Die EU-Datenschutz-Grundverordnung (DSGVO) schlug hohe Wellen. Nicht nur die Internetgiganten stehen deswegen unter enormen Handlungsdruck. Auch viele Arbeitgeber und Betriebsparteien haben durch Abschluss von Betriebsvereinbarungen oder Einholen von Einwilligungen reichlich zu tun. Dabei stellt sich die Frage, welche europäischen Vorgaben für nationale Regelungen zur Verarbeitung von Beschäftigtendaten gelten. Auch der Gesetzgeber wird sich mit demselben Problem konfrontiert sehen: Das lang ersehnte Beschäftigtendatenschutzgesetz steht erneut auf der Tagesordnung. Die DSGVO enthält insoweit jedoch keine ausdifferenzierten Regelungen, sondern spielt die Regelungskompetenz in Art. 88 DSGVO zurück an die Mitgliedstaaten. Hiernach können sie spezifischere Vorschriften zur Verarbeitung personenbezogener Beschäftigtendaten vorsehen. Was dies genau bedeutet und ob zum Schutz von Beschäftigten auch strengere Regelungen gegenüber jenen der DSGVO zulässig sind, zeigt dieses Werk auf.
englischRecently, the GDPR has been causing quite a stir. In this context, not only large internet companies face an enormous pressure to act. Many employers and company partners have a lot of work to do when entering into company agreements or seeking consent. This raises the question of which European requirements apply to national regulations on the processing of employee data. The legislator will face the same problem: The long-awaited law on the protection of employee data is up for discussion once more. However, the GDPR does not contain any differentiated regulations in this respect, but grants the member states regulatory competence in art. 88 GDPR. Consequently, they may provide more specific regulations on the processing of personal employee data. This work aims to demonstrate what exactly this entails and whether stricter regulations than those provided by the GDPR are permissible in order to protect employees.