Arbeitnehmerdatenschutz: Der gläserne Arbeitnehmer oder zweckdienlicher Fortschritt?

Neue Technologien und eine stetig fortschreitende Digitalisierung halten schon seit Langem auch in Arbeitsverhältnisse Einzug. Insbesondere hinsichtlich der Führung von Personalakten wird seitens der Arbeitgeber zunehmend auf die digitale Erfassung der relevanten Daten gesetzt. Der Gesetzgeber sah sich deshalb veranlasst, das Spannungsfeld zwischen der Erfassung (teils empfindlicher) personenbezogener Daten und dem grundrechtlich verbürgten Recht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 Grundgesetz) möglichst aufzulösen.

Der Arbeitnehmer möchte sein Datenschutz-Recht gewahrt wissen und der datenverarbeitende Arbeitgeber hat kein Interesse Protagonist in einem Datenskandal zu werden. Dies ist angesichts der verschärften Regelungen, die mitunter schwindelerregende Bußgelder für Verstöße gegen den Datenschutz normieren (Art. 83 DSGVO), auch nachvollziehbar. Der hierdurch intendierte Schutz des Arbeitnehmers, der in diesem Kontext wohl die schwächere Stellung innehat, soll deshalb dafür Sorge tragen, dass der Arbeitgeber personenbezogene Daten des Arbeitnehmers nur in beschränktem und kontrolliertem Maße erheben und verarbeiten darf.

Um rechtmäßigem Verhalten in Sachen Datenschutz weitere Fallstricke zu bescheren, finden sich im Betriebsverfassungsgesetz (BetrVG), dem Einkommensteuergesetz ( EStG) und dem Sozialgesetzbuch IX (SGB IX) zusätzliche Datenschutzregelungen.



Wo finden sich die grundlegenden Regelungen zum Datenschutz?

Zentrales Regelwerk ist die Datenschutzgrundverordnung (DSGVO), die in allen EU-Ländern gleichermaßen Anwendung findet. Daneben gilt in Deutschland noch das Bundesdatenschutzgesetz (BDSG). Die DSGVO, welche seit Mai 2018 in Kraft ist, ersetzt teilweise und ergänzt die Regelungen des Bundesgesetzes.

Grundsätze der Datenverarbeitung Art. 5 DSGVO

  • Rechtmäßigkeit der Erhebung
  • Rechtmäßigkeit der Verarbeitung
  • Transparenz
  • Minimierung der Datenerhebung
  • Richtigkeit
  • Zweckbindung
  • Vertrauliche Behandlung
  • Auskunftspflicht des Arbeitgebers

Begriffsklärung

In Art. 4 DSGV finden sich die relevanten Begrifflichkeiten, welche Anknüpfungspunkt für die Anwendung datenschutzrechtlicher Vorschriften und Konsequenzen sind

  1. personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

Personenbezogene Daten sind z.B.

  • Name, Alter, Anschrift
  • Geburtsdatum
  • Kontaktdaten (Telefonnummer, E-Mailadresse)
  • Personalausweisnummer
  • Krankendaten
  • Familienstand
  • Religion
  • Schulbildung
  • Berufserfahrung
  1. Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personen-bezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Hinweis:Die DSGVO beruht auf dem Prinzip des Verbots der

Datenverarbeitung mit Erlaubnisvorbehalt. Das bedeutet, dass eine Datenverarbeitung grundsätzlich verboten ist, unter gewissen Umständen jedoch erlaubt ist.

Tipp: Erstere steht aufgrund ihrer Widerruflichkeit auf einem wackligeren rechtlichen Fundament. Es sollte also versucht werden, die Rechtmäßigkeit der Datenverarbeitung – zumindest zusätzlich – auf die allgemeinen Erlaubnistatbestände nach Art. 6 lit. b-f DSGVO zu stützen. Diese sind:

  • Erfüllung (vor-)vertraglicher Pflichten
  • Erfüllung rechtlicher Pflichten
  • Schutz lebenswichtiger Interessen
  • Wahrnehmung öffentlicher Interessen u. Ausübung öffentlicher Gewalt
  • Wahrung berechtigter Interessen

Praxisrelevante datenschutzrechtliche Probleme

Regelmäßig sind Unternehmen damit befasst, sich und ihre angewandten Systeme auf Korrelation zur geltenden Rechtslage hin zu überprüfen.

In Bezug auf die Datenschutzrechte der eigenen Mitarbeiter beginnt es also bereits bei der Datenschutzerklärung von Mitarbeitern und Bewerbern. Es empfiehlt sich hier Ausarbeitungen zu wählen, die einerseits alle gesetzlichen Anforderungen einhalten und andererseits übersichtlich und verständlich sind.

Folgende Bereiche erfordern aufgrund ihrer regelmäßigen Erhebung und Verarbeitung deshalb eine besonders sorgfältige Herangehensweise mit dem Umgang persönlicher Daten:

  • Daten von Bewerbern
  • Daten für die Personalakte (vgl. § 26 BDSG)
  • Übermittlung von Mitarbeiterdaten an Dritte
  • Gesundheitsdaten der Mitarbeiter
  • Kommunikation (insb. Telefon und E-Mail)
  • Nutzung von Daten im Internet (Stichwort: Unternehmens-Homepage; Karriere-Plattformen)

Unser Service

Gerne beraten wir Sie im Hinblick auf die Umsetzung datenschutzrechtlicher Bestimmungen. Durch die Fortentwicklung des Datenschutzes (Stichwort: DSGVO) wird Ihre bisherige IT-Infrastruktur nicht obsolet, sondern sie bedarf lediglich einer Analyse ob und an welcher Schnittstelle Nachbesserungsbedarf entstanden ist und wie dieser schnell und effizient bedient werden kann. Insbesondere bei der Erhebung und Speicherung der Mitarbeiterdaten, aber auch wenn es um den Einsatz privater Geräte zu Arbeitszwecken geht, weisen wir Sie gerne auf die notwendigen Vorkehrungen hin, um Datenlecks zu vermeiden und einen rechtskonformen Umgang mit Daten zu gewährleisten. Ein ebenso wichtiges Thema ist die Kontrolle von Arbeitnehmern. Diese ist nur in einem eingeschränkten Maße zulässig. Internet- und Telefonverläufe, z.B., dürfen nur bei konkretem Anlass kontrolliert werden.

Die Bewertung unserer spezialisierten Anwälte kann Ihnen dahingehend eine verlässliche Auskunft bieten und so für Ihre Maßnahmen den rechtlichen Rahmen schaffen. In diesem Zusammenhang hat auch die eingesetzte IT-Technik dem rechtlichen Standard zu genügen. Auch den besonderen Zusammenhang zwischen Datenschutz und einschlägiger Betriebs-, Kollektiv oder Dienstvereinbarungen kann mittels des Fachwissens unserer Anwälte im Bereich des Arbeitsrechtes hergestellt und so sachdienlich berücksichtigt werden.

Die Rechtsanwälte von Schlun & Elseven vermögen Sie im Bereich des Arbeitnehmerdatenschutzes sowohl außergerichtlich, oder lässt es sich nicht vermeiden, gerichtlich kompetent und aussichtsreich zu beraten.

 

Schlun & Elseven Rechtsanwälte Logo

Praxisgruppe für Arbeitsrecht

Dr. Thomas Bichat

Dr. Thomas Bichat
Rechtsanwalt

Rechtsanwalt Jens Schmidt

Jens Schmidt
Rechtsanwalt

Kontaktieren Sie unsere Praxisgruppe für Arbeitsrecht

Fachkenntnisse im Arbeitsrecht

Sie sind auf der Suche nach einem kompetenten und erfahrenen Anwalt im Arbeitsrecht? Die Kanzlei Schlun & Elseven steht Ihnen bei allen Fragen zum Arbeitsrecht an den Standorten in Aachen und Köln zur Verfügung. Herr Rechtsanwalt Dr. Bichat und Jens Schmidt haben sich früh im Bereich des Arbeitsrechts spezialisiert und vertreten zielstrebig und lösungsorientiert sowohl Arbeitgeber als auch Arbeitnehmer. Rufen Sie uns ganz einfach unter 0241 4757140 an oder senden Sie uns eine Nachricht per E-Mail an info@se-legal.de oder nutzen Sie unser Onlineformular. Gerne erläutern wir Ihnen im Rahmen unserer kostenlosen Ersteinschätzung Ihre Chancen und Möglichkeiten.

Unsere Kanzlei verfügt über Büros in Aachen, Köln und Düsseldorf sowie über Sitzungsräume in Berlin, Frankfurt, Hamburg, Stuttgart und München und steht Ihnen mit juristischem Beistand zur Seite. Wenn Sie mit unserem Team Kontakt aufnehmen möchten, um sich zu Fragen der Abfindung, Kündigung, Kündigungsfristen und/oder anderen arbeitsrechtlichen Fragen beraten zu lassen, nutzen Sie gerne das untenstehende Formular. Unser Team freut sich auf die Zusammenarbeit mit Ihnen.

Unverbindliche Anfrage

Nutzen Sie das nachstehende Formular, um uns Ihr Anliegen zu schildern. Nach Erhalt Ihrer Anfrage werden wir Ihnen anhand des geschilderten Sachverhaltes eine kurze Ersteinschätzung abgeben und ein Kostenangebot zukommen lassen. Anschließend können Sie entscheiden, ob Sie uns den Auftrag erteilen möchten.

Beschreiben Sie das Thema Ihrer Anfrage in möglichst wenigen Worten.


Sie erhalten nach Absenden des Formulars eine Bestätigungsmail. Das Versenden des Formulars kann ein paar Sekunden dauern. Danke für Ihr Vertrauen!

Wir weisen auf unsere Datenschutzerklärung hin. *Pflichtfelder

Standorte


Bürozeiten

Mo. – Fr:
09:00 – 19:00
24h Kontakt:
0221 93295960
E-Mail: info@se-legal.de

Termine nur nach telefonischer Absprache.

Rechtsanwalt in
Aachen

Schlun & Elseven Rechtsanwälte PartG
Von-Coels-Straße 214
52080 Aachen (Eilendorf)
Tel: 0241 4757140
Fax: 0241 47571469

Rechtsanwalt in
Köln

Schlun & Elseven Rechtsanwälte PartG
Kyffhäuserstr. 45
50674 Köln
Tel: 0221 93295960
Fax: 0221 932959669

Rechtsanwalt in
Düsseldorf

Schlun & Elseven Rechtsanwälte PartG
Königsallee 60F
40212 Düsseldorf
Tel: 0211 882 84196
Fax: 0221 932959669

Konferenzräume

München 80339
Theresienhöhe 28

Hamburg 20354
Neuer Wall 63

Berlin 10785
Potsdamer Platz 10

Stuttgart 70174
Friedrichstraße 15

Frankfurt 60314
Hanauer Landstrasse 291 B