Im Kampf gegen Missbrauch von Arbeitnehmerdaten hat der Gesetzgeber die Grundsätze der Erhebung und Verwendung von Mitarbeiterdaten neu geregelt und angekündigt, Vorgaben zum  Arbeitnehmerdatenschutz in einem eigenen Kapitel im Bundesdatenschutzgesetz (BDSG)  zu implementieren. Die zum 01.09.2009 in Kraft getretene Grundsatzregelung zum Arbeitnehmerdatenschutz hat nicht die erforderliche Klarheit gebracht. Vielmehr schafft sie neue Abgrenzungsfragen und wird der Compliance-Verantwortung der Unternehmer nicht gerecht. Die IHK-Organisation wird sich auf Bundes- und Landesebene in die politische Diskussion um die Novellierung des Beschäftigtendatenschutzes einbringen. Auf Initiative der IHK München hat eine DIHK-Arbeitsgruppe, der Vertreter aus der Wirtschaft und Fachreferenten aus den IHKs angehören, ein Eckpunktepapier erarbeitet. Dieses enthält Grundforderungen, die bei einer Neuregelung des Beschäftigtendatenschutzes beachtet werden sollten. So brauchen Unternehmer klare und ihrer Compliance-Verantwortung entsprechende Vorgaben. Diese haben praxiskonform zu sein und dürfen nicht zu mehr Bürokratie führen. Präventive Kontrollmaßnahmen müssen ebenso wie Maßnahmen zur Aufdeckung von Straf- und Ordnungswidrigkeiten möglich sein. Angesichts der zunehmenden Globalisierung benögtigen weltweit agierende Unternehmen Erleichterungen beim Beschäftigtendatendatenfluss in Konzernen.