Dienstpläne – 11 Fragen zum Datenschutz
Der Umgang mit Dienstplänen sollte mit großer Sorgfalt erfolgen. Wer arbeitet wann, wer ist für welche Aufgaben eingeteilt und wer ist im Urlaub oder krank? All diese Informationen sind personenbezogen und unterliegen den Vorschriften der DSGVO.
1. Welche Datenschutzvorgaben gelten für Dienst- bzw. Schichtpläne?
Sowohl die Erstellung wie auch die anschließende Kommunikation von Dienst- oder Schichtplänen stellen eine Verarbeitung von Beschäftigtendaten dar, weshalb die allgemeinen Zulässigkeitsvoraussetzungen der Art. 5 und 6 DSGVO greifen. Grundsätzlich kann die Einteilung von Diensten mittels eines Plans als legitimer Zweck im Rahmen der Durchführung des Beschäftigungsverhältnisses nach Art. 6 Abs. 1 b) DSGVO angesehen werden. Sie muss dazu „erforderlich“ sein. Das bedeutet, dass die Datenverarbeitung zur Erreichung des Zwecks – hier der Organisation der Arbeitszeiten – unbedingt notwendig ist. Dies geht über bloßes „es ist hilfreich“ oder „es interessiert mich“ hinaus. Wegen der Grundsätze der Datenminimierung und Zweckbindung können nur die Informationen verarbeitet werden, die für die Dienstplanung erforderlich sind, und diese Informationen wiederum auch nur zum Zweck der Dienstplanung. Zugleich sollte darauf geachtet werden, dass die Daten nur so lange gespeichert werden, wie sie für die Planung und entsprechende Nachweispflichten relevant sind, und der Zugriff nur denjenigen Personen gewährt wird, die ihn zur Wahrnehmung ihrer Aufgaben benötigen.
2. Darf ein Dienst- bzw. Schichtplan öffentlich ausgehängt werden?
Nein, dem widerspricht die Zweckbindung. Der Zweck des Dienstplans ist es ja, den Arbeitseinsatz der Beschäftigten zu steuern. Eine Kenntnisnahme über den Arbeitsbereich der unmittelbar davon Betroffenen hinaus ist nicht erforderlich und damit unzulässig – das hat richtigerweise etwa der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit in seinem Tätigkeitsbericht für 2021 ausdrücklich festgehalten (Landesbeauftragter für den Datenschutz und die Informationsfreiheit Thüringen, 4. Tätigkeitsbericht zur DS-GVO 2021, S. 145). Das Bayerische Landesamt für Datenschutzaufsicht erklärt in seinem Tätigkeitsbericht etwa, dass es unzulässig ist, „wenn die Dienstpläne in Bereichen aufgehängt werden, zu denen Externe wie etwa Kundschaft oder Lieferanten oder in Krankenhäusern die Patientinnen und Patienten, in Alten- oder Pflegeheimen die Bewohnerinnen und Bewohner oder in Kitas die Eltern der Kinder vom Inhalt der Pläne Kenntnis nehmen können“ (Bayerisches Landesamt für Datenschutzaufsicht, 10. Tätigkeitsbericht 2020, S. 50.). Gleichzusetzen mit dem öffentlichen Aushang ist die Veröffentlichung im Internet, die allenfalls dann möglich ist, wenn die Informationen einem hinreichenden Passwortschutz unterliegen.
3. Gibt es Einschränkungen beim Aushang im nicht-öffentlichen Bereich?
Auch innerhalb der Belegschaft sind Dienstpläne grundsätzlich nur denjenigen zugänglich zu machen, die auf die Informationen des Dienst- bzw. Schichtplans angewiesen sind. Nach Auffassung der bayerischen Datenschutzaufsicht könne es unschädlich sein, wenn gelegentlich abteilungsfremdes Personal in den Raum des Aushangs kommt, welches den Dienst- bzw. Schichtplan streng genommen nicht sehen dürfte. Weniger „gnädig“ und juristisch richtiger stellt die Landesbeauftragte für Datenschutz und Informationsfreiheit von Rheinland-Pfalz in ihrem Tätigkeitsbericht für 2021 fest, dass Abteilung A nicht zu wissen hat, wie der Dienst- bzw. Schichtplan von Abteilung B aussieht, wenn eine gegenseitige Vertretung nicht möglich ist (Landesbeauftragter für Datenschutz und Informationsfreiheit Saarland, 30. Tätigkeitsbericht 2021, S. 89). Das sieht auch die Berliner Beauftragte für Datenschutz und Informationsfreiheit in ihrem Jahresbericht für 2023 so (Berliner Beauftragte für Datenschutz und Informationsfreiheit, Jahresbericht 2023, S. 61). (...)
Mehr lesen?
Den vollständigen Beitrag von Michael Fleischmann lesen Abonnent:innen in
Computer und Arbeit 11/2024, S. 25 ff.
Noch kein Abonnement?
© bund-verlag.de (ct)
