Der Beschäftigtendatenschutz ist in der EU-Datenschutz-Grundverordnung (EU-DSGVO) nicht eigenständig geregelt. Die Regelungsbefugnis wurde vielmehr durch eine Öffnungsklausel an die Mitgliedstaaten der Union zurückgespielt. Diese Öffnungsklausel ermöglicht den Mitgliedsstaaten spezielle Vorschriften für die Verarbeitung personenbezogener Daten im Beschäftigtenkontext zu erlassen, die dann den inhaltlichen Anforderungen des Art. 88 Abs. 2 EU-DSGVO entsprechen müssen. Hiervon hat der deutsche Gesetzgeber Gebrauch gemacht und eine entsprechende Regelung zum Beschäftigtendatenschutz in das neugefasste BDSG (BDSG-neu) aufgenommen.
