Wir freuen uns, dass sich in Hamburg derzeit eine neue Plattform zum Austausch zwischen Unternehmen und der Datenschutzaufsichtsbehörde etabliert. Wie bereits im vergangenen Jahr waren wir vor Ort und können hierüber berichten.

Das Hamburger Datenschutzforum, das am 9. Mai 2023 in der Handelskammer Hamburg stattfand, ist aus einer gemeinsamen Initiative der Hamburger Datenschutzgesellschaft e.V. (HDG e.V.), des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) und der Handelskammer Hamburg (HK Hamburg) entstanden.

Thema des 2. Hamburger Datenschutzforums: Beschäftigtendatenschutz

Gegenstand des Austauschs waren dieses Jahr der Beschäftigtendatenschutz und die aktuellen Entwicklungen rund um das sich derzeit in Planung befindliche Beschäftigtendatenschutzgesetz. Kaum ein datenschutzrechtliches Thema ist im Moment derart aktuell und bedeutsam für Unternehmen und Organisationen wie der Beschäftigtendatenschutz.

Eröffnet wurde das Thema nach einer kurzen Einleitung durch Rechtsanwalt Philipp Kramer, Vorsitzender der HDG e.V., mit dem Vortrag von Thomas Fuchs, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit (HmbBfDI). Herr Fuchs lieferte nach einem historischen Überblick zum deutschen Beschäftigtendatenschutz erste Einblicke in das laufende Gesetzesvorhaben für ein neues Beschäftigtendatenschutzgesetz. Hierbei stellte er klar, dass sich seiner Auffassung nach die kürzliche Entscheidung des Europäischen Gerichtshofs (EuGH) zum Hessischen Datenschutzgesetz auch eins zu eins auf § 26 Bundesdatenschutzgesetz (BDSG) auswirke.

Exkurs zum Hintergrund: Spätestens durch den Urteilsspruch des EuGH in der Rechtssache C-34/21 vom 30. März 2023 (wir berichteten) ist der deutsche Gesetzgeber zum Handeln gezwungen. In besagter Entscheidung wurde die Regelung zum Beschäftigtendatenschutz nach § 23 des Hessischen Datenschutzgesetzes (HDSIG) mit der Argumentation faktisch für unanwendbar erklärt, da diese die DSGVO-Regelungen zur Zulässigkeit einer Datenverarbeitung nur wiederhole. Zu allem Unglück entspricht § 23 HDSIG jedoch nahezu wortgleich der bundesweiten Regelung in § 26 BDSG – eine wesentliche Säule des deutschen Beschäftigtendatenschutzes und sicherlich Gegenstand im Verzeichnis von Verarbeitungstätigkeiten eines jeden deutschen Unternehmens.

Die Gründe für diese Vorlageentscheidung stellte Hans-Hermann Schild, Vorsitzender Richter am VG Wiesbaden i. R., später in seinem eigenen Vortrag vor. Er führte prägnant und nachvollziehbar die wesentlichen Argumente aus, mit denen sich auch der EuGH in seiner Entscheidung über den faktischen Wegfall des § 23 HDSIG befasste. Seiner Ansicht nach sei es nunmehr Aufgabe des Gesetzgebers, hier für klare Verhältnisse zu sorgen. Dabei skizzierte Schild sogar noch weitere potenzielle Folgen dieser Entscheidung bzw. etwaige Abhilfe durch den Rückgriff auf Betriebsvereinbarungen.

Und zu den aktuellen Plänen in der Gesetzgebung zu einem neuen Bundesdatenschutzgesetz konnte uns Herr Fuchs wertvolle Einblicke liefern. Herr Fuchs ist als HmbBfDI in die ersten Gespräche zum Gesetzgebungsvorhaben des Bundesministeriums für Arbeit und Soziales (BMAS) und des Bundesministeriums des Inneren und für Heimat (BMI) eingebunden. Ein erstes Eckpunktepapier dieses Gesetzesvorhabens ist bereits zu den Medien durchgesickert (wir berichteten). Nach Auffassung von Herrn Fuchs seien die Pläne des BMAS und des BMI sehr ambitioniert und zeigen den Willen, sich nun allumfassend mit dem Beschäftigtendatenschutz auseinandersetzen zu wollen.

Neben Regelungen für Überwachungsmaßnahmen, klaren Anforderungen an eine Einwilligung im Arbeitsverhältnis und mehr Rechtssicherheit bei der Mitarbeiterdatenverarbeitung im Konzern, sind auch Bring-Your-Own-Device (BYOD) und Künstliche Intelligenz (KI) Diskussionsthemen. Zahlreiche Themen sind auch inhaltlich übereinstimmend mit den wiederholten Forderungen der Datenschutz-Konferenz (DSK) zum Beschäftigtendatenschutz. Inwiefern sich all diese Regelungen später im tatsächlichen Entwurf wiederfinden werden, bleibt abzuwarten. Wünschenswert wäre es gewiss, wenn den Ministerien hier der große Wurf gelänge und am Ende dann mehr Rechtssicherheit besteht.

Herr Fuchs betonte noch, dass es für Unternehmen jetzt an der Zeit sei, über die eigenen Interessensverbände an dem Gesetzgebungsverfahren mitzuwirken.

Durch den dritten Vortrag von Julia Wilink, Syndikusanwältin der AIRBUS Operations GmbH, erhielten die Anwesenden einen beeindruckenden Einblick in die großen Fragestellungen und Strukturen des Beschäftigtendatenschutzes eines Konzerns wie AIRBUS mit ca. 135.000 Mitarbeitenden weltweit. Sie zeigte anhand von Beispielen, wie sich unsere bisherigen Datenschutzgesetze in einer Makroperspektive verhalten und welche Widersprüche und Probleme durch anhaltende Rechtsunsicherheiten entstehen und bleiben. Einige Probleme bei komplexen Strukturen, etwa bei konzerninternen, internationalen Datenflüssen, ließen sich gewiss nicht auflösen, wie auch in einer späteren Panel-Diskussion von den Redner*innen konstatiert wurde.

Fazit und Ausblick

In Summe war das 2. Hamburger Datenschutzforum für Datenschützer*innen eine wertvolle und zielführende Veranstaltung. Durch das Mitwirken des HmbBfDI konnte ein gemeinsamer Wissensstand und damit auch ein gemeinsames Verständnis für den Beschäftigtendatenschutz und die damit verbundenen Herausforderungen geschaffen werden. Auch sind die tiefen Einblicke in die Arbeitswelt der Aufsichtsbehörden sehr zu begrüßen. Mit einem Bericht aus der Praxis wurden derzeitige Probleme sehr gut verdeutlicht.

Wir freuen uns schon darauf, Ihnen im nächsten Jahr vom 3. Hamburger Datenschutzforum berichten zu können, das für den 7. Mai 2024 in der Handelskammer Hamburg geplant ist.