Die Datenschutzkonferenz hat ihr Kurzpapier Nr. 14 (unten beigefügt) zum Thema Beschäftigtendatenschutz überarbeitet und kleinere Änderungen vorgenommen.
Die Datenschutz Grundverordnung (DSGVO) regelt bekanntlich den Beschäftigtendatenschutz nicht. Die Konkretisierungsklausel in Art. 88 Abs. 1 DSGVO sieht aber eine sogenannte Konkretisierungsklausel für Mitgliedstaaten vor, sodass diese spezifischere Regelungen in den nationalen Gesetzen treffen können. Von dieser Möglichkeit machte der deutsche Gesetzgeber im Bundesdatenschutzgesetz und hier explizit im § 26 BDSG Gebrauch.
Inhaltlich erfährt das DSK-Kurzpapier Nr. 14 hinsichtlich des § 26 BDSG, der die Regelung zum Beschäftigtendatenschutz definiert, keine Änderungen. Auch sich die Überarbeitung des Kurzpapiers keine Änderung in der Ansicht der Aufsichtsbehörden vor.
Der Punkt in Bezug auf die Freiwilligkeit einer Einwilligung eines Beschäftigten gegenüber seinem Arbeitgeber wird etwas genauer beleuchtet. Die Ansicht der Datenschutzbehörden, dass eine wirksame Einwilligung in einem Beschäftigungsverhältnis regelmäßig nicht in Betracht kommt bleibt bestehen. Nur in sehr engen gesteckten Rahmen kann eine solche Einwilligung wirksam sein. Hierzu verweist das Kurzpapier auf § 26 Abs. 2 BDSG und erläutert die entsprechenden Kriterien, wann von einer Freiwilligkeit ausgegangen werden kann.
Auch der Umgang mit besonderen Kategorien von personenbezogenen Daten gemäß Art. 9 DSGVO erfährt in der Überarbeitung eine kurze Konkretisierung.
Der Ausblick auf ein Beschäftigtendatenschutzgesetz war bereits in der Fassung vom 08.01.2018 enthalten. Lediglich die Problematik eines Pre-Employment-Screenings (sog. Background-Checks der Bewerber) wurde in der neuen Überarbeitung vom 24.09.2020 in diesem Ausblick zusätzlich thematisiert.