Fachbeiträge & Kommentare zu Beschäftigtendatenschutz

Die Neuen Standardvertragsklauseln sind für Arbeitgeber dann relevant, wenn der Arbeitgeber (entweder direkt oder indirekt) der DSGVO unterliegt; und der Arbeitgeber personenbezogene Daten in Länder übermittelt oder übermitteln wird, die keine EU-Länder sind oder nicht über einen Angemessenheitsbeschluss der Europäischen Kommission verfügen. Die Neuen Standardvertragsklauseln s...mehr

Derzeit hat die Europäische Kommission Angemessenheitsbeschlüsse nach Art. 45 DSGVO für folgende Drittländer veröffentlicht: Andorra, Argentinien, Färöer-Inseln, Guernsey, Isle of Man, Israel (eingeschränkt), Japan, Jersey, Kanada (eingeschränkt), Neuseeland, Schweiz, Südkorea, Uruguay, Vereinigtes Königreich (eingeschränkt) und Vereinigte Staaten von Amerika (eingeschränkt)...mehr

Neben den Standardvertragsklauseln können sich Verantwortliche auch auf andere geeignete Garantien berufen, um Datenübermittlungen in Drittländer zu legitimieren. Einzeln ausgehandelte Vertragsklauseln Vertragsparteien können die Vertragsklauseln einzeln aushandeln, um sie als geeignete Garantie zu nutzen. Allerdings müssen diese Klauseln einen Genehmigungsprozess durch die zu...mehr

Die Neuen Standardvertragsklauseln decken einen breiteren Bereich ab. Sie sind modular aufgebaut, sodass Importeur und Exporteuer diejenigen Klauseln auswählen können, die im Hinblick auf die für sie relevante(n) Art(en) der Datenübermittlung einschlägig sind. Während zuvor nur Übermittlungen von Verantwortlichen an Verantwortliche und Übermittlungen von Verantwortlichen an D...mehr

Die Neuen Standardvertragsklauseln können von mehreren Parteien abgeschlossen werden und enthalten eine "Kopplungsklausel", die es neuen Parteien jederzeit ermöglicht, den neuen Klauseln ebenfalls beizutreten. Praktische Auswirkungen Diese Änderung wird insbesondere für multinationale Organisationen mit komplexen konzerninternen Datenaustauschvereinbarungen von Nutzen sein. Di...mehr

Die Parteien können die Neuen Standardvertragsklauseln durch zusätzliche Pflichten ergänzen, wenn dies für die jeweilige Datenübermittlungsvereinbarung erforderlich ist. Bei Widersprüchen zwischen den Neuen Standardvertragsklauseln und anderen Bestimmungen, die zwischen den Parteien vereinbart wurden, haben die Neuen Standardvertragsklauseln jedoch Vorrang. Die Neuen Standar...mehr

Der Begriff des "Beschäftigten" ist gesetzlich in § 26 Abs. 8 BDSG definiert. Zu den Beschäftigten im Sinne der Datenschutzgesetze zählen neben den Arbeitnehmerinnen und Arbeitnehmern u. a. auch Auszubildende, Bewerberinnen und Bewerber sowie Personen, deren Beschäftigungsverhältnis bereits beendet ist.mehr

Der Versand der Gehaltsabrechnungen an den Arbeitnehmer in elektronischer Form erscheint zeitgemäß und praktisch, kann doch so das Führen von umfangreichen Papierakten und der Aufwand und die Kosten der postalischen Versendung vermieden werden. Allerdings sollten Arbeitgeber nicht aus den Augen verlieren, dass bei der elektronischen Gehaltsabrechnung einige datenschutzrechtl...mehr

§ 38 Abs. 2 i. V. m. § 6 Abs. 4 BDSG regelt den besonderen Kündigungsschutz für den betrieblich bestellten Datenschutzbeauftragten (DSB), sofern die Bestellung eines DSB verpflichtend ist.[1] Dieser darf hiernach während der Zeit seiner Bestellung und noch ein Jahr nach seiner Abberufung nicht gekündigt werden. Einzige Ausnahme ist das Vorliegen von Gründen für eine außerord...mehr

Die Verarbeitung von Beschäftigtendaten ist grundsätzlich nur in einem engen Rahmen zulässig. Beschäftigtendaten dürfen in Einklang mit § 26 BDSG regelmäßig verarbeitet werden, wenn dies zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses erforderlich ist. Der Begriff der "Erforderlichkeit" ist hierbei eng auszulegen. Nur, wenn die Verarbeitung unmittelba...mehr

Weiterhin wird diskutiert, ob der Arbeitgeber als Anbieter i. S. d. § 3 Abs. 2 Satz 1 Nr. 2 TTDSG fungiert, wenn er seinen Beschäftigten Internet- und Kommunikationsdienste auch für eine private Nutzung zur Verfügung stellt. Dies hätte zur Folge, dass die Kommunikation dem Fernmeldegeheimnis nach § 3 Abs. 3 TTDSG unterläge und nicht durch den Arbeitgeber kontrolliert werden ...mehr

Das heimliche Mithören und Aufzeichnen von Telefongesprächen Beschäftigter ist unzulässig, unabhängig davon, ob es sich um private oder dienstliche Telefonate handelt.[1] Die heimliche Aufzeichnung von Gesprächen als die im Vergleich zum bloßen Mithören schwererwiegende Variante kann sogar den Straftatbestand des § 201 Abs. 1 Nr. 1 StGB verwirklichen. Jeder der am Gespräch B...mehr

Aus dem Persönlichkeitsrecht folgt, das jeder befugt ist, über die Preisgabe und Verwendung seiner persönlichen Daten grundsätzlich selbst bestimmen zu können.[1] Dabei ist nicht relevant, ob die Daten automatisiert erhoben oder verwendet werden. Geschützt wird die Entscheidung des Einzelnen darüber, selbst zu bestimmen, wann und innerhalb welcher Grenzen persönliche Inhalte...mehr

2.1 Beispiele für personenbezogene Daten in der Personalabteilung Der Begriff "personenbezogene Daten" ist in Art. 4 Nr. 1 DSGVO legaldefiniert und entspricht der bisher gültigen Definition. Als personenbezogene Daten gelten damit weiterhin alle Informationen, die sich auf eine entweder identifizierte oder identifizierbare natürliche Person beziehen. Klassischerweise im Rahmen...mehr

Der Begriff "Beschäftigtendatenschutz" ist auf den ersten Blick irreführend, da er kein gesetzlicher Begriff ist und somit nicht im Gesetzestext zu finden ist. Der Beschäftigtendatenschutz sollte ursprünglich in einem eigenen nationalen Gesetz normiert werden. Mit Bekanntwerden des Vorhabens, den Datenschutz durch eine europäische Verordnung neu zu regeln, wurde das geplante...mehr

Bereits im Jahr 2010 entwarf die damalige Regierung ein Gesetz zur Regelung des Beschäftigtendatenschutzes, welches jedoch nach Ankündigung eines Datenschutzgesetzes auf europäischer Ebene nicht verabschiedet wurde. Im Koalitionsvertrag 2021 wurde vereinbart, "Regelungen zum Beschäftigtendatenschutz" zu schaffen, "um Rechtsklarheit für Arbeitgeber sowie Beschäftigte zu errei...mehr

Der Personalabteilung kann die Aufgabe zuteilwerden, eine Richtlinie für den Beschäftigtendatenschutz am Arbeitsplatz zu entwickeln und deren Einhaltung zu überwachen. Es macht Sinn, bei der Erstellung anhand einer Checkliste vorzugehen. Folgendes sollte dabei berücksichtigt werden: keine personenbezogenen Informationen telefonisch mitteilen, Erforderlichkeit klären, nur notwen...mehr

Sofern keine spezifische Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten im Beschäftigtenkontext greift, kann eine Verarbeitung auf eine Einwilligung des Beschäftigten gestützt werden. Allerdings kommt eine solche Einwilligung durch Arbeitnehmer nach Auffassung der Datenschutzbehörden nur in Ausnahmefällen in Betracht.[1] Eine Einwilligung ist nur dann zuläs...mehr

Gemäß § 26 Abs. 1 Satz 2 BDSG dürfen Daten zur Aufdeckung von Straftaten verarbeitet werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass die betroffene Person im Beschäftigungsverhältnis eine Straftat begangen hat. Nicht zulässig ist die Verarbeitung jedoch, wenn sie nur der Verdachtserforschung dient. Die Verarbeitung muss zudem zur Aufdec...mehr

2.4.1 Erfassen und Speichern von Stammdaten Es dürfen nur diejenigen Stammdaten erhoben werden, die für die Durchführung des Beschäftigungsverhältnisses erforderlich sind. Hierzu zählen z. B. Name, Geburtsdatum oder Adresse des Mitarbeiters. Das Anfertigen einer Kopie von Ausweisdokumenten (Reisepass, Personalausweis) ist nur unter strengen datenschutzrechtlichen Voraussetzung...mehr

Daten zum Gesundheitszustand eines Beschäftigten genießen über Art. 9 DSGVO einen gesteigerten Schutz. Sie dürfen nur in engen Grenzen verarbeitet werden.[1]mehr

Die Verarbeitung sog. "besondere Kategorien personenbezogener Daten" ist grundsätzlich untersagt, sofern nicht ein in Art. 9 Abs. 2 DSGVO aufgezählter Tatbestand die Verarbeitung ausnahmsweise erlaubt. Die "besonderen Kategorien personenbezogener Daten" (oder oft als "sensible Daten" beschrieben) umfassen personenbezogene Daten, aus denen die rassische und ethnische Herkunft,...mehr

In § 26 BDSG ist ausdrücklich geregelt, dass die Verarbeitung von Beschäftigtendaten auch auf der Grundlage von Kollektivvereinbarungen zulässig ist. Zu den Kollektivvereinbarungen gehören neben Tarifverträgen auch Betriebs- und Dienstvereinbarungen. Sofern Verantwortliche Kollektivvereinbarungen als Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten nutzen möchten,...mehr

Der Begriff "personenbezogene Daten" ist in Art. 4 Nr. 1 DSGVO legaldefiniert und entspricht der bisher gültigen Definition. Als personenbezogene Daten gelten damit weiterhin alle Informationen, die sich auf eine entweder identifizierte oder identifizierbare natürliche Person beziehen. Klassischerweise im Rahmen des Beschäftigungsverhältnisses verarbeitete Daten sind nachfolg...mehr

Überblick Datenschutzrechtliche Fragestellungen sind längst von enormer Bedeutung für Unternehmen. Gerade im Rahmen des Personalwesens ergeben sich zahlreiche Stolperfallen: Datenschutzwidrig erlangte Informationen können Beweisverwertungsverboten in Kündigungsschutzprozessen unterliegen, dem Arbeitnehmer steht ein Auskunftsanspruch über die Verarbeitung seiner personenbezog...mehr

Es dürfen nur diejenigen Stammdaten erhoben werden, die für die Durchführung des Beschäftigungsverhältnisses erforderlich sind. Hierzu zählen z. B. Name, Geburtsdatum oder Adresse des Mitarbeiters. Das Anfertigen einer Kopie von Ausweisdokumenten (Reisepass, Personalausweis) ist nur unter strengen datenschutzrechtlichen Voraussetzungen möglich, die im Arbeitsverhältnis in der...mehr

Grundsätzlich dürfen personenbezogene Daten von Arbeitnehmern nur verarbeitet werden, sofern dies für die Durchführung des Beschäftigungsverhältnisses erforderlich ist.[1] Der Arbeitgeber hat demnach keine Einwilligung der Beschäftigten einzuholen, um die Daten der Beschäftigten zu verarbeiten, sofern und soweit die Daten eben für die Durchführung des Beschäftigungsverhältni...mehr

Am 31.5.2023 hat der Bundestag mit Zustimmung des Bundesrats das Gesetz für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Hinweisgeberschutzgesetz – HinSchG) verabschiedet. Das Gesetz ist am 2.7.2023 in Kraft getreten. Ziel des Gesetzes ist eine Erweiterung des Schutzes vo...mehr

Da die Arbeitszeit in der Regel die Grundlage für die Vergütung eines Arbeitnehmers darstellt, hat das Unternehmen ein berechtigtes Interesse, die Arbeitszeiten der Beschäftigten festzuhalten. Zudem urteilte der Europäische Gerichtshof ("EuGH"), dass sich aus der EU-Grundrechte-Charta eine gesetzliche Pflicht für Arbeitgeber zur Implementierung eines objektiven, verlässliche...mehr

Eine weitere generelle gesetzliche Verschwiegenheit ergibt sich durch die Regelungen der Datenschutz-Grundverordnung. Dies betrifft vorrangig den Schutz persönlicher Daten. Nach der Legaldefinition des Art. 4 Nr. 1 Datenschutz-Grundverordnung sind dies alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Der Beschäftigtendaten...mehr

Rz. 749 Azmons/Beck, Der Wiedereinstellungsanspruch auf einen Blick – Rechtlicher Umgang und praktische Umsetzung, NZA 2015, 1098. Bader, Die Befristung von Arbeitsverträgen zur Vertretung und der Rechtsmissbrauch, NJW 2017, 989. ders., Die Betriebsratsanhörung subjektiv determiniert – was folgt daraus?, NJW 2015, 1420. Bader-Jörchel, Das Befristungsrecht weiter in Bewegung, NZ...mehr

Rz. 393 Dass die Verhinderung der Anbahnung eines Beschäftigungsverhältnisses zu den Sperrzeitsachverhalten bei Arbeitsablehnung gehört, hat wohl im Gesetz nur klarstellende Bedeutung. Erfasst werden Fälle, in denen der Arbeitslose Vermittlungsvorschläge nicht aufgreift, keinen Vorstellungstermin vereinbart oder ein solches Vorstellungsgespräch versäumt sowie Fälle, in denen...mehr

Rechtsanwaltskosten entstehen im Zusammenhang mit einer vorsorglichen Beratung oder bei konkretem Anlass außergerichtlich oder im Rahmen eines Prozesses. Praxis-Beispiel Wann Rechtsanwaltskosten Betriebsausgaben sind Unternehmer lässt sich über die neuesten Vorschriften im Arbeitsrecht (z. B. Mindestlohn; geändertes Nachweisgesetz ab 1.1.2025; Einführung des Data Act und neue ...mehr

Die sicherste Methode, Datenverarbeitungen an die DSGVO anzupassen, wäre die Ausrichtung sämtlicher im Betrieb abgeschlossener und noch abzuschließender Betriebsvereinbarungen an den Vorgaben des neuen Beschäftigtendatenschutzes. In der Praxis wird es allerdings nur den allerwenigsten Unternehmen tatsächlich und lückenlos gelungen sein, nunmehr sämtliche Einzelbetriebsverein...mehr

Rz. 3 Um sich vor einer Einstellung Kenntnisse über die persönlichen Verhältnisse des Bewerbers zu verschaffen, kann der Arbeitgeber ihn im Rahmen des Einstellungsgesprächs mündlich befragen. Häufig muss der Bewerber auch bereits zur Vorbereitung eines Einstellungsgesprächs einen Personalfragebogen des Arbeitgebers ausfüllen. Der Personalfragebogen ist die formularmäßige Zus...mehr

Rz. 50 Der Anspruch in Abs. 6 besteht für die Teilnahme an Schulungs- und Bildungsveranstaltungen, soweit diese Kenntnisse vermitteln, die für die Arbeit des Betriebsrats erforderlich sind. Voraussetzung ist also stets, dass eine Schulung Kenntnisse vermittelt, die sich auf die Aufgaben des Betriebsrats und deren Durchführung im Betrieb beziehen. Hinweis Maßgebend ist, ob die...mehr

Es ist einleuchtend, dass ein Beschäftigungsverhältnis ohne die Angabe personenbezogener Daten der Mitarbeiter nicht möglich ist. Ohne eine Reihe personenbezogener Angaben wie Name, Anschrift, Bankverbindung etc., kann bereits eine Lohnabrechnung oder eine Meldung an die Sozialversicherungen nicht erfolgen. Der Arbeitgeber ist schlichtweg gezwungen, personenbezogene Daten vo...mehr

Im Zusammenhang mit dem Thema Datenschutz im Betrieb stellt sich gleichzeitig die Frage nach den Möglichkeiten und Mitbestimmungsrechten des Betriebsrats. Dieser sieht sich zunehmend als Garant des Datenschutzes, der seine Position nutzen und in Sachen Datenschutz immer mehr mitwirken möchte. Doch welche Möglichkeiten hat der Betriebsrat in Sachen Datenschutz wirklich und wo...mehr

Seit dem 25.5.2018 werden die Regelungen zum Beschäftigtendatenschutz maßgeblich durch die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) bestimmt. Nach Art. 12 ff. DSGVO ist der Arbeitgeber verpflichtet, die Beschäftigten umfassend über die Datenerhebung und -verarbeitung zu informieren. Ziel der umfassenden Informationspflichten ist es, eine tra...mehr

mehr

Rz. 70 Im August 2010 war ein Gesetzesentwurf zur Regelung des Beschäftigtendatenschutzes (BDSG-E) von der Bundesregierung beschlossen worden, der das deutsche Bundesdatenschutzgesetz um einen Abschnitt zum Beschäftigtendatenschutz ergänzen sollte.[156] Der Gesetzesentwurf wurde zwar in den Bundestag eingebracht, jedoch nicht in der vorgesehenen Form verabschiedet. Zunächst ...mehr

mehr

Rz. 355 Die Kontrollmöglichkeiten eines Arbeitgebers umfassen die Kontrolle der Telefondaten einerseits sowie die (Gesprächs-)Inhaltskontrolle. Inhaltskontrolle bedeutet, dass der Arbeitgeber Kenntnis vom konkreten Gesprächsinhalt der Arbeitnehmer erlangt. Diese Kontrolle kann zum einen durch Mithören in Echtzeit erfolgen. Zum anderen ist an das Aufzeichnen und Speichern von ...mehr

Aligbe, Einstellungs- und Eignungsuntersuchungen, 2. Aufl. 2021 Altmeppen (vormals Roth/Altmeppen), GmbH-Gesetz, Kommentar, 11. Aufl. 2023 Annuß/Thüsing, Teilzeit- und Befristungsgesetz, 3. Aufl. 2012 Anzinger/Koberski, ArbZG – Arbeitszeitgesetz, 5. Aufl. 2020 Arens/Düwell/Wichert, Handbuch Umstrukturierung und Arbeitsrecht, 2. Aufl. 2013 Arnold/Gräfl, Teilzeit- und Befristungsge...mehr

Rz. 440 Viele Internetnutzer schließen sich beruflich wie privat in virtuellen Gemeinschaften zusammen. Die Tatsache, dass Arbeitgeber über ihre Arbeitnehmer in den sozialen Netzwerken partizipieren, birgt Probleme im Hinblick auf den Beschäftigtendatenschutz und Compliance, aber nicht nur in dieser Hinsicht bestehen Risiken. Zur besseren Abgrenzung von privater und kommerzi...mehr

Rz. 405 Die Betriebspartner müssen bei der Wahrung der Mitbestimmung nicht zwingend eine Betriebsvereinbarung abschließen. Eine formlose Betriebsabsprache ist ausreichend.[1180] In der Praxis wird allerdings bei technischen Einrichtungen im Sinne des § 87 Abs. 1 Nr. 6 BetrVG zumeist eine Betriebsvereinbarung abgeschlossen. Eine Betriebsvereinbarung hat im Gegensatz zu einer ...mehr

Rz. 852 Angesichts dieser Ausgangssituation könnte angenommen werden, dass eine Regelung, insbesondere ein ausdrückliches Verbot nicht erforderlich ist, wenn der Arbeitnehmer den Internetzugang oder das E-Mail-System nicht privat nutzen soll. Eine ausdrückliche Regelung ist gleichwohl dringend zu empfehlen, da die stattfindende private Nutzung ohne eine Klarstellung seitens ...mehr

Rz. 336 Der Einsatz von modernen EDV-Systemen in den Betrieben wirft eine Vielzahl von Fragen auf, insbesondere im Hinblick auf Mitbestimmungsrechte des Betriebsrats und den Schutz von Arbeitnehmerdaten. Rz. 337 Mitbestimmungsrechte des Betriebsrats werden nach § 87 Abs. 1 Nr. 6 BetrVG ausgelöst, wenn der Einsatz der EDV-Systeme die Möglichkeit einer Überwachung des Verhalten...mehr

Rz. 773 § 26 BDSG ist der zentrale Erlaubnistatbestand des Arbeitnehmerdatenschutzes. § 26 BDSG regelt die Erhebung, Verarbeitung und Nutzung personenbezogener Daten für Zwecke des Beschäftigungsverhältnisses. Nach § 26 Abs. 1 BDSG dürfen personenbezogene Daten der Arbeitnehmer dann verarbeitet werden, wenn dies (bb) für die Entscheidung über die Begründung eines Beschäftigu...mehr

mehr