Beschäftigtendatengesetz: Neues Arbeitsrecht für die digitale Ära

Deutschland steht vor einer Zäsur im Datenschutz am Arbeitsplatz. Ein neues Gesetz soll die Regeln für Mitarbeiterdaten verschärfen und Arbeitgeber vor enorme Herausforderungen stellen.

Der Referentenentwurf für ein eigenständiges Beschäftigtendatengesetz (BeschDG) markiert einen Paradigmenwechsel. Er reagiert auf eine Rechtslücke, die der Europäische Gerichtshof (EuGH) 2023 aufriss, als er Teile des alten Rechts für unwirksam erklärte. Das geplante Gesetz mit seinen 30 Paragrafen will die Datenverarbeitung vor, während und nach einem Arbeitsverhältnis umfassend neu regeln.

Die neuen gesetzlichen Anforderungen an den Datenschutz fordern Unternehmen heraus, ihre internen Prozesse lückenlos zu dokumentieren. Mit dieser kostenlosen Excel-Vorlage erstellen Sie Ihr Verarbeitungsverzeichnis nach Art. 30 DSGVO rechtssicher und vermeiden Bußgelder von bis zu 2 % des Jahresumsatzes. Kostenlose Excel-Vorlage für Ihr Verarbeitungsverzeichnis herunterladen

Strengere Regeln für KI und Überwachung

Die Kernnovelle: Arbeitgeber müssen künftig präzise nachweisen, warum sie welche Daten erheben. Eine strikte Zweckbindung verbietet es, einmal erhobene Daten einfach für andere Zwecke – wie die Leistungsbewertung – zu nutzen.

Besonderes Augenmerk liegt auf digitalen Kontrollinstrumenten. Der Einsatz von Künstlicher Intelligenz (KI) soll nur unter menschlicher Aufsicht erlaubt sein. GPS-Ortung oder Videoüberwachung sind nur unter engen Voraussetzungen zulässig. Ein weitreichendes Verwertungsverbot soll zudem verhindern, dass rechtswidrig erhobene Daten vor Gericht verwendet werden können.

Betriebsräte erhalten mehr Macht

Die Rechte der Beschäftigten und ihrer Vertretungen werden massiv gestärkt. Jüngste EuGH-Urteile betonen: Datenschutz ist ein zentrales Grundrecht, das nicht durch Betriebsvereinbarungen ausgehebelt werden darf.

Der Gesetzentwurf gibt Betriebsräten ein Mitbestimmungsrecht bei der Bestellung und Abberufung des Datenschutzbeauftragten. Sogar die Frage, ob dieser intern oder extern besetzt wird, soll verhandelbar sein. Diese neue Machtposition wird Verhandlungen über IT-Systeme im Unternehmen deutlich verkomplizieren.

Hohe finanzielle Risiken für Unternehmen

Die finanziellen Folgen von Datenschutzverstößen werden immer konkreter. Das Bundesarbeitsgericht (BAG) sprach 2025 in zwei Fällen Schadensersatz nach der DSGVO zu.

In einem Fall musste ein Unternehmen zahlen, weil es zu viele Mitarbeiterdaten an die Konzernmutter weitergegeben hatte. In einem anderen erhielt ein abgelehnter Bewerber 1.000 Euro, weil der potenzielle Arbeitgeber ihn nicht über eine heimliche Internetrecherche informiert hatte. Diese Urteile zeigen: Die Klagewelle nach Artikel 82 DSGVO ist keine theoretische Gefahr mehr.

Angesichts der gestärkten Mitbestimmungsrechte bei IT-Systemen müssen Betriebsräte ihre Kontrollfunktion präzise ausüben. Dieser kostenlose Guide liefert Ihnen 25 entscheidende Kontrollfragen an die Geschäftsleitung sowie Mustervorlagen nach § 106 BetrVG. Gratis-Guide für den Wirtschaftsausschuss sichern

Die Rolle des Datenschutzbeauftragten (DSB) gewinnt dadurch weiter an Bedeutung. Unternehmen mit mindestens 20 Beschäftigten, die automatisierte Daten verarbeiten, müssen einen DSB benennen. Wer gegen diese Pflicht verstößt, riskiert Bußgelder von bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes.

Teil einer umfassenden Digital-Regulierung

Das BeschDG ist kein Einzelphänomen. Es fügt sich ein in eine Flut neuer EU-Regulierungen, die 2026 wirksam werden: der Data Act, die KI-Verordnung sowie schärfere Cybersicherheitsvorschriften wie NIS-2.

Für Unternehmen entsteht so eine extrem komplexe Compliance-Landschaft. Sie müssen ihre HR- und IT-Prozesse nicht nur an das neue Beschäftigtendatengesetz anpassen, sondern auch die Wechselwirkungen mit allen anderen digitalen Gesetzen im Blick behalten. Die Dokumentationspflichten werden massiv steigen.

Die finale Fassung des Gesetzes steht zwar noch aus. Der Trend ist jedoch unübersehbar: Der Umgang mit Mitarbeiterdaten wird transparenter, strenger und für Arbeitgeber risikoreicher. Wer jetzt nicht proaktiv seine Prozesse überprüft und anpasst, könnte bald nicht nur rechtliche, sondern auch erhebliche finanzielle Probleme bekommen.

boerse | 68999818 |