externe mitarbeiter arbeitnehmerüberlassung aü leiharbeitnehmer auftragsdatenverarbeitung funktionsübertragung

Beschäftigtendatenschutz in der Praxis

/von

Die Beschäftigten stehen wie jeder andere Betroffene unter dem Schutz des BDSG sowie anderer datenschutzrechtlicher Bestimmungen.

Mit § 32 BDSG ist den Beschäftigten sogar eine eigene Regelung gewidmet, die konkretere Anforderungen an den Beschäftigtendatenschutz stellt.

Datenvermeidung und Datensparsamkeit – im Arbeitsverhältnis wichtig

Grundsätzlich gilt, wie bei allen Fragen zum Datenschutz auch hier das Prinzip der Datensparsamkeit und der Datenvermeidung. So dürfen zwar alle Daten, die im Rahmen des Beschäftigungsverhältnisses benötigt werden, auch verarbeitet werden – aber eben auch nur diese. Alles was darüber hinaus geht darf nicht gespeichert werden, bzw. bedarf einer gesonderten, expliziten und informierten Einwilligung (s. auch hier). Alles was nicht mehr benötigt wird, ist umgehend zu löschen.

So haben sich die Behörden unlängst zu der Speicherzeit von Daten in elektronischen Schließ- und Zugangssystemen positioniert. Die klare Aussage hierzu: Unmittelbar nach Zutritt bzw. Verlassen der Räumlichkeit müssen die Daten wieder gelöscht werden. Ausnahmen können höchstens in sensiblen Bereichen, wie dem Rechenzentrum zulässig sein. Und: In größeren Betrieben wird hier auch der Betriebsrat noch ein Wörtchen mitreden wollen.

Mithören am Telefon nach Information erlaubt?

Recht großzügig waren die Behörden wiederum bei einem Marktforschungsinstitut, das zu Schulungszwecken sporadisch Telefongespräche mitgehört hatte. Die Belange, der Beschäftigten sah die Behörde nicht verletzt, da diese vorab einmalig über die Maßnahme informiert worden waren. Eine Information im konkreten Einzelfall verlangte die Behörde nicht. Auch die Belange des Befragten sah die Behörde nicht als verletzt an, da zu Beginn des Anrufs dessen Zweck erklärt wurde und der Supervisor sich erst nach der Kontaktphase aufgeschaltet hatte. Eine konkretere Information ist hier nach Ansicht der Behörde nicht notwendig.

Fehlzeiten am “schwarzen Brett”…

Als unzulässig sah die Behörde allerdings eine Veröffentlichung von krankheitsbedingten Fehlzeiten der einzelnen Mitarbeiter am „schwarzen Brett“ an. Hier hat man sich künftig auf eine anonymisierte Veröffentlichung geeinigt.

Fazit

Die Beispiele zeigen, dass eine rechtskonforme Umsetzung des Beschäftigtendatenschutzes nicht ganz trivial ist. Häufig kommt es auf die Details des jeweiligen Einzelfalls an. Daher lohnt es sich immer, möglichst schon in der Planungsphase der Verarbeitung den Datenschutzbeauftragten hinzu zu ziehen. Dieser kann strittige oder sensible Fragen dann auch direkt mit der zuständigen Aufsichtsbehörde klären und so für Rechtssicherheit sorgen.

Sprechen Sie mich an, gerne berate ich Sie zu allen Fragen des Beschäftigtendatenschutzes.

 


Diesen Beitrag teilen

Das könnte Dich auch interessieren
sicherheit der verarbeitung aufsichtsbehörden datenschutz-folgenabschätzung dsfa office365 widerspruchsrecht 21Wann ist E-Mail Verschlüsselung notwendig?
test echtdaten datenschutz datenübertragbarkeit portabilität bcr binding corporate rules datenschutzerklärung homepageInformationspflichten nach der DSGVO
arztpraxis aufruf anonym name betroffenenrecht auskunft 15 ds-gvo einschränkung der verarbeitung sperrung 18 dsgvo schadensersatzRechte betroffener Personen – Allgemeine Regeln
privacy shield safe harbor usa übermittlung ausland drittländer drittstaat binding corporate rules bcr angemessenheitsbeschluss japanDatenübermittlung in Drittländer im Kontext der DSGVO
widerruf einwilligung double opt in consentmanagerSerie Betroffenenrechte: Das Recht auf Widerruf einer Einwilligung nach Art. 7 Abs. 3 DSGVO
anonymisierungAnonymisierung von personenbezogenen Daten – was bedeutet das (nicht)?