Frechheit, mein Kollege der alte Heide verdient mehr als ich!

geld 15
Fachbeitrag

Zum Monatsende hüpft das Herz eines jeden Arbeitnehmers regelmäßig etwas höher. Endlich ist es soweit, der Mühe Lohn wartet auf eine Überweisung des Arbeitgebers. Der Überweisung des Arbeitgebers geht regelmäßig eine entspechende Gehaltsabrechnung voraus, aus welcher die notwendigen Parameter zur Berechnung und anschließenden Überweisung ersichtlich sind.

Was aber, wenn der Arbeitgeber aus Versehen die Gehaltsabrechnungen falsch adressiert und die Empfänger vertauscht? Ein tatsächlicher Fall aus der Praxis zeigt, dass hier mehrere Dinge zu beachten sind.

Tatsächlich verdient oder vielleicht doch nur vereinnahmt?

Spätestens seit der Bankenkrise und den Vorkommnissen rund um die Hypo Real Estate, deren Vorständen und den dazugehörigen Gehaltsforderungen wissen wir, dass Gehaltszahlungen tatsächlich nicht immer „verdient“ im klassischen Sinn sein müssen, sondern manchmal auch einfach nur vereinnahmt werden. Schlägt die Versendung der Gehaltsabrechnung daher fehl und erhält die Kollegin oder der Kollege eine nicht für sie/ihn bestimmte Gehaltsabrechnung, so ist eine unerfreuliche Diskussion über „verdiente“ oder „unverdiente“ Gehälter meist nicht weit entfernt.

Zu allem Überfluss auch noch privatversichert

Das Ansehen gesetzlicher Versicherungen leidet angesichts der gesetzlichen Rentenversicherung ständig. Da verwundert es nicht, dass arbeitnehmerseits häufig jede Möglichkeit genutzt wird um weg von gesetzlichen Versicherungen hin zu Privatversicherungen zu gelangen. So lassen sich aber beispielsweise aus der Zugehörigkeit zu einer privaten Krankenversicherung bei Arbeitnehmern auch Rückschlüsse auf die Dauerhaftigkeit einer gewissen Mindestentgelthöhe schließen. Denn aufgrund der Versicherungspflichtgrenze gem. § 6 I Nr. 1 SGB V kann sich nur derjenige Arbeitnehmer privat versichern, der auch bereits einen bestimmten Zeitraum lang über der dort genannten Gehaltsgrenze liegt. Angesichts des mancherorts vorhandenen Neidfaktors nicht immer eine Information, welche zur allgemeinen Bekanntgabe in der Firma bestimmt ist.

Die sieht aber älter aus

Hinzu kommt, dass sich aus Gehaltsabrechnungen auch eine Vielzahl von Dingen herauslesen lässt, die vielleicht nicht jeder unbedingt der Öffentlichkeit preisgeben möchte. Ein Beispiel hierfür ist das Geburtsdatum.

Wo Männer an dieser Stelle regelmäßig noch mit den Achseln zucken, stößt die Bekanntgabe von Geburtstagen bei Frauen zum Teil auf wenig Gegenliebe. Denn während in der Jugend noch jedermann bemüht ist möglichst älter zu wirken, kehrt sich dieses Bestreben im Alter häufig eher ins Gegenteil um. Denn es könnte ja jemand sagen „die sieht aber älter aus“, was dann vermutlich kein Kompliment darstellt.

Katholisch, Protestant oder Heide?

Gehaltsabrechnungen weisen zudem auch immer die Konfession des Betroffenen aus. Nun leben wir zwar nicht in Irland, wo der Unterschied zwischen Katholiken und Protestanten bzw. die Zugehörigkeit zu einer dieser Gruppen noch immer über Leben oder Tod entscheiden kann, dennoch bleibt es als Bestandteil der Glaubensfreiheit grundsätzlich jedem selbst überlassen, ob er seine Glaubenszugehörigkeit nach außen kundtut oder eben nicht.

In der einen oder anderen südlichen Provinz in den Bergen, mag die Glaubenszugehörigkeit unter Umständen noch immer über Wohl und Wehe entscheiden. Bedenkt man die herzhafte Diskussion über das Anbringen von Kreuzen in den Schulen, so unter Umständen erst Recht wenn gar keine Zugehörigkeit vorhanden ist.

Aha, in wilder Ehe lebend also!

Auch die Lohnsteuerklasse, welche auf der Gehaltsabrechnung vermerkt ist, lässt eine Reihe von Rückschlüssen auf die betroffene Person und den Beziehungsstatus (z.B. verheiratet und dauernd getrennt lebend oder alleinerziehend) zu, welche höchstpersönlichen Charakter haben und eigentlich nicht für jedermann bestimmt sind.

Und zu guter Letzt auch noch die Bankdaten

Etwas was auf einer Gehaltsabrechnung natürlich nicht fehlen darf, sind die Bankverbindungsdaten. Werden diese Daten Unbefugten bekannt (die Firma Sony lässt grüßen), so ist dies besonders misslich, da sich angesichts der Personenkenntnis auch schnell vermeintliche Lastschriftverfahren über Kleinstbeträge bei der Bank unterschieben lassen.

Und was nun?

Wo Menschen arbeiten, da passieren auch Fehler. Wichtig ist es allerdings aus Fehlern zu lernen und gesetzeskonform damit umzugehen. § 42a BDSG sieht bei einem unrechtmäßigen Bekanntwerden von personenbezogenen Bank- oder Kreditkartendaten eine unverzügliche Informationspflicht (sog. Security-Breach-Notification) seitens des Unternehmens gegenüber den Betroffenen und der Aufsichtsbehörde vor.

  • Information gegenüber Betroffenen
    Die Information des Betroffenen muss eine Darlegung der Art der unrechtmäßigen Kenntniserlangung und Empfehlungen für Maßnahmen zur Minderung möglicher nachteiliger Folgen enthalten.
  • Information gegenüber Aufsichtsbehörde
    Die Benachrichtigung der zuständigen Aufsichtsbehörde muss zusätzlich eine Darlegung möglicher nachteiliger Folgen der unrechtmäßigen Kenntniserlangung und der unternehmensseitig daraufhin ergriffenen Maßnahmen enthalten.

Lieber keinen unnötigen Wind aufwirbeln? Keine gute Idee!

Angesichts der mit einer solchen Veröffentlichung einhergehenden Negativ-PR könnte man schnell auf den Gedanken verfallen, dass es besser ist keinen unnötigen Wind aufzuwirbeln und die Sache lieber unter den Tisch zu kehren.

Das dies keine gute Idee ist, zeigen bereits die Bußgeldvorschriften des Bundesdatenschutzgesetzes (BDSG). Denn diese sehen in § 43 Absatz 2 Nr. 7 und Absatz 3 BDSG im Falle eines Verstoßes Bußgelder von bis zu 300.000,- EUR vor, falls eine solche Mitteilung nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig erfolgt.

Nichts zu befürchten

Außer Negativ-PR hat das Unternehmen zumindest keine Strafverfahren oder Ordnungswidrigkeitsverfahren zu erwarten. Denn eine Benachrichtigung, die der Benachrichtigungspflichtige erteilt hat, darf in einem Strafverfahren oder in einem Verfahren nach dem Gesetz über Ordnungswidrigkeiten gegen ihn oder einen in § 52 Absatz 1 der Strafprozessordnung bezeichneten Angehörigen des Benachrichtigungspflichtigen nur mit Zustimmung des Benachrichtigungspflichtigen verwendet werden (§ 42a Satz 6 BDSG).

Sollte das Resultat jedoch nicht Folge menschlichen Versagens sondern einer fehlerhaften IT-Konfiguration sein, so kann die Behörde den weiteren Betrieb der IT untersagen, sofern keine ausreichenden Schutzmaßnahmen getroffen wurden (§ 38 Absatz 5 BDSG).

Jemand der Ihnen in solch stürmischen Zeiten zur Seite steht, ist ihr betrieblicher Datenschutzbeauftragter. Gut das Sie investiert haben!

Apropos: Hat Ihr Unternehmen eigentlich einen Datenschutzbeauftragten?

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.