• 0228 955 0220

Beschäftigtendatenschutz – Schützen Sie die Daten Ihrer Mitarbeiter richtig

© fotodo//Fotolia
Beschäftigtendatenschutz

Für ganz unterschiedliche Bereiche wie Lohnabrechnungen, Krankschreibungen, Steuerbescheide und vieles mehr werden personalisierte Beschäftigtendaten benötigt. Hierbei dürfen nur solche Daten erhoben werden, die für das Unternehmen relevant sind. Dieser Ratgeber führt Sie in den Beschäftigtendatenschutz ein und erklärt Ihnen, wie Sie diesen in Ihrem Unternehmen etablieren und fördern.

Beschäftigtendatenschutz immer wichtiger

Im Unternehmensalltag erfolgt eine regelmäßige Verarbeitung und Auswertung der Beschäftigtendaten. Das ist unter anderem bei der Lohnabrechnung und bei Krankschreibungen der Fall. Da solche Daten sehr kostbar sind, schreibt der Gesetzgeber vor, dass sie besonders geschützt werden müssen. Für Führungskräfte und Unternehmensleitung ist es daher unvermeidbar, sich mit dem Beschäftigtendatenschutz auseinanderzusetzen. Allerdings gibt es für den Beschäftigtendatenschutz kein eigenes Gesetz. Stattdessen gelten in diesem Bereich die Regeln der DSGVO und des BDSG-neu.

Das Thema Beschäftigtendatenschutz ist äußerst komplex. Deswegen ist es ratsam, ein umfassendes Konzept hierfür zu erarbeiten. Das setzt aber voraus, dass Sie wissen, wo Beschäftigtendaten genutzt und verarbeitet werden. Erstellen Sie am besten eine Übersicht über alle Unternehmensbereiche, die mit solchen Daten arbeiten. Anschließend können Sie gezielt Maßnahmen ergreifen, um für einen möglichst umfassenden Schutz zu sorgen.

Diese Methoden eignen sich für den Beschäftigtendatenschutz

Um Beschäftigtendaten vor Missbrauch zu schützen, gibt es verschiedene Optionen und Methoden. Ein wichtiges Tool ist die Begrenzung von Zugangsrechten. Je weniger Mitarbeiter mit den Beschäftigtendaten hantieren und Einblick in diese haben, desto besser. Legen Sie daher konkrete Verantwortlichkeiten fest und stellen Sie sicher, dass diese eingehalten werden. Diese Aufgabe lässt sich besonders effizient in Abstimmung mit dem Datenschutzbeauftragten Ihres Unternehmens erledigen.

Ein weiterer wichtiger Aspekt ist die IT. Die technischen Einrichtungen des Unternehmens müssen für einen bestmöglichen Beschäftigtendatenschutz sorgen. Das bedeutet unter anderem, dass die verwendeten Geräte auf dem aktuellsten Stand sind und einer regelmäßigen Wartung und Aktualisierung bedürfen. Zugriffsrechte auf bestimmte Geräte und ein professioneller Passwortschutz gehören hierbei zu den zentralen Aufgaben. Für Sie als Führungskraft lässt sich diese Aufgabe am besten in enger Zusammenarbeit mit der IT Ihres Betriebs erfüllen.

Nicht zuletzt ist der Umgang Ihrer Mitarbeiter mit Beschäftigtendaten ein wichtiges Thema. Nur wenn sich alle mit dem Datenschutz und den Regelungen der DSGVO auskennen, können sie Vorgaben erfüllen und die Daten schützen. Bieten Sie daher regelmäßig Schulungen und Workshops rund um den Beschäftigtendatenschutz an. Hierdurch halten Sie einerseits das vorhandene Wissen frisch und können andererseits auf neue Entwicklungen reagieren. Zumindest die zuständigen Verantwortlichen und der Datenschutzbeauftragte sollten an diesen Maßnahmen teilnehmen. Es schadet aber nicht, wenn sich auch alle anderen mit diesem Thema gut auskennen.

Beschäftigtendatenschutz und die DSGVO

In Sachen Beschäftigtendatenschutz gelten die Regelungen der DSGVO. Das liegt daran, dass es auch nach der Reform kein eigenes Gesetz zum Beschäftigtendatenschutz gibt. Die hier getroffenen Bestimmungen besagen, dass Arbeitgeber ganz bestimmte Beschäftigtendaten auch ohne Einwilligung der Angestellten speichern und auswerten dürfen. Das betrifft aber nur solche Daten, die für den Beginn, die Durchführung oder die Beendigung eines Dienstverhältnisses unbedingt gebraucht werden.

Das sind für die Lohnabrechnung zum Beispiel:

  • Daten wie Name
  • Anschrift
  • Kontoverbindung.

Des Weiteren werden in der Verordnung konkrete Kategorien solcher Daten benannt. So dürfen zum Beispiel auch Gesundheitsdaten und die Religionszugehörigkeit ausgewertet werden.

Im Rahmen des Beschäftigtendatenschutzes hat sich die EU für eine sogenannte Öffnungsklausel entschieden. Das bedeutet, dass den Mitgliedsstaaten der EU aufgetragen wird, nationale Regelungen für dieses Thema zu treffen. Diese müssen aber zwingend mit den Vorgaben der DSGVO konform gehen. Deswegen ist bei diesem Thema immer auch das BDSG-neu zu berücksichtigen. Dieses Vorgehen wurde von vielen Unternehmen und Experten ausdrücklich kritisiert. Viele sehen hierin eine verpasste Chance. Statt den Beschäftigtendatenschutz neu zu regeln, gelten die alten Vorschriften irgendwie weiter. Zusätzlich sind diese aber jetzt mit Bezug zur DSGVO zu interpretiert und anzuwenden.

Beschäftigtendatenschutz und Einwilligungserklärungen

Grundsätzlich haben Arbeitgeber die Möglichkeit, auch Beschäftigtendaten zu verarbeiten, die nicht den oben genannten Kriterien entsprechen. Das geht aber nur, wenn die betroffenen Mitarbeiter ihre Einwilligung hierzu gegeben haben.

Hierbei gibt es zwei Möglichkeiten:

  1. Entweder wird von jedem Mitarbeiter einzeln eine Einwilligung eingeholt,
  2. oder die Verarbeitung erfolgt auf Grundlage von Betriebsvereinbarungen.

Diese werden in der Regel nicht mit den einzelnen Mitarbeitern, sondern mit dem Betriebsrat geschlossen. Bei beiden Varianten ist es wichtig, dass die getroffenen Vereinbarungen mit der DSGVO im Einklang stehen.

Bei Einwilligungserklärungen spielt die Freiwilligkeit eine wichtige Rolle. Die Angestellten müssen sich frei für oder gegen eine Einwilligungserklärung entscheiden dürfen. Ihre Abhängigkeit vom Arbeitgeber darf nicht als Druckmittel verwendet werden. Die Umstände der Einwilligung sind bei einer Beurteilung zu berücksichtigen. Deswegen ist es wichtig, dass Sie alle Gespräche und Vorgänge in diesem Zusammenhang dokumentieren. Im Idealfall können Sie lückenlos nachweisen, wie es zu der Einwilligungserklärung gekommen ist. So weisen Sie nach, dass sie freiwillig abgegeben wurde, und sichern sich rechtlich ab.

Nicht zuletzt ist es unabdingbar, bei der Einwilligungserklärungen auf die Form zu achten. Das bedeutet zum Beispiel, dass sie immer in Schriftform einzuholen ist. Eine mündliche Vereinbarung genügt nicht, um Beschäftigtendaten verarbeiten zu dürfen. Eine solche Einwilligung muss alle relevanten Aspekte abklären und jederzeit widerrufen werden können. Es empfiehlt sich daher, nicht einfach irgendein Schreiben aufzusetzen. Stattdessen lohnt sich die Investition in Vorlagen oder eine externe Beratung. So stellen Sie sicher, dass die Einwilligungserklärung vollständig ist und keine Fehler enthält. Am besten arbeiten Sie beim Einsatz solcher Einwilligungen mit dem Datenschutzbeauftragten zusammen.

Beschäftigtendatenschutz und Überwachung

Die Verarbeitung von Beschäftigtendaten zur Überwachung ist nur bei einem konkreten Anfangsverdacht legitim. Eine anlasslose Vorratsdatenspeicherung ist auch nach den neuen Regelungen der DSGVO unzulässig. Für alle Kontrollmaßnahmen ohne Anfangsverdacht muss die Einwilligung der Beschäftigten eingeholt werden. Das gilt zum Beispiel beim Filmen des Arbeitsbereiches mit einer Kamera. Sollten die Mitarbeiter hier nicht einwilligen, sind die entsprechenden Bereiche auf dem Kamerabild unkenntlich zu machen. Hinzu kommt, dass auch bei der Überwachung das Prinzip der Datensparsamkeit Anwendung finden muss. Es sind also nur solche Daten zu erheben und auszuwerten, die eine Zweckbindung haben. Grundsätzlich ist die Regel „So viel wie nötig, so wenig wie möglich“ in diesem Zusammenhang eine gute Orientierungshilfe.


Das könnte Sie auch interessieren: Die wichtigsten Aufgaben eines Datenschutzbeauftragten

* Selbstverständlich können Sie den 150 Euro Gutschein sowie eBooks und Leitfäden auch unabhängig von einer Newsletter-Anmeldung anfordern. Schreiben Sie uns dazu bitte eine kurze E-Mail mit Link zu dieser Seite.

Copyright © 2019 [r]evolution. Impressum | Datenschutz