Arbeitnehmerdatenschutz

Der Datenschutz spielt am Arbeitsplatz im modernen Arbeits- und Wirtschaftsleben eine herausragende Rolle. Er ist von Bedeutung, wenn die persönlichen Informationen zu Lohn und Gehalt oder zu Fehlzeiten und Krankheiten gespeichert werden. Aber auch bei den täglichen Abläufen ist der Beschäftigtendatenschutz ein wichtiger Aspekt – nahezu jede Softwareanwendung etwa ermöglicht es, das Arbeitsverhalten der Beschäftigten zu überwachen.

Arbeitnehmerdatenschutz (oder Beschäftigtendatenschutz) fasst alle Prinzipien und Vorschriften zusammen, die mit dem Erheben, dem Verarbeiten und dem Nutzen von personenbezogenen Arbeitnehmerdaten oder Daten aus einem Beschäftigungsverhältnis zu tun haben.

Damit sind die Regeln des Arbeitnehmerdatenschutzes für Beschäftigte und deren Arbeitgeber, aber auch auf Leiharbeiter einschlägig.

Auch im Arbeitsleben ist ein Erheben von personenbezogenen Daten nur unter engen Voraussetzungen rechtlich zulässig. Diese lassen sich auf drei wesentliche Vorgaben reduzieren:

  • Es liegt eine gesetzliche Grundlage vor, die die Erhebung der personenbezogenen Daten erlaubt.
  • Es werden nur solche Daten erhoben, die für das Arbeitsverhältnis unverzichtbar sind.
  • Betroffenen stehen die aus der DSGVO gewährten Rechte zu: Dazu zählt u. a. das Recht auf Berichtigung, Löschung sowie der Widerruf einer erteilten Einwilligung.

Beim Einführen und Anwenden technischer Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Beschäftigten zu überwachen, bestimmen Personalräte durch den Abschluss einer Dienstvereinbarung mit (§ 80 Abs. 1 Nr. 21 BPersVG n.F.).

Dieses Mitbestimmungsrecht können die Gremien nutzen, um Einfluss auf die Art und Weise zu nehmen, wie personenbezogene Daten der Beschäftigten in IT-Systemen der Dienststelle verarbeitet werden. Neben den Regelungen in der Dienstvereinbarung ist dabei wichtig, in den dazugehörenden Anlagen die im jeweiligen System genutzten Datenfelder, die Rollen und Berechtigungen sowie die Auswertungsmöglichkeiten über Reports mit personenbezogenen Daten festzulegen und damit zu definieren.

Eine Dienstvereinbarung kann nach der Datenschutz-Grundverordnung (DSGVO) als Erlaubnistatbestand für die Verarbeitung personenbezogener Daten der Beschäftigten herangezogen werden (Art. 88 DSGVO bzw. § 26 Bundesdatenschutzgesetz – BDSG). Damit gestalten Personalräte direkt die Verarbeitung personenbezogener Daten der Beschäftigten. Gleiches gilt für die jeweiligen Zwecke, für die diese Daten genutzt werden.

Weiteführende Informationen:

  • Mattias Ruchhöft, Grundlagen der Mitbestimmung – Beschäftigtendatenschutz, PersR 9/2021, 8
  • CuA-Redaktion, 5 Topp-Urteile zum Datenschutz, Computer und Arbeit 2/2022, 30
  • Gunnar Herget, Die elektronische Patientenakte, PersR 10/2021, 27
  • Hajo Köppen, Rechtsprechung zum Datenschutz – Beschäftigtendatenschutz, PersR 2/2021, 27
  • Hajo Köppen, Ist der Personalrat Verantwortlicher?, PersR 92021, 12

 

<< Allgemeines Gleichbehandlungsgesetz (AGG) | Arbeitskampf >>

zurück zum Lexikon

CuA-Banner Viertel (768px)