info(a)rb-heidelberg.com

+49 6221 43416-0

RB aktuell – RB Arbeitsrechtsteam informiert: Die EU-Datenschutz-Grundverordnung tritt in Kraft – Das Datenschutzrecht wird europaweit reformiert!

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) ist am 14. April 2016 durch das EU-Parlament beschlossen worden. Damit endet die seit 2012 andauernde Gesetzgebungsphase für die EU-DSGVO, die das Datenschutzrecht europaweit reformiert. Die Verordnung tritt am 25.05.2016 in Kraft. Es gilt eine zweijährige Umsetzungsfrist, so dass die DSGVO ab 25.05.2018 als unmittelbares Recht in allen Mitgliedstaaten gilt und als Verordnung in allen Teilen verbindlich ist.

Generell müssen Unternehmen nach dieser Verordnung künftig deutlich mehr Transparenz beim Umgang mit personenbezogenen Daten schaffen als dies bislang der Fall war. Die DSGVO legt also ein besonderes Gewicht auf transparente und für den Betroffenen nachvollziehbare Regelungen zum Umgang mit seinen Daten. Die Ziele der Verordnung sollen insbesondere durch folgende Grundsätze erreicht werden: Rechtmäßigkeit, Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Integrität, Vertraulichkeit und Rechenschaftspflicht.

Die DSGVO erlaubt den Mitgliedstaaten trotz des grundsätzlichen Anwendungsvorrangs des Unionsrechts, den Beschäftigtendatenschutz auf nationaler Ebene zu regeln. Diese Regelungen müssen aber den Anforderungen der DSGVO entsprechen, so dass sie in jedem Fall angemessene Vorgaben zum Schutz der Menschenwürde, der Grundrechte und der berechtigten Interessen der Betroffenen enthalten müssen. Dies gilt insbesondere in Bezug auf die Transparenz der Datenverarbeitung, die Weitergabe von Daten zwischen Konzernunternehmen und die Überwachung am Arbeitsplatz. Auch wenn speziellere Regelungen zulässig sind, dürfen sie im Ergebnis nicht zu einer Absenkung des Schutzniveaus der DSGVO führen. Die Anforderungen an Vereinbarungen zum Umgang mit Arbeitnehmerdaten werden also deutlich höher, wobei nach Auffassung in der Literatur § 32 BDSG und die dazu ergangene Rechtsprechung nach wie vor anwendbar ist und zumindest auch vorerst bleiben wird.

Gleichwohl können in Zukunft in der Praxis einige Anpassungen bei Unternehmen erforderlich werden, insbesondere in Bezug auf die Transparenz von Datenverarbeitungen. Arbeitgeber müssen ihre Mitarbeiter künftig besser darüber informieren, was sie mit ihren Daten machen und dies zudem in klarer und verständlicher Sprache. Vor allem bestehende Betriebsvereinbarungen, die datenschutzrechtliche Belange regeln und nach wie vor als Rechtfertigungsgrundlage herangezogen werden können, sollten überprüft werden. Fehler beim Datenschutz können nach der neuen Verordnung fatale Folgen haben, da Bußgelder von bis zu 20 Millionen EUR oder bis zu vier Prozent des Jahresumsatzes drohen, je nachdem welcher Betrag höher ist.

Aus diesem Grunde sind Arbeitgeber gut beraten, wenn sie sich frühzeitig mit den neuen Anforderungen befassen, da die Umsetzungsfrist von zwei Jahren bei einigen Themen nur wenig Zeit lässt, so etwa für die Anpassung bestehender Betriebsvereinbarungen, aber auch um den Compliance-Pflichten der Verordnung nachzukommen und entsprechende Prozesse im Unternehmen zu implementieren.

Für RB beraten im Arbeitsrechtsteam:

RAin Dr. Kerstin Reiserer, RA Dr. Arnim Powietzka, RA Florian Christ, RAin RAin Weiss-Bölz, RAin Katharina Heinz, RAin Marta Polczynski