You are here: Home » Unsere Services » Rechtsanwalt für Arbeitsrecht » Arbeitsrecht: Arbeitnehmerdatenschutz

Arbeitnehmerdatenschutz: Der gläserne Arbeitnehmer oder zweckdienlicher Fortschritt?

Neue Technologien und eine stetig fortschreitende Digitalisierung halten schon seit Langem in der Arbeitswelt Einzug. Insbesondere hinsichtlich der Führung von Personalakten wird seitens der Arbeitgeber zunehmend auf die digitale Erfassung der relevanten Daten gesetzt. Der Gesetzgeber sah sich deshalb veranlasst, das Spannungsfeld zwischen der Erfassung (teils empfindlicher) personenbezogener Daten und dem grundrechtlich verbürgten Recht auf informationelle Selbstbestimmung (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 Grundgesetz) möglichst aufzulösen.

Der Arbeitnehmer möchte seine Datenschutzrechte gewahrt wissen und der datenverarbeitende Arbeitgeber hat kein Interesse daran, Protagonist in einem Datenskandal zu werden. Dies ist angesichts der verschärften Regelungen, die mitunter schwindelerregende Bußgelder für Verstöße gegen den Datenschutz normieren (Art. 83 DSGVO), auch nachvollziehbar. Der hierdurch intendierte Schutz des Arbeitnehmers, der in diesem Kontext wohl die schwächere Stellung einnimmt, soll deshalb dafür Sorge tragen, dass der Arbeitgeber personenbezogene Daten des Arbeitnehmers nur in beschränktem und kontrolliertem Maße erheben und verarbeiten darf.

Weitere Vorgaben bezüglich rechtmäßigen Verhaltens in Sachen Datenschutz ergeben sich aus dem Betriebsverfassungsgesetz (BetrVG), dem Einkommensteuergesetz (EStG) und dem Sozialgesetzbuch IX (SGB IX).

Arbeitsrechtliche Probleme können mit dem richtigen Rechtspartner gelöst werden.

Bei Schlun & Elseven sind unsere Fachanwälte für Arbeitsrecht für Sie da.

Wo finden sich die grundlegenden Regelungen zum Datenschutz?

Zentrales Regelwerk ist die Datenschutzgrundverordnung (DSGVO), die in allen EU-Ländern gleichermaßen Anwendung findet. Daneben gilt in Deutschland noch das Bundesdatenschutzgesetz (BDSG). Die DSGVO, welche seit Mai 2018 in Kraft ist, ersetzt teilweise und ergänzt die Regelungen des Bundesgesetzes.

Grundsätze der Datenverarbeitung Art. 5 DSGVO

  • Rechtmäßigkeit der Erhebung,
  • Rechtmäßigkeit der Verarbeitung,
  • Transparenz,
  • Minimierung der Datenerhebung,
  • Richtigkeit,
  • Zweckbindung,
  • vertrauliche Behandlung,
  • Auskunftspflicht des Arbeitgebers.

Begriffsklärung

In Art. 4 DSGV finden sich all die relevanten Begrifflichkeiten, die als Anknüpfungspunkt für die Anwendung datenschutzrechtlicher Vorschriften und Konsequenzen gelten.

  1. Personenbezogene Daten“ sind demnach alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Personenbezogene Daten sind z.B.:

  • Name, Alter, Anschrift,
  • Geburtsdatum,
  • Kontaktdaten (Telefonnummer, E-Mailadresse),
  • Personalausweisnummer,
  • Krankendaten,
  • Familienstand,
  • Religion,
  • Schulbildung,
  • Berufserfahrung.
  1. Unter „Verarbeitung“ versteht man jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personen-bezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Dabei ist folgendes zu beachten: Die DSGVO beruht auf dem Prinzip des Verbots der Datenverarbeitung mit Erlaubnisvorbehalt. Das bedeutet, dass eine Datenverarbeitung grundsätzlich verboten ist, unter gewissen Umständen jedoch erlaubt ist.

Tipp: Erstere steht aufgrund ihrer Widerruflichkeit auf einem wackligeren rechtlichen Fundament. Es sollte daher stets versucht werden, die Rechtmäßigkeit der Datenverarbeitung – zumindest zusätzlich – auf die allgemeinen Erlaubnistatbestände nach Art. 6 lit. b-f DSGVO zu stützen. Diese sind:

  • Erfüllung (vor-)vertraglicher Pflichten,
  • Erfüllung rechtlicher Pflichten,
  • Schutz lebenswichtiger Interessen,
  • Wahrnehmung öffentlicher Interessen u. Ausübung öffentlicher Gewalt,
  • Wahrung berechtigter Interessen.

Praxisrelevante datenschutzrechtliche Probleme

Regelmäßig sind Unternehmen damit befasst, sich und ihre angewandten Systeme auf Korrelation zur geltenden Rechtslage hin zu überprüfen.

In Bezug auf die Datenschutzrechte der eigenen Mitarbeiter beginnt es also bereits bei der Datenschutzerklärung von Mitarbeitern und Bewerbern. Es empfiehlt sich hier Ausarbeitungen zu wählen, die einerseits alle gesetzlichen Anforderungen einhalten und andererseits übersichtlich und verständlich sind.

Folgende Bereiche erfordern aufgrund ihrer regelmäßigen Erhebung und Verarbeitung eine besonders sorgfältige Herangehensweise mit dem Umgang persönlicher Daten:

  • Daten von Bewerbern,
  • Daten für die Personalakte (vgl. § 26 BDSG),
  • Übermittlung von Mitarbeiterdaten an Dritte,
  • Gesundheitsdaten der Mitarbeiter,
  • Kommunikation (insb. Telefon und E-Mail),
  • Nutzung von Daten im Internet (Stichwort: Unternehmens-Homepage; Karriere-Plattformen).

Unser Service

Gerne beraten wir Sie im Hinblick auf die Umsetzung datenschutzrechtlicher Bestimmungen. Durch die Einführung der DSGVO wird Ihre bisherige IT-Infrastruktur zwar nicht obsolet, sie bedarf aber einer Analyse, die klärt, ob und an welcher Schnittstelle Nachbesserungsbedarf entstanden ist und wie dieser schnell und effizient bedient werden kann. Insbesondere bei der Erhebung und Speicherung der Mitarbeiterdaten, aber auch wenn es um den Einsatz privater Geräte zu Arbeitszwecken geht, weisen wir Sie gerne auf die notwendigen Vorkehrungen hin, um Datenlecks zu vermeiden und einen rechtskonformen Umgang mit Daten zu gewährleisten. Ein ebenso wichtiges Thema ist die Kontrolle von Arbeitnehmern. Diese ist nur in einem eingeschränkten Maße zulässig. Beispielsweise dürfen Internet- und Telefonverläufe nur bei konkretem Anlass kontrolliert werden.

Die Bewertung unserer spezialisierten Anwälte kann Ihnen dahingehend eine verlässliche Auskunft bieten und so für Ihre Maßnahmen den rechtlichen Rahmen schaffen. In diesem Zusammenhang hat auch die eingesetzte IT-Technik dem rechtlichen Standard zu genügen. Auch den besonderen Zusammenhang zwischen Datenschutz und einschlägiger Betriebs-, Kollektiv oder Dienstvereinbarungen kann mit Hilfe unserer Fachanwälte für Arbeitsrecht hergestellt und so sachdienlich berücksichtigt werden.

Die Rechtsanwälte von Schlun & Elseven vermögen Sie im Bereich des Arbeitnehmerdatenschutzes kompetent und aussichtsreich zu beraten — sowohl außergerichtlich und ließe  es sich nicht vermeiden, auch gerichtlich.

Schlun & Elseven Rechtsanwälte Logo

Praxisgruppe für Arbeitsrecht

Kontakt
Rechtsanwalt Dr. Thomas Bichat

Salary Partner | Fachanwalt für Arbeitsrecht

Jens Schmidt

Fachanwalt für Arbeitsrecht

Rechtsanwalt Martin Halfmann

Rechtsanwalt

Kontakt

Unverbindliche Anfrage

Nutzen Sie das nachstehende Formular, um uns Ihr Anliegen zu schildern. Nach Erhalt Ihrer Anfrage werden wir Ihnen anhand des geschilderten Sachverhaltes eine kurze Ersteinschätzung abgeben und ein Kostenangebot zukommen lassen. Anschließend können Sie entscheiden, ob Sie uns den Auftrag erteilen möchten.

Standorte & Bürozeiten

Mo. – Fr: 09:00 – 19:00
24h Kontakt: 0221 93295960
E-Mail: info@se-legal.de
Termine nur nach telefonischer Vereinbarung.

Von-Coels-Str. 214
52080 Aachen
Tel: 0241 4757140
Fax: 0241 47571469

Düsseldorfer Str. 70
40545 Düsseldorf
Tel: 0211 1718280
Fax: 0221 932959669

Kyffhäuserstr. 45
50674 Köln
Tel: 0221 93295960
Fax: 0221 932959669

Standorte & Bürozeiten

Mo. – Fr: 09:00 – 19:00
24h Kontakt: 0221 93295960
E-Mail: info@se-legal.de
Termine nur nach telefonischer Vereinbarung.

Konferenzräume

Berlin 10785, Potsdamer Platz 10

Frankfurt 60314, Hanauer Landstrasse 291 B

Hamburg 20354, Neuer Wall 63

München 80339, Theresienhöhe 28