Datenschutz im Personalwesen / 4 Datenvernetzung und Datenauswertung im Beschäftigtendatenschutz

Die digitale Revolution macht auch vor Unternehmen und Personaldaten nicht Halt. "Bring your own device" (BYOD), "Choose your own device" (CYOD), Corporate Owned, Personally Enabled (COPE), Wearables und das Internet der Dinge (Internet of Things, IoT) sind Begriffe, die vermehrt Einzug in den Unternehmensalltag halten. Auch die Verarbeitung von Beschäftigtendaten ist hiervon betroffen und wird nicht selten durch diese Entwicklungen auf den Kopf gestellt. Die Personalabteilung sollte sich bezüglich der technischen Entwicklungen daher auf dem Laufenden halten – idealerweise rechtlich und technisch.

4.1 Wearables & Co – Begriffserklärungen

4.1.1 Bring your own device (BYOD)

Unter BYOD wird die Praxis verstanden, eigene mobile Endgeräte wie Laptops, Smartphones, Tablets und mittlerweile auch andere Devices wie Smartwatches oder Fitnessarmbänder, in das Firmennetzwerk zu integrieren. Angestellte bringen folglich ihre privaten Geräte in das Unternehmen(-snetzwerk) ein.

4.1.2 Choose your own device (CYOD)

Bei CYOD lässt der Arbeitgeber dem Arbeitnehmer eine Auswahlmöglichkeit oder sogar die völlige Wahlfreiheit, mit welchen Geräten er beruflich ausgestattet werden und arbeiten möchte. Dabei muss die private Nutzung dieser Geräte nicht zwingend erlaubt sein, kann es aber sein.

Corporate Owned, Personally Enabled (COPE)

Die Bedeutung von COPE ist, dass das Unternehmen die Geräte aussucht, die es seinen Angestellten zur Verfügung stellt. Allerdings wird hier die Erlaubnis der privaten Nutzung ausdrücklich eingeräumt.

4.1.3 Wearables

Wearables sind tragbare Computersysteme, die während ihres Betriebs am Körper getragen werden. Wichtigster Unterschied gegenüber anderen mobilen Computersystemen, wie etwa Smartphones, ist dabei der Zweck. Bei Wearables ist nicht die Nutzung des Computersystems als solches die hauptsächliche Tätigkeit, sondern irgendeine Tätigkeit in der realen Welt, die von dem am Körper getragenen Computersystem unterstützt wird. Beispiele hierfür sind Fitnessarmbänder und Smartwatches, die beim Treiben von Sport den Puls und Kalorienverbrauch messen, die Strecke aufzeichnen oder die Schritte zählen.

4.1.4 Internet der Dinge/Internet of Things (IoT)

Das Internet der Dinge ist die Idee bzw. das System, aus dem die Wearables hervorgegangen sind. Es beschreibt eine Situation, in der der Mensch bei seinen Tätigkeiten in der realen Welt durch viele Computer unterstützt wird, ohne dass diese auffallen würden. Solche Computer sind u. a. die oben beschriebenen Wearables. Aber auch das Konzept des sog. Smart Home fällt in diesen Bereich. Hier sind die unterstützenden Computer in Haushaltsgeräten integriert. Für Unternehmen finden sich auch Beispiele. So könnten Wearables z. B. je nach Träger Zugriffe auf bestimmte Computer, Drucker oder Räumlichkeiten autorisieren oder ablehnen. Verbrauchsgegenstände würden selbstständig neue benötigte Güter bestellen, z. B. Papier, Tinte oder Ersatzteile. Alle "Smart Devices" sind dabei mit dem Internet verbunden und tauschen Informationen untereinander aus.

4.2 Die digitale Revolution im Unternehmen als datenschutzrechtliche Herausforderung

Die technischen und digitalen Neuerungen bringen den Unternehmen deutliche Vorteile. Sie können Mitarbeiter, Partner und Kunden besser vernetzen. Ressourcen können optimiert und die Effizienz kann gesteigert werden. All diese Vorteile sind aber auch mit Risiken und (potenziellen) Nachteilen verbunden. So bedeutet eine bessere Vernetzung der Mitarbeiter auch ein detaillierteres Kommunikationsprofil. Die Unterstützung der betrieblichen Gesundheitsvorsorge mittels Wearables erlaubt die Erstellung detaillierter Gesundheitsprofile und eine Ansammlung sehr sensibler Daten – im Extremfall rund um die Uhr. Um auf die kommende – oder vielmehr bereits eingesetzte – digitale Umwälzung vorbereitet zu sein, sollten Personalabteilungen für diese datenschutzrechtlichen Spannungsfelder sensibilisiert sein.

4.2.1 Gesundheitsdaten & Wearables

Eine Entwicklung, die eine Herausforderung für die Personalabteilung darstellt, ist die betriebliche Gesundheitsvorsorge mittels Apps und Wearables. Immer mehr Unternehmen beginnen damit, Mitarbeiter mit Smartwatches oder Fitnessarmbändern auszustatten, die sie beruflich und privat nutzen, um einen gesunden Lebensstil zu etablieren. Für das Unternehmen soll das nicht zuletzt auch eventuelle Folgekosten durch einen ungesunden Lebensstil und Erkrankungen reduzieren. Zu beachten ist dabei aber, dass das Unternehmen damit zur verantwortlichen Stelle für die Verarbeitung von Gesundheitsdaten wird. Gesundheitsdaten sind als besondere Arten personenbezogener Daten sehr sensibel. An eine Verarbeitung von solch sensiblen Daten werden erhöhte Anforderungen gestellt, insbesondere im Hinblick auf deren technischen Schutz und die Weitergabe an Dritte.

Was ist zu beachten?

Die Personalabteilung – oder die für den Beschäftigtendatenschutz bzw. für die Ausgabe und Verwaltung von mobilen Endgeräten zuständige Stelle im Unternehmen – sollten einige Punkte beachten, um rechtswidrige Datenverarbeitungen zu vermeiden. Soweit es dabei um die Verarbeitung von Gesundheitsdaten bei Betriebsärzten geht, finden sich gesonderte Regelungen. Speziell im Bereich der betrieblichen Gesundheitsvorsorge und -versorgung gehen entsprechende bereichsspezifis...

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Personal Office Platin 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge