Der Datenschutz hat mit der Datenschutz-Grundverordnung (DSGVO) eine europäische Basis. Die DSGVO gilt unmittelbar, also ohne eine Umsetzung in deutsches Recht. Allerdings lässt die DSGVO an vielen Stellen Handlungsspielraum. Die nationalen staatlichen sowie die kirchlichen Gesetze müssen daher die DSGVO beachten.

Die Datenschutz-Grundverordnung (DSGVO) gewährt Personen diverse „Grundrechte“ und erlegt umgekehrt den Verantwortlichen diverse „Grundpflichten“ auf. Diese grundsätzlichen Rechte und Pflichten könnte man auch als Grundpfeiler bezeichnen. Sie gelten zumindest mittelbar auch im kirchlichen Arbeitsrecht und finden sich regelmäßig auch in den kirchlichen Datenschutzgesetzen wieder. Einige der wichtigsten Grundpfeiler werden nachfolgend dargestellt.

Der Datenschutz ist schon von seiner Grundstruktur her darauf angelegt, auf keinen Fall zu viel zuzulassen. Bei der Datenverarbeitung besteht nämlich ein „grundsätzliches Verbot mit Erlaubnisvorbehalt“. Dieser etwas sperrige Rechtsbegriff bedeutet, dass jegliche Datenverarbeitung zunächst einmal verboten ist – es sei denn, sie ist im Einzelfall zugelassen.

Datenschutz und Mitbestimmung haben auf den ersten Blick nicht viel miteinander zu tun. Auf den zweiten Blick sieht das aber ein bisschen anders aus. Zwar gibt es kein spezifisches Mitbestimmungsrecht zum Datenschutz, jedoch mehrere Mitbestimmungsrechte, die im Zusammenhang mit dem Datenschutz eine Rolle spielen können.

Wer hat nicht gerne alles unter Kontrolle? Da sind Dienstgebende sicherlich grundsätzlich nicht anders gestrickt als jede*r von uns. Aber anders als im privaten Bereich gilt in einem Dienstverhältnis der Datenschutz. Dieser setzt dem Kontrollbestreben Ihres*Ihrer Dienstgebenden Grenzen.

Wie hoch der Stellenwert des Datenschutzes ist, kann man am besten erkennen, wenn es darum geht, welche Folgen ein Verstoß hat. Das Bundesarbeitsgericht (BAG) setzt den Stellenwert des Datenschutzes offenbar sehr hoch an. Es zieht nämlich überraschende Konsequenzen.

Arbeitnehmende haben nach der Datenschutz-Grundverordnung (DSGVO) grundsätzlich ein Recht auf Auskunft über die zu ihrer Person gespeicherten Daten. Das kann insbesondere im Rahmen eines Kündigungsschutzprozesses interessant sein.

Der Datenschutz ist nicht nur ein Instrument, das Ihre Kolleg*innen schützt und Ihnen als MAV Mitwirkungsrechte einräumt. Sie müssen auch aufpassen, dass Sie nicht selbst gegen den Datenschutz verstoßen. Das Schicksal eines Betriebsrats kann als warnendes Beispiel dienen.

Manche Leute glauben, im Internet seien die Regeln etwas lockerer und man könne diesen Bereich ohnehin nicht wirksam beeinflussen. Dies ist aber keineswegs so, wie der folgende Fall zeigt.

Wie Sie sehen konnten, geht es in vielen Vorschriften darum, Daten vor bestimmten Zugriffen zu schützen. Manchmal kann es aber auch wünschenswert sein, dass bestimmte Daten zur Aufdeckung von Straftaten nicht unbekannt bleiben. Das betrifft explizit die Beziehung zwischen Arbeitgebenden und Mitarbeitenden. Das Hinweisgeberschutzgesetz (HinSchG) versucht, die Aufdeckung von Straftaten zu fördern und gleichzeitig auch Arbeitgeberinteressen angemessen zu berücksichtigen.