Datenschutz im Personalwesen

Zusammenfassung

 

Überblick

Datenschutz ist schon lange kein Randthema mehr, sondern fester Bestandteil der Gesellschaft und damit auch der Wirtschaft. Die gestiegene Bedeutung des Datenschutzrechts spiegelt sich vor allem in dem Bußgeldrahmen der Datenschutz-Grundverordnung (DSGVO) wider. Unternehmen drohen bei Verstößen gegen die Vorschriften zum Schutz personenbezogener Daten Bußgelder von bis zu 20 Mio. EUR bzw. von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs. Datenschutz als Rechtsgebiet umfasst nicht nur den betrieblichen Datenschutz, der sich z. B. in der Notwendigkeit äußert, einen Datenschutzbeauftragten (DSB) zu bestellen, sondern berührt nicht selten fast alle Bereiche eines Unternehmens. Insbesondere die Personalabteilung ist regelmäßig eine der Stellen mit den sensibelsten Daten und muss deshalb besonders die rechtlichen Vorgaben des Datenschutzes einhalten. Nachfolgend werden neben den Grundzügen des Datenschutzes im Personalumfeld auch neue Techniken der Datenerhebung, z. B. zu den sogenannten Wearables, angesprochen und die Mitbestimmungsrechte des Betriebsrats dazu betrachtet. Ebenso werden die Möglichkeiten des internationalen Datenaustausches im Konzern behandelt.

 

Gesetze, Vorschriften und Rechtsprechung

Mit Wirkung zum 25.5.2018 regelt die Verordnung 2016/679 (Datenschutz-Grundverordnung) der Europäischen Union das Datenschutzrecht in den Mitgliedsstaaten der Union unmittelbar. Dies hat zur Folge, dass die bisher bestehenden Normen zum Schutz von personenbezogenen Daten außer Kraft treten. Die Datenschutz-Grundverordnung sieht jedoch, unter anderem für die Verarbeitung von Daten im Beschäftigungskontext, Möglichkeiten zur Schaffung nationaler Vorschriften vor, sofern diese mit den, in der Datenschutz-Grundverordnung verankerten, Prinzipien zum Schutze personenbezogener Daten vereinbar sind. Der deutsche Gesetzgeber hat diese Gestaltungsmöglichkeit bereits genutzt und das Bundesdatenschutzgesetz 2018 beschlossen. Regelungen zum Beschäftigtendatenschutz finden sich in § 26 BDSG.

1 Datenschutz im Personalwesen

Der Personalabteilung kommen aus Datenschutzsicht u. a. folgende Aufgaben zu, ggf. in Zusammenarbeit mit dem betrieblichen Datenschutzbeauftragten (DSB) oder einem externen DSB, sofern das Unternehmen einen solchen bestellt hat:

  • Schutz der Mitarbeiterdaten vor unbefugtem Zugriff und Verlust
  • Verpflichtung aller Beschäftigter zur Verschwiegenheit
  • ggf. Verpflichtung auf das Fernmeldegeheimnis gemäß § 88 Telekommunikationsgesetz (TKG) für Mitarbeiter, die Einsicht in Telekommunikationsdaten nehmen (z. B. IT-Administratoren)
  • Erstellung und Veröffentlichung von Richtlinien über den ordnungsgemäßen Umgang mit personenbezogenen Daten (pbD) am Arbeitsplatz
  • Überprüfung der Mitarbeiter hinsichtlich der Eignung zum Umgang mit (sensiblen) pbD
  • Ständiger Kontakt mit dem betrieblichen oder externen DSB sowie den Unternehmensführung und dem Betriebsrat

Geschützt werden von der Personalabteilung vor allem Beschäftigtendaten. In § 26 Abs. 8 BDSG wird der Begriff des Beschäftigten definiert. Dieser orientiert sich zwar weitgehend am Arbeitnehmerbegriff, weitet ihn aber darüber hinaus auf alle abhängig Beschäftigten aus. So werden hiervon z. B. auch Bewerber, aber auch "Personen, deren Beschäftigungsverhältnis beendet ist", erfasst. Ebenso sind Mitarbeiter aus einer Arbeitnehmerüberlassung als Beschäftigte des Unternehmens anzusehen, bei denen sie tagtäglich arbeiten.

Da die Personalabteilung unweigerlich mit datenschutzrechtlichen Bestimmungen in Kontakt kommt, sollte sie die wichtigsten Rechtsquellen kennen. Für die Personalabteilung relevante datenschutzrechtliche Bestimmungen sind u. a. zu finden in:

Von den oben genannten möglichen Rechtsquellen sind nicht alle immer für jede Personalabteilung relevant. Dennoch können sie, je nach Einzelfall, eine wichtige Rolle spielen. Wichtig ist, sich bewusst zu sein, dass das Datenschutzrecht nicht nur aus einem Regelungskatalog, sondern aus dem Zusammenspiel mehrerer Vorschriften und Gesetze besteht.

1.1 Die Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung ist am 24.6.2016 in Kraft getreten und entfaltet ab dem 25.5.2018 unmittelbare Wirkung. Zum 25.5.2018 hatdie DSGVO die bisherigen Regelungen zum Schutz personenbezogener Daten, wie z. B. die Richtlinie 95/46/EG (kurz Datenschutzrichtlinie) und das bisherige Bundesdatenschutzgesetz (kurz BDSG) abgelöst. Die DSGVO umfasst insgesamt 99 Artikel, die den Rahmen für den Umgang mit personenbezogenen Daten definieren. Daneben enthält die DSGVO zahlreiche Erwägungsgründe, di...

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Personal Office Platin 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge