Datenschutz

BEITRAINING BLOG

Datenschutz und Arbeitsrecht – Was muss mit der neuen DSGVO beachtet werden?

Ein Gastbeitrag von Alexander Kretschmar vom Berufsverband der Rechtsjournalisten e.V., spezialisiert auf Datenschutz im Arbeitsrecht.

Wenn am 25. Mai 2018 die DSGVO in der EU bindend in Kraft tritt, werden auch kleine und mittelständische Unternehmen ihre Datenverwaltung daran anpassen müssen. Aber auch abseits der Kundendaten sollten Sie keine Nachlässigkeit aufkommen lassen, denn auch die Daten Ihrer Angestellten und Mitarbeiter unterliegen den Vorschriften zum Datenschutz.

Welche Daten werden geschützt?

Personenbezogene Daten stellen den Kernpunkt des Datenschutzes dar und sollen nicht ohne Einwilligung der betroffenen Person verwendet werden. So sind auch Daten, die im Laufe der Beschäftigung gesammelt werden, besonders zu schützen. Viele Prozesse, zu denen das Arbeitsrecht verpflichtet oder berechtigt, greifen auf personenbezogene Daten zurück.

Das Schreiben von Arbeitszeugnissen, der Umgang mit alten Bewerbungsunterlagen und andere Aufgaben, müssen im Kontext der neuen DSGVO möglicherweise neu geregelt werden. Besonders in der Personalentwicklung und bei Führungskräften sollte der Umgang mit personenbezogenen Daten klaren Regeln unterworfen werden.

Was bedeutet die DSGVO für mittelständige Unternehmen?

Die Anpassung an die Neuerungen der DSGVO ist besonders für kleine und mittelständische Unternehmen eine verhältnismäßig große Belastung. Da sich der Gesetzgeber dieser Tatsache bewusst ist, können die Aufsichtsbehörden jederzeit um Unterstützung gebeten werden. Alternativ dazu kann ein externer Datenschutzdienstleister bestellt werden, der die Einrichtung der Infrastruktur übernimmt.

Zusätzlich dazu werden sich noch je nach Branche unterschiedliche Praktiken (best practice) entwickeln, wie im Rahmen der geltenden Gesetze mit den Mitarbeiterdaten verfahren werden sollte. Im Folgenden finden Sie ein paar Tipps, wie Sie Konflikte zwischen den Anforderungen von Arbeitsrecht und Datenschutz vermeiden können.

Tipps zum Umgang mit personenbezogenen Daten der Mitarbeiter

Um nicht bereits bei den firmeninternen Daten mit dem Datenschutz in Konflikt zu geraten, können Sie schon mit einigen Faustregeln den richtigen Kurs setzen, um Probleme in der Zukunft zu vermeiden.

Wichtige Fragen, die Sie sich zuerst stellen sollten, wenn Sie über den internen Datenschutz nachdenken, sind: Welche Daten sind nötig?, Welche sind zwingend nötig? An welchen besteht nur ein Interesse? Natürlich ist zum Anfertigen eines Arbeitsvertrags schon der Austausch von empfindlichen personenbezogenen Daten, wie Name, Adresse und Sozialversicherungsdaten nötig. Dass diese Daten nicht an Dritte und auch nicht intern in der Firma weitergegeben werden sollten, ist selbstverständlich.

Doch wie ist es mit dem Geburtstag des Kollegen? Dürfen Sie die Mitarbeiter informieren? Genau an dieser Stelle greift die DSGVO und ist strikt. Jede Weitergabe von personenbezogenen Daten ist verboten, wenn keine ausdrückliche Einwilligung der betroffenen Person vorliegt. Das zählt auch in der beschriebenen Situation. Das Geburtsdatum ohne eine Einwilligung weiterzugeben, ist ein Verstoß gegen den Datenschutz.

So kann eine interne Datenschutzerklärung für Sie eine zusätzliche Sicherheit darstellen. Zusammen mit dem Arbeitsvertrag kann so von vornherein der Umgang mit den Daten geregelt werden. So können sich Arbeitgeber und Arbeitnehmer absichern.

Der Aufgabenbereich des Datenschutzbeauftragten

Für viele kleinere Unternehmen kommt es wirtschaftlich nicht in Frage, eine komplette neue Stelle für einen Datenschutzbeauftragten einzurichten. Dennoch sollte den Aufgaben, die mit dieser Position verbunden sind, Aufmerksamkeit gespendet werden. Denn der Datenschutzbeauftragte ist Ansprechpartner für alle Datenauskunftsersuchen und die Aufsichtsbehörden. Je nach Branche und Arbeitsfeld unterscheidet sich dabei die Bearbeitungsaufwand.

Der Datenschutzbeauftragte ist auch der Ansprechpartner für Mitarbeiter, die Fragen und Unsicherheiten im Umgang mit Daten haben. Sollte in Ihrem Unternehmen kein qualifiziertes Personal für diese Aufgaben zur Verfügung stehen, sollten Sie über eine entsprechende Stelle oder Weiterbildung für das Personal nachdenken.

Auch hier können die Aufsichtsbehörden der Länder Hilfestellung geben und Sie mit den Anbietern entsprechender Leistungen in Verbindung bringen. Mit diesen zusammen können Sie ein Konzept für den Datenschutz entwickeln, der nicht nur die Datenverarbeitung im Arbeitsprozess, sondern auch den Datenschutz im Personalbereich beachtet.

 

Dieser Artikel hat Ihnen gefallen? Dann abonnieren Sie gleich den kostenlosen, monatlichen BEITRAINING Newsletter, um regelmäßig Tipps und Anregungen für Unternehmer und Führungskräfte zu erhalten.