Beschäftigtendatenschutz - Pflichten für Unternehmer

Folgen Sie unserem YouTube Kanal Evil Legal und verpassen Sie nicht die neuesten Videos!

Anna Wiesinger ist Privacy Expert bei Spirit Legal und zeigt wesentliche Aufgaben und Pflichten auf, die es im Zusammenhang mit dem Beschäftigtendatenschutz zu beachten gibt.

Werden in Ihrem Unternehmen Mitarbeiter auf Social-Media-Kanälen präsentiert? Führen Sie regelmäßig Mitarbeiterumfragen durch? Wenn ja, dann vergessen Sie nicht, die datenschutzrechtlichen Anforderungen umzusetzen, die Sie als Unternehmen treffen.

Im Rahmen des Beschäftigtendatenschutzes hat der europäische Gesetzgeber in Art. 88 DSGVO eine Öffnungsklausel geschaffen, die es dem nationalen Gesetzgeber ermöglicht, eigenständige Regelungen in diesem Bereich zu setzen. Der nationale Gesetzgeber kann datenschutzrechtliche Spezialgesetze entwickeln, die jedoch im Einklang mit der DSGVO stehen müssen.

In Deutschland wurde der Beschäftigtendatenschutz in § 26 BDSG verankert, welcher jedoch den Datenschutz in Bezug auf die Beschäftigten nur in Grundsätzen regelt. Zudem gibt es weitere datenschutzrechtliche Regelungen verstreut in den unterschiedlichsten Gesetzestexten, wie zum Beispiel im Einkommenssteuergesetz oder in den Sozialgesetzbüchern.

Auch im Beschäftigtendatenschutz gilt der Grundsatz, dass die Verarbeitung der Beschäftigtendaten grundsätzlich verboten ist. Ausnahmen davon gibt es in folgenden Fällen:

  1. Die Verarbeitung der Daten ist ausdrücklich durch Gesetz erlaubt.
  2. Die Verarbeitung stützt sich auf eine vertragliche Grundlage oder
  3. Der Beschäftigte hat ausdrücklich in die Verarbeitung eingewilligt.

Eine Generaleinwilligung für die Verarbeitung von Daten sollte sich das Unternehmen von den Mitarbeitern nicht einholen, dies würde dem Bestimmtheitsgebot, welches für eine Einwilligung verlangt wird, nicht gerecht werden.

Im Beschäftigungsverhältnis gibt es auch sehr strenge Anforderungen für die Beurteilung der Freiwilligkeit der Einwilligung. Eine Einwilligung der Mitarbeiter, zum Beispiel in die Videoüberwachung des Arbeitsplatzes, kann nie freiwillig sein.

Personenbezogene Daten können nach § 26 BDSG verarbeitet werden, wenn dies für das Beschäftigungsverhältnis – insbesondere für die Begründung, Durchführung, Beendigung – notwendig ist. Zulässig ist beispielsweise die Erhebung von Stammdaten, die der Arbeitgeber zur Identifizierung des Beschäftigten und zur Lohnzahlung benötigt.

Neben den Rechtsgrundlagen hat das Unternehmen gegenüber den Mitarbeitern die gleichen Transparenz- und Informationspflichten wie gegenüber den Kunden. Der Verantwortliche muss geeignete Maßnahmen treffen, um den Mitarbeiter alle Informationen rund um die Verarbeitung ihrer personenbezogenen Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zur Verfügung stellen.

Unternehmen können ihrer Informationspflicht gegenüber den Mitarbeitern durch Kanäle wie das Intranet oder das Schwarze Brett nachkommen. Ein persönliches Schreiben und die Bestätigung der Kenntnisnahme durch den Mitarbeiter ist nicht notwendig.

Mitarbeiter können ihre in den Art. 15 bis 22 DSGVO ausgeführten Rechte auf Auskunft, Berichtigung und Löschung geltend machen. Dies verdeutlicht auch eine Entscheidung des Landesarbeitsgerichts Baden-Württemberg, dass einem Autokonzern eine umfassende Offenlegung von Informationen über Mitarbeiter auferlegt hat.

Unternehmen, sowie auch den Beschäftigten, ist oft noch nicht bewusst, wie umfangreich sich das Auskunftsrecht in der Praxis darstellt und das Beschäftigte eine Kopie der verarbeiteten Daten verlangen können.

Wenn Sie Unterstützung bei der Umsetzung des Beschäftigtendatenschutzes nach den Anforderungen der DSGVO in Ihrem Unternehmen haben möchten, sprechen Sie mich einfach an.

 

Wenn Sie diesen Beitrag interessant und hilfreich fanden,
dann bleiben Sie doch am Ball und schreiben sich in unseren Newsletter ein:

Sie erhalten donnerstags sieben relevante Leseepfehlungen aus den Themenfeldern
Recht - Technologie - Marketing - Wissenschaft

Spirit Legal LLP Newsletter abonnieren

Sie finden alle Digital DNA Newsletter und Schwerpunktthemen in unserem Archiv.

Einen Kommentar schreiben

Tags

EC-Karten Anonymisierung Bestandsschutz ITB Expedia.com Social Engineering Kapitalmarkt Unterlassungsansprüche GmbH Haftungsrecht Einstellungsverbot Polen Diskriminierung AIDA Handynummer Datensicherheit Onlineplattform Resort #emd15 Filesharing Gastronomie Radikalisierung Beweislast Vergleichsportale Registered Lizenzrecht Asien §75f HGB Stellenangebot Osteopathie Unlauterer Wettbewerb BDSG Störerhaftung Hackerangriff Löschung Online-Bewertungen Rechtsanwaltsfachangestellte Verfügbarkeit Online Datengeheimnis Datenschutzgesetz Herkunftsfunktion Hotelsterne Datenpanne Namensrecht Irreführung Dynamic Keyword Insertion Finanzierung unternehmensrecht Fotografie Stellenausschreibung anwaltsserie Heilkunde Rechtsprechung Werbung online werbung Unionsmarke Schadensersatz Onlineshop Gesichtserkennung berufspflicht Erbe kündigungsschutz Plattformregulierung Suchfunktion Leaks c/o Urheberrechtsreform Kundenbewertungen Pseudonomisierung Preisauszeichnung Hotellerie Berlin Abhören Content-Klau Abmahnung Finanzaufsicht HSMA Evil Legal besondere Darstellung Produktempfehlungen Ratenparität Sperrwirkung Schadenersatz E-Commerce Urteile Autocomplete Algorithmen Team Gesundheit OLG Köln Authentifizierung CRM Facial Recognition Gaming Disorder Kekse Wettbewerbsverbot Phishing Kinderrechte Event Gepäck Job News § 5 MarkenG Custom Audiences jahresabschluss Markenrecht Amazon Midijob Identitätsdiebstahl fristen Rückgaberecht Deep Fake Fotografen EU-Textilkennzeichnungsverordnung Hotel Limited Entschädigung EU-Kommission Hinweispflichten LMIV gender pay gap Suchmaschinenbetreiber Datenschutzgrundverordnung Online-Portale Nutzungsrecht Medienprivileg Know How Compliance schule Kinder Impressum Double-Opt-In USPTO § 15 MarkenG datenverlust Sitzverlegung Social Networks Kennzeichnung Class Action Sperrabrede Kleinanlegerschutz Aufsichtsbehörden Consent Management Datenschutzbeauftragter TeamSpirit Rufschädigung Annual Return custom audience informationstechnologie Personenbezogene Daten USA Online Shopping Wahlen Informationspflicht Bildung ePrivacy Ruby on Rails Europarecht ReFa Spitzenstellungsbehauptung PPC Kosmetik Social Media Handelsregister Auslandszustellung Markensperre ransomware Hotelvermittler Voice Assistant Education Spirit Legal Einwilligung Bewertung Großbritannien Abwerbeverbot britain Hausrecht Domainrecht OTMR § 24 MarkenG Telefon wallart Email Marketing HipHop Alexa Minijob Haftung Panoramafreiheit Algorithmus Transparenz 3 UWG Meldepflicht ecommerce 2014 Newsletter Unterlassung Hacking Art. 13 GMV Konferenz

Die Rechtsanwaltssozietät Spirit Legal berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal 2013 - 2024, alle Rechte vorbehalten

Förderung von Fachanwaltskursen & anwaltlichen Fortbildungen durch SAB Sachsen: