EuGH Urteil gefährdet Datenschutz von Arbeitnehmern
Mit dem Urteil vom 16. Juli 2020 hat der Gerichtshof der Europäischen Union (EuGH) das erst rund vier Jahre alte EU-US Privacy Shield Abkommen für ungültig erklärt. Das hat Auswirkungen auf den Beschäftigtendatenschutz und die Übermittlung von Beschäftigtendaten. Bisher konnten sich Unternehmen bei der Weitergabe von personenbezogenen Daten in die USA auf eine Zertifizierung nach dem EU/US Privacy Shield des Datenempfängers stützen. Der EuGH hat diesen Mechanismus nun für unwirksam erklärt.
Auch wenn das Urteil zunächst primär datenschutzrechtlich geprägt zu sein scheint, so kann es doch auch erhebliche arbeitsrechtliche Konsequenzen für die betriebliche Praxis haben. Wenn Unternehmen vermeiden wollen, unzulässig personenbezogene Beschäftigtendaten an Konzerngesellschaften oder externe Dienstleister zu übermitteln, müssen sie überprüfen, mit welchem Instrument dieser Datentransfer derzeit datenschutzrechtlich abgesichert wird. Auch wenn die Datenschutzbehörden eine Übergangsphase gewähren sollten, sind spätestens im Anschluss nicht unerhebliche Bußgelder zu befürchten.
Ebenso werden sowohl die Datenschutzbeauftragten als auch die Betriebsräte in Unternehmen diese Entwicklungen genau beobachten. Es besteht eine Überwachungspflicht der Betriebsräte hinsichtlich der Einhaltung der Vorschriften der DSGVO und des Bundesdatenschutzgesetzes. Daher kann sich die Notwendigkeit von Anpassungen bestehender Betriebsvereinbarungen oder Intra Group Agreements zur unternehmensweiten Datenverarbeitung und -übermittlung ergeben. Daneben ist das Urteil des Europäischen Gerichtshofs beim Abschluss künftiger Betriebsvereinbarungen zwingend zu beachten.
Hintergründe und weitere Handlungsempfehlungen zu der Entscheidung des Europäischen Gerichtshofs erläutern unsere Datenschutz-Experten im Hogan Lovells Blog.