Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Beschäftigtendatenschutz

Der Beschäftigtendatenschutz beschreibt, wie mit Beschäftigtendaten beispielsweise im Arbeitnehmerverhältnis umzugehen ist. Gesetzlich geregelt ist er in Deutschland in einer Generalklausel, die wenig konkrete Aussagen enthält. § 26 Bundesdatenschutzgesetz (BDSG) greift stattdessen die von der Rechtsprechung bisher erarbeiteten Grundsätze zum Umgang mit Beschäftigtendaten auf, ohne sie inhaltlich zu verändern.

➜ Gesetzliche Regelungen zum Beschäftigtendatenschutz

Arbeitsunfähigkeitsbescheinigungen und andere Gesundheitsdaten erfordern eine besondere Behandlung im Unternehmen oder in der Behörde. Die Arbeitsanweisung gibt Ihnen ein Muster an die Hand, um den datenschutzkonformen Umgang mit solchen Unterlagen zu gewährleisten.

Wie wehrt man sich, wenn jemand einen ungefragt filmt oder mit dem Smartphone fotografiert? Das Merkblatt hilft, in solchen Situationen richtig zu reagieren.

Beschäftigtendatenschutz

Ausfall- und Fehlzeiten von Beschäftigten zu erfassen und zu analysieren, ist ein komplexer Vorgang. Wie lässt sich das am besten im Verzeichnis von Verarbeitungstätigkeiten abbilden?

Biometrische Daten von Arbeitnehmern

Kann der Arbeitgeber einen Arbeitnehmer gegen dessen Willen verpflichten, bei der Erfassung der Arbeitszeit seinen Fingerabdruck scannen zu lassen? Ein Arbeitnehmer wollte dabei nicht mitspielen. Deshalb kassierte er zwei Abmahnungen. Um sie geht es in einem Rechtsstreit durch zwei Instanzen.

Stellt ein Unternehmen neue Mitarbeiter ein, ist auch aus Datenschutzgründen vieles zu berücksichtigen. Das Muster zum Onboarding deckt die wichtigsten Punkte ab.

Hier finden Sie eine Liste mit den wichtigsten Prüfpunkten für ein Gesundheitsdaten-Audit im Personalbereich.

DP+
Datenschutzkonforme Zeiterfassung — aber wie?
Bild: iStock.com / Ralf Geithe
Beschäftigtendatenschutz

Spätestens seit dem Urteil des EuGH vom Mai 2019 ist die Zeiterfassung in den Betrieben ein aktuelles Thema. Doch wie lässt sie sich datenschutzkonform gestalten? Denn es geht um personenbezogene Daten.

Beschäftigtendatenschutz

Welche Regeln des Datenschutzes gelten für die Verarbeitung von Fotos Beschäftigter? Nicht weniger als fünf deutsche Aufsichtsbehörden haben sich in ihren aktuellen Tätigkeitsberichten dazu geäußert, teils sogar relativ ausführlich.

Betriebsvereinbarungen & Datenschutz

Betriebsvereinbarungen sind ein wichtiges Instrument, um Beschäftigtendaten rechtskonform zu verarbeiten. Wie müssen solche Vereinbarungen ausgestaltet sein, und welche Vorgaben gilt es zu beachten?

Tipps zur Mitarbeiterinformation

In vielen Berufen tragen Mitarbeiter Namensschilder, sei es im Krankenhaus oder im Bekleidungsgeschäft. Auf Kongressen sollen Namensschilder das Netzwerken vereinfachen. Doch die Verunsicherung ist groß. Sind solche Schilder noch erlaubt? Und wenn ja, was ist zu beachten?

4 von 5

Dass nationale Vorgaben zum Beschäftigtendatenschutz zulässig sind, ergibt sich aus der übergeordneten Datenschutz-Grundverordnung (DSGVO), die in Art. 88 eine Öffnungsklausel zu diesem Thema enthält.

Gesetze, Vorschriften und Rechtsprechung zu Beschäftigtendaten

  • § 26 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses)
  • Art. 88 DSGVO (Öffnungsklausel für Datenverarbeitung im Beschäftigungskontext)

Beschäftigte

Eine gesetzliche Definition des Begriffs der Beschäftigten enthält § 26 Abs. 8 BDSG. Für alle Personen, die darunter fallen, gilt der Beschäftigtendatenschutz.

Typische Anwendungsbereiche des Beschäftigtendatenschutzes

Einige der klassischen Anwendungsbereiche des Datenschutzes in Bezug auf Beschäftigtendaten sind:

  • Bewerbungsverfahren und Erhebung von Daten über Bewerber
  • Personalakten, Umfang und Speicherdauer von Beschäftigtendaten
  • Gesundheitsdaten, beispielsweise im Rahmen einer Eignungsprüfung durch einen Betriebsarzt oder für ein betriebliches Eingliederungsmanagement
  • Datenübermittlung innerhalb des Konzerns
  • Internet- und E-Mail-Nutzung zu privaten Zwecken
  • Videoüberwachung des Arbeitsplatzes

Warum spezielle Vorschriften zum Beschäftigtendatenschutz?

Im Arbeitsverhältnis besteht für datenschutzrechtliche Regelungen ein besonderes Bedürfnis: Einerseits birgt die Technik Risiken für das Recht auf informationelle Selbstbestimmung. Denn oft besitzen Arbeitgeber ein Interesse daran, Daten über ihre Beschäftigten zu sammeln und auszuwerten, sei es zur Personalplanung oder zur Kontrolle der Arbeitsleistung.

Andererseits könnte für Beschäftigte die Gefahr von Nachteilen bestehen, wenn sie die ihnen gesetzlich zustehenden Datenschutzrechte einfordern, sodass sie oftmals freiwillig darauf verzichten.

Der Beschäftigtendatenschutz erkennt an, dass die Beschäftigten in einem Abhängigkeitsverhältnis zu ihrem Arbeitgeber stehen, und weist ihnen deshalb automatisch einen höheren Schutz zu.

So ist es z.B. in vielen Fällen nicht zulässig, Beschäftigte um ihre Einwilligung in eine (ansonsten nicht zulässige) Datenverwendung zu bitten. Dieser spezielle Schutz geht auf Gerichtsurteile und Rechtsprechung zurück. In der DSGVO ist er in Erwägungsgrund 43 genannt; in Deutschland gilt zudem § 26 Abs. 2 BDSG.

Gesetzliche Regelung in § 26 BDSG

In Deutschland ist der Umgang mit Beschäftigtendaten in § 26 BDSG geregelt. Dessen Absatz 1 Satz 1 enthält eine Generalklausel, die die anerkannten Regeln und Grundsätze lediglich kodifiziert. Demnach dürfen Verantwortliche personenbezogene Daten eines Beschäftigten immer dann verarbeiten, wenn es „erforderlich ist“, um das Beschäftigungsverhältnis durchführen, beginnen oder beenden zu können.

Darüber hinaus ist eine Datenverarbeitung zur Aufdeckung von Straftaten nur zulässig, wenn alle Voraussetzungen nach § 26 Abs. 1 Satz 2 BDSG erfüllt sind.

  1. Tatsächliche Anhaltspunkte müssen vorliegen, dass eine Straftat im Beschäftigungsverhältnis begangen wurde,
  2. die Anhaltspunkte müssen dokumentiert werden,
  3. die Datenverarbeitung ist erforderlich, um die Straftat aufklären zu können, und
  4. ein entgegenstehendes schutzwürdiges Interesse der betroffenen Person an der Datenverarbeitung darf nicht überwiegen, insbesondere dürfen Art und Ausmaß der Untersuchungen im Hinblick auf den Anlass nicht unverhältnismäßig sein.

Soweit sich eine Datenverarbeitung auf eine Einwilligung des Beschäftigten stützen soll, enthält § 26 Abs. 2 BDSG besondere Anforderungen: Eine Einwilligung ist nur wirksam, wenn dadurch für den Beschäftigten „ein rechtlicher oder wirtschaftlicher Vorteil erreicht wird“ oder beide Seiten „gleichgelagerte Interessen verfolgen“.

EU-Recht und Beschäftigtendaten

Die DSGVO duldet als EU-Verordnung eigentlich keine nationalen Vorschriften über den Datenschutz. Etwas anderes gilt nur, wenn sie dies in einer Öffnungsklausel ausdrücklich erlaubt. Dies ist mit Art. 88 DSGVO der Fall.

Das deutsche Bundesdatenschutzgesetz nutzt diese Öffnungsklausel. Dabei war der deutsche Gesetzgeber allerdings nicht vollkommen frei. Denn die Prinzipien der DSGVO gelten auch für den Beschäftigtendatenschutz. Nationale Gesetzen dürfen daher nur Konkretisierungen festschreiben und nicht von den grundlegenden DSGVO-Prinzipien abweichen.

Ob das in allen Fällen gelungen ist, werden zukünftige Gerichtsurteile klären müssen. Denn es gibt Meinungen, dass das BDSG in einigen Bereichen, auch im Beschäftigtendatenschutz, die Öffnungsklauseln der DSGVO überdehnt. So wird beispielsweise vertreten, dass es die DSGVO nicht gestattet, den Begriff der „Beschäftigten“ in einem nationalen Gesetz zu definieren.

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.