• Meldungen
EU-DSGVO

Was sich im Datenschutz für Beschäftigte ändert

EU Datenschutz
Quelle: © bluedesign / Foto Dollar Club

Ab jetzt gilt das neue EU-Datenschutzrecht. Beschäftigte sind damit besser geschützt als bisher. Dienststellen und Arbeitgeber dürfen auf ihre Daten nur zugreifen, wenn sie eingewilligt haben oder eine Dienstvereinbarung vorliegt. In beiden Fällen sind die Anforderungen deutlich verschärft worden.

Seit dem 25.5.2018 gelten die neue EU-Datenschutzgrundverordnung (DGSVO) und das neue Bundesdatenschutzgesetz (BDSG-neu). Persönlichen Daten der Beschäftigten werden an vielen Stellen erhoben. Einfache Daten wie Adresse und Kontonummer benötigt die Personalabteilung des Arbeitgebers allein, um das Entgelt zu überweisen. Bei der Zeiterfassung fallen Daten an. Jede PC- oder Telefonnutzung steht mit Datenerhebung und Speicherung in Zusammenhang. Immer fallen Mitarbeiterdaten an – teilweise unbemerkt. Und hier gelten nun die strengeren neuen Vorschriften.

Doch was heißt das im Detail? Fakt ist: auch in Zukunft gilt der wichtige Grundsatz »Verbot mit Erlaubnisvorbehalt«. Die persönlichen Daten gehören den Mitarbeitern. Der Arbeitgeber/die Dienststelle benötigt eine spezielle Erlaubnis, will er die Daten seiner Beschäftigten erheben und verarbeiten.

Nun gibt es ein paar Daten, ohne die ein Arbeitsverhältnis/Dienstverhältnis nicht funktioniert, die also per se »erforderlich« sind. Dazu werden die Stammdaten (wie Name, Adresse, Konto, aber auch Ausbildungsnachweise etc.) gehören. Dass der Arbeitgeber diese Grunddaten von seinen Mitarbeitern benötigt, ist so selbstverständlich, dass es darüber keiner weiteren Diskussion bedarf. Das wird auch so bleiben.

Bei den allermeisten Daten, die ansonsten im Betrieb anfallen, vor allem durch die IT-Nutzung, ist das aber nicht der Fall. Der Arbeitgeber benötigt also eine Erlaubnis für die Datenerhebung. Und die ist nach neuem EU-Datenschutzrecht gegeben, wenn eine

  • freiwillige Einwilligung des Beschäftigten zur Datenverarbeitung vorliegt
  • eine gültige, den Zweck der Datenverarbeitung benennende Dienstvereinbarung vorliegt
  • es um die Aufdeckung einer Straftat geht.

Einwilligung

Hat der Beschäftigte darin eingewilligt, dass der Arbeitgeber/die Dienststelle seine Daten erhebt und verarbeitet, so entfällt das Schutzbedürfnis. Auch früher gab es die Einwilligung, die den Arbeitgeber zur Datenverarbeitung berechtigen konnte. Die DGSVO hat allerdings die Anforderungen an die Einwilligung deutlich verschärft. Der Beschäftigte muss die Einwilligung absolut »freiwillig« erteilen, sonst gilt sie nicht als wirksam erteilt. Ist die Einwilligung zur Datenverarbeitung – wie häufig – Bestandteil des Arbeitsvertrages, so darf bezweifelt werden, ob sie der Beschäftigte freiwillig erteilt hat.

Die Einwilligung muss zudem schriftlich vorliegen und – ebenfalls eine wichtige Neuerung – den Zweck der Datenverarbeitung präzise benennen (Art. 7 DSGVO). Auch kann sie jederzeit widerrufen werden, worauf der Beschäftigte vor Abgabe der Einwilligung ausdrücklich hinzuweisen ist.

Betriebsvereinbarungen

Für die in der Praxis ebenfalls wichtigen Dienstvereinbarungen als Erlaubnisgrundlage gelten ebenfalls seit der neuen DGSVO erheblich strengere Anforderungen als vorher. Jede Dienstvereinbarung muss nun dem Grundsatz der »Transparenz« und dem »Verhältnismäßigkeitsgrundsatz« genügen.

Außerdem muss – und dies ist von erheblicher Bedeutung – der Zweck der Datenverarbeitung in der Vereinbarung konkret benannt werden. In vielen aktuellen Dienstvereinbarungen finden sich lediglich pauschale Hinweise auf den Verwendungszweck, die dem neuen Recht keinesfalls genügen würden.

Auch bei harmloseren Dienstvereinbarungen muss für alle Adressaten klar erkennbar sein, in welchem Umfang ihre Daten erhoben und gespeichert werden (Art. 5 EU-DSGVO). Die Informationen müssen leicht zugänglich, verständlich und in klarer Sprache abgefasst sein.

Allgemeine Prinzipien

Der für die Datenverarbeitung Verantwortliche – also meist der Arbeitgeber/die Dienststelle – muss zudem eine Reihe allgemeiner Datenschutzprinzipien beachten. Dazu gehören etwa die Grundsätze der Rechtmäßigkeit, der Verarbeitung nach Treu und Glauben, der Transparenz, der Zweckbindung, der Datenminimierung und der Vertraulichkeit sowie die in Art. 5 Abs. 2 DSGVO verankerte Rechenschaftspflicht, wonach insbesondere der Umgang mit Daten dokumentiert werden muss.

Haben Sie noch Fragen?

Auf unserer Themenseite zum Beschäftigtendatenschutz finden Sie Antworten auf die 10 wichtigsten Fragen, hilfreiche Arbeitshilfen und aktuelle Rechtsprechung zum Datenschutz.

Buchtipp der Online-Redaktion:

Däubler/Wedde/Weichert/Sommer: EU-Datenschutz-Grundverordnung und BDSG-neu, Kompaktkommentar zum gesamten neuen Datenschutzrecht.

Vorteile auf einen Blick:

  • Kompakte Einführung in das neue Datenschutzrecht
  • Hinweise für die betriebliche Praxis
  • Kommentierung aller datenschutzrechtlichen Vorschriften: EU-DSGVO, BDSG-neu, TMG, UKlaG, SÜG
  • Empfehlungen zum Beschäftigtendatenschutz für Betriebsräte und Personalräte

Jetzt den neuen Datenschutz-Kommentar bestellen!

© bund-verlag.de (fro)

AiB-Banner Viertel (768px) - Anzeige -
Wolfgang Däubler, u.a.
Kompaktkommentar
lieferbar 99,00 €
Mehr Infos

Das könnte Sie auch interessieren

Dollarphotoclub_53577327_160503
Mitbestimmung - Rechtsprechung

Zustimmung des Personalrats bei Befristungen

Kalender_2_70479230-e1465203730355
Öffentlicher Dienst - Aus der Praxis

Arbeitszeit unter der Lupe

viel-Arbeit_Uhr_5989913
Arbeitszeit - Rechtsprechung

Arztbesuch nur bisweilen Arbeitszeit