Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Personal
Steuern
Finance
Immobilien
Controlling
Themen
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Haufe.de
Shop
Service & Support
Newsletter
Kontakt & Feedback
Login
Personal Steuern Finance Immobilien Controlling Öffentlicher Dienst Recht Arbeitsschutz Sozialwesen
Immobilien
Controlling
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Themen

Datenschutz im kollektiven Arbeitsrecht nach DSGVO, BDSG ... / 3 Betriebsvereinbarungen in der Systematik des Datenschutzrechts

Dr. Stephan Pötters, Marco Hansen
Sie haben bereits ein Haufe Produkt? Hier anmelden

Die vorstehenden Beispiele haben deutlich gemacht, dass bei vielen Bausteinen eines Datenschutz-Compliance-Systems eine Zusammenarbeit zwischen Arbeitgeber und Betriebsrat hilfreich sein kann, um die Anforderungen des Datenschutzrechts umzusetzen. Bereits in der Vergangenheit waren Betriebsvereinbarungen dabei ein effektives Mittel, um die Zwecke sowie die Art und Weise von Datenverarbeitungen im Arbeitsverhältnis zu regeln, deren Zulässigkeit rechtlich und praktisch abzusichern und rechtstreues Verhalten zu dokumentieren. Auch seit Geltung der DSGVO werden in der Praxis Betriebsvereinbarungen zu Datenverarbeitungen im Beschäftigungskontext regelmäßig genutzt, um die Grundsätze der DSGVO zu spezifizieren und den Schutzstandard des Unionsrechts für bestimmte Sachverhalte näher auszugestalten.[1]

[1] Vgl. Art. 88 Abs. 1 DSGVO i. V. m. ErwGr 155.

3.1 Prinzip des Verbots mit Erlaubnisvorbehalt

In Art. 5 Abs. 1 Buchst. a DSGVO ist der Grundsatz der Rechtmäßigkeit niedergelegt. Dies bedeutet, dass für jeden Datenverarbeitungsvorgang eine Rechtsgrundlage erforderlich ist.[1] Im nationalen Recht wurde dieses Strukturprinzip des Datenschutzrechts bislang als Verbot mit Erlaubnisvorbehalt[2] bezeichnet.

Der Grundsatz der Rechtmäßigkeit kommt vor allem in den Generalklauseln der Art. 6, 9 DSGVO zum Ausdruck. Diese beiden Vorschriften machen deutlich, dass eine Verarbeitung personenbezogener Daten grundsätzlich nur zulässig ist, wenn sie auf einen der dort abschließend aufgelisteten Erlaubnistatbestände gestützt werden kann. Art. 6, 9 DSGVO konkretisieren so den in Art. 5 Abs. 1 Buchst. a DSGVO normierten Rechtmäßigkeitsgrundsatz. In Bezug auf die Verarbeitung personenbezogener Daten von Beschäftigten[3] dürfte – nachdem der EuGH den bislang herangezogenen § 26 Abs. 1 BDSG für europarechtswidrig erklärt hat[4] – in der Praxis regelmäßig Art. 6 Abs. 1 Satz 1 lit. b bzw. f DSGVO (Erfüllung eines Vertrags bzw. eines berechtigten Interesses des Verantwortlichen) der einschlägige Erlaubnistatbestand zur Legitimierung einer Verarbeitung im Beschäftigungsverhältnis sein.

[1] Vgl. ErwGr 40.
[2] Krit. Simitis/Scholz/Sokol, BDSG, 8. Aufl. 2014, § 4 Rz. 3.
[3] Vgl. § 26 Abs. 8 BDSG.
[4] Vgl. EuGH, Urteil v. 30.3.2023, C-34/21.

3.2 Betriebsvereinbarungen i. V. m. Art. 6 Abs. 1 DSGVO als Erlaubnistatbestand

Eine solche Öffnungsklausel, die es den Mitgliedstaaten ermöglicht, spezifischere Vorschriften zur Verarbeitung personenbezogener Daten zu schaffen, sieht Art. 88 Abs. 1 DSGVO für den Beschäftigungskontext vor.[1]

Die Mitgliedstaaten können diese spezifischeren Vorschriften für Datenverarbeitungen im Beschäftigungskontext nach Art. 88 Abs. 1 DSGVO entweder selbst durch entsprechende Gesetzgebung schaffen oder sie überlassen den Betriebs- bzw. Tarifparteien eine entsprechende Regelungsmacht durch "Kollektivvereinbarungen". Kollektivvereinbarungen i. S. v. Art. 88 DSGVO sind nicht nur die mit Gesetzeskraft ausgestatteten Tarifverträge, sondern auch Betriebsvereinbarungen.[2] Dies folgt zum einen klar aus der Entstehungsgeschichte der Vorschrift: Im Kommissionsvorschlag war zunächst noch die Rede davon, dass die Mitgliedstaaten lediglich per Gesetz die Verarbeitung personenbezogener Arbeitnehmerdaten im Beschäftigungskontext regeln können, was dann ausdrücklich um "Kollektivvereinbarungen" erweitert wurde. Zum anderen erwähnt Erwägungsgrund 155 explizit auch Betriebsvereinbarungen als mögliche Handlungsform der Mitgliedstaaten.

Eine für die Praxis wichtige Frage ist, inwieweit den Betriebsparteien bei der Ausgestaltung von Betriebsvereinbarungen ein eigener Beurteilungsspielraum zukommt, insbesondere ob sie (selbstständige) Erlaubnistatbestände für die Datenverarbeitung schaffen können.

Diese lange Zeit rechtswissenschaftlich viel diskutierte Frage wurde zwischenzeitlich vom Europäischen Gerichtshof (EuGH) entschieden.[3] Die Entscheidung verdeutlicht, dass Betriebsvereinbarungen keine eigenständige Rechtsgrundlage für die Datenverarbeitung darstellen. Es muss immer (auch) eine Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO (bzw. bei der Verarbeitung von besonderen Datenkategorien eine Ausnahmebestimmung nach Art. 9 Abs. 2 DSGVO) bestehen. Betriebsvereinbarungen i. S. v. Art. 88 Abs. 1 DSGVO setzen die DSGVO-Vorschriften somit nicht außer Kraft. Vielmehr müssen die Grundsätze der DSGVO in Betriebsvereinbarungen eingehalten werden. Daher ist die Rechtmäßigkeit, Erforderlichkeit und Verhältnismäßigkeit der Datenverarbeitung bei der Ausgestaltung von Betriebsvereinbarungen genau vom Arbeitgeber zu prüfen. Auf Grundlage dieser Prüfung kann in Betriebsvereinbarungen eine Konkretisierung der Grundsätze der DSGVO erfolgen.

Dabei steht den Parteien ein gewisser Gestaltungsspielraum hinsichtlich der Erforderlichkeit der Datenverarbeitung zu. Sie müssen sich aber in den Grenzen der DSGVO bewegen, sodass das Schutzniveau der DSGVO gewährleistet bleibt. Als Faustregel gilt, dass eine Datenverarbeitung auch stets ohne die Betriebsvereinbarung zulässig sein muss.

Die Einhaltung der DSGVO ist dabei gerichtlich überprüfbar. Sollten Bestimmungen in Betriebsvereinbarungen nicht konform mit der ...

Dieser Inhalt ist unter anderem im Haufe Personal Office Gold enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Pauschalbesteuerung von Sachzuwendungen nach § 37b EStG
    1.570
  • Betriebsbedingte Kündigung: Sozialauswahl / 1.4 Auswahlschemata (z. B. Punktesysteme)
    1.501
  • Erholungsbeihilfen
    1.197
  • Fahrtkostenzuschuss
    1.059
  • Abfindungen: Lohnsteuer und Beiträge / Sozialversicherung
    901
  • Urlaub: Urlaubsentgelt und Urlaubsgeld / 1.5 Berechnungsbeispiele
    892
  • Praxis-Beispiele: GmbH-Geschäftsführer / 1 Zuschuss zur privaten Krankenversicherung
    844
  • Entgeltfortzahlung: Anspruch bei Arbeitsunfähigkeit / 1.4 Wartefrist
    840
  • Arbeitszeit: Sonn- und Feiertagsbeschäftigung / 3 Ausgleich für Sonn- und Feiertagsbeschäftigung und tarifvertragliche Öffnungsklauseln
    826
  • Aufwandsentschädigungen: Voraussetzungen für die Steuer- und Beitragsfreiheit
    805
  • Befristeter Arbeitsvertrag: Befristung mit Sachgrund
    780
  • Dienstwagen: Weiternutzung während der Elternzeit bzw. des Mutterschafts- oder Krankengeldbezugs
    770
  • Jubiläumszuwendung
    764
  • Arbeitgeberdarlehen: Lohnsteuerrechtliche Folgen
    752
  • Urlaubsabgeltung
    748
  • Arbeitszeit: Höchstarbeitszeit, Pausen, Ruhezeit gemäß ArbZG / 4.1 Allgemeine Bestimmungen
    743
  • Reisekostenerstattung durch den Arbeitgeber / 4.2.2 Kilometerpauschalen
    678
  • Betriebsveranstaltung / 4.6 Kosten für externe Personen
    659
  • Praxis-Beispiele: Dienstrad / 1 Nettolohnoptimierung durch Dienstrad per Gehaltsumwandlung
    631
  • Pauschale Kirchensteuer
    628
Weitere Inhalte finden Sie u.a. in folgendem Produkt Haufe Personal Office Gold
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Personal
EuGH-Urteil: DSGVO-Mindeststandards in Betriebsvereinbarungen
EuGH Gebäude und Tafel
Bild: Mauritius Iamges/imageBROKER/H.-D. Feldmann

Betriebsvereinbarungen, in denen Fragen zur Verarbeitung von Mitarbeiterdaten geregelt werden, müssen den Vorgaben der europäischen DSGVO entsprechen. Sie dürfen nicht negativ davon abweichen, entschied der EuGH und gibt damit strengere Anforderungen bei der Gestaltung vor.
Datenschutz-Grundverordnung: DSGVO: Grundlagen und Umsetzung
DSGVO+Finger tippen auf smart phone mit EU-Sternen+Schloss
Bild: Pete Linforth/ pixabay.com

Mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 wurde das europäische Datenschutzrecht neu ausgestaltet. Verstöße gegen die DSGVO sind mit hohen Bußgeldern belegt (public enforcement). Zudem droht Schadensersatzhaftung bei Inanspruchnahme durch Private (private enforcement). 
Haufe Shop: Problemfaktor Minderleistung
Problemfaktor Minderleistung
Bild: Haufe Shop

Dieses Buch analysiert die Ursachen von Low Performance und zeigt anhand von Fallbeispielen, wie Sie rechtzeitig handeln und Mitarbeiter:innen neu motivieren können. Mit praxisnahen Strategien und Impulsen bietet es Wege, Minderleistung nachhaltig und effektiv anzugehen. 
Kanzleien im Arbeitsrecht: Übersicht, Trends, Profile
Personalmagazin plus: Kanzleien im Arbeitsrecht 2023
Bild: Haufe Online Redaktion

Der Umbruch in der Arbeitswelt setzt sich fort. Prozesse werden digitalisiert, künstliche Intelligenz hält Einzug, neue Technologien krempeln ganze Branchen um. Auch die gesellschaftlichen Entwicklungen spiegeln sich in der Arbeitswelt und führen zu einem Wandel der Unternehmenskultur und des Führungsverständnisses. Ein neues, moderneres Arbeitsrecht muss den Veränderungen der Gesellschaft und den sich ändernden Wünschen der Beschäftigten gerecht werden. Um die Handlungsspielräume optimal zu nutzen, wird bei vielen Fragestellungen eine gute Beratung vonnöten sein. Die 13. Auflage dieses Kompendiums wird bei der Auswahl eines arbeitsrechtlichen Beraters gute Dienste leisten.
DSGVO, Umsetzung durch Betriebsvereinbarungen
DSGVO, Umsetzung durch Betriebsvereinbarungen

Kurzbeschreibung Bei der Ausgestaltung von Betriebsvereinbarungen zur Datenverarbeitung sind die Anforderungen der DSGVO strikt zu beachten. Betriebsvereinbarungen selbst stellen keinen eigenständigen bzw. alleinigen datenschutzrechtlichen ...

4 Wochen testen
Newsletter Personal
Bild: Haufe Online Redaktion
Newsletter Personalmagazin – neues lernen

Jede Woche Inspiration für das Corporate Learning. Abonnieren Sie unseren kostenlosen Newsletter! Unsere Themen:  

  • Personal- und Organisationsentwicklung
  • Training, Coaching und Mitarbeiterführung
  • Digitalisierung und Lerntechnologien
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Personal Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe People Operations
Haufe Fachwissen
Haufe Onlinetraining
Haufe HR-Software
Haufe Digitale Personalakte
Haufe HR Chatbot
Haufe Akademie
Semigator Enterprise
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
AGB

Compliance
Datenschutz
Impressum
Haufe Personal Shop
Personal Software
Arbeits- & Sozialrecht Lösungen
Lohn & Gehalt Produkte
Personalmanagement Lösungen
Alle Personal Produkte
Haufe Shop Buchwelt
 

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren