Der Arbeitnehmerdatenschutz spielt eine große Rolle in Unternehmen. Spätestens seit der Datenschutzgrundverordnung (DSGVO), aber auch schon durch das Bundesdatenschutzgesetz (BDSG), sind die Daten von Arbeitnehmern unter bestimmten Regelungen zu schützen. Welche Rechte Arbeitnehmer haben und wie diese eingehalten werden, erfahren Sie in diesem Artikel.
Neben dem BDSG gibt wie gesagt die DSGVO vor, wie mit Daten umzugehen ist. Der Arbeitnehmerdatenschutz ist dabei größtenteils im BDSG geregelt. Die Vorgaben der DSGVO ergänzen diese aber.
Der Datenschutz bei Daten von Arbeitnehmern unterliegt dem gleichen Anspruch auf Schutz wie bei jeder anderen Person. In einem Unternehmen lässt es sich nicht verhindern, dass Daten erhoben und verarbeitet werden. Das beginnt im Grunde schon mit den Bewerbungsunterlagen.
Im Grunde dreht sich beim Datenschutz von Arbeitnehmerdaten alles um eine transparente Aufklärung darüber, wie die Daten verarbeitet und verwendet werden. Darüber hinaus sollten diese Daten natürlich so aufbewahrt werden, dass nicht jeder Zugang dazu hat.
Wichtig ist dabei zu beachten, dass nur die Daten erhoben werden sollten, die auch wirklich für das Arbeitsverhältnis notwendig sind. Dabei sollte mit offenen Karten gespielt werden. Arbeitgeber können Arbeitnehmern direkt vermitteln:
Für die Erhebung der Daten muss immer eine schriftliche Einwilligung der Arbeitnehmer vorliegen.
Die folgenden Daten dürfen Arbeitgeber erheben und verarbeiten, ohne dabei Probleme mit dem Arbeitnehmerdatenschutz zu bekommen:
Für diese Daten sind die Verwendungszwecke klar: Anmeldungen für Versicherungen, Gehaltszahlung, Lohnbuchhaltung und Kirchensteuer.
Die folgenden Daten dürfen nicht erhoben werden, da sie keinem Zweck dienen, der mit dem Arbeitsverhältnis in Verbindung steht oder sogar diskriminierende Hintergründe haben können:
Bei biometrischen Daten kann es aber sein, dass diese beispielsweise für Zugangskontrollen angefragt werden. Beispielsweise, wenn Bereiche in Unternehmen nur über den Fingerabdruck erreichbar sind. Dafür muss aber eine Zustimmung des Arbeitnehmers vorliegen.
Gesundheitliche Daten sind in manchen Branchen durchaus erlaubt. Dafür muss aber eine Begründung vorliegen. Mit einer Tierhaarallergie ist ein Job in einer Tierarztpraxis einfach nicht sehr sinnvoll.
Des Weiteren ist die Erhebung von persönlichen Daten wie Chatverläufen oder dem E-Mail-Verkehr nicht rechtens. Gleiches gilt für eine Überwachung der Internetnutzung. Hier greift der Grundsatz für die ausschließliche Erhebung der Daten, die für den Zweck notwendig sind. Dazu gehören weder die Seiten, auf denen der Arbeitnehmer surft, noch die Gespräche in Chats. Generell kann man sich einfach merken: Private Daten haben hier nichts zu suchen.
Eine Datenschutzverletzung ist nicht direkt ein Weltuntergang. Es kommt darauf an, wie stark die Datenschutzverletzung ist und wie sie entstanden ist.
Grundsätzlich müssen ernsthafte Datenschutzverletzungen innerhalb von 72 Stunden der Aufsichtsbehörde gemeldet werden. Und auch der entsprechende Mitarbeiter sollte verständigt werden.
Wichtig ist, dass ein Nachweis erbracht werden kann, dass die Datenschutzverletzung entstanden ist, obwohl sich an die Datenschutzbestimmungen gehalten wurde. Handelt es sich um eine mutwillige Datenschutzverletzung, kann es ein Bußgeld geben.
Trägt der Mitarbeiter einen Schaden davon, der sich beispielsweise in Form von Rufschädigung, Diskriminierung oder psychischer Belastung niederschlägt, kann auch eine Schadenersatz-Forderung die Folge sein.
Arbeitnehmerdatenschutz ist ein ernstes Thema und kann bei Verstößen teuer werden. Glücklicherweise ist es nicht sehr schwierig, die Vorgaben einzuhalten. Ein sorgfältiger Umgang mit den personenbezogenen Daten und eine Beschränkung auf die notwendigen Informationen sorgen für Ordnung und geringes Risiko.
