Einleitung:1.1, Ausgangslage und Zielsetzung:Zahlreiche Datenskandale, die durch namhafte deutsche Unternehmen ausgelöst wurden, haben das Bewusstsein der Öffentlichkeit für das Problem des Erfassens, des Speicherns und der Verarbeitung von Daten verstärkt. Die Deutsche Bahn sah sich mit Vorwürfen konfrontiert, Mitarbeiterdaten für ein Massenscreening benutzt zu haben. Die Telekom erfasste systematisch Verbindungsdaten von Mitarbeitern, Aufsichtsrats- und Betriebsratsmitgliedern und wertete diese aus. Der Einzelhandelsriese Lidl erfasste detaillierte Krankheitsdaten seiner Mitarbeiter. Es gilt zu untersuchen, warum in diesen Fällen von'Skandalen ' gesprochen wurde und ob dies berechtigterweise erfolgte. Handelte es sich etwa um Skandale, weil gegen geltendes Recht verstoßen wurde, oder wurde diese Bezeichnung verwendet, weil ein möglicherweise moralisch verwerfliches Verhalten eben nicht gegen ein Gesetz verstößt?Die oben genannten Vorfälle haben jedenfalls das Bewusstsein für den Arbeitnehmerdatenschutz in der Öffentlichkeit geschärft. Nachdem zahlreiche Schlagworte aus anderen Gebieten des Datenschutzrechts, wie die Vorratsdatenspeicherung von allgemeinen Telekommunikationsdaten, die sog. Online-Durchsuchung oder auch die Videoüberwachung ein Thema in der Presse waren, erlangte auch der Arbeitnehmerdatenschutz mehr Aufmerksamkeit. Die vorgenannten Schlagworte sind jedoch auch in Beschäftigungsverhältnissen relevant, wie die weitere Untersuchung zeigen wird.Der Gesetzgeber hat die neu erlangte Aufmerksamkeit zum Anlass genommen, umfangreiche Änderungen am Bundesdatenschutzgesetz vorzunehmen. Insbesondere ist hierbei die Einführung des § 32 BDSG zu nennen, die mit der zweiten Novelle des BDSG im Jahre 2009 vorgenommen wurde. Dieser Paragraf wird oftmals als Einstieg in ein Beschäftigtendatenschutzgesetz gedeutet. Auch wenn bereits einige Forderungen nach einem eigenständigen Gesetz für den Beschäftigtendatenschutz aufgekommen sind, so stellt das BDSG zum jetzigen Zeitpunkt neben der (nicht sehr umfangreichen) Rechtsprechung die einzige normierte rechtliche Grundlage für den Arbeitnehmerdatenschutz dar, wenngleich sich Datenschutznormen mit arbeitsrechtlichem Bezug auch im BetrVG, im GenDG und im AGG finden lassen. Eine Kodifikation ist bisher unterblieben.