Vorschlag einer europäischen Datenschutzverordnung aus Sicht der Beschäftigten

Transkript

1 Vorschlag einer europäischen Datenschutzverordnung aus Sicht der Beschäftigten Interparlamentarisches Ausschuss- Treffen zum Datenschutz im Europäischen Parlament in Brüssel, 9./

2 Wichtigste Punkte 1. Verhältnis Grundrecht auf Datenschutz und Binnenmarktfreiheiten 2. Rechtsformwahl Verordnung 3. Sonderregelung der Einwilligung 4. Betrieblicher Datenschutzbeauftragter 5. Besondere Kategorien: Gesundheitsdaten, Gewerkschaftszugehörigkeit, etc. 6. Überwachung, Profiling 7. Rechte der betrieblichen Interessenvertretungen und Gewerkschaften 8. Delegierte Rechtsakte 9. KMU-Privilegien 10. Datenübermittlung in Drittländer 2

3 1. Verhältnis Grundrecht auf Datenschutz und Binnenmarktfreiheiten Art. 1 enthält keinen klaren Vorrang des Grundrechts auf Datenschutz Deshalb muss Verarbeitung und Übertragung von Daten im Rahmen des Binnenmarkts durch das Recht auf Schutz von personenbezogenen Daten i.s. von Art. 8 Grundrechtecharta und Art. 16 Abs. 2 AEUV begrenzt werden 3

4 2. Rechtsformwahl Verordnung (1): Allgemeine Punkte Ziel der VO: Vereinheitlichung des Datenschutzniveaus und einheitlicher Rechtsrahmen in der EU VO hat in den Mitgliedstaaten dann Gesetzescharakter Von Vollharmonisierung kann nicht nach oben abgewichen werden Grundrecht auf Datenschutz nur nach europäischem Primärrecht überprüfbar - EuGH als einziger Hüter Hoher Datenschutzstandard nach deutschem Verfassungsrecht (Recht auf informationelle Selbstbestimmung) und anderen Obergerichten in Gefahr? Richtlinie wäre für Harmonisierung richtige Rechtsform 4

5 2. Rechtsformwahl Verordnung (2): Datenverarbeitung im Beschäftigungskontext Mitgliedstaaten können nach Art. 82 in den Grenzen der VO Beschäftigtendatenschutz regeln Datenschutzniveau kann dadurch in den Mitgliedstaaten nicht höher als die VO sein Abweichungen nach oben wären durch eine Richtlinie besser möglich Zumindest auf der Grundlage der VO in Art. 82 Öffnungsklauseln für mitgliedstaatliche Regelungen, wo VO mit Generalklauseln arbeitet (z.b. Gesundheits- und Sozialdaten, Art. 80 ff.) 5

6 3. Sonderregelung der Einwilligung Regelung in Art. 7 sowie Erwägungen 25 und 34 ist zu begrüßen Ausschluss der Einwilligung in Abhängigkeitsverhältnissen ist positives Merkmal des VO-Entwurfs Art. 7 beinhaltet kein Absenken des Datenschutzniveaus und wird ausdrücklich befürwortet Aber: Diskussion in Ratsarbeitsgruppe verwässert den guten Vorschlag 6

7 4. Betrieblicher Datenschutzbeauftragter Schwellenregelung von 250 Beschäftigten senkt das Datenschutzniveau in Deutschland deutlich in EU 60% der Beschäftigten nicht im Schutzbereich In Deutschland Wegfall von 90% der bisher zu bestellenden DS- Beauftragten Unabhängigkeit der DS-Beauftragten muss rechtlich abgesichert werden: Benachteiligungsverbot, Kündigungsschutz, Haftungsausschluss, Schulungen, keine primäre Mitteilungspflicht von Verstößen an Arbeitgeber Absenkung des Schwellenwertes auf 20 Personen, die mit Erhebung, Verarbeitung und Nutzung personenbezogener Daten beschäftigt sind, oder Grenzen, die für die Einrichtung betrieblicher Interessenvertretungen gelten Forderung: Rolle bedeutend wie für Arbeits- und Gesundheitsschutz 7

8 5. Besondere Kategorien: Gesundheitsdaten, Gewerkschaftszugehörigkeit etc. Art. 9 Abs. 1 untersagt Sammlung grundsätzlich. Aber: In Abs. 2., Buchstabe b) wird die Sammlung dieser und anderer Daten ermöglicht, wenn Arbeitgeber arbeitsrechtliche Rechte ausüben und Pflichten erfüllen muss Notwendig sind angemessene Garantien für den Schutz der Betroffenen Verbot der Verarbeitung von Gesundheitsdaten zur Vorbereitung einer krankheitsbedingten Kündigung Verbot der Verarbeitung von Daten zur Gewerkschaftszugehörigkeit Notwendig sind Schutzregelungen bzgl. Gendaten und biometrischen Daten, Alkolhol- und Drogentests, Persönlichkeitstests, Fragebogen Verbot, widerrechtlich oder für einen anderen Zweck erworbene Daten in arbeitsrechtlichen Verfahren zu verwenden 8

9 5. Überwachung, Profiling In VO-Entwurf keine Regelung zu audiovisueller Überwachung oder Einsatz von Chipkarten: Gefahr Regelungslücke Regelungslücke schließen oder Richtlinie statt VO würde Spielraum für Mitgliedstaaten schaffen Notwendig ist Mitbestimmung betriebliche Interessenvertretung Notwendig sind auch einschränkende Regelungen zum Profiling 9

10 6. Rechte der betrieblichen Interessenvertretungen und Gewerkschaften (1) Art. 51 sieht Prinzip zentraler Anlaufstelle vor ( One-stop-shop ) grenzüberschreitender Datentransfer sollte jedoch weiter Gegenstand einer Betriebsvereinbarung sein und die Rolle der örtlichen betrieblichen Datenschutzbeauftragten darf nicht beeinträchtigt werden Bürger/innen müssen sich zudem weiterhin an ihre nationale bzw. regionale Aufsichtsbehörde wenden können (gewöhnlicher Aufenthalt des Arbeitnehmers) Art. 43 (Datenübermittlung): Beteiligung der betrieblichen Interessenvertretung im Betrieb/Unternehmen/Konzern und des Europäischen Betriebsrats (EBR) an der Gestaltung der verbindlichen unternehmensinternen Vorschriften und internationalen Datentransfers 10

11 6. Rechte der betrieblichen Interessenvertretungen und Gewerkschaften (2) In Art sollte ein Verbandsklagerecht und Möglichkeit von Sammelklagen auch für Verbraucherschutzorganisationen und im Bereich des Beschäftigten-DS auch für anerkannte gewerkschaftliche Spitzenorganisationen vorgesehen werden, auch bzgl. Wiedergutmachung und Entschädigung (Art. 77) Mitbestimmungsrecht bei Bestellung des betrieblichen DS-Beauftragten Recht auf regelmäßige Information durch den betrieblichen DS- Beauftragten 11

12 7. Delegierte Rechtsakte Kommission erhält in 26 Feldern Befugnis zum Erlass delegierter Rechtsakte (Art. 62) - wird damit Ersatzgesetzgeber im Datenschutz; Europäisches Parlament bleibt außen vor Diese Monopolstellung ist abzulehnen, weitergehender als Ermächtigungsnorm in Art. 290 AEUV erlaubt EU-Parlament und Rat müssen Rechtsetzungskompetenz ausüben 12

13 8. KMU-Privilegien Verschiedene KMU-Privilegien für Unternehmen, die weniger als 250 Beschäftigte haben: Kein betrieblicher Datenschutzbeauftragter (Art. 35, vgl. 4.) Freistellung für Nicht-EU-Unternehmen, eine/n Vertreter/in der EU zu benennen (Art. 25) Freistellung von der Dokumentationspflicht (Art. 28) Geringere Sanktionen bei Verstößen (Art. 79) Aufhebung dieser Privilegien, Datenschutz darf nicht von der Unternehmensgröße abhängig sein! 13

14 9. Datenübermittlung in Drittländer In den Art wird Datenübermittlung in Drittländer geregelt Vorschriften zu unbestimmt und im Ergebnis wirkungslos Datenschutzregelungen in EU werden wertlos, wenn ohne hohe Hürden Daten an Drittländer fließen können Keine Unterhöhlung der EU-Datenschutz durch vorgeschlagene Regelungen mit Drittländern 14

15 Zusammenfassende Forderungen Vorrang Datenschutz vor Binnenmarktfreiheiten Keine Senkung bestehender nationaler Datenschutzniveaus EU-Regeln als Mindestregeln, bessere nationale Regelungen müssen möglich sein Rechtsmittelwahl Richtlinie statt Verordnung Zumindest statt in den Grenzen dieser Verordnung in Art auf Basis dieser Verordnung Starke Reduktion der Möglichkeit von delegated acts, stärkerer Einfluss des Europäischen Gesetzgebers Senkung des Schwellenwerts für betriebliche Datenschutzbeauftragte auf die Grenzen der Einrichtung betrieblicher Interessenvertretungen oder auf 20 Beschäftigte Wahrung und Ausbau der Rechte der betrieblichen Interessenvertretungen Keine KMU-Privilegien Keine Unterhöhlung durch Regelungen mit Drittländern 15

16 Vielen Dank für Ihre Aufmerksamkeit! 16