Kollektivautonomer Datenschutz
Kollektivvereinbarungen nach Art. 88 DSGVO und ihre Gestaltungskontrolle
1st Edition
Published on 6. April 2022
242 pages
978-3-16-161285-5 (ISBN)
Description
Dürfen Betriebsvereinbarungen und Tarifverträge von der DSGVO abweichen und wenn ja, wie? Die Kollektivparteien sind bei der Umsetzung der DSGVO aufeinander angewiesen, gerade weil das Bußgeldrisiko bei Verstößen für Arbeitgeber und Betriebsräte hoch ist. Markus Wünschelbaum lotet Gestaltungsmöglichkeiten aus und setzt bei der Diskussion um die Grenzen der Öffnungsklausel neue Impulse: Wichtig ist nicht, ob man abweichen darf, sondern wovon. Dazu konkretisiert er das entscheidende Schutzniveau nach Art. 88 DSGVO - insbesondere im Lichte der Kollektivautonomie nach Art.28 GrCh. Hieraus erwächst mit der Gestaltungskontrolle eine Methode zur Ermittlung von Gestaltungsspielräumen und ihrer Grenzen. Die Anwendung wird anhand von Klauselvorschlägen unterschiedlicher Risikokategorien präsentiert. Damit wird zu einem kollektivautonomen Datenschutz beigetragen, der das Schutzniveau der DSGVO wahrt und Anpassungen an betriebliche Bedürfnisse ermöglicht.
Die Arbeit wurde mit dem KLIEMT-Dissertationspreis 2021 als beste Dissertation im Arbeitsrecht an der Bucerius Law School und mit dem Preis des Deutschen Arbeitsgerichtsverbands 2022 ausgezeichnet.
Die Arbeit wurde mit dem KLIEMT-Dissertationspreis 2021 als beste Dissertation im Arbeitsrecht an der Bucerius Law School und mit dem Preis des Deutschen Arbeitsgerichtsverbands 2022 ausgezeichnet.
More details
Other editions
Additional editions
Markus Wünschelbaum
Kollektivautonomer Datenschutz
Kollektivvereinbarungen nach Art. 88 DSGVO und ihre Gestaltungskontrolle
Book
04/2022
1st Edition
Mohr Siebeck
€89.00
Article exhausted; check different version
Person
Content
- Cover
- Titel
- Vorwort
- Inhaltsübersicht
- Inhaltsverzeichnis
- Abkürzungsverzeichnis
- Prolog
- A. "So treu wie möglich, so frei wie nötig" - eine Maxime des kollektivautonomen Datenschutzes?
- B. Abdruck Art. 88 DSGVO
- C. Stand der Diskussion
- D. DSGVO-Risiken
- E. Gang der Untersuchung
- F. Rechtsquellen und Prüfungsmaßstäbe im Mehrebenensystem
- I. DSGVO: am Maßstab des Primärrechts und der EMRK
- II. Art. 88 DSGVO: Maßstab des Primärrechts, der EMRK und des nationalen Rechts
- 1. Grundsatz: primärrechts- und EMRK-konforme Auslegung
- 2. Ausnahme: Begriffe mitgliedstaatlicher Prägung
- 3. Folge: Weichenstellung zwischen autonomer und nationaler Auslegung
- III. Prüfende Gerichte im Beschäftigtendatenschutz
- 1. Prüfungskompetenz des EuGH
- 2. Neue Kooperation von EuGH und BVerfG?
- IV. Zusammenfassung: Konkurrierende Gerichte, einheitlicher Prüfungsmaßstab
- § 1: Kollektivvereinbarungen vor und bei Entstehung der DSGVO
- A. Funktion der Kollektivvereinbarung im Beschäftigtendatenschutz
- B. Kollektiver Beschäftigtendatenschutz vor Art. 88 DSGVO
- C. Genese des Art. 88 DSGVO: drei Gesetzgeber, zwei Zwecke, eine Öffnungsklausel
- I. Zwei Zwecke: Ideal und Umsetzbarkeit
- 1. Binnenmarkttauglicher Beschäftigtendatenschutz
- 2. Integrationsfortschritt durch Zurückhaltung
- II. Eine Öffnungsklausel: Datenschutzverordnung mit Richtliniencharakter
- D. Fazit: Kompromiss durch Hybridisierung
- § 2: Kollektivvereinbarungen gem. Art. 88 Abs. 1 DSGVO
- A. Anwendungsbereich des Art. 88 Abs. 1 DSGVO
- I. Persönlicher Anwendungsbereich: kollektive Beschäftigtendaten
- II. Sachlicher Anwendungsbereich: Kollektivvereinbarungen und Beschäftigungszusammenhang
- 1. Erfasste Kollektivvereinbarungen
- 2. Kollektiver Beschäftigungszusammenhang
- III. Zusammenfassung: Weiter Anwendungsbereich
- B. Nationale Wirksamkeitsvoraussetzungen und Besonderheiten
- I. Mitgliedstaatliches Ermächtigungsgesetz als Grobfilter
- 1. Stand der Diskussion
- 2. Kompetenzfrage
- 3. Zwischenergebnis: ermächtigende Mitgliedstaaten
- II. Nationales Kollektivarbeitsrecht als Feinfilter
- 1. Tarifverträge
- a) Hindernisse der Tarifpraxis
- b) Hindernisse der datenschutzrechtlichen Tarifpraxis
- 2. Deutschlands Betriebsvereinbarungen: Allein auf weiter Flur
- a) Autonomie im Betrieb
- b) Wirksamkeitsvoraussetzungen und Gestaltungsspielräume
- aa) Zuständigkeit des Betriebsrats
- bb) Verhältnismäßigkeit der Vereinbarung
- c) Verhältnis von Tarifvertrag zu Betriebsvereinbarung
- d) Einzelergebnis: freie Fahrt für die Betriebsautonomie
- 3. Transnationale Kollektivvereinbarungen
- a) Transnationale Tarifverträge
- b) Europäische Betriebsvereinbarungen
- 4. Zwischenergebnis: nationale Wirksamkeitsvoraussetzungen lassen kollektiven Gestaltungsspielraum unberührt
- C. Fazit: Gestaltungsspielräume vorgesehen
- § 3: Kollektive Gestaltungsspielräume in Art. 88 DSGVO
- A. Abweichen durch "spezifischere Vorschriften" in Kollektivvereinbarungen
- I. Thesen und Notwendigkeit einer Diskussion
- II. Wortlaut: Vergleich der Sprachfassungen
- 1. Sprachvergleich: Methode und Aussagegehalt
- 2. Specificus, concretus und sonstige Formulierungen
- 3. Unterschied zwischen Konkretisierung und Spezifizierung
- 4. Resultat des Sprachvergleichs und dessen Bedeutung für Art. 88 Abs. 1 DSGVO
- III. Genese: Verhandlungen um Art. 88 Abs. 1, 2 DSGVO
- 1. Entscheidungsfindung im Rat
- 2. Bedeutung der Ratsdokumente für Art. 88 Abs. 1 DSGVO
- 3. Verhandlungen im Trilog
- 4. Bedeutung des Trilogs für Art. 88 Abs. 1 DSGVO
- 5. Zwischenergebnis: Mitgliedstaaten sichern sich Gestaltungsspielräume
- IV. Systematik: Begriffe und Öffnungsklauseln im Vergleich
- 1. Allgemeine Systematik der DSGVO und Besonderheiten des Beschäftigtendatenschutzes
- a) Verordnungstitel: Datenschutz-grund-verordnung
- b) Besondere Verarbeitungssituationen: Kapitelüberschrift des neunten Kapitels der DSGVO
- c) Spezifische Regelungen in ErwG-Nr. 10
- d) Vorschriften und Bestimmungen
- e) Bedeutung von Art. 88 Abs. 2 DSGVO
- 2. Systematik im Fokus: Vergleich der Öffnungsklauseln im neunten Kapitel der DSGVO
- a) Spezifische Bedingungen "näher bestimmen" gem. Art. 87 DSGVO: Wegweiser für Art. 88 Abs. 1 DSGVO?
- b) Abweichungen, Ausnahmen und der Spezifizierungsbegriff: zur Bedeutung von Art. 85 Abs. 2 DSGVO
- aa) Durch Umkehrschluss zur Vollharmonisierung: Art. 85 Abs. 2 DSGVO
- bb) Umkehrschluss ist logisch nicht zwingend
- cc) Widerspruch zur besonderen Interessenlage im Beschäftigtendatenschutz
- dd) Einzelergebnis: kein überzeugender Umkehrschluss
- 3. Reichweite der Kompetenz aus Art. 16 Abs. 2 DSGVO
- a) Gefahr der Rechtszersplitterung bei föderalen Mitgliedstaaten
- b) Datenschutzorganisation in der Union
- c) Landesdatenschutzgesetze in Deutschland: unerheblich für die autonome Auslegung?
- d) Ergebnis: keine Gefahr der Rechtszersplitterung
- 4. Zwischenergebnis: bewusste Zurückhaltung des unionalen Gesetzgebers
- V. Tragweite der ASNEF-Entscheidung des EuGH vom 24.11.2011
- 1. Verallgemeinerungsfähigkeit eines Urteils zur DSRL
- 2. Inhalt der ASNEF-Entscheidung
- 3. Sinngemäße Übertragbarkeit auf Art. 88 DSGVO
- 4. Sachverhaltskontext der ASNEF-Entscheidung: Fokus auf Spanien
- a) Wirkung und Umfang von Art. 10 Abs. 2 Real Decreto 1720/2007
- b) Ausmaß der spanischen Spielraumüberschreitung
- 5. Zwischenergebnis: Datenschutzgrundsätze begrenzen mitgliedstaatliche Gestaltungsspielräume
- VI. Telos: Rechtsaktwechsel und Kollektivautonomie
- 1. Rechtsaktwechsel zur DSGVO
- 2. Uneinheitliches Kollektivarbeitsrecht - einheitliche Gestaltungsfreiheit durch Kollektivautonomie
- a) Kollektive Gestaltungsfreiheit als ungeschriebener Grundsatz des Unionsrechts
- b) Grundsatz oder Grundrecht? Mehrdeutige Rechtsprechung zur Kollektivautonomie
- c) Streit um die Grundrechtsqualität des Art. 28 GrCh
- d) Art. 28 GrCh und Kollektivvereinbarungen nach Art. 88 Abs. 1 DSGVO
- e) Inhalt des Art. 28 GrCh: Gestaltungsspielräume und Kontrolldichte
- 3. Zwischenergebnis: unionsrechtliche Kollektivautonomie gebietet Entscheidungsspielräume in Art. 88 Abs. 1 DSGVO
- B. Alternative Fragestellung: Abweichen ja, aber wovon?
- I. Abweichen nach Maß
- II. Folgefrage: Abweichen wovon?
- III. Zugrundeliegender Streit um das Schutzniveau der DSGVO
- 1. Extensives Schutzniveau
- 2. Prinzipielles Schutzniveau
- 3. Stellungnahme: extensives oder prinzipielles Schutzniveau?
- a) Offener Wortlaut
- b) Genese: Tendenz zum prinzipiellen Schutzniveau
- c) Systematik als Spiegel der Genese
- d) Kein extensives Schutzniveau in der ASNEF-Entscheidung
- e) Telos: prinzipielles Schutzniveau als Grundlage effektiver Kollektivautonomie
- f) Entscheidende Normen: Bestimmung des Schutzniveaus anhand Alexys Prinzipientheorie
- C. Fazit: Abweichungen unter Beachtung des prinzipiellen Schutzniveaus zulässig
- § 4: Wirksame Gestaltung von Kollektivvereinbarungen
- A. Korrigierter Wirksamkeitsmaßstab: Geeignetheit oder Angemessenheit?
- I. Tragweite des Corrigendums von Art. 88 Abs. 2 DSGVO
- 1. Geeignetheit
- 2. Angemessenheit und Erforderlichkeit
- 3. Verhältnismäßigkeitsprüfung mit wechselnden Begrifflichkeiten
- II. Annex: Unwirksamkeit einer etwaigen Maßstabsänderung
- III. Zusammenfassung: entscheidender Angemessenheitsmaßstab
- B. Angemessenheitsmaßstab und prinzipielles Schutzniveau
- I. Abstrakte Anforderungen einer Angemessenheitsprüfung
- 1. Abwägungsvorgang: Gestaltung durch Interessenausgleich
- 2. Abwägungskontrolle: Rechtsschutz begrenzt Gestaltungsspielraum
- 3. Zwischenergebnis: zweistufige Maßstabsbildung
- II. Abwägungsvorgang: konkrete Anforderungen im Beschäftigtendatenschutz
- 1. Bestimmung der anwendbaren kollidierenden Grundrechte aus der GrCh
- a) Informationelle Privatheit
- b) Entgegenstehende Grundrechte
- 2. Anforderungen an die Gewichtung eines Eingriffs in die kollidierenden Grundrechte
- a) Anforderungen an eine abstrakte Gewichtung von Eingriff und Rechtfertigung
- b) Anforderungen an eine konkrete Gewichtung von Eingriff und Rechtfertigung
- c) Anforderungen an die Wahrscheinlichkeit der Intensität und Wichtigkeit von Eingriff und Rechtfertigung
- d) Einzelergebnis: triadisches Gewichtungsmodell notwendig
- 3. Sphärentheorie als Gewichtungsmodell: pathologische Einzelfallbetrachtung
- 4. Verwendungszusammenhang als Gewichtungsmodell: Kontext ohne Konsequenz
- 5. Risikobasierter Ansatz als Gewichtungsmodell: Lehren aus dem Umweltrecht
- 6. Eingriffsgewicht und prinzipielles Schutzniveau: drei Intensitäten der Abweichung
- a) Sichere Einhaltung des prinzipiellen Schutzniveaus
- b) Dreistufiger Abweichungsbegriff
- 7. Zwischenergebnis: Kollektivautonome Abwägung anhand des risikobasierten Ansatzes
- III. Abwägungskontrolle: Konkrete Anforderungen bei kollektiven Gestaltungsspielräumen
- 1. Anwendbarkeit und Inhalt der Gestaltungsbefugnis nach Art. 28 GrCh
- 2. Abwägungskontrollmodell: Abwägungsverbote als Abwägungsgrenzen
- 3. Abwägungskontrollmodell: Abwägungsfehlerlehre
- a) Abwägungsfehler in Kollektiv und Gemeinde: vergleichbare Interessenlage
- b) Übertragung der Abwägungsfehlerlehre in die Kollektivautonomie
- IV. Zusammenfassung: risikobasierte Variante der Abwägungsfehlerlehre
- C. Methode: die Gestaltungskontrolle
- I. System der Gestaltungskontrolle
- II. Dogmatische Einordnung der Gestaltungskontrolle
- 1. Abweichungskontrolle als Auslegungsergebnis
- 2. Risikobestimmung als gesetzesimmanente Rechtsfortbildung
- 3. Abwägungskontrolle als gesetzesübersteigende Rechtsfortbildung
- III. Kritik der Gestaltungskontrolle
- 1. Kritik der Abweichungskontrolle: übermäßige Gestaltungsfreiheit?
- a) Relevanterer Arbeitnehmerschutz
- b) Stärkung der Kollektivautonomie und wirtschaftliche DSGVO-Konformität
- 2. Kritik der Risikobestimmung: datenschutzfremde Rechtsfortbildung?
- a) Rechtlicher Missstand: Grundrechte im Korsett des Datenschutzes
- b) Bestimmte Regel: Drei-Stufen-Modell
- c) Ableitbarkeit und Einfügen in die Rechtsordnung: Risiko als DSGVO-Prinzip?
- aa) Ökonomische Herkunft - kein rechtliches Prinzip?
- bb) Übertragung öffentlich-rechtlicher Konzepte auf den Datenschutz
- cc) Umweltrechtsspezifische Zielsetzung des risikobasierten Ansatzes
- 3. Kritik der Abwägungskontrolle: Gesetzesübersteigende Verrechtlichung kollektiver Entscheidungsprozesse?
- a) Rechtlicher Missstand: Kollision von Kollektivautonomie und effektiver Rechtskontrolle
- b) Bestimmte Regel: Abwägungsfehlerlehre
- c) Ableitbarkeit und Einfügen in die Rechtsordnung:
- aa) Anerkannter Nutzen für das Privatrecht
- bb) Verwaltungsrechtsspezifische Zielsetzung: unverhältnismäßige Tarifkontrolle?
- (1) Keine Tarifzensur
- (2) Keine unverhältnismäßige Tarifkontrolle
- IV. Zusammenfassung: Ausgleich von Rechtsschutz und Gestaltungsbefugnis
- D. Fazit: Wirksame Kollektivvereinbarungen mittels der Gestaltungskontrolle
- § 5: Praktische Gestaltungsvorschläge
- A. Normen mit Restrisiko oder geringerem Risiko
- I. Umgestaltung von DSGVO-Instrumenten und Betroffenenrechten
- 1. Datenschutz-Folgeabschätzung
- a) Gestaltungsvorschlag
- b) Wirksamkeit nach der Gestaltungskontrolle
- c) Weitere angemessene Gestaltungsbeispiele
- d) Unwirksame Gestaltungsbeispiele
- 2. Einheitlicher Umgang mit Betroffenenrechten
- a) Gestaltungsvorschlag
- b) Wirksamkeit nach der Gestaltungskontrolle
- aa) Vereinfachen von Organisation und Fristen: unwesentliche Abweichungen mit Restrisiko
- bb) Präzisierungsobliegenheit und Ablehnungsgründe: wesentliche Abweichungen mit Risiko
- c) Unwirksame Gestaltungsbeispiele
- II. Umgestaltung von Befugnissen und Pflichten
- 1. Betriebsrat als Verantwortlicher
- a) Gestaltungsvorschlag
- b) Wirksamkeit nach der Gestaltungskontrolle
- c) Unwirksame Gestaltungsbeispiele
- 2. Rolle des betrieblichen Datenschutzbeauftragten
- a) Gestaltungsvorschlag
- b) Wirksamkeit nach der Gestaltungskontrolle
- c) Einzelergebnis: wirksam, nicht wirkungsvoll
- d) Alternativer Gestaltungsvorschlag
- e) Wirksamkeit nach der Gestaltungskontrolle
- 3. Verantwortlichkeit im Konzern
- a) Gestaltungsvorschlag
- b) Wirksamkeit nach der Gestaltungskontrolle
- c) Unwirksame Gestaltungsbeispiele
- III. Zusammenfassung: große Gestaltungspielräume bei der Umgestaltung sonstiger DSGVO-Normen
- B. Normen mit einfachem Risiko
- I. Digitales Personalwesen
- 1. Unternehmensnetzwerke
- a) Gestaltungsvorschlag
- b) Wirksamkeit nach der Gestaltungskontrolle
- aa) Besonderer Konzerndatenverarbeitungstatbestand
- bb) Verarbeitung besonderer Kategorien von Daten
- c) Unwirksame Gestaltungsbeispiele
- 2. Wirksames Gestaltungsbeispiel zu Matrix-Strukturen
- II. Zusammenfassung: Gestaltungsspielräume mit Schutzpflichten
- C. Gefährdende Normen
- I. Vertrauliche Datenverarbeitung bei Unternehmenstransaktionen und "Internal Investigations"
- 1. Datenschutzrechtliche Kollektivvereinbarungen zu vertraulichen Sachverhalten
- a) Gestaltungsvorschlag
- b) Wirksamkeit nach der Gestaltungskontrolle
- aa) Datenverarbeitung bei "Internal Investigations"
- (1) Abwägungskontrolle
- (a) Abstrakte Abwägung
- (b) Konkrete Abwägung
- (c) Wahrscheinlichkeitsabwägung
- (d) Abwägungsergebnis
- bb) Datenverarbeitung bei Unternehmenstransaktionen
- (1) Abweichungskontrolle und Risikobestimmung
- (2) Abwägungskontrolle
- (a) Abstrakte Abwägung
- (b) Konkrete Abwägung
- (c) Wahrscheinlichkeitsabwägung und Abwägungsergebnis
- c) Weitere wirksame Gestaltungsbeispiele: verdeckte Videoüberwachung und Black-Box-Verfahren
- d) Unwirksame Gestaltungsbeispiele
- 2. Zwischenergebnis: Spielräume bei ausgleichenden Schutzmaßnahmen
- II. Kontrolle, Überwachung und Beweisverwertung
- 1. Kommunikationsüberwachung
- a) Gestaltungsvorschlag
- b) Wirksamkeit nach der Gestaltungskontrolle
- c) Wirksame und unwirksame Gestaltungsbeispiele: Beweisverwertungsverbote
- 2. Leistungskontrolle, Big Data und People Analytics
- a) Mögliche Gestaltungskombinationen
- b) Begrenzte Gestaltungsspielräume: Gefährlicher Fremdbestimmung und mittelbarer Diskriminierung vorbeugen
- III. Zusammenfassung: festes Schutzniveau, begrenzte Spielräume
- D. Annex: COVID-19
- E. Fazit: Praxistauglichkeit der Gestaltungskontrolle
- § 6: Gesamtergebnis
- A. Erstens: Umsetzbarkeit vor Einheitlichkeit
- B. Zweitens: begrenzte mitgliedstaatliche Anforderungen
- C. Drittens: schutzniveauwahrende Abweichungen
- D. Viertens: maßgeschneiderte Kollektivvereinbarungen mithilfe der Gestaltungskontrolle
- E. Fünftens: Gefährdungsgrad entscheidet über Gestaltungsspielraum
- Epilog
- A. De lege lata - de lege ferenda: ausreichende Spielräume und Reformvorschläge
- B. Weiterer Forschungsbedarf und Ausblick
- Abstract
- Literaturverzeichnis
- Sachverzeichnis
