Die Bedeutung des Datenschutzrechts ist außerordentlich hoch. Speziell im Beschäftigtenkontext hat es einen nochmals gesteigerten Wert, weil es hier zugleich auch um Arbeitnehmerschutzrecht geht.

 

Die vorliegende Website greift einen Teilbereich des Beschäftigtendatenschutzes heraus - nämlich den Datenschutz für die Beschäftigtengruppe "Beamte". Sie bietet insofern Informationen für Beamte, die sich über den für Sie geltenden Datenschutz informieren möchten, als auch für die jeweiligen Personalabteilungen, die die datenschutzrechtlichen Bestimmungen vollziehen müssen.

  

Wirksamer Datenschutz ist nicht allein eine Frage gesetzlicher Regelungen, sondern verlangt ein verantwortungsbewusstes Handeln aller Beschäftigten, die personenbezogene Daten verarbeiten. Er gehört zu den unverzichtbaren Grundbedingungen für die Gewährleistung persönlicher Freiheit. Das Bundesverfassungsgericht hat bereits im Jahr 1983 im sogenannten Volkszählungsurteil festgestellt, dass der Schutz des allgemeinen Persönlichkeitsrechts das „Recht auf informationelle Selbstbestimmung“ umfasst. Dieses „Grundrecht auf Datenschutz“ gewährleistet jedermann die Befugnis,

grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Darauf aufbauend hat das Bundesverfassungsgericht im Jahr 2008 aus der Verfassung das sogenannte IT-Grundrecht abgeleitet. Dieses

Grundrecht gewährleistet die Vertraulichkeit und Integrität informationstechnischer Systeme und soll den Schutz der Privatsphäre erweitern. Schließlich können Dritte weitreichende Rückschlüsse auf die Persönlichkeit von

Nutzern treffen oder Verhaltensprofile bilden, wenn sie auf digitale Datenbestände in Form von Texten, Bildern oder Tondateien zugreifen.

In der Personalabteilung kommt dem Schutz personenbezogener Daten besondere Bedeutung zu. Die Beschäftigten haben vielfach Zugriff auf umfassende und detaillierte Informationen zu einzelnen Personen. Hinzu kommt, dass auch besondere

Kategorien personenbezogener Daten verarbeitet werden. Es müssen deshalb umfangreiche Maßnahmen ergriffen werden, um den Schutz personenbezogener Daten in der Personalabteilung sicherzustellen.

  

 


Beamtendatenschutz auf Facebook:



Suche



Datenschutzrisiken im Personalbereich


Im Personalbereich bestehen - wie in jedem anderen Bereich auch - bestimmte Gefahren bei der Datenverarbeitung.

 

Art. 32 DSGVO benennt explizit folgende Verarbeitungsrisiken:

  1. Vernichtung, Verlust oder Veränderung von Daten, ob unbeabsichtigt oder unrechtmäßig,
  2. unbefugte Offenlegung von beziehungsweise unbefugten Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden.

Insgesamt besteht bei der Datenverarbeitung das Risiko, dass

  • zu viele
  • zu wenige / unvollständige
  • zu lange
  • zweckwidrig
  • falsche/veraltete
  • unrechtmäßig
  • nicht vertraulich

personenbezogene Daten verarbeitet werden.

 

Mit Blick auf das "externe Datenumfeld" besteht darüber hinaus das Risiko, dass

  • die Kommunikationswege zum Mitlesen der Daten oder - sozusagen in die andere Richtung - zur online-Durchsuchung "missbraucht" werden
  • die Datenspeicher unerlaubt geöffnet und die Daten "gestohlen" werden
  • verschiedene Datenbanken kombiniert oder die Informationen zumindest ausgetauscht werden ("gläserner Bürger").  

Die drei Säulen des Beamtendatenschutzes


Der Datenschutz im Beamtenbereich ruht auf zwei bzw. drei Säulen:

  1. die Vorgaben der EU-DSGVO
  2. die Vorgaben des beamtenrechtlichen Personalaktenrechts
  3. § 26 BDSG, soweit er anwendbar ist.

 


Datenschutzrechtliche Rechtsgrundlagen


 

Datenschutzrechtliche Regelungen finden sich in den verschiedensten Bereichen.

  1. Steuerrecht: Lohnsteuer § 39 Abs. 8 und 9 EStG,
  2. Sozialdaten: für die Verwendung der Sozialversicherungsnummer durch den Arbeitgeber § 18f SGB IV
  3. § 26 BDSG
  4. Dienstvereinbarungen (in § 26 Abs. 1 Satz 1 und Abs. 4 BDSG ist nunmehr ausdrücklich geregelt, dass die Verarbeitung von Beschäftigtendaten auch auf der Grundlage von Kollektivvereinbarungen zulässig ist. Dazu gehören Tarifverträge sowie Betriebs- und Dienstvereinbarungen (vgl. Erwägungsgrund 155 zur DSGVO). Die entsprechenden Regelungen müssen aber die inhaltlichen Vorgaben des Art. 88 Abs. 2 DSGVO beachten.) 
  5. Art. 88 DSGVO

 


Zweck des Datenschutzes im Personalbereich


Das aktuelle Datenschutzrecht ist dreistufig konzipiert:

1. Stufe: Datenvermeidung

2. Stufe: Information über Datenverarbeitung und Datenschutzverstöße

3. Stufe: Sanktionen bei Nichteinhaltung der datenschutzrechtlichen Vorgaben.

 

Hauptziel ist zunächst die Datenvermeidung.

Im personalrechtlichen Kontext führt der Grundsatz der Datenvermeidung zu drei Schutzzielen:

  1. Der Arbeitgeber muss sich mit einem beschränkten Persönlichkeitsprofil zufrieden geben (eingeschränktes Fragerecht, Recht zur Lüge, eingeschränkte Informationspflichten des Arbeitnehmers während des Beschäftigungsverhältnisses).
  2. Der Arbeitgeber darf keine Informationen sammeln, die zu einer lückenlosen Leistungskontrolle führen.
  3. Der Arbeitgeber darf kein Datenmanagement installieren, das zu einer Verhaltensangleichung führen könnte (Hauptschutzziel des Datenschutzrechts nach der Rechtsprechung des BVerfG).

Speziell im Beamtenrecht gelten diese Schutzziele aber nicht uneingeschränkt. 

Die Verbeamtung auf Lebenszeit und die Amtsübertragung nach Leistung, Eignung und Befähigung führen zu einem deutlich erweiterten Fragerecht des Dienstherrn. Außerdem sind die aufsichtlichen Möglichkeiten wegen der Gesetzesbindung der Verwaltung (und damit des einzelnen Beamten) deutlich umfangreicher; notwendige Folge daraus ist inzident eine größere Leistungskontrolle.

Und schließlich ist es generell auch Zweck des Beamtenrechts, Transparenz zu erzeugen - über die Laufbahn mit ihren Karriereschritten, über die Besoldung und über Fürsorgeleistungen. Die Ämtervergabe erfolgt nach Leistung, Eignung und Befähigung, was voraussetzt, dass Transparenz über Leistung, Eignung und Befähigung des Beamten hergestellt wird - durch die dienstliche Beurteilung, durch amtsärztliche Untersuchungen oder durch Disziplinarverfahren.

Alle personalrechtlich relevanten Vorgänge müssen zudem in der Personalakte dokumentiert werden. Ihr Zweck ist es gerade, kontrollierte Transparenz beispielsweise über den Werdegang des Beamten zu erzeugen, aber auch über seine dienstlichen Leistungen (Teilakte Beurteilung) oder ein etwaiges dienstliches Fehlverhalten (Teilakte Disziplinarvorgänge).

Diese Transparenz dient dem Schutz des Beamten, aber auch dem Schutz der öffentlichen Verwaltung insgesamt, weil nur Transparenz Fehlverhalten und Ämterpratonage verhindern kann. Die Anwendung der datenschutzrechtlichen Vorschriften darf daher keinesfalls zu einer Absenkung des beamtenrechtlichen Transparenzniveaus führen.

Demgegenüber führt der Grundsatz der Datenvermeidung in gewisser Weise zu einer Art Informationsdefizit und damit letztlich Intransparenz. Es ist gerade Zweck des Datenschutzes, dass bestimmte Information erst gar nicht verfügbar werden. Das führt aber gerade im Beamtenbereich zu einem massiven Spannungsfeld. 

 

Bei der Anwendung der DSGVO darf also der spezifische Schutzzweck des öffentlichen Dienstrechts nicht außer Acht gelassen werden. Zudem darf die Erfüllung der datenschutzrechtlichen Pflichten nicht zu einem Selbstzweck werden, sondern muss den spezifischen Schutzzielen des Datenschutzrechts im Personalbereich Rechnung tragen. Berücksichtigt werden muss deshalb auch, dass typischerweise kein grundlegendes Informationsdefizit bzgl. der Datenverarbeitungsvorgänge und der verarbeiteten Daten besteht - dies darf bei der Festlegung der Anforderungen an die Erfüllung der Informationspflichten, an die Auskunftserteilung und an den Umfang des Verzeichnisses der Verarbeitungstätigkeiten nicht unberücksichtigt bleiben.

 

Im Hinblick auf die 3. Stufe - Sanktionen - ist schließlich die Pflicht zur Meldung von Datenschutzverstößen außerordentlich kritisch zu sehen. Zwar gibt es kein generelles Verbot der Pflicht zur Selbstbelastung, wie etwa § 97 InsO zeigt. Auf der anderen Seite zielen aber verschiedene beamtenrechtliche Normen, etwa § 48 BeamtStG, darauf ab, dem Beamten die "Angst vor Fehlentscheidungen" zu nehmen und dadurch seine Entscheidungsfreude zu stärken. Dieser Zweck wird konterkariert, wenn zugleich eine Pflicht zur Meldung jeden Fehlers geschaffen wird.