0
Bild: mauritius images / Wolfgang Filser /

Fast jeder von Ihnen ist ein Teil der Arbeitswelt und somit vom Beschäftigtendatenschutz betroffen. Das Thema Beschäftigtendatenschutz betrifft Sie sowohl als Arbeitgeber/in, als auch als Arbeitnehmer/in.

Über Jahre hinweg hinterlässt jeder von Ihnen innerhalb des Arbeitsalltages einen persönlichen Fußabdruck. Der Beschäftigtendatenschutz soll gewährleisten, dass mit diesen personenbezogenen Daten sicher umgegangen wird.

Beschäftigtendatenschutz: Definition

Unter dem Begriff „Beschäftigtendatenschutz“ werden Regelungen zusammengefasst, die sich speziell auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Arbeitnehmerdaten oder Daten aus einem Beschäftigungsverhältnis befassen. In der momentanen Gesetzeslage findet sich kein konkretes umfassendes Beschäftigtendatenschutzrecht. Die Vorschriften sind verteilt, aber vor allem im Bundesdatenschutzgesetz und der neuen Datenschutz-Grundverordnung lassen sich bereichsspezifische Regelungen finden.

Beschäftigtendatenschutz nach Datenschutz-Grundverordnung (DSGVO)

Auch mit der Einführung und Umsetzung der Datenschutz-Grundverordnung wurde weiterhin kein konkretes Beschäftigtendatenschutzgesetz eingeführt. Die DSGVO enthält Vorgaben für den Beschäftigtendatenschutz und ergänzend dazu enthält das neue Bundesdatenschutzgesetz (BDSG) zusätzliche Vorschriften. Die Neuregelungen im BDSG entsprechen weitgehend den bisherigen Vorschriften. So dürfen personenbezogene Daten von Arbeitnehmern nur erhoben werden, wenn die Daten für die Erfüllung, Aufnahme oder Beendigung eines Arbeitsverhältnisses erforderlich sind. Darüber hinaus erhobene Daten können nur mit einer Einwilligungserklärung erhoben werden. Außerdem dürfen Daten dann erhoben werden, wenn es eine konkrete gesetzliche Grundlage für die Erhebung gibt. Dazu gehören vor allem die Erhebung von Bewerberdaten, allgemeinen Kontaktdaten und des Tätigkeitsprofils.

Arbeitgeber müssen sich aufgrund eines fehlenden einheitlichen Beschäftigtendatenschutzgesetzes an die allgemeinen Vorgaben der DSGVO halten. Personenbezogene Daten der Arbeitnehmer dürfen somit nur erhoben werden, wenn:

  • es eine eindeutige gesetzliche Grundlage gibt,
  • eine entsprechende Zweckbindung gegeben ist (nur solche Daten dürfen erhoben werden, die für das Arbeitsverhältnis unabdingbar sind) und
  • die Betroffenenrechte gewährleistet werden; dazu zählen vor allem das Recht auf Löschung, Auskunft, Berichtigung sowie der Widerruf.

Beschäftigtendatenschutz und Compliance

Auch im Beschäftigtendatenschutzrecht werden Sie mit dem Thema Compliance konfrontiert. Der Begriff Compliance wird vom Gesetzgeber als „die Einhaltung aller relevanten Gesetze, Verordnungen und Richtlinien durch ein Unternehmen als Ganzes“ definiert. Aber auch hierbei müssen die Grenzen des Beschäftigtendatenschutzes eingehalten werden. Darunter fällt beispielsweise die Überwachung von Beschäftigten zwecks Verhinderung oder Aufdeckung von Straftaten im Unternehmen. Solche Aufklärungsmaßnahmen erfordern meistens ein Maximun an Informationen, während hingegen der Datenschutz ein Minimun an notwendigen Informationen fordert. Der Arbeitgeber muss demnach unbedingt die Vorschriften des Datenschutzes einhalten und sich für etwaige Maßnahmen ggf. eine Einwilligung des Arbeitnehmers holen.