Datenschutz im Personalwesen / 3.4 Umgang mit personenbezogenen Daten am Arbeitsplatz

Der Personalabteilung kann die Aufgabe zuteilwerden, eine Richtlinie für den Beschäftigtendatenschutz am Arbeitsplatz zu entwickeln und deren Einhaltung zu überwachen. Aber auch für die eigene Arbeit gelten diese Bestimmungen. Für diese Aufgaben findet sich im Folgenden eine Checkliste, die auf die wichtigsten Problembereiche eingeht. Diese Checkliste ist als Anregung zu verstehen und erhebt nicht den Anspruch auf Vollständigkeit.

Checkliste zum Umgang mit personenbezogenen Daten in der Personalabteilung

  • Am Telefon dürfen niemals personenbezogene Informationen mitgeteilt werden, wenn der Anrufer unbekannt ist. Ggf. sollte ein Rückruf oder eine schriftliche Anfrage vereinbart werden. Im Zweifel sollte stets die Identität des Anrufers geklärt werden. Wichtig ist hierbei Regeln aufzustellen, wie der Anrufer sich identifizieren kann. Auf bekannte Daten sollte hierbei nicht zurückgegriffen werden.
  • Gleiches gilt für die Preisgabe von personenbezogenen Daten am Telefon, deren Weitergabe nicht erforderlich ist. So ist es nicht erforderlich, dass der Anrufer (z. B. ein Kunde) erfährt, ob oder woran der gewünschte Gesprächspartner erkrankt ist oder ob die Abwesenheit auf Mutterschutz oder Elternzeit zurückzuführen ist. Die schlichte Angabe, dass der gewünschte Gesprächspartner "abwesend" ist, sollte genügen.
  • Informationen über Mitarbeiter dürfen Kollegen nicht mitgeteilt werden, die nicht aus der Personalabteilung stammen.
  • Werden Personaldaten von Mitarbeitern transportiert, sollten diese so transportiert werden, dass sie für Unbefugte nicht einsehbar sind (z. B. Akte in verschlossenem Umschlag, verschlüsselte und passwortgesicherte Datenträger).
  • Keine Auskünfte erteilen, wenn der Empfänger nicht zweifelsfrei als Betroffener oder ggf. Berechtigter identifizierbar ist.
  • Sind die Räume der Personalabteilung für andere Mitarbeiter frei zugänglich, so müssen die Arbeitsplätze so organisiert sein, dass Unberechtigte nicht personenbezogene Daten einsehen können (z. B. keine offenen Akten am Schreibtisch, Monitore mit Blickschutzfiltern, Arbeitsplätze so ausrichten, dass Blicke über die Schultern nicht möglich sind etc.).
  • Dokumente mit Personaldaten, z. B. Arbeitsverträge, sollten postalisch nur als Einschreiben versandt werden. Werden solche Dokumente elektronisch, z. B. per Mail, versandt, sollten sie verschlüsselt und passwortgeschützt sein. Dem Mitarbeiter ist das Passwort zwingend auf einem anderen Kommunikationsweg (z. B. telefonisch) mitzuteilen, keinesfalls aber im selben Dokument oder mit einer weiteren E-Mail.

     
    Praxis-Tipp

    Achten Sie auf individuelle Schlösser bei Schränken

    Nicht selten sind Büroräumlichkeiten mit derselben Art von Schränken ausgestattet. Die Hersteller dieser Schränke verwenden aber nur eine bestimmte Anzahl an Schlüsseln bzw. Schließzylindern. Sofern die Personalabteilung über "Standardschränke" verfügt, sollte geprüft werden, ob nicht ggf. auch Schlüssel anderer Abteilungen den Personalaktenschrank aufsperren.

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Personal Office Platin 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge