Zum Inhalt springen Zur Navigation springen
Beschäftigtendatenschutz und das neue BDSG – Das ändert sich

Beschäftigtendatenschutz und das neue BDSG – Das ändert sich

Der Beschäftigtendatenschutz (oder auch Arbeitnehmerdatenschutz) ist in der EU-Datenschutz-Grundverordnung nicht eigenständig geregelt worden. Vielmehr wurde die Regelungsbefugnis durch eine Öffnungsklausel an die Mitgliedsstaaten zurückgespielt. Von dieser hat die Bundesregierung Gebrauch gemacht und eine entsprechende Regelung zum Beschäftigtendatenschutz in das neugefasste BDSG aufgenommen. Da dieses bereits von Bundestag und Bundesrat verabschiedet worden ist, stellen wir die kommenden Änderungen vor. Dieser Artikel ist Teil unserer Reihe zum neuen Bundesdatenschutzgesetz.

Öffnungsklausel der Datenschutz-Grundverordnung

Wie und in welchem Umfang es den Mitgliedsstaaten überlassen ist, den Beschäftigtendatenschutz selbst zu regeln, ergibt sich aus Art. 88 DSGVO. Weitere Erläuterungen zur Einführung eines Beschäftigtendatenschutzes durch die Mitgliedsstaaten enthält Erwägungsgrund 155 der Datenschutz-Grundverordnung.

Nach Art. 88 Absatz 1 der Datenschutz-Grundverordnung können die Mitgliedsstaaten durch Rechtsvorschriften oder durch Kollektivvereinbarungen spezifischere Vorschriften zur Gewährleistung des Schutzes der Rechte und Freiheiten hinsichtlich der Verarbeitung personenbezogener Arbeitnehmerdaten im Beschäftigungskontext vorsehen.

Art. 88 Absatz 2 der DSGVO bestimmt, dass die jeweils geschaffenen Vorschriften angemessene und besondere Maßnahmen zur Wahrung der menschlichen Würde, der berechtigten Interessen und der Grundrechte der betroffenen Person, insbesondere im Hinblick auf die Transparenz der Verarbeitung, die Übermittlung personenbezogener Daten innerhalb einer Unternehmensgruppe oder einer Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, und die Überwachungssysteme am Arbeitsplatz, umfassen müssen.

Aus Erwägungsgrund 155 zur Datenschutz-Grundverordnung ergibt sich, dass Betriebsvereinbarungen zu den Kollektivvereinbarungen im Sinne von Art. 88 Absatz 1 DSGVO zählen.

Vorgaben zum Arbeitnehmerdatenschutz im neuen Bundesdatenschutzgesetz

Der deutsche Gesetzgeber hat von der ihm eingeräumten Kompetenz Gebrauch gemacht, und mit § 26 BDSG-neu eine Regelung zum Arbeitnehmerdatenschutz in das überarbeitete Bundesdatenschutzgesetz mit aufgenommen. Diese lässt sich in zwei Kategorie unterteilen. Die einen sind bereits aus der vorherigen Fassung des Gesetzes bekannte Regelungen und die anderen neue – jedoch wenig überraschende – Regelungen.

Bekannte Regelungen zum Beschäftigtendatenschutz

Personenbezogene Daten von Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, wenn dies für die Entscheidung über die Begründung, Durchführung oder Beendigung eines Beschäftigtenverhältnisses erforderlich ist (§ 26 Abs. 1 Satz 1 BDSG-neu). Dies entspricht weitestgehend dem alten § 32 Abs. 1 Satz 1 Bundesdatenschutzgesetz.

Die Voraussetzungen für die Verarbeitung von personenbezogene Daten zur Aufdeckung von Straftaten von Beschäftigten finden sich nun in § 26 Abs. 1 Satz 2 BDSG-neu und decken sich mit denen des § 32 Abs. 1 Satz 2 BDSG-alt.

Die in § 26 BDSG-neu getroffenen Bestimmungen zum Beschäftigtendatenschutz sind gem. § 26 Abs. 7 BDSG-neu auch anzuwenden, wenn personenbezogene Daten von Beschäftigten verarbeitet werden, ohne dass sie in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Die Regelung stimmt mit dem bisherigen § 32 Abs. 2 BDSG-alt überein.

Nach § 26 Abs. 6 BDSG-neu bleiben die Beteiligungsrechte der Interessenvertretungen der Beschäftigten unberührt. Diese Regelung ist mit der Regelung des § 32 Abs. 3 BDSG-alt identisch.

Neue Regelungen zum Arbeitnehmerdatenschutz

Die nachfolgenden Regelungen sind nunmehr ausdrücklich in § 26 BDSG-neu für den Beschäftigtendatenschutz geregelt. Viele der Regelungen galten schon unter den Bestimmungen des BDSG-alt, finden sich dort jedoch an verschiedenen Stellen.

Verarbeitung aufgrund Gesetzes oder ähnlicher Vereinbarung

§ 26 Abs. Satz 1 BDSG-neu: Personenbezogene Daten von Beschäftigten dürfen auch dann verarbeitet werden, wenn dies zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.

  • Demnach ist zukünftig auch die Verarbeitung personenbezogener Daten aufgrund Gesetzes oder gesetzesähnlicher Regelung am Maßstab der Erforderlichkeit zu messen.

Freiwilligkeit der Einwilligung

§ 26 Abs. 2 BDSG-neu: Für die Beurteilung der Freiwilligkeit der Einwilligung in die Verarbeitung personenbezogener Daten im Beschäftigungsverhältnis sind insbesondere die im Beschäftigungsverhältnis bestehende Abhängigkeit der beschäftigten Person sowie die Umstände, unter denen die Einwilligung erteilt worden ist, zu berücksichtigen.

  • Freiwilligkeit kann insbesondere dann vorliegen, wenn für die beschäftigte Person ein rechtlicher oder wirtschaftlicher Vorteil erreicht wird oder Arbeitgeber und beschäftigte Person gleichgelagerte Interessen verfolgen. § 26 Abs. 2 BDSG-neu greift die bekannte Problematik der Freiwilligkeit der Einwilligung in die Verarbeitung personenbezogener Daten im Beschäftigtenverhältnis auf und gibt insoweit eine Beurteilungshilfe. Da letztendlich ein Beurteilungsspielraum bleibt, wird die Problematik im Kern voraussichtlich bestehen bleiben. § 26 Abs. 2 BDSG-neu enthält darüber hinaus noch einige formelle Anforderungen an die Einwilligung. Die Einwilligung ist demnach grundsätzlich schriftlich einzuholen. Außerdem hat der Arbeitgeber die beschäftigte Person über den Zweck der Datenverarbeitung und über ihr Widerrufsrecht in Textform aufzuklären.

Verarbeitung besonderer Kategorien personenbezogener Daten

§ 26 Abs. 3 BDSG-neu: Die Verarbeitung besonderer Kategorien personenbezogener Daten für Zwecke des Beschäftigungsverhältnisses ist zulässig, wenn sie zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Verarbeitung überwiegt.

  • Soweit die Verarbeitung auf der Grundlage einer Einwilligung erfolgt, ist zusätzlich zu den Voraussetzungen des § 26 Abs. 2 BDSG-neu zu beachten, dass sich die Einwilligung ausdrücklich auf diese Daten beziehen muss. Dies entspricht der bereits aus § 4a Abs. 3 BDSG-alt bekannten Regelung.

Verarbeitung auf der Grundlage von Kollektivvereinbarungen

§ 26 IV BDSG-neu: Eine Verarbeitung personenbezogener Daten im Beschäftigungsverhältnis kann auch auf der Grundlage von Kollektivvereinbarungen erfolgen. Nachdem dies nach der bisherigen Rechtslage bereits über § 4 BDSG-alt in Verbindung mit der dazugehörigen Rechtsprechung möglich war, enthält § 26 BDSG-neu diesbezüglich nun eine ausdrückliche Regelung.

  • Die Möglichkeit zur Verarbeitung personenbezogener Daten auf der Grundlage einer Kollektivvereinbarung ergibt sich im Grunde auch schon aus dem oben genannten Art. 88 der Datenschutz-Grundverordnung und dem dazugehörigen Erwägungsgrund 155.

Einhaltung der Grundsätze nach Art. 5 DSGVO

§ 26 V BDSG-neu: Der Verantwortliche muss geeignete Maßnahmen ergreifen um sicherzustellen, dass die Grundsätze der Datenschutz-Grundverordnung, insbesondere diejenigen des Art. 5 DSGVO, eingehalten werden.

Beschäftigte im Sinne des Gesetzes

§ 26 Abs. 8 BDSG-neu: Definition des Beschäftigtenbegriffs.

  • Im Vergleich zu der bisherigen Definition aus § 3 Abs. 11 BDSG-alt bezieht sich die Definition nunmehr ausdrücklich auch auf Leiharbeitnehmerinnen und Leiharbeitnehmer im Verhältnis zum Entleiher und auf Freiwillige, die einen Dienst nach dem Bundesfreiwilligendienstgesetz leisten.

Worauf ist in Zukunft besonders zu achten?

Betriebsvereinbarungen

Die Verarbeitung personenbezogener Daten von Mitarbeitern auf der Grundlage von Betriebsvereinbarungen bleibt weiterhin möglich. Beim Verfassen von Betriebsvereinbarungen sind jedoch stets die Anforderungen des Art. 88 Abs. 2 DSGVO im Blick zu behalten. Im Hinblick auf bestehende Betriebsvereinbarungen ist zu gewährleisten, dass diese ab Mai 2018 den Anforderungen der Datenschutz-Grundverordnung entsprechen.

Einwilligungen

Bei der Einholung von Einwilligungen im Beschäftigtenverhältnis ist weiterhin darauf zu achten, dass diese freiwillig erfolgen müssen. Dabei sind insbesondere die Abhängigkeit des Beschäftigten und die konkreten Umstände, unter denen die Einwilligung zu erteilen ist, zu berücksichtigen. Des Weiteren ist darauf zu achten, dass die Einwilligung grundsätzlich schriftlich einzuholen ist und der Beschäftigte in Textform über den Zweck der Datenverarbeitung und über sein Widerrufsrecht aufgeklärt worden ist. Die Vorgänge sollten entsprechend dokumentiert werden.

Keine Reform des Arbeitnehmerdatenschutzes

Im Zusammenhang mit den Umfangreichen Neuerungen im Datenschutz bot sich dem Gesetzgeber eine gute Gelegenheit, auch den Arbeitnehmerdatenschutz umfangreich zu regeln. Dass es bei einer leicht ergänzten Fassung des § 32 BDSG-alt geblieben ist, wurde auch im Rahmen des Gesetzgebungsverfahrens ausdrücklich kritisiert. Denn es gibt immer noch keine verbindlichen Regeln für die großen Problemfelder des Beschäftigtendatenschutzes, stattdessen muss man weiterhin auf die zu § 32 BDSG-alt entwickelten Grundsätze zurückgreifen. Natürlich mit der Einschränkung, dass diese im Lichte der DSGVO interpretiert werden müssen.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Ein sehr aufwendiger, hilfreicher und toll erklärter Artikel!!!

    Ich würde folgende Punkte aber eher unter „Bekannte Regelungen zum Beschäftigtendatenschutz“ als unter „Neue Regelungen zum Arbeitnehmerdatenschutz“ aufführen:

    Einwilligung der besondere Arten persb. Daten
    (nur die Ausdrücklichkeit der Einwilligung)
    § 26 Abs. 3 BDSG-neu -> § 4a Abs. 3 BDSG-alt

    Verarbeitung besonderer Kategorien personenbezogener Daten

    § 26 Abs. 4 BDSG-neu -> § 4 Abs. 2 Nr. 1 BDSG-alt
    (in Form des Begriffs „eine Rechtsvorschrift“ in Verbindung mit der derzeitigen Rechtsprechung)

    Beteiligungsrechte der Interessenvertretung

    § 26 Abs. 6 BDSG-neu -> § 32 Abs. 3 BDSG-alt

    • Vielen Dank für die wichtigen und richtigen Hinweise. Wir haben den Artikel entsprechend angepasst. Die Regelungen aus § 26 Abs. 3 und Abs. 4 BDSG-neu betreffend war uns wichtig herauszustellen, dass diese im Vergleich zu § 32 BDSG-alt nunmehr gesondert in einer Bestimmung zum Beschäftigtendatenschutz geregelt sind, so dass wir diese weiterhin bei den „neuen“ Regelungen aufführen – um einen entsprechenden Hinweis versehen.

  • Viele hilfreiche Infos. Ich bin jedoch auf der Suche nach einer bestimmten Info: ein Geschäftsführer will ein Jubiläumsbuch herausgeben und sich bei allen bisherigen Mitarbeiter bedanken. Darf er die vollständigen Namen allen bisherigen Mitarbeiter ohne deren Einwiligung auflisten? Es handelt sich also um personenbezogene Daten, die zu quasi Marketing-Zwecken verwendet werden, oder?

    • Grundsätzlich gibt es mit § 26 BDSG eine Rechtsgrundlage für die Fälle, in denen die Datenverarbeitung für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist, daneben ist die Einwilligung eine Möglichkeit. Es ist allerdings so, dass auch im Beschäftigungsverhältnis die Verarbeitung auf Grundlage eines berechtigten Interesses, also nach einer umfassenden Interessenabwägung, möglich sein muss. Die Übermittlung der Namen an eine Redaktion, damit diese Mitarbeiter in dem Jubiläumsbuch genannt werden, ist sicherlich nicht betrieblich erforderlich. Es stellt sich also die Frage, ob der Arbeitgeber ein berechtigtes Interesse daran hat und das entgegenstehende Interesse der betroffenen Person nicht überwiegt. Hier hängt es von vielen unterschiedlichen Faktoren ab, insbesondere auch davon, ob das Jubiläumsbuch lediglich intern verbreitet wird. Es ist jedenfalls keine sichere Variante, sich auf das berechtigte Interesse zu stützen. Dazu sollte man die Widerspruchsmöglichkeit, die den Mitarbeitern in dem Fall eingeräumt werden muss, nicht vergessen.

  • Hallo Dr. Datenschutz,
    ich bin mit einem Auto meines Arbeitsgebers zu schnell gefahren und bin offenbar – ohne es zu merken – geblitzt worden. Mein Arbeitgeber erhielt ein Schreiben der Bußgeldstelle des Landkreises: schriftliche Verwarnung mit Verwarnungsgeld (25€) und Anhörung. Die Sekretärin des Geschäftsführers hat mich auf dem abgedruckten Bild erkannt und der Bußgeldstelle meine Adressdaten übermittelt. Daraufhin erhielt ich die schriftliche Verwarnung mit Verwarnungsgeld privat, zu Hause. Über die Weitergabe der Adressdaten wurde ich nicht informiert, das habe ich auf Nachfrage rausgefunden. Diese Herausgabe und dann noch ohne Info stört mich! Ich glaube ja, das dies ein Verstoß gegen Datenschutzbestimmungen ist und habe das auch meinem Arbeitgeber gesagt.
    Mein Arbeitgeber bezieht sich aber einfach auf §111 OWiG, danach sei er verpflichtet, die Daten heraus zu geben. Damit gäbe es auch keinen Verstoß. Ich glaube, das ist Quatsch, aber jetzt bin nunmal ich am Zug. Wie kann ich argumentieren, haben Sie einen Schimmer?
    Viele Grüße aus dem Norden

    • § 111 OWiG dürfte in diesem Fall nicht einschlägig sein, da die Vorschrift falsche Angaben über den eigenen Namen in bestimmten Fällen unter Strafe stellt. Grundsätzlich besteht für einen Arbeitgeber jedoch ein berechtigtes Interesse an der Weitergabe von Fahrerdaten, da der Arbeitgeber als Fahrzeughalter nach § 31a StVZO andernfalls zur Führung eines Fahrtenbuchs verpflichtet werden kann. Die Fahrtenbuchauflage kann auch für einen kompletten Fuhrpark verhängt werden. Ein Verstoß gegen eine Fahrtenbuchauflage stellt eine Ordnungswidrigkeit dar.

  • Leider helfen mir all diese Infos noch nicht ganz so sehr weiter. Ich meine nämlich gelesen zu haben, dass ich persönlich haftbar gemacht werden kann, wenn ich persönliche Daten von Mitarbeitern weitergebe. Nun ist es so, dass ich unsere Mitarbeiter zu einer Schulung anmelden musste, wozu „dringend“ deren Gebürtsdaten benötigt wurden (man hat sich dort sogar ein wenig lustig gemacht, wer sich denn so anstellen würde bei der Herausgabe der Daten – was ich widerum überhaupt nicht witzig fand). Wie ist denn da die Rechtslage? Dass ich für ein Unternehmen den Namen des Anzumeldenden angeben muss, empfinde ich ja noch als logisch aber könnte ich darauf bestehen, die Mitarbeiter ohne Angabe des Geburtstatums anmelden zu können?
    Und grundsätzlich: sollten wir uns von unseren Mitarbeitern etwas unterzeichnen lassen, was uns dazu befugt bestimmte Daten ggfs. weitergeben zu dürfen? Und wenn ja; gibt es für sowas irgendwo eine Art Vordruck?
    Vielen Dank im Voraus, Gruß aus Hannover

    • Für die korrekte Umsetzung datenschutzrechtlicher Vorgaben steht zunächst die verantwortliche Stelle ein – d.h. in der Regel die Geschäftsführung. Die Leitung der verantwortlichen Stelle hat seine Beschäftigten ausreichend im Datenschutz zu schulen, um einen korrekten Umgang mit personenbezogenen Daten im Unternehmen zu gewährleisten. Eine Haftung der beschäftigten selbst kommt nur in Ausnahmefällen in Betracht. Inwieweit eine Datenweitergabe für die Anmeldung bei einer Schulung rechtmäßig ist, ist vom jeweiligen Einzelfall abhängig. Beispielsweise ist auch denkbar, dass die Durchführung einer bestimmten Schulung für die Durchführung eines Beschäftigungsverhältnisses erforderlich ist. In einem solchen Fall ist eine weitere Einwilligung in der Regel nicht erforderlich. Einzelfragen sollten mit dem betrieblichen Datenschutzbeauftragten geklärt werden, soweit vorhanden.

  • Hallo Dr. Datenschutz,
    ich habe eine etwas komplizierte Frage. Mein Arbeitgeber musste Insolvenz anmelden. Ich arbeitete im Unternehmen als Personalsachbearbeiterin. Betriebsteile sollten verkauft werden (Asset Deal). Der Insolvenzverwalter verlangte von mir die Herausgabe aller Arbeitsverträge unserer Mitarbeiter.
    Ich äußerte dem Insolvenzverwalter gegenüber meine Bedenken, ohne Einwilligung bzw. Information unserer Mitarbeiter, die Arbeitsverträge weiterzugeben. Ich erhielt eine Dienstanweisung zur Herausgabe. Auch ich gehörte zu den Mitarbeitern die zur Übernahme verhandelt wurden. Nach Abschluss der Verhandlungen viel auf, dass alle gutverdienenden Mitarbeiter nicht übernommen wurden, dazu gehörte auch ich. Direkt nach Übernahme unseres Teilbetriebes kam der neue Firmenchef noch am selben Tag auf mich zu, sprach mich namentlich an (obwohl wir uns nicht kannten) und teilte mir mit, dass ich zwar nicht übernommen werde, aber für wesentlich weniger Gehalt könne ich bei ihm anfangen. Sollte es nicht so sein, dass der Name, das Geschlecht, die Adresse und die Höhe des Einkommens geschwärzt werden und Mitarbeiter nach Qualifiktion und Tätigkeitsbereich übernommen werden. Mein Anwalt ist leider nicht meiner Meinung, ist diese Vorgehensweise rechtens? Mich abzulehnen, um mir dann ein schlechteres Angebot zu machen?

    • Inwieweit im Rahmen eines Unternehmensverkaufs die Weitergabe personenbezogener Daten zulässig ist, hängt von dem Umständen des Einzelfalls ab. Soweit möglich sollten zunächst nur pseudonymisierte oder anonymisierte Daten weitergegeben werden. Abhängig vom Einzelfall kann es jedoch erforderlich sein, bereits konkrete Informationen weiterzugeben (wenn z.B. der Betriebsinhaber auf die Weitergabe angewiesen ist, um das Unternehmen oder Teile davon veräußern zu können). Bei der Frage der Rechtmäßigkeit der Ablehnung der Übernahme bei gleichzeitiger Unterbreitung eines neuen Angebots zu schlechteren Konditionen handelt es sich um eine Arbeitsrechtliche Frage, die wir im Rahmen unseres Datenschutzblogs nicht beantworten können.

  • Eine Frage, auf die ich trotz eifriger Recherchen keine Antwort gefunden habe. Fällt der vertraglich angestellte Geschäftsführer einer juristischen Person (z.B. GmbH) nicht unter den Schutzbereich des § 26 Abs. 1 BDSG? Folgende Situation, die dies fragwürdig machen würde, ist denkbar. Entsteht Streit zwischen dem Geschäftsführer und der Gesellschaft/Gesellschaftern, der zu einer fristlosen Kündigung des Geschäftsführeres durch die Gesellschaft nach § 626 BGB führt, kann es dazu kommen, dass die Gesellschaft/Gesellschafter ohne Zustimmung des Geschäftsführeres auf private und als solche gekennzeichnete Daten des Geschäftsführers Zugriff nimmt, die der Geschäftsführer auf dem Unternehmensrechner berechtigt abgelegt hat. Ziel dieser Massnahme ist es dann stets, belastendes Material gegen den Geschäftsführer zu finden, das eine fristlose Entlassung rechtfertigen könnte. Fällt der Geschäftsführer nicht unter den Schutz des § 26 BDSG, ist er dem schutzlos ausgeliefert. Warum aber sollten persönliche Daten des Geschäftsführers einer GmbH weniger schützenswert sein als die persönlichen Daten eines Arbeitnehmers?

    Plantation am 12.2.2019

    • Die Frage, ob ein Geschäftsführer oder andere Organmitglieder juristischer Personen als Beschäftigte im Sinne von § 26 Abs. 8 BDSG einzustufen sind, ist durchaus umstritten – teilweise wird die Beschäftigteneigenschaft im Sinne des BDSG bejaht, teilweise verneint. Unabhängig davon, ob der Geschäftsführer als Beschäftigter im Sinne des BDSG einzustufen ist oder nicht, sind auch bei der Verarbeitung personenbezogener Daten des Geschäftsführers die datenschutzrechtlichen Vorgaben zu beachten. Die Verarbeitung bedarf daher grundsätzlich einer Rechtsgrundlage, die sich, soweit § 26 BDSG im Falle des Geschäftsführers nicht anwendbar sein sollte, beispielsweise aus den Art. 6 oder 9 DSGVO ergeben könnte.

  • Vielen Dank für den informativen Artikel. Bei mir stellt sich die Frage, in wie weit Beschäftigtendatenschutz mit anderen Gesetzen in Konflikt steht, insbesondere wenn es darum geht, den Arbeitnehmern zu schützen. Ich denke da beispielsweise an das Gesetz zur Bekämpfung von Schwarzarbeit, die insbesondere Unternehmen aufträgt, ihre Nachunternehmer hinreichend zu überprüfen (Bspw. Art. 404 Abs. 2 SGB III) oder auch das MiLoG. Kann das Unternehmen sich auf diese Gesetze berufen und Unterlagen von den eingesetzten Nachunternehmer einfordern, natürlich unter Einhaltung des Erforderlichkeitsgrundsatzes und Datenminimierung ?

    • Gemäß § 26 BDSG dürfen personenbezogene Daten von Beschäftigten verarbeitet werden, soweit das für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist. Ergibt sich eine Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten nicht aus § 26 BDSG, bedarf es dennoch einer Rechtsgrundlage für die Datenverarbeitung. Soweit eine gesetzliche Verpflichtung besteht, nach der die Verarbeitung personenbezogener Daten erforderlich ist, ergibt sich die Rechtsgrundlage grundsätzlich aus Art. 6 Abs. 1 lit. c DSGVO (Verarbeitung zur Erfüllung gesetzlicher Verpflichtungen, denen der Verantwortliche unterliegt).

  • Mein Arbeitgeber hat mir fristlos gekündigt (war Chef für 90 Mitarbeiter) ohne Angaben von Gründen und am nächsten Tag bei einer Mitarbeiterversammlung den Mitarbeitern den Kündigungsgrund mitgeteilt. Was kann ich dagegen tun und kann ich Schadensersatz verlangen?

    • Bitte haben Sie Verständnis dafür, dass wir im Rahmen des Blogs keine Beratung im Einzelfall vornehmen können und dürfen.

      Sofern Ihre Schilderungen zutreffend sind und Sie sich gegen die Kündigung zur Wehr setzen wollen, sollten Sie sich zeitnah an einen Fachanwalt für Arbeitsrecht wenden. Dieser kann näher prüfen, ob Sie ggf. in Ihren Persönlichkeitsrechten verletzt sind und/oder (darüber hinaus) Schadensersatz verlangen können Eile ist bei einer Kündigung indes stets geboten, denn es gilt die Dreiwochenfrist des § 4 Kündigungsschutzgesetz (KSchG ) in welcher der Arbeitnehmer gegen diese vorgehen muss

      Allgemein kann gesagt werden, dass der Arbeitgeber dem Wortlaut des Gesetzes nach eine Kündigung zwar zwingend schriftlich aussprechen muss (vgl. § 623 BGB). Allerdings ist darin nicht auch die Pflicht zur (unaufgeforderten) Begründung normiert. Zumeist wird der Arbeitnehmer den Grund aber kennen. Unabhängig davon hat er gem. § 626 Abs. 2 S. 3 BGB gegenüber dem Arbeitgeber einen Anspruch auf Auskunftserteilung über den Kündigungsgrund, den dieser unverzüglich schriftlich erfüllen muss.

      Daneben können sich weitere Auskunftsansprüche aus Art. 15 DSGVO ergeben, die im Rahmen der Beratung erörtert werden sollten.

  • Bei jedem Datei-Speichervorgang werden mindestens der Name des Bearbeiters und das Speicherdatum im Dateisystem abgelegt. In der Regel wird bei neueren Speichersystemen zusätzlich auch automatisch eine Speicherhistorie erstellt. Diese Daten sind allen Mitarbeitern zugänglich, welche Zugriff auf die entsprechende Verzeichnisstruktur besitzen. Theoretisch können damit Bewegungsprofile des Mitarbeiters ausgewertet werden. Diese Daten unterliegen m.E. ebenfalls dem Datenschutz.

    Habe ich mit Arbeitsvertrag automatisch der Speicherung dieser Daten zugestimmt? Könnte ich theoretisch der Speicherung bzw. dem Zugang zu diesen Daten durch andere Mitarbeiter widersprechen?

    Eine individuelle Mitarbeiter-bezogene Regelung scheint technisch nicht sinnvoll umsetzbar zu sein. In der Regel wird diese Verarbeitung einer Zweckbindung unterliegen und in einem Verfahrensverzeichnis beschrieben. Hat die Zweckbindung bzw. das Verfahrensverzeichnis Vorrang vor der individuellen Zustimmung? Wenn ja, kann man dies ggf. auf weitere betriebliche Prozesse übertragen, welche über individuelle Regelungen nicht sinnvoll abzubilden sind, jedoch den Umgang mit minimalen Personen-bezogenen Daten erfordern? Kann deutlicher betrieblicher Aufwand zur Sonderbehandlung einzelner Mitarbeiter-Widersprüche bei der Interessenabwägung als Argument für eine Umsetzung einer Prozessverarbeitung berücksichtigt werden, wenn die Verarbeitung in einem Verfahrensverzeichnis beschrieben und mit der Mitarbeitervertretung abgestimmt worden ist?

    • Im Rahmen des Beschäftigungsverhältnisses ist die Verarbeitung personenbezogener Daten zulässig, soweit die Datenverarbeitung für die Durchführung des Arbeitsverhältnisses erforderlich ist. Eine Zustimmung ist nicht erforderlich. Ein Widerspruch ist grundsätzlich nicht möglich. Im Rahmen der Durchführung von Beschäftigungsverhältnissen ist der Einsatz von IT-Infrastruktur heutzutage üblich – beispielsweise wäre der alternative Einsatz einer Schreibmaschine anstatt eins Computers kein gleich geeignetes Mittel, mit dem eine typische Bürotätigkeit in ähnlich effizienter Weise umgesetzt werden könnte, ohne dabei in die Persönlichkeitsrechte der Betroffenen einzugreifen. Um zu verhindern, dass z.B. Logfiles in missbräuchlicher Weise für Leistungs- und Verhaltenskontrollen genutzt werden, muss die Möglichkeit des Zugriffs auf diese Dateien so restriktiv wie nötig geregelt werden. Die Möglichkeit des Zugriffs auf personenbezogene Daten sollte in der Regel nur dann bestehen, wenn das für die Durchführung der jeweiligen Tätigkeit unbedingt erforderlich ist.
      Über das Verzeichnis der Verarbeitungstätigkeiten werden keine Rechtsgrundlagen für die Verarbeitung personenbezogener Daten geschaffen. Das Verzeichnis dient lediglich der Dokumentation.

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.