Das Bundesarbeitsgericht (BAG) hat dem Europäischen Gerichtshof (EuGH) die Frage vorgelegt, ob § 26 Abs. 4 BDSG als Rechtsgrundlage für Betriebsvereinbarungen zur Datenverarbeitung mit dem europäischen Datenschutzrecht vereinbar ist.
Hintergrund der Vorlage an den EuGH
Nach Auffassung des BAG war unklar, ob § 26 Abs. 4 BDSG im Einklang mit Art. 88 DSGVO steht.
Dieser Artikel erlaubt es den Mitgliedstaaten, spezifischere Vorschriften zur DSGVO zu erlassen. Kritiker bemängeln jedoch, dass § 26 Abs. 4 BDSG keine bloße Spezifizierung darstellt, sondern eine eigenständige Rechtsgrundlage für die Datenverarbeitung schafft.
In der datenschutzrechtlichen Literatur überwiegt daher die Ansicht, dass § 26 Abs. 4 BDSG nicht europarechtskonform ist.
Mögliche Entscheidung des EuGH
Es wird erwartet, dass der EuGH dieser Auffassung folgen und die Vorschrift für unwirksam erklären wird. Sollte dies geschehen, hat das weitreichende Folgen für Unternehmen:
Rechtsunsicherheit: Betriebsvereinbarungen, die auf § 26 Abs. 4 BDSG beruhen, könnten ihre Rechtsgrundlage verlieren.
Beschäftigtendatenschutz: Unternehmen müssten prüfen, ob ihre Regelungen zur Datenverarbeitung von Beschäftigtendaten noch zulässig sind.
Handlungsbedarf: Betriebe könnten gezwungen sein, kurzfristig alternative Rechtsgrundlagen zu schaffen.
Ausblick für Unternehmen
Sollte der EuGH § 26 Abs. 4 BDSG kippen, entsteht ein Rechtsvakuum im Bereich des Beschäftigtendatenschutzes. Unternehmen, die ihre Datenverarbeitung über Betriebsvereinbarungen geregelt haben, sollten die weitere Entwicklung genau verfolgen.
Update zur EuGH-Entscheidung vom 19. Dezember 2024 (C-65/23):
Der Europäische Gerichtshof hat inzwischen klargestellt, dass Betriebsvereinbarungen nach § 26 Abs. 4 BDSG weiterhin zulässig sein können, aber nur, wenn sie die Vorgaben der DSGVO präzisieren und das durch die DSGVO gewährte Schutzniveau nicht unterschreiten.
§ 26 Abs. 4 BDSG bleibt bestehen, allerdings dürfen Betriebsvereinbarungen keine eigenständige Rechtsgrundlage außerhalb der DSGVO schaffen.
Den ausführlichen Beitrag zur EuGH-Entscheidung finden Sie hier
Fragen zur EuGH-Entscheidung oder zum Beschäftigtendatenschutz?
Unsere spezialisierten Anwälte unterstützen Sie umfassend bei allen Fragen rund um die Verarbeitung von Beschäftigtendaten, die Gestaltung von Betriebsvereinbarungen sowie der rechtssicheren Umsetzung der DSGVO im Unternehmen.
Fordern Sie jetzt eine Beratung an – wir begleiten Sie zuverlässig von der ersten Analyse bis zur vollständigen Umsetzung.
Sie haben Fragen zu weiteren Rechtsgebieten?
Wir unterstützen Sie beispielsweise auch im Insolvenz- und Energierecht. Außerdem bieten wir diverse Webinare und Schulungen an.
❓ FAQ – Häufige Fragen zu § 26 Abs. 4 BDSG und der EuGH-Vorlage
Das BAG möchte wissen, ob § 26 Abs. 4 BDSG als Rechtsgrundlage für Betriebsvereinbarungen zur Datenverarbeitung mit Art. 88 DSGVO vereinbar ist. Hintergrund ist die Frage, ob die Vorschrift nur spezifiziert – oder eine eigenständige Rechtsgrundlage schafft.
In der Fachliteratur wird überwiegend argumentiert, dass § 26 Abs. 4 BDSG über eine bloße Präzisierung hinausgeht. Damit würde die Norm den Rahmen des Art. 88 DSGVO überschreiten – und wäre nicht mit EU-Recht vereinbar.
Unternehmen müssten ihre Betriebsvereinbarungen überprüfen, da deren rechtliche Grundlage wegfallen könnte. Besonders betroffen wären Regelungen zur Verarbeitung von Beschäftigtendaten. Es könnte kurzfristiger Anpassungsbedarf entstehen.
Der EuGH hat klargestellt, dass Betriebsvereinbarungen nach § 26 Abs. 4 BDSG weiterhin zulässig sind – aber nur, wenn sie die DSGVO konkretisieren und das Schutzniveau der DSGVO vollständig einhalten. Sie dürfen keine eigenständige Rechtsgrundlage schaffen.
Unternehmen müssen sicherstellen, dass ihre Betriebsvereinbarungen wirklich nur präzisierende Regelungen enthalten. Sobald eine Betriebsvereinbarung eine eigene Rechtsgrundlage schaffen würde, wäre sie datenschutzwidrig. Eine rechtliche Überprüfung bestehender Vereinbarungen ist dringend empfohlen.
Weiterführende Themen
Schrems II Urteil – Folgen für DSGVO Datentransfer
Das Schrems-II-Urteil des EuGH kippt das Privacy Shield und verschärft die Anforderungen an internationale Datentransfers nach der DSGVO. Der Beitrag zeigt, wann Datentransfers in die USA noch zulässig sind, welche Rolle Standardvertragsklauseln spielen und welche Pflichten Unternehmen jetzt erfüllen müssen.
Praxistraining Insolvenzrecht & Sanierungsrecht – Sicher handeln bei Forderungsausfällen
Praxisnahes Fachwissen für effektive Insolvenzprävention und Restrukturierung Unser umfassendes Praxistraining zum Insolvenzrecht vermittelt Ihnen fundiertes Fachwissen und praxisnahe Handlungsempfehlungen, um
EuGH zur DSGVO: Verarbeitung personenbezogener Daten erfordert aktive Einwilligung
Der Europäische Gerichtshof hat klargestellt: Ohne echte, freiwillige Zustimmung ist die Verarbeitung personenbezogener Daten unzulässig. Vorgekreuzte Kästchen und pauschale Klauseln reichen nicht aus. Warum dieses Urteil für Unternehmen ein Weckruf ist – und wie Sie Ihre Einwilligungsprozesse rechtssicher gestalten sollten. Jetzt weiterlesen!