Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Beschäftigtendatenschutz

Der Beschäftigtendatenschutz beschreibt, wie mit Beschäftigtendaten beispielsweise im Arbeitnehmerverhältnis umzugehen ist. Gesetzlich geregelt ist er in Deutschland in einer Generalklausel, die wenig konkrete Aussagen enthält. § 26 Bundesdatenschutzgesetz (BDSG) greift stattdessen die von der Rechtsprechung bisher erarbeiteten Grundsätze zum Umgang mit Beschäftigtendaten auf, ohne sie inhaltlich zu verändern.

➜ Gesetzliche Regelungen zum Beschäftigtendatenschutz

Beschäftigtendatenschutz

KI soll die Analyse von Bewerberinnen und Bewerbern optimieren und die Auswahl der richtigen Talente erleichtern. Die Erwartungen sind hoch, die Risiken für den Datenschutz allerdings auch. Informieren Sie als DSB über die Stolperfallen und beraten Sie bei der DSFA.

Darf Amazon die Tätigkeiten seiner Mitarbeiter im Logistikzentrum Winsen permanent erfassen? Ja, beschließt jetzt das Gericht.
Bild: ismagilov / iStock / Getty Images Plus
Beschäftigtendatenschutz

Darf Amazon die Tätigkeiten seiner Mitarbeiter im Logistikzentrum Winsen permanent erfassen? Ja, sagt das Verwaltungsgericht Hannover – und hebt in einem datenschutzrechtlichen Kontrollverfahren die Untersagungsverfügung der Landesbeauftragten für den Datenschutz (LfD) Niedersachsen auf.

DP+
OKR lassen sich datenschutzkonform einsetzen- wenn Sie einige Punkte beachten
Bild: iStock.com / PlargueDoctor
Beschäftigtendatenschutz

In Teil 1 lernten Sie das Konzept der Objectives and Key Results (OKR) kennen. Sie erhielten Antworten auf einzelne Datenschutzfragen sowie zur Zweckbestimmung. Teil 2 behandelt die weiteren Datenschutzgrund­sätze und beantwortet, wie OKR datenschutzkonform umsetzbar sind.

Beschäftigtendatenschutz

Unternehmen und Konzerne setzen zunehmend auf Offboarding-Prozesse und informieren intern über den Weggang bestimmter Mitarbeiterinnen und Mitarbeiter. Gleichwohl muss eine solche Bekanntgabe im Einklang mit dem Datenschutzrecht stehen.

DP+
Objectives and Key Results (OKR) als Zielerreichungssystem sind nur unter den richtigen Bedingungen datenschutzkonform
Bild: iStock.com / PlargueDoctor
Beschäftigtendatenschutz

Objectives and Key Results (OKR) als Zielerreichungssystem verbreiten sich in den letzten Monaten in vielen Organisationen. Vielen DSB dürften OKR noch unbekannt sein. Lesen Sie in zwei Teilen, was DSB und Organisationen dazu im Hinblick auf den Datenschutz wissen sollten.

Beschäftigtendatenschutz

Über Telefonie, Chat, Videokonferenzen, Webinare, Bildschirmfreigaben und Dateiübermittlung bis hin zur Einbindung externer Apps und Funktionalitäten ist (fast) alles möglich. Für das Beschäftigungsverhältnis bedeutet das einige datenschutzrechtliche Gefahren. Um diesen Gefahren praxisorientiert begegnen zu können, ist es notwendig, entsprechende unternehmens- oder behördeninterne Regelungen zu schaffen.

Im Gespräch mit Dr. Juliane Hundert

Entgegen häufig geäußerter Wünsche gibt es derzeit kein umfassendes Beschäftigtendatenschutzrecht. Die DSGVO selbst enthält keine konkreten, bereichsspezifischen Regelungen. Die Auslegung hat sich in der Praxis entwickelt und sie entwickelt sich auch ständig fort. Mit Dr. Juliane Hundert, der neuen sächsischen Datenschutzbeauftragten, sprechen wir über wichtige aktuelle und generelle Fragestellungen.

In vielen Unternehmen stehen schon bald die Betriebsratswahlen an. Doch was ist ein Wahlvorstand? Was ist eine Wählerliste? Die Antwort finden Sie hier.
Bild: iStock / Getty Images Plus / TanushkaBu
Datenschutz im Unternehmen

Von März bis Mai stehen in vielen Unternehmen in Deutschland die Betriebsratswahlen an. Sie finden alle vier Jahre statt – und immer wieder tauchen dabei Fragen rund um den Datenschutz auf. Vom Wahlvorstand über die Wählerlisten bis zur Briefwahl. Die sechs wichtigsten Fragen und Antworten haben wir hier für Sie zusammengestellt.

Bewerberdatenschutz

Wer Bewerbungsunterlagen per E-Mail entgegennimmt, während er gleichzeitig alle E-Mails revisionssicher archiviert, um seinen Aufbewahrungspflichten nachzukommen, handelt im Widerspruch zu den Löschpflichten aus der DSGVO. Wie lässt sich das Dilemma lösen?

Die Checkliste hilft Ihnen bei der Prüfung, ob bei der Verarbeitungstätigkeit „Ausscheidende Mitarbeiter“ bereits an alles gedacht wurde, um ein Mitnehmen vertraulicher Daten zu verhindern.

3 von 5

Dass nationale Vorgaben zum Beschäftigtendatenschutz zulässig sind, ergibt sich aus der übergeordneten Datenschutz-Grundverordnung (DSGVO), die in Art. 88 eine Öffnungsklausel zu diesem Thema enthält.

Gesetze, Vorschriften und Rechtsprechung zu Beschäftigtendaten

  • § 26 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses)
  • Art. 88 DSGVO (Öffnungsklausel für Datenverarbeitung im Beschäftigungskontext)

Beschäftigte

Eine gesetzliche Definition des Begriffs der Beschäftigten enthält § 26 Abs. 8 BDSG. Für alle Personen, die darunter fallen, gilt der Beschäftigtendatenschutz.

Typische Anwendungsbereiche des Beschäftigtendatenschutzes

Einige der klassischen Anwendungsbereiche des Datenschutzes in Bezug auf Beschäftigtendaten sind:

  • Bewerbungsverfahren und Erhebung von Daten über Bewerber
  • Personalakten, Umfang und Speicherdauer von Beschäftigtendaten
  • Gesundheitsdaten, beispielsweise im Rahmen einer Eignungsprüfung durch einen Betriebsarzt oder für ein betriebliches Eingliederungsmanagement
  • Datenübermittlung innerhalb des Konzerns
  • Internet- und E-Mail-Nutzung zu privaten Zwecken
  • Videoüberwachung des Arbeitsplatzes

Warum spezielle Vorschriften zum Beschäftigtendatenschutz?

Im Arbeitsverhältnis besteht für datenschutzrechtliche Regelungen ein besonderes Bedürfnis: Einerseits birgt die Technik Risiken für das Recht auf informationelle Selbstbestimmung. Denn oft besitzen Arbeitgeber ein Interesse daran, Daten über ihre Beschäftigten zu sammeln und auszuwerten, sei es zur Personalplanung oder zur Kontrolle der Arbeitsleistung.

Andererseits könnte für Beschäftigte die Gefahr von Nachteilen bestehen, wenn sie die ihnen gesetzlich zustehenden Datenschutzrechte einfordern, sodass sie oftmals freiwillig darauf verzichten.

Der Beschäftigtendatenschutz erkennt an, dass die Beschäftigten in einem Abhängigkeitsverhältnis zu ihrem Arbeitgeber stehen, und weist ihnen deshalb automatisch einen höheren Schutz zu.

So ist es z.B. in vielen Fällen nicht zulässig, Beschäftigte um ihre Einwilligung in eine (ansonsten nicht zulässige) Datenverwendung zu bitten. Dieser spezielle Schutz geht auf Gerichtsurteile und Rechtsprechung zurück. In der DSGVO ist er in Erwägungsgrund 43 genannt; in Deutschland gilt zudem § 26 Abs. 2 BDSG.

Gesetzliche Regelung in § 26 BDSG

In Deutschland ist der Umgang mit Beschäftigtendaten in § 26 BDSG geregelt. Dessen Absatz 1 Satz 1 enthält eine Generalklausel, die die anerkannten Regeln und Grundsätze lediglich kodifiziert. Demnach dürfen Verantwortliche personenbezogene Daten eines Beschäftigten immer dann verarbeiten, wenn es „erforderlich ist“, um das Beschäftigungsverhältnis durchführen, beginnen oder beenden zu können.

Darüber hinaus ist eine Datenverarbeitung zur Aufdeckung von Straftaten nur zulässig, wenn alle Voraussetzungen nach § 26 Abs. 1 Satz 2 BDSG erfüllt sind.

  1. Tatsächliche Anhaltspunkte müssen vorliegen, dass eine Straftat im Beschäftigungsverhältnis begangen wurde,
  2. die Anhaltspunkte müssen dokumentiert werden,
  3. die Datenverarbeitung ist erforderlich, um die Straftat aufklären zu können, und
  4. ein entgegenstehendes schutzwürdiges Interesse der betroffenen Person an der Datenverarbeitung darf nicht überwiegen, insbesondere dürfen Art und Ausmaß der Untersuchungen im Hinblick auf den Anlass nicht unverhältnismäßig sein.

Soweit sich eine Datenverarbeitung auf eine Einwilligung des Beschäftigten stützen soll, enthält § 26 Abs. 2 BDSG besondere Anforderungen: Eine Einwilligung ist nur wirksam, wenn dadurch für den Beschäftigten „ein rechtlicher oder wirtschaftlicher Vorteil erreicht wird“ oder beide Seiten „gleichgelagerte Interessen verfolgen“.

EU-Recht und Beschäftigtendaten

Die DSGVO duldet als EU-Verordnung eigentlich keine nationalen Vorschriften über den Datenschutz. Etwas anderes gilt nur, wenn sie dies in einer Öffnungsklausel ausdrücklich erlaubt. Dies ist mit Art. 88 DSGVO der Fall.

Das deutsche Bundesdatenschutzgesetz nutzt diese Öffnungsklausel. Dabei war der deutsche Gesetzgeber allerdings nicht vollkommen frei. Denn die Prinzipien der DSGVO gelten auch für den Beschäftigtendatenschutz. Nationale Gesetzen dürfen daher nur Konkretisierungen festschreiben und nicht von den grundlegenden DSGVO-Prinzipien abweichen.

Ob das in allen Fällen gelungen ist, werden zukünftige Gerichtsurteile klären müssen. Denn es gibt Meinungen, dass das BDSG in einigen Bereichen, auch im Beschäftigtendatenschutz, die Öffnungsklauseln der DSGVO überdehnt. So wird beispielsweise vertreten, dass es die DSGVO nicht gestattet, den Begriff der „Beschäftigten“ in einem nationalen Gesetz zu definieren.

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.