"Die Digitalisierung und die damit verbundenen Möglichkeiten der Datenverarbeitung verändern die Arbeitswelt und die Arbeit von Personalverwaltungen und BR. Es entstehen Chancen, Arbeitsprozesse und die Arbeitsorganisation zu verbessern. Damit einhergehend entstehen Risiken für die informationelle Selbstbestimmung der Beschäftigten, die mit den Mitteln des Beschäftigtendatenschutzes eingefangen werden können.
Der eur. Verordnungsgeber hat es den MS in Art. 88 Abs. 1 DSGVO überlassen, die Gegebenheiten im Beschäftigungskontext zu regeln.
Der dt. Gesetzgeber hat bisher nur die schon vor der Einführung der DSGVO geltende Regelung zum Beschäftigtendatenschutz mit einigen Zusätzen übernommen. § 26 BDSG beschränkt sich darauf, dass die Datenverarbeitung im Beschäftigungsverhältnis erforderlich sein muss.
Im Koalitionsvertrag einigten sich die Koalitionsparteien darauf, die Schaffung eines Gesetzes zum Beschäftigtendatenschutz zu prüfen. Zu diesem Zweck setzte das BMAS einen interdisziplinären Expert:innenbeirat ein.
Gegenstand der Beratungen im Beirat waren mögliche Regelungspunkte für ein Beschäftigtendatenschutzgesetz. Dieser Beitrag geht auf die für den Verfasser wichtigsten Aspekte für ein eigenes Beschäftigtendatenschutzgesetz hinsichtlich der Rolle von BR und ihrer Mitbestimmung.

Employee Data Protection – On the Way to a Law and Extended Codetermination of Works Council?

Digitalisation and associated opportunities of data processing change the world of labour as well as the work of HR departments and works councils. Chances are being created in order to improve work processes and work organization. Associated with it are risks relating to informational self-determination of employees which can be controlled by means of employee data protection.
In Article 88 (1) GDPR, the European legislator left it to the member states to regulate the conditions in the context of employment.
So far, the German legislator only adopted an amendment on employee data protection plus some additions which already applied prior to introduction of the GDPR. § 26 BDSG (German Data Protection Act) is restricted to the fact that data processing is required in any employment relationship.
In the coalition agreement the coalition parties agreed to consider creation of an act on employee data protection. For this purpose, the BMAS (Federal Ministry of Labour and Social Affairs) set up an interdisciplinary council of experts.
Subject matter of meetings of this council were possible issues of an employee data protection act. This article deals with the – from the author's point of view – most significant aspects of an independent employee data protection act with regard to the role of works councils and their codetermination."

Support: Digital