23.10.2017

Datenschützer fordern Beschäftigtendatenschutzgesetz

Der Bundestag arbeitet noch nicht, da diktieren die Datenschützer ihm schon ihre Forderungen. Ein Beschäftigtendatenschutzgesetz soll er verabschieden. Nur eine aus einem Katalog von Grundforderungen, den die 18 Datenschutzbehörden dem neuen Bundestag jetzt vorlegten.

Datenschutzgesetz

Beschäftigtendatenschutzgesetz für „Arbeitswelt 4.0“

Ein Beschäftigtendatenschutzgesetz steht ganz oben auf der Wunschliste der Datenschutzbeauftragten von Bund und Ländern an den frisch gewählten Bundestag. Über sie berichtet „Heise Online“. Demnach soll das Gesetz die Bedingungen der „Arbeitswelt 4.0“ widerspiegeln. Die Auswertung von Gesundheitsdaten müsse strikt geregelt werden. Big-Data-Anwendungen sollen grundsätzlich auf anonymisierte Daten beschränkt werden. Patienten dürften bei Versicherungstarifen nicht benachteiligt werden, wenn sie der Verarbeitung ihrer Gesundheitsdaten nicht zustimmen.

Korrektur der jüngsten Gesetzgebung

Es ist das erste Mal, dass alle 18 deutschen Datenschutzbehörden dem Bundestag einen Katalog mit handlungsorientierten Grundforderungen überreichen. Darin fordern sie eine Korrektur der jüngsten Gesetzgebung und ein Bekenntnis zu starkem Datenschutz. In dem Gesetzesmarathon vor den Bundestagswahlen habe man viele, aus Datenschutzperspektive grenzwertige Vorhaben verabschiedet.

Sicherheit in Freiheit, Sicherheit für alle

Für die neue Legislaturperiode erinnern die Datenschutzaufsichtsbehörden die Abgeordneten an den Grundsatz: „Nur Sicherheit in Freiheit ist wirkliche Sicherheit für alle“. Das „Vertrauen unbescholtener Menschen in die Vertraulichkeit ihrer Kommunikation und die Unberührtheit ihrer Privatheit“ müsse bewahrt werden. Auch die Vorratsdatenspeicherung sei in all ihren Varianten auf den Prüfstand zu stellen.

Datenschutzdiskurs zurück in alte Bahnen

Die Aufsichtsbehörden versuchen außerdem den aktuellen Datenschutzdiskurs in alte Bahnen zu lenken. Mit Schlagworten wie „Datensouveränität“ würde versucht, Einschränkungen des Datenschutzes zu verschleiern. Datenminimierung sei verfassungsrechtlich fundiert und ein Hauptprinzip des europäischen Datenschutzrechts. Sie stehe nicht zur Disposition des deutschen Gesetzgebers.

Datenschutz ist Grundrechtsschutz

„Ein wirksamer Datenschutz ist Grundrechtsschutz und darf nicht als Hindernis für die Digitalisierung betrachtet werden“, mahnt die niedersächsische Landesdatenschutzbeauftragte Barbara Thiel. Sie hat in diesem Jahr den Vorsitz der Datenschutzkonferenz der Aufsichtsbehörden inne. Sie wirbt bei den Abgeordneten dafür, Datenschutz vielmehr als „integralen und förderlichen Bestandteil politischer, wirtschaftlicher und gesellschaftlicher Fortentwicklung“ zu verstehen.

Datenschutz verhindert Innovationen nicht

Innovationen würden dadurch nicht verhindert. Datenschutzfreundliche und sichere Systemgestaltung müsse stärker öffentlich gefördert werden. Nach der europäischen Datenschutz-Grundverordnung muss Datenschutz von Anfang an und über den gesamten Lebenszyklus hinweg in Produkte, Dienste und Anwendungen eingebaut sein. Thiel hält es für zwingend erforderlich, Initiativen und Projekte verstärkt zu fördern, die Datenschutz by Design und by Default gewährleisten und die Qualität der Datensicherheit verbessern.

Algorithmen für automatisierte Entscheidungen

Besonderes Anliegen der Datenschutzbeauftragten sind Algorithmen mit Einsatzzweck in automatisierten Entscheidungen. Hier verlangen sie Regelungen zu:

  • Einsatzvoraussetzungen,
  • Entwicklung,
  • Prüfung,
  • Verwendung.

Automatisierte Entscheidungen über Fahrzeugreaktionen oder Kreditvergaben bergen nach Ansicht der Datenschützer die Gefahr von Diskriminierungen und Stigmatisierungen, eingeschränkten Auswahlmöglichkeiten bis hin zu Fehlentscheidungen.

Bestimmte Datenverarbeitungen unter Kontrolle des Gesetzgebers

Schließlich fordern die Aufsichtsbehörden den Gesetzgeber auf, bestimmte Datenverarbeitungen wieder ihrer Kontrolle zu unterwerfen. Dazu gehörten Datenverarbeitungen, die dem Steuergeheimnis, der ärztlichen Schweigepflicht oder anderen Geheimhaltungspflichten unterliegen. Die jüngste Änderung des Bundesdatenschutzgesetzes hatte diese Ausnahmen möglich gemacht. Ebenso solle der Bundestag die „übermäßigen“ Einschnitte in die Betroffenenrechte wieder rückgängig machen.

Führung von Personalakten

Ein Beschäftigtendatenschutzgesetz könnte demnach Auswirkungen auf die Führung von Personalakten in Unternehmen haben. Nahezu jedes Unternehmen führt Personalakten über seine Mitarbeiter, auf klassische Weise oder elektronisch mithilfe eines EDV-Systems. Was Arbeitgeber dabei heute schon etwa nach dem Bundesdatenschutzgesetz beachten sollten, hat „Personaltipp AKTUELL“ (13/2017) in einem ausführlichen Beitrag zusammengetragen.

 

Personaltipp - Jetzt informieren!

 

Autor: Franz Höllriegel