Wie dürfen Arbeitgeber Daten von Mitarbeitenden verarbeiten? Dazu könnte es bald neue Regelungen geben. Das Arbeits- und Innenministerium haben einen Referentenentwurf zum neuen Beschäftigungsdatengesetz bekanntgegeben, der nun zur Abstimmung in den Ressorts liegt. Mit dem Entwurf sollen Beschäftigtendaten in Zeiten der immer stärker technologisierten Arbeitswelt und der Verbreitung von Künstlicher Intelligenz (KI) weiterhin sicher sein. Dafür haben Referentinnen und Referenten der beiden Ministerien Guidelines für die Datensammlung, -verarbeitung und -speicherung erstellt – im Speziellen bezieht sich das auf das Recruiting, das Performance Management und die Überwachung von Beschäftigten.
Datenschutz: Das könnte sich bald ändern
Im Detail sehen die Politikerinnen und Politiker folgende neue Regelungen vor. Verwendet ein Arbeitgeber KI im Unternehmen, muss er die Mitarbeitenden darüber informieren, wo und wie er die Künstliche Intelligenz verwendet. Damit muss er den Beschäftigten, wenn diese das möchten, auch die Funktionsweise des KI-Tools erklären können. HR müsste dann folglich KI-Systeme selbst besser verstehen und ihre Funktion überprüfen können.
Eine weitere zukünftige Herausforderung für Personalerinnen und Personaler ist wohl auch ein weiterer Punkt im Gesetzesentwurf: Für die Datenverarbeitung der Beschäftigten müssen diese ihrem Arbeitgeber eine freiwillige und transparente Einwilligung erteilen. Und diese Einwilligungen dürfen nicht durch Sonderregelungen – etwa durch Kollektivvereinbarungen – umgangen werden. Da die Einwilligung freiwillig erfolgen soll, können Arbeitgeber diese nicht durch ihr Direktionsrecht erzwingen. Gleichzeitig haben die Mitarbeitenden ein Auskunftsrecht darauf, wie ihre Daten verarbeitet werden.
Neue Regelungen im Recruiting
Für die Bewerbungsphase hält der Entwurf zudem Regelungen bereit und gibt Antworten darauf, welche Fragen Arbeitgeber den Bewerbenden stellen dürfen und welche Gesundheits- und psychologischen Tests erlaubt sind. Generell dürfen demnach nur Daten gesammelt und verarbeitet werden, die vor der Begründung des Beschäftigungsverhältnisses nötig sind, um festzustellen, ob der Bewerber oder die Bewerberin für die Stelle geeignet ist. Damit dürfen insbesondere Daten über fachliche und persönliche Fähigkeiten, Kenntnisse und Erfahrungen, sowie über Ausbildung und den bisherigen beruflichen Werdegang abgefragt und verarbeitet werden.
Dahingegen dürfen Arbeitgeber im Recruiting Daten über Abstammung, ethische und sonstige Herkunft, Nationalität, Religion und Weltanschauung, Behinderung, Alter, politische Meinung und Gewerkschaftszugehörigkeit, Geschlecht, sexuelle Identität, Gesundheit, Vermögen und Vorstrafen sowie laufende Ermittlungen nur abfragen, wenn dies zur Eignungsfeststellung erforderlich ist. Auch ist es erlaubt, nach diesen Informationen zu fragen, wenn es nötig ist, um geeignete und angemessene Maßnahmen zu entwickeln, mit denen bestehende Nachteile verhindert werden können.
Für die Speicherung gilt: Daten der Bewerbenden müssen spätestens nach drei Monaten gelöscht werden, wenn es nicht zu einer Einstellung kam. Sie dürfen nur länger gespeichert werden, wenn die Bewerberin oder der Bewerbe das Okay dafür gibt. Talentpools sind demnach nun auf drei Monate beschränkt, sofern es keine Einwilligungen gibt.
Was Gesundheitsdaten und solche zum psychologischen Zustand des Mitarbeiters oder der Mitarbeiterin betrifft, so dürfen diese auch nur von Unternehmen verarbeitet werden, wenn „erlangte Erkenntnisse erforderlich sind, um festzustellen, ob die oder der Beschäftigte eine wegen der Art der auszuübenden Tätigkeit oder der Bedingungen ihrer Ausübung wesentliche und entscheidende berufliche Anforderung erfüllt“.
Was dürfen Arbeitgeber noch hinsichtlich Profiling und Überwachung?
Auch Profiling wird im Gesetzesentwurf thematisiert. Dieses dürfen Arbeitgeber nur durchführen, wenn es einen konkreten Zweck zur Durchführung des Beschäftigtenverhältnisses hat. Das sei etwa bei Weiterbildungs- und Entwicklungsmöglichkeiten auf Grundlage automatisierter Vorschläge der Fall. Unzulässig soll laut dem Referentenentwurf dahingegen die Analyse und die Vorhersage von Emotionen der Beschäftigten oder die Bewertung ihrer sozialen Beziehungen mit Kolleginnen und Kollegen sein. Dies ist bereits durch den EU AI Act eingeschränkt, welcher allerdings noch in nationales Recht umgesetzt werden muss.
Auch im Profiling soll das Informationsrecht gelten. Mit anderen Worten: Beschäftigte müssen darüber informiert werden, inwieweit die KI in Entscheidungsprozesse miteinbezogen wird. Arbeitgeber müssen parallel garantieren, dass die angewandten Systeme transparent und fair sind.
Wann darf ein Arbeitgeber seine Mitarbeitenden überwachen? Auch dazu liefert der Entwurf neue Anhaltspunkte. Für eine Überwachung braucht es einen guten Grund. Ein solcher ist etwa der Schutz von Gesundheit und Sicherheit sowie die Verhütung und Aufdeckung von Straftaten und Pflichtverletzungen. Die Überwachung muss aber umfassend dokumentiert werden. Um die Leistung der Beschäftigten zu kontrollieren, darf der Arbeitgeber nicht auf Überwachungsmethoden zurückgreifen. Und schließlich: Der Betriebsrat soll, wenn es nach den Politikerinnen und Politikern geht, umfangreiche Mitbestimmungsrechte beim Einsatz von datengetriebener Technologie und KI haben.
Reaktionen auf den Gesetzesentwurf
In Arbeitsrechtskreisen wird der Entwurf mit Neugierde, aber auch durchaus kritisch betrachtet. Zum einen, weil es schon mehrere Anläufe gab, um ein solches Gesetz auf den Weg zu bringen. Ein Entwurf im Jahr 2010 war am Widerstand von Arbeitgebern und Gewerkschaften gescheitert. Nachfolgende Prüfanträge konnten das Gesetz auch nicht voranbringen. Die aktuelle Ampel-Koalition hatte sich – auch aufgrund der rapiden technologischen Entwicklung in den vergangenen Jahren – im Koalitionsvertrag darauf geeinigt, Regelungen zum Beschäftigtendatenschutz zu schaffen, „um Rechtsklarheit für Arbeitgeber sowie Beschäftigte zu erreichen und die Persönlichkeitsrechte effektiv zu schützen“.
Zum anderen bemängeln Arbeitsrechtler auf Linkedin: Der Entwurf trage nicht gerade dazu bei, Entbürokratisierung und Innovation in Deutschland zu fördern. So bezeichnet Alexander Bissels, Partner der Kanzlei CMS Deutschland, das skizzierte Gesetz als „das nächste aufziehende bürokratische Unheil aus dem Bundesministerium für Arbeit und Soziales“. Und Tobias Neufeld, Partner der Kanzlei ARQIS, schreibt: „Das neue Beschäftigtendatengesetz geht klar über das Positionspapier der Ministerien hinaus. Leider. Wir werden viel zu diskutieren haben.“
Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt von www.linkedin.com, der von der Redaktion empfohlen wird. Sie können den Inhalt mit einem Klick aktivieren.
Ich bin damit einverstanden, dass mir externe Inhalte von www.linkedin.com angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu erfahren Sie in unserer Datenschutzerklärung.
Trotzdem sieht Neufeld die geplanten Regelungen nicht als „Spielverderber für den Einsatz von KI“. Denn: „Wer genauer hinschaut, sieht schnell: Neben aller Kritikwürdigkeit wird in Bezug auf KI im Wesentlichen bestätigt, was wir schon längst aus KI-VO und Datenschutz wussten: Menschliche Aufsicht und KI-Kompetenz sind beim KI-Einsatz unerlässlich.“
Lena Onderka ist redaktionell verantwortlich für den Bereich Employee Experience & Retention – wozu zum Beispiel auch die Themen BGM und Mitarbeiterbefragung gehören. Auch Themen aus den Bereichen Recruiting, Employer Branding und Diversity betreut sie. Zudem ist sie redaktionelle Ansprechpartnerin für den Deutschen Human Resources Summit.
