datenschutz. Er hat sich in Zweifelsfällen an die Aufsichtsbehörde zu wenden.
§ 30
Anrufung der Beauftragten für den Beschäftigtendatenschutz
Die Beschäftigten haben das Recht, sich jederzeit mit Anliegen oder Beschwerden beim Umgang mit ihren personenbezogenen Daten an die Beauftragten für den Beschäftigtendatenschutz zu wenden.
§ 31
Aufsichtsbehörde
(1) Die Aufsichtsbehörde nach § 38 Absatz 6 des Bundesdatenschutzgesetzes überwacht die Ausführung dieses Gesetzes und der anderen Rechtsvorschriften zum Schutz von Beschäftigtendaten.
(2) Die Vorschriften des § 38 Absatz 1 bis 7 des Bundesdatenschutzgesetzes über die Aufsichtsbehörden findet entsprechende Anwendung.
9. Abschnitt: Datenschutz in den Interessenvertretungen
§ 32
Rechte von Betriebs- und Personalräten
Die bestehenden gesetzlichen Rechte der Betriebs- und Personalräte werden von den Vorschriften dieses Gesetzes nicht berührt.
§ 33
Datenverarbeitung von Betriebs- und Personalräten
(1) Die Verarbeitung von Beschäftigtendaten durch Betriebs- und Personalräte ist im Rahmen ihrer Zuständigkeit zulässig. Die Vorschriften dieses Gesetzes und anderer Rechtsvorschriften zum Schutz der Beschäftigtendaten finden sinngemäß Anwendung.
(2) Betriebs- und Personalräte mit mehr als 5 Mitgliedern sollen einen Beauftragten für die Kontrolle der Datenverarbeitung in ihrem Bereich bestimmten. Der Beauftragte ist bei der Ausübung dieser Tätigkeit zur Verschwiegenheit gegenüber den Arbeitgebenden verpflichtet.
10. Abschnitt: Schlussvorschriften
§ 34
Unabdingbare Rechte der Beschäftigten
(1) Die Rechte der Betroffenen nach diesem Gesetz sowie anderen Rechtsvorschriften zum Schutz ihrer personenbezogenen Daten können nicht durch Rechtsgeschäft ausgeschlossen oder beschränkt werden. Die Rechte können von Erben, Bevollmächtigten oder gesetzlichen Vertretern der Betroffenen geltend gemacht werden.
(2) Betriebsvereinbarungen zum Schutz der Beschäftigtendaten dürfen den Schutz der personenbezogenen Daten durch dieses Gesetz nicht einschränken.
(3) Die Verwirkung von Ansprüchen aus diesem Gesetz ist ausgeschlossen. Ausschlussfristen für die Geltendmachung von Ansprüchen nach diesem Gesetz sind unzulässig.
§ 35
Verwertungsverbot
Daten, deren Verarbeitung gegen Bestimmungen dieses Gesetzes oder anderer Vorschriften zum Schutz der personenbezogenen Daten der Beschäftigten, einer Betriebsvereinbarung oder eines Mitbestimmungstatbestands erhoben wurden, dürfen nicht verwendet werden.
§ 36
Bußgeldvorschriften
(1) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig
1. entgegen § 3 Absatz. 4 Satz 1 und 2 der Pflicht zur Rückgabe der Unterlagen der Bewerberinnen und Bewerber oder Löschung der Bewerberdaten trotz Aufforderung durch die Betroffenen nicht nachkommt,
2. entgegen § 8 Absatz 4, 5 und 6 ohne Wissen der Beschäftigten medizinisch- oder psychologische Tests über Gesundheit, Alkohol und Drogen sowie übertragbare Infektionskrankheiten durchführt oder durchführen lässt,
3. entgegen § 9 Absatz 1 Daten aus betrieblichen Überwachungssystemen zur Leistungskontrolle oder Leistungsmessung verwendet,
4. entgegen § 9 Absatz 2 Daten aus Videoüberwachung außerhalb ihrer Zweckbestimmung verwendet,
5. entgegen § 9 Absatz 3 eine heimliche Beobachtung von Beschäftigten mit opto-elektronischen Einrichtungen vornimmt oder vornehmen lässt,
6. entgegen den Schutzvorschriften des § 10 einen Raster-Abgleich von Beschäftigungsdaten vornimmt oder vornehmen lässt,
7. entgegen den Schutzvorschriften des § 11 Absatz 2 Verkehrsdaten verarbeitet oder diese nicht anonymisiert oder deren Inhalte erhebt
8. entgegen § 11 Absatz 3 heimlich Telefonate abhört oder das Löschungsgebot verletzt,
9. entgegen der Schutzvorschrift des § 11 Absatz 4 dienstliche E-Mails oder Internet-Nutzungen erhebt,
10. entgegen § 12 der Benachrichtigungspflicht nicht nachkommt,
11. entgegen § 13 Absatz 2 Satz 2 bei der Telearbeit eine Fernüberwachung zur Leistungs- oder Verhaltenskontrolle durchführt,
12. entgegen den Schutzvorschriften des § 14 Absatz 1 Ortungssysteme einsetzt,
13. entgegen § 14 Absatz 2 Ortungssysteme zur Leistungs- oder Verhaltenskontrolle einsetzt,
14. entgegen den Schutzvorschriften des § 15 biometrische Verfahren einsetzt,
15. entgegen § 15 Absatz 2 biometrische Verfahren zur Zeiterfassung einsetzt,
16. entgegen § 17 die Beschäftigtendaten mit den Daten aus dem Rechtsgeschäft mit dem Beschäftigten zusammenführt,
17. die Informationsrechte der Beschäftigten nach § 18 trotz Aufforderung durch den Beschäftigten, oder den betrieblichen Datenschutzbeauftragten oder die Interessenvertretung der Beschäftigten nicht nachkommt,
18. entgegen § 19 der Verpflichtung zur Benachrichtigung bei unrechtmäßiger Kenntniserlangung gegenüber Beschäftigten, betrieblichem Datenschutzbeauftragten oder der zuständigen Aufsichtsbehörde nicht nachkommt,
19. entgegen § 21 Absatz 1 und 2 unrichtige oder unzulässig erhobene Daten der Beschäftigten verarbeitet oder ihre Korrektur oder Entfernung aus den Unterlagen verweigert,
20. entgegen der Schutzvorschrift des § 25 Beschäftigte benachteiligt,
21. entgegen § 26 verdeckte gegen Beschäftigte vorgeht oder vorgehen lässt,
22. gegen das Verwertungsverbot nach § 35 verstößt,
(2) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig
1. unbefugt personenbezogene Daten, die nicht allgemein zugänglich sind, erhebt oder verarbeitet,
2. unbefugt personenbezogene Daten, die nicht allgemein zugänglich sind, zum Abruf mittels automatisierten Verfahrens bereithält,
3. unbefugt personenbezogene Daten, die nicht allgemein zugänglich sind, abruft oder sich oder einem anderen aus automatisierten Verarbeitungen oder nicht automatisierten Dateien verschafft,
4. die Übermittlung von personenbezogenen Daten, die nicht allgemein zugänglich sind, durch unrichtige Angaben erschleicht,
5. entgegen den Vorschriften dieses Gesetzes die übermittelten Daten für andere Zwecke verwendet, indem er sie an Dritte weitergibt.
(3) Die Ordnungswidrigkeit kann im Fall des Absatzes 1 mit einer Geldbuße bis zu fünfzigtausend Euro, in den Fällen des Absatzes 2 mit einer Geldbuße bis zu dreihunderttausend Euro geahndet werden.
(4) Wird die Handlung nach Absatz 2 gegen Entgelt begangen, kann die Ordnungswidrigkeit mit einer Geldbuße bis zu einer Millionen Euro geahndet werden.
Änderung anderer Gesetze: Artikel 2 – Artikel 7
Artikel 2
Änderungen des Bundesdatenschutzgesetzes
Das Bundesdatenschutzgesetz in der Fassung der Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66); neugefasst durch Bek. v. 14.1.2003, (BGBl. I S. 66); zuletzt geändert durch Art. 1 des Gesetzes vom 14.8.2009 (BGBl.I S. 2814), wird wie folgt geändert:
1. § 3 Absatz 11 wird aufgehoben
2. § 4 d wird wie folgt geändert:
In Absatz 3 wird Satz 2 wie folgt neu gefasst:
„Er ist in Ausübung seiner Fachkunde und der Erfüllung seiner gesetzlichen Aufgaben weisungsfrei.“
3. § 32 wird aufgehoben
Artikel 3
Änderung des Betriebsverfassungsgesetzes
Das Betriebsverfassungsgesetz in der Fassung der Bekanntmachung vom 25. September 2001 (BGBl. I S. 2518); neugefasst durch Bek. v. 25.9.2001 I 2518;
zuletzt geändert durch Art. 9 G v. 29.7.2009 (BGBl.I 2424), wird wie folgt geändert:
§ 87 wird wie folgt geändert:
Nach Absatz 1 Nummer 13 wird unter Nummer 14 der Satz angefügt:
„ Bei der Bestellung des betrieblichen Datenschutzbeauftragten nach § 4 f des Bundesdatenschutzgesetzes“.
Artikel 4
Änderung des Bundespersonalvertretungsgesetzes
Das Bundespersonalvertretungsgesetz vom 15. März 1974 (BGBl. I S. 693), zuletzt geändert durch Art. 7 G v. 5.2.2009 (BGBl.I S. 160), wird wie folgt geändert:
§ 75 wird wie folgt geändert:
Nach § 75 Absatz 1 Nummer 7 wird folgende Nummer 8 angefügt:
„ der Bestellung des Datenschutzbeauftragten nach § 4 f des Bundesdatenschutzgesetzes.
Artikel 5
Änderung des Gendiagnostikgesetzes
Das Gesetz über genetische Untersuchungen bei Menschen (Gendiagnostikgesetz – GenDG) vom 31.Juli 2009 ( BGBl. I S. 2529, 3672) wird wie folgt geändert:
1. § 20 wird wie folgt geändert:
a) Dem § 20 Absatz 2 GenDG wird folgender Satz angefügt: „Lehnt der Arbeitnehmer
die Durchführung einer Untersuchung nach Satz 1 ab, so begründet dies kein
Beschäftigungsverbot.“
b) § 20 Absatz 3 Satz 2 GenDG wird wie folgt geändert:
aa) Nach der Angabe „Satz 2“ wird die Angabe „und 3“ eingefügt.
bb) Das Wort „gilt“ wird durch das Wort „gelten“ ersetzt.
2. § 22 wird wie folgt geändert:
1. in Nr. 1 werden die Wörter „des Bundes“ gestrichen, das Wort „sowie“ durch ein
Komma ersetzt und nach dem Wort „Soldaten“ die Wörter „sowie
Zivildienstleistende“ eingefügt.
2. in Nr. 3 werden nach dem Wort „Bund“ ein Komma sowie die Wörter „die Länder“
eingefügt und das Wort „bundesunmittelbare“ durch das Wort „bundes- oder
landesunmittelbare“ ersetzt.
Artikel 6
Änderung des Sozialgesetzbuchs 3
Das Sozialgesetzbuch (SGB) Drittes Buch (III) – Arbeitsförderung – (SGB III) vom 24. März 1997 (BGBl. I S. 594); Zuletzt geändert durch Artikel 3 des Sozialversicherungs-Stabilisierungsgesetzes vom 14. April 2010 (BGBl. I S. 410) wird wie folgt geändert:
§ 394 SGB 3 wird wie folgt geändert:
1. Nach Absatz 1 wird folgender Absatz 2 angefügt:
„Sind die personenbezogenen Daten der Arbeitssuchenden in jeweiligen Datenverarbeitungssystemen nicht anonymisiert, ist die Verarbeitung dieser Daten nur zulässig, wenn sie zu Bearbeitung von Anträgen auf Geldleistungen, zur Unterstützung der Planung von Hilfen sowie zu Eingliederung in den Arbeitsmarkt erforderlich sind und die Verarbeitung ausschließlich von den zuständigen Mitarbeiterinnen und Mitarbeitern der örtlichen Behörden vorgenommen wird.“
2. Nach Absatz 2 wird folgender Absatz 3 angefügt:
„Sind personenbezogene Daten von Arbeitssuchenden in Ausbildungs- und Arbeitsvermittlungsbörsen gespeichert, dürfen die Daten Dritten nur dann zugänglich gemacht werden, wenn diese als Arbeitgebende einen Bedarf an Arbeitskräften darlegen.“
3. Der bisherige Absatz 2 wird Absatz 4
Artikel 7
Inkrafttreten
Dieses Gesetz tritt am Tag nach seiner Verkündung in Kraft.