Update 01.02.2017: Heute wurde der Regierungsentwurf des DSAnpUG-EU veröffentlicht
Kaum wurde der Entwurf des DSAnpUG-EU mit Stand der 2. Ressortabstimmung vom 11.11.2016 geleakt ist am 23. November 2016 der „Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU)“ als Referentenentwurf in die Länder- und Verbändeanhörung gegangen. Diese Version finden Sie bei der Deutschen Vereinigung für Datenschutz (DVD e.V. als PDF-Datei.
[Update] Meine am 22.11.2016 auf Basis der geleakten Version erstellte und veröffentliche „Erste kurze Einschätzung …“ ist nach wie vor gültig, da es in der aktuellen Version vom 23.11.2016 nur im § 24 BDSG-neu (Beschäftigtendatensschutz) sowie in den Begründungen zu den §§ 24 und 25 BDSG-neu Änderungen gegenüber der Version vom 11.11.2016 gab. [/Update]
Die Frist zur Stellungnahme ist der 07. Dezember 2016. „Die Kabinettbefassung ist noch für Januar 2017 vorgesehen, damit das Vorhaben noch in dieser Legislaturperiode abgeschlossen werden kann.“
Der Referentenentwurf ist noch Gegenstand weiterer Beratungen im Ressortkreis. Absehbar sei bereits jetzt, dass es einer weiteren vertieften Diskussion inhaltlichen und europarechtlichen Diskussion im Ressortkreis insbesondere folgender Regelungen bedarf:
1. § 24 BDSG-neu: Datenverarbeitung im Beschäftigtenkontext
Es liegt ein Regelungsentwurf des BMAS mit folgenden wesentlichen Inhalten vor:
a) Einwilligung
Die Einwilligung in die Datenverarbeitung im Beschäftigungskontext unterliegt besonderen Anforderungen. Sie muss grundsätzlich schriftlich erteilt werden und der Arbeitgeber hat den Beschäftigten über den Zweck der Datenverarbeitung und über dessen Widerrufsrecht in Textform aufzuklären. Außerdem ist die Einwilligung nur wirksam, wenn der Beschäftigte diese freiwillig erklärt. Freiwilligkeit soll nach der vorgeschlagenen Regelung nur dann gegeben sein, wenn die Umstände des Einzelfalls, einschließlich des im Beschäftigungsverhältnis bestehenden Abhängigkeitsverhältnisses, berücksichtigt werden. Das Vorliegen rechtlicher oder wirtschaftlicher Vorteile für den Beschäftigten oder gleichgelagerte Interessen bei Beschäftigtem und Arbeitgeber geben Hinweise auf den Maßstab für die Beurteilung der Frage, ob im konkreten Anwendungsfall von Freiwilligkeit ausgegangen werden kann.
b) Kollektivvereinbarungen
Durch die Einfügung eines eigenständigen Absatzes soll klargestellt werden, dass die Verarbeitung personenbezogener Daten einschließlich besonderer Kategorien personenbezogener Daten für Zwecke des Beschäftigungsverhältnisses auch auf Grundlage von Kollektivvereinbarungen (Tarifverträge, Betriebs- und Dienstvereinbarungen) zulässig ist. Dabei ist Artikel 88 Absatz 2 DS-GVO zu beachten.
c) Weitere Regelungen
Des Weiteren soll der Beschäftigtenbegriff auch Leiharbeitnehmer im Verhältnis zum Entleiher erfassen. Diese Regelung sowie ein eigenständiger Absatz zu der Verarbeitung besonderer Kategorien personenbezogener Daten von Beschäftigten soll in § 24 BDSG-neu integriert werden.
2. § 25 BDSG-neu: Datenverarbeitung zu wissenschaftliche und historischen Forschungszwecken
3. § 23 BDSG-neu: Verarbeitung zu anderen Zwecken
4. §§ 30 bis 35 BDSG-neu: Einschränkungen der Rechte der betroffenen Person
5. §§ 27 und 28 BDSG-neu: Datenübermittlung an Auskunfteien und Scoring.
Sozialdatenschutz
Außerdem wurde darauf hingewiesen, dass für den Bereich des Sozialdatenschutzes im weiteren Verfahren Änderungen des Sozialgesetzbuches (insbesondere des Zweiten Kapitels des Zehnten Buches Sozialgesetzbuch) vorgeschlagen werden, die – wie im geltenden Recht – abschließende Regelungen für diesen Bereich enthalten werden. Die hierzu erforderlichen Abstimmungen mit den Ländern und Verbänden würden gesondert erfolgen.