Die Auswirkungen der Datenschutzgrundverordnung auf das deutsche Beschäftigtendatenschutzrecht – Teil 11 – Kollektivvereinbarungen als Erlaubnis

3.4.1.2 Zweckbindung, Art. 88 I DSGVO

Art. 88 I DSGVO zählt beispielhaft Art. 88 I DSGVO zählt beispielhaft[1] einige Zwecke auf, für die einzelstaatliche Normen vorgesehen werden dürfen. Nur wenn der nationale Gesetzgeber seine spezifischen Regelungen der Systematik dieser Zwecke zuordnen kann, treten seine Vorschriften entsprechend an die Stelle der DSGVO. Zu den aufgelisteten Beispielen zählen etwa Zwecke der Einstellung, des Managements, der Planung und Organisation der Arbeit sowie Zwecke der Erfüllung des Arbeitsvertrags. Damit ist ein sehr weites Feld gesteckt, das § 32 BDSG jedenfalls einschließt.(Fußnote)einige Zwecke auf, für die einzelstaatliche Normen vorgesehen werden dürfen. Nur wenn der nationale Gesetzgeber seine spezifischen Regelungen der Systematik dieser Zwecke zuordnen kann, treten seine Vorschriften entsprechend an die Stelle der DSGVO. Zu den aufgelisteten Beispielen zählen etwa Zwecke der Einstellung, des Managements, der Planung und Organisation der Arbeit sowie Zwecke der Erfüllung des Arbeitsvertrags. Damit ist ein sehr weites Feld gesteckt, das § 32 BDSG jedenfalls einschließt.(Fußnote)

3.4.1.3 Materielle Anforderungen, Art. 88 II DSGVO

Gemäß Art. 88 II DSGVO müssen einzelstaatliche Sonderregelungen angemessene und besondere Maßgaben zum Schutz der Menschenwürde sowie der berechtigten Interessen und der Grundrechte der Betroffenen enthalten. Ein besonderes Augenmerk gilt dabei Überwachungssystemen am Arbeitsplatz, Datenübermittlung im Konzern und der Transparenz der Datenverarbeitung.Art. 88 I DSGVO zählt beispielhaft[1] einige Zwecke auf, für die einzelstaatliche Normen vorgesehen werden dürfen. Nur wenn der nationale Gesetzgeber seine spezifischen Regelungen der Systematik dieser Zwecke zuordnen kann, treten seine Vorschriften entsprechend an die Stelle der DSGVO. Zu den aufgelisteten Beispielen zählen etwa Zwecke der Einstellung, des Managements, der Planung und Organisation der Arbeit sowie Zwecke der Erfüllung des Arbeitsvertrags. Damit ist ein sehr weites Feld gesteckt, das § 32 BDSG jedenfalls einschließt.(Fußnote) Nationale Regelungen, die diesen Standards nicht gerecht werden, verstoßen gegen materielle Schutzvorschriften der DSGVOArt. 88 I DSGVO zählt beispielhaft[1] einige Zwecke auf, für die einzelstaatliche Normen vorgesehen werden dürfen. Nur wenn der nationale Gesetzgeber seine spezifischen Regelungen der Systematik dieser Zwecke zuordnen kann, treten seine Vorschriften entsprechend an die Stelle der DSGVO. Zu den aufgelisteten Beispielen zählen etwa Zwecke der Einstellung, des Managements, der Planung und Organisation der Arbeit sowie Zwecke der Erfüllung des Arbeitsvertrags. Damit ist ein sehr weites Feld gesteckt, das § 32 BDSG jedenfalls einschließt.(Fußnote) und sind deshalb unanwendbar.(Fußnote)

Fraglich ist, ob § 32 BDSG hinreichende Schutzmechanismen i.S.d. Art. 88 II DSGVO beinhaltet. Schließlich regelt der Wortlaut des § 32 BDSG weder Datenübermittlung im Konzern oder Überwachung am Arbeitsplatz noch macht er allgemeine Vorgaben zur Transparenz.(Fußnote) Allerdings soll § 32 BDSG vor allem die Rechtsprechung zum Beschäftigtendatenschutz kodifizieren.(Fußnote) Diese Rechtsprechung wird den Vorgaben des Art. 88 II DSGVO gerecht.(Fußnote) Sie hat ein hohes Datenschutzniveau etabliert, das über die Standards der allermeisten EU-Mitgliedsstaaten hinausgeht.(Fußnote) Mithin verkörpert § 32 BDSG den austarierten Regelungsrahmen im Beschäftigtendatenschutz in Deutschland. Insgesamt erfüllt § 32 BDSG mithin die materiellen Anforderungen des Art. 88 II DSGVO.(Fußnote)

3.4.1.4 Förmliche Bestätigung, Art. 88 III DSGVO

Der Wortlaut des Art. 88 III DSGVO verlangt, dass jeder Mitgliedsstaat die Rechtsvorschriften mitteilt, die er „erlässt“. Daraus könnte man folgern, dass die Öffnungsklausel nur für nationale Vorschriften gilt, die nach Inkrafttreten der DSVO erlassen werden. Dann käme § 32 BDSG nur in Frage, wenn der deutsche Gesetzgeber die Norm noch einmal förmlich bestätigen würde.

Allerdings ist der Wortlaut des Art. 88 III DSGVO im Präsens verfasst. Dieses Tempus spricht nicht eindeutig dafür, dass es einer förmlichen Bestätigung bedarf. Entscheidend dagegen spricht die Teleologie der Vorschrift. Im Rahmen des Art. 88 III DSGVO geht es darum, dass die Kommission über einzelstaatliche Regelungen informiert wird. Wann diese Regelungen in Kraft treten, spielt keine Rolle. Im Vordergrund steht, dass die Kommission informiert wird. Eine förmliche Bestätigung bereits bestehender nationaler Vorschriften ist mithin nicht vorgeschrieben und insofern auch kein Kriterium, das § 32 BDSG erfüllen müsste, um der Öffnungsklausel zu genügen.(Fußnote)

3.4.1.5 Zwischenergebnis

Sofern der deutsche Gesetzgeber § 32 BDSG nicht aktiv außer Kraft setzt und der Kommission diese Norm gemäß Art. 88 III DSGVO mitteilt, ist § 32 BDSG aufgrund der Öffnungsklausel des Art. 88 DSGVO weiterhin anwendbar.(Fußnote)

3.4.2 Kollektivvereinbarungen als Erlaubnis

3.4.2.1 Grundsatz, Art. 88 I DSGVO

Gemäß Art. 88 I DSGVO können ausdrücklich auch Kollektivvereinbarungen personenbezogene Datenverarbeitung rechtfertigen. Kollektivvereinbarungen i.S.d. Norm sind nicht nur Tarifverträge mit Gesetzeskraft, sondern auch Betriebsvereinbarungen. Dafür spricht insbesondere die Genese des Art. 88 DSGVO. Im Kommissionsvorschlag (Fußnote) hieß es noch, dass die Mitgliedsstaaten lediglich „per Gesetz“ die Datenverarbeitung im Beschäftigungskontext regeln können. Das Parlament schwächte diese Formulierung bereits ab und fügte die Wendung „durch Rechtsvorschriften ein“.(Fußnote) In der Ratsfassung und der abgestimmten Trilogfassung wurde Art. 88 I DSGVO schließlich noch um die Worte „oder durch Kollektivvereinbarungen“ ergänzt.(Fußnote) Außerdem sind Betriebsvereinbarungen in Erwägungsgrund 155 als potenzielle Erlaubnistatbestände aufgeführt. Mithin können sowohl Tarifverträge als auch Betriebsvereinbarungen personenbezogene Datenverarbeitung rechtfertigen, wenn sie i.S.d. Art. 88 I DSGVO zweckgebunden sind.(Fußnote)

3.4.2.2 Anforderungen, Art. 88 II DSGVO

Außerdem müssen Kollektivvereinbarungen den inhaltlichen Anforderungen des Art. 88 II DSGVO genügen. (Fußnote) Sie müssen also die Rechte (Fußnote) der Betroffenen berücksichtigen und durch transparente Datenverarbeitung schützen.

Der Wortlaut des Art. 88 II DSGVO zeigt, dass die Anforderungen dieser Norm in erster Linie auf einzelstaatliche Gesetze zum Beschäftigtendatenschutz abzielen.(Fußnote) Fraglich ist, wie Gerichte und Aufsichtsbehörden die Anforderungen im Kontext von Kollektivvereinbarungen auslegen werden.(Fußnote) Nicht zuletzt ist die Auslegung von der Teleologie der Norm abhängig. Die Anforderungen des Art. 88 II DSGVO sollen dazu beitragen, dass die Datenschutzstandards der Verordnung nicht flächendeckend durch Kollektivvereinbarungen untergraben werden. Trotzdem plädiert das Schrifttum für eine weite Auslegung des Art. 88 II DSGVO, um den Handlungsspielraum für die Betriebsparteien nicht zu sehr einzuengen.(Fußnote) Dafür spricht, dass die Parteien privatautonom agieren und sich individuell einigen. Nationale Rechtsvorschriften hingegen resultieren nicht aus einem individuellen Kompromiss zweier Parteien. Deshalb ist Art. 88 II DSGVO im Rahmen von Kollektivvereinbarungen weiter auszulegen, als wenn es um einzelstaatliche Gesetze geht.

Insgesamt gehen die Anforderungen des Art. 88 II DSGVO – selbst bei weiter Auslegung – allerdings über die bisherige Regulierung von Kollektivvereinbarungen durch § 75 II BetrVG hinaus.(Fußnote)

Außerdem ist fraglich, ob Betriebsvereinbarungen über den allgemeinen Schutzstandard der DSGVO hinausgehen können. Dagegen spricht zunächst die Rechtsnatur der DSGVO: Als Verordnung zielt sie grundsätzlich immer auf eine Vollharmonisierung der einzelstaatlichen Rechtssysteme. Allerdings beinhaltet die DSGVO insgesamt knapp vierzig Öffnungsklauseln. Sie eröffnen den Mitgliedsstaaten Spielraum für eigene „normative Schattierungen“.(Fußnote) Insgesamt erscheint die DSGVO daher wie ein „atypischer Hybrid aus Verordnung und Richtlinie“.(Fußnote) Insofern kann sie keinen vollharmonisierenden Anspruch haben. Im Hinblick auf Art. 88 DSGVO spricht auch die Genese der Vorschrift dafür. Gegenüber dem ursprünglichen Kommissionsentwurf ist die Norm bewusst weit formuliert. Der Rat hat die Formulierung, wonach eine nationale Regelung nur „in den Grenzen der Verordnung“ möglich ist, gestrichen. Die Entstehungsgeschichte spricht somit für ein Verständnis der DSGVO als Mindestvorgabe für den Bereich des Beschäftigtendatenschutzes. (Fußnote) Mithin können Betriebsvereinbarungen über den allgemeinen Schutzstandard der DSGVO hinausgehen.

Dieser Beitrag ist entnommen aus dem Buch „Die Auswirkungen der Datenschutzgrundverordnung auf das deutsche Beschäftigtendatenschutzrecht“ von Tilo Schindele, Rechtsanwalt, und Samuel Weitz, LL.B. und cand.iur., mit Fußnoten mit Fußnoten erschienen im Verlag Mittelstand und Recht, 2017, www.vmur.de, ISBN 978-3-939384-72-4.

Links zu allen Beiträgen der Serie Buch - Auswirkungen DSGVO auf BDSG

Wir beraten Sie gerne persönlich, telefonisch oder per Mail. Sie können uns Ihr Anliegen samt den relevanten Unterlagen gerne unverbindlich als PDF zumailen, zufaxen oder per Post zusenden. Wir schauen diese durch und setzen uns dann mit Ihnen in Verbindung, um Ihnen ein unverbindliches Angebot für ein Mandat zu unterbreiten. Ein Mandat kommt erst mit schriftlicher Mandatserteilung zustande.
Wir bitten um Ihr Verständnis: Wir können keine kostenlose Rechtsberatung erbringen.

Mehr Beiträge zum Thema finden Sie unter: