Beschäftigtendatenschutz im öffentlichen Dienst

Beschäftigtendatenschutz im öffentlichen Dienst

Mit Andreas Schmidt,
Referatsleiter IT-Sicherheit und IT-Dienstleistersteuerung im Bundesministerium für Wirtschaft und Klimaschutz

 

Andreas Schmidt – Ein Mann in Anzug und Krawatte der freundlich lächelt.

In unserer Blogreihe Auf den Punkt gebracht vermitteln wir komplexe Inhalte durch einfache Fragen an Mitarbeitende des öffentlichen Dienstes.

Der Beschäftigtendatenschutz ist eine wichtige Aufgabe von allen Führungskräften im öffentlichen Dienst. Vor der Fortbildung zum Beschäftigtendatenschutz (23.-24. September 2024, digital) konnte inn:öv mit Herrn Andreas Schmidt aus dem Bundesministerium für Wirtschaft und Klimaschutz zu diesem wichtigen Thema sprechen.

Was sind die drei größten Herausforderungen bezogen auf den Beschäftigtendatenschutz?

Aktuell warten wir weiter auf einen Referentenentwurf des BMAS zu einem eigenen deutschen Beschäftigtendatenschutzgesetz. Ob dieser in der aktuellen Legislatur noch kommt ist offen.

Somit gilt weiterhin ein Strauß von Regelungen um die Rechtmäßigkeit der Erhebung und Verarbeitung von personenbezogenen Daten am Arbeitsplatz durch die Arbeitgeber.

Kern ist der §26 des BDSG, der im Prinzip einer Generalklausel die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses erlaubt. Eine Überprüfung durch den EuGH in 2023 hat diese deutsche Praxis in Ausnutzung der Öffnungsklausel des Artikel 88 der DSGVO bestätigt.

Welche genauen Themen sind aktuell schwierig?

Immer wieder gestritten wird um die erlaubten Mittel zur Überwachung von Mitarbeitenden. Hier ziehen die Gerichte regelmäßig Grenzen bei Videoüberwachung, Überwachung durch GPS oder dem Einsatz von Keyloggern.

Durch den anhaltenden Trend zum Homeoffice haben sich aber auch Grenzen verschoben, etwa bei der Zulässigkeit der Erfassung tatsächlich geleisteter Arbeitszeiten am häuslichen Arbeitsplatz.

Auch die Diskussion um Bedingungen der erlaubten privaten Nutzung dienstlich bereit gestellter IT, wie E-Mail und Internet, wird immer wieder neu geführt.

Aktuelle Diskussionen bringen vor allem der Einsatz von KI durch die Beschäftigten mit sich. Hier besteht der Wunsch nach klaren Regelungen, etwa bei der Nutzung großer Sprachmodelle, wie ChatGPT.

Welche drei Tipps haben Sie für den Umgang mit dem Beschäftigtendatenschutz?

Klare datenschutzrechtliche Regelungen orientiert an den Anforderungen der Nutzenden schaffen.

Sensibilisierung der für die Datenverarbeitung Verantwortlichen zu ihren Pflichten gegenüber den Beschäftigten.

Bereitstellung datenschutzrechtlich zulässiger dienstlicher Alternativen, um die ungeregelte Privatnutzung, dann meist auf privaten Geräten, zu verhindern.

Wir bedanken uns vielmals für das Kurzinterview, Herr Schmidt.

Interessante Weiterbildungen für Sie

Interessante Weiterbildungen für Sie