Recht

Datenschutz-Grundverordnung

Datenschutz im Arbeitsverhältnis

07.02.2018
Von 


Klaus-Dieter Franzen ist Rechtsanwalt, Fachanwalt für Arbeitsrecht und VdAA-Landesregionalleiter "Bremen", c/o Engel und Partner, Schwachhauser Heerstr. 25, 28211 Bremen, Tel.: 0421 2007331, E-Mail: franzen@legales.de, Internet: www.legales.de

 

 

Klaus-Dieter Franzen ist Rechtsanwalt, Fachanwalt für Arbeitsrecht und Gewerblichen Rechtsschutz bei FRANZEN legal. Altenwall 6, 28195 Bremen
Alle Artikel des Autors
Email: Connect:
Der Countdown bis zum Inkrafttreten der DSGVO läuft unerbittlich dem 25. Mai 2018 entgegen. So gehen Sie künftig regelkonform mit personenbezogenen Daten von Beschäftigten um.

Bis zum 25. Mai des laufenden Jahres muss jedes Unternehmen die Vorgaben der EU-DSGVO und auch des neuen Bundesdatenschutzgesetzes (BDSG neu) umgesetzt und in den Unternehmensalltag integriert haben. Falls noch nicht geschehen, sollte deshalb in jedem Unternehmen die Umsetzung der EU-DSGVO ganz oben auf die Agenda der zu erledigenden Arbeiten stehen.

Personenbezogene Daten von Beschäftigten, wie z. B. Name, Adresse oder Kontoverbindung, dürfen laut DSGVO für Zwecke des Beschäftigungsverhältnisses erhoben werden.
Personenbezogene Daten von Beschäftigten, wie z. B. Name, Adresse oder Kontoverbindung, dürfen laut DSGVO für Zwecke des Beschäftigungsverhältnisses erhoben werden.
Foto: Pressmaster - shutterstock.com

Die Anforderungen im Einzelnen

Die Anforderungen für das Arbeitsverhältnis ergeben sich aus Art. 88 EU-DSGVO und § 26 BDSG-neu. § 26 Abs. 1 Satz 1 BDSG-neu entspricht weitgehend der bisherigen Regelung des § 32 Abs. 1 Satz 1 BDSG-alt. Nach beiden Regelungen dürfen personenbezogene Daten von Beschäftigten für Zwecke des Beschäftigungsverhältnisses erhoben werden, soweit dies für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist.

Als "erforderlich" dürfte die Erhebung folgender Daten gelten:

  1. Name, Adresse,

  2. Kontoverbindung,

  3. Ausbildung, Qualifikationen,

  4. Arbeitszeiterfassung.

In § 26 Abs. 1 Satz 1 und Abs. 4 BDSG-neu ist ausdrücklich geregelt, dass die Verarbeitung von Beschäftigtendaten auf der Grundlage von Kollektivvereinbarungen zulässig ist. Dabei sind die strengen Maßstäbe hinsichtlich der Transparenz, Zweckbindung und der Angabe der Rechte der Arbeitnehmer der EU-DSGVO zu beachten.

Ferner kann die Datenerhebung durch eine "freiwillige" Einwilligung des Arbeitnehmers gedeckt sein (§ 26 Abs. 2 BDSG-neu). An die Anforderungen einer "freiwilligen" Einwilligung werden hohe Maßstäbe gesetzt. Sie ist an keine Form gebunden, sollte aber aus Beweisgründen schriftlich eingeholt werden.

Die Erhebung von sog. sensiblen Daten, wie etwa Gesundheitsdaten, bedarf immer der ausdrücklichen Einwilligung des betroffenen Arbeitnehmers.

Es sind alle Arbeitsverträge, Betriebsvereinbarungen, Dienstordnungen, usw. zu überprüfen.

Im Fokus stehen dabei Regelungen unter anderem über

  1. Personaldaten,

  2. Abrechnungsdaten,

  3. Nutzungsprotokollierungen IT/Mail,

  4. Videoüberwachung,

  5. Zeiterfassung,

  6. Ortung durch GPS,

  7. Bewerbungsverfahren,

  8. Betriebliches Eingliederungsmanagement.

Der Arbeitgeber wird außerdem zwingend ein Verfahrensverzeichnis für jede einzelne Maßnahme erstellen müssen, wenn solche Abläufe bestehen.

Zur Startseite