Änderungen beim BDSG: Worauf Arbeitgeber jetzt achten müssen

Quelle: pixabay.com
Quelle: pixabay.com

Ende April hat der Bundestag das Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) beschlossen. Dahinter verbergen sich zahlreiche Änderungen, die das Bundesdatenschutzgesetz (BDSG) betreffen. Letzteres soll das deutsche Recht an Vorgaben aus der EU-Datenschutz-Grundverordnung (DSGVO) anpassen. Für Arbeitgeber dürften insbesondere die Neuregelung von § 26 BDSG sowie die folgenden Punkte von Interesse sein:

  • Schadensersatzansprüche können Arbeitnehmer auch bei Nichtvermögensschäden geltend machen.
  • Das Bußgeld steigt auf bis zu 20 Millionen Euro bzw. 4 % des globalen Umsatzes (maßgeblich ist der jeweils höhere Wert). Sowohl das Unternehmen als auch die verantwortlichen Einzelpersonen können haftbar gemacht werden. Zudem drohen strafrechtliche Konsequenzen.
  • In Betrieben mit mehr als zehn Beschäftigten, die personenbezogene Daten verarbeiten, muss die Stelle eines betrieblichen Datenschutzbeauftragten geschaffen werden. Die Ernennung von externen Datenschutzbeauftragten ist weiterhin möglich.
  • Das interne Aufklären von Straftaten oder Pflichtverstößen ist weiterhin zulässig, jedoch unterliegen die sog. „internal investigations“ strengen Anforderungen.
  • Auch Betriebsräte müssen bei der Datenverarbeitung die Maßstäbe von BDSG und DSGVO einhalten.
  • Arbeitgebern obliegt die Beweislast hinsichtlich der Einhaltung der geltenden Vorschriften. Zu beachten sind vor allem die Dokumentationspflichten der DGSVO.
  • Betriebsvereinbarungen sind weiterhin – unter Beachtung von DSGVO und BDSG – zur Regelung erlaubter Datenverarbeitung zulässig.
  • Für die Verarbeitung besonders schützenswerter Informationen (etwa Daten zum Gesundheitszustand der Mitarbeiter) sollen strengere Regeln gelten.
  • Zur Verfolgung zivilrechtlicher Ansprüche können – soweit erforderlich und unter Wahrung der Interessen des Betroffenen – personenbezogene Daten verarbeitet werden.
  • Näher geregelt wurde, wann eine Einwilligung eines betroffenen Arbeitnehmers in die Datenverarbeitung wirksam ist.

Am Tage des Inkrafttretens der DSGVO soll auch das neugeregelte BDSG gelten, das ist der 25.5.2018. Derzeit fehlt noch die Zustimmung des Bundesrats.

Die Anforderungen an Sie als Personaler und Personalerin werden zunehmend anspruchsvoller. Damit Sie Ihr Know-How in der täglichen Arbeit erfolgreich einsetzen können, vermittelt Ihnen unser Online-Kurs innerhalb von 3 Monaten eine umfassende Ausbildung.

Printer Friendly, PDF & Email

Der Vorsitz im Betriebsrat steht einer Wahrnehmung der Aufgaben des Beauftragten für den Datenschutz typischerweise entgegen und berechtigt den

Zur Klärung der Frage, ob die Anforderungen des Bundesdatenschutzgesetzes (BDSG) an die Abberufung eines betrieblichen Datenschutzbeauftragten im

Ein Klageantrag auf Überlassung einer Kopie von E-Mails ist nicht hinreichend bestimmt iSv. § 253 Abs. 2 Nr. 2 ZPO, wenn die E-Mails, von denen eine

In einem Kündigungsschutzprozess besteht grundsätzlich kein Verwertungsverbot in Bezug auf solche Aufzeichnungen aus einer offenen Videoüberwachung

Der Kläger war vom 1.12.2016 bis zum 31.12.2016 bei dem Kundenservice eines Immobilienunternehmens, der Beklagten, beschäftigt. Bereits im Jahre 2020

Verschiedene Großunternehmen wie Bayer und Eon haben angekündigt, separate Bereiche für geimpfte und genesene Arbeitnehmer in ihren Kantinen