Ein neues Urteil des Europäischen Gerichtshofs (EuGH) unterstreicht die Bedeutung eines einheitlichen Datenschutzstandards in der EU. Der EuGH stellte klar, dass Betriebsvereinbarungen die Grundprinzipien der Datenschutz-Grundverordnung (DSGVO) nicht umgehen dürfen. Die Vorgaben für Betriebsvereinbarungen wurden geklärt.
Am 19. Dezember 2024 entschied der EuGH (Rechtssache C-65/23) über einen Fall, in dem ein Arbeitnehmer seinen Arbeitgeber auf Schadensersatz verklagte. Der Grund: Seine personenbezogenen Daten wurden im Rahmen einer Betriebsvereinbarung unrechtmäßig an ein cloudbasiertes Personalmanagementsystem übermittelt. Der Kläger argumentierte, dass die Verarbeitung seiner Daten gegen die DSGVO verstoße, da sie über die vereinbarten Kategorien hinausging.
Das Bundesarbeitsgericht hatte den EuGH um Klärung gebeten, ob Betriebsvereinbarungen nicht nur die spezielle Regelung in Art. 88 DSGVO, sondern auch die allgemeinen Vorschriften wie Art. 5 (Grundsätze der Verarbeitung), Art. 6 (Rechtmäßigkeit) und Art. 9 (besondere Kategorien personenbezogener Daten) einhalten müssen.
Die Entscheidung des EuGH
Der EuGH entschied, dass Betriebsvereinbarungen die Vorgaben der DSGVO in vollem Umfang berücksichtigen müssen. Besonders betonte er, dass Datenverarbeitungen nur im notwendigen Umfang erfolgen dürfen. Öffnungsklauseln wie Art. 88 DSGVO dürfen nicht dazu genutzt werden, die Grundprinzipien der Verordnung zu umgehen.
Gerichtliche Kontrolle von Betriebsvereinbarungen
Laut EuGH müssen nationale Gerichte prüfen, ob Betriebsvereinbarungen den DSGVO-Vorgaben entsprechen. Zwar können Arbeitgeber und Betriebsräte detaillierte Regelungen zur Datenverarbeitung treffen, diese unterliegen jedoch weiterhin der gerichtlichen Kontrolle. Ziel ist es, unverhältnismäßige Eingriffe in die Rechte der Beschäftigten zu verhindern.
Auswirkungen des Urteils
Das Urteil hat weitreichende Konsequenzen für Arbeitgeber und Betriebsräte. Es verpflichtet sie, sicherzustellen, dass alle Datenverarbeitungen den DSGVO-Vorgaben entsprechen, insbesondere zu Transparenz und Datenminimierung. Betriebsvereinbarungen bieten keinen Freibrief, um die Grundsätze der Verordnung zu umgehen. Die Vorgaben für Betriebsvereinbarungen wurden damit geklärt.
Dieses Urteil stärkt die Rechte der Beschäftigten und erhöht die Anforderungen an den Datenschutz in Unternehmen. Arbeitgeber und Betriebsräte müssen bei der Verarbeitung von Beschäftigtendaten künftig noch genauer darauf achten, dass diese gesetzeskonform erfolgt.
Benötigen Sie Hilfe bei der Erstellung von Betriebsanweisungen oder der Organisation Ihres Datenschutzes? Die GOKUI Concept GmbH kann Ihnen mit einem externen Datenschutzbeauftragten behilflich sein – und der hat viele Vorteile für Unternehmen! Sprechen Sie uns einfach an.