Arbeitnehmerdatenschutz

Bei dem Thema Datenschutz in Unternehmen denken die meisten Menschen an den Service oder den Vertrieb, weil dort offensichtlich mit Kundendaten gearbeitet wird. Doch es gibt noch viel mehr Felder, in denen personenbezogene Daten gesammelt werden und es somit erforderlich ist, die Datenschutzbestimmungen zu beachten. Vor allem trifft dies auf die Erhebung und Verarbeitung von Mitarbeiterdaten zu, welches sich aufgrund von organisatorischen Hintergründen nicht verhindern lässt. Hier trifft der Arbeitnehmerdatenschutz, der häufig auch als Beschäftigtendatenschutz bezeichnet wird, als Rahmenwerk in Kraft.  

 

Was ist Arbeitnehmerdatenschutz?

Das Arbeitsverhältnis zwischen dem Unternehmen und jedem einzelnen Mitarbeiter bezeichnet die bestehende feste Beziehung. Die Details werden durch den Mitarbeiterdatenschutz geregelt, welche im Bezug auf dieses Verhältnis aus rechtlicher Sicht von Bedeutung sind. 

Der Datenschutz für Arbeitnehmer ist ein sehr komplexes Thema, welches der großen Bandbreite an Bereichen, in welchen Daten der Mitarbeiter erhoben werden, geschuldet ist. In den meisten Bereichen führt an der Erhebung oder Verarbeitung von Mitarbeiterdaten kein Weg vorbei, da sie aus organisatorischen Gründen erforderlich sind. Außerdem werden in vielen Unternehmen, bewusst ergänzende Daten erhoben, obwohl dies für das alltägliche Geschäftsgebaren nicht erforderlich wäre. 

In dem Rahmenwerk, Arbeitnehmerdatenschutz, werden Grenzen definiert und festgelegt, wo und in welchem Umfang der Arbeitgeber zur Erhebung und Verarbeitung von Mitarbeiterdaten berechtigt ist. Da der Arbeitnehmer im Arbeitsverhältnis die schwächere Postion einnimmt, geschieht dies zum Schutz des Arbeitnehmers. 

 

Was muss der Arbeitgeber beim Mitarbeiter Datenschutz beachten?

Für Unternehmen gilt sicherzustellen, dass eine vollständige Einhaltung der gesetzlichen Vorgaben in Bezug auf den Datenschutz für Arbeitnehmer erfolgt. Diese Verfahrensweise ist immens wichtig, da bei Verstößen mit ernsthaften Konsequenzen zu rechnen ist. 

Die praktische Umsetzung ist sehr anspruchsvoll. Die größte Herausforderung besteht darin, die zahlreichen unterschiedlichen Bereiche zu erfassen, in denen Mitarbeiterdaten erfasst und verarbeitet werden. Die Anzahl der unterschiedlichen Bereiche sollten nicht unterschätzt werden, denn je nach Branche gibt es eine Vielzahl an Bereichen. Hierbei kommt erschwerend hinzu, dass nicht nur die Datenschutzgesetze zu berücksichtigen sind, sondern auch Überschneidungen mit weiteren Rechtsbereichen, wie z.B. dem Gewerkschaftsrecht möglich sind. 

 

Was sind praxisrelevante Problemfelder im Unternehmen?

Wie breit das Spektrum der relevanten Bereiche sein kann, stellen wir in der folgenden Übersicht dar. Die häufigsten Problemfelder werden vorgestellt und erläutert: 

1. Anlegen und Führen von Mitarbeiterakten:

Grundsätzlich ist das Anlegen von Personalakten innerhalb des Unternehmen gestattet. Allerdings schreibt der § 32 BDSG vor, dass das Unternehmen personenbezogene Daten über Mitarbeiter nicht beliebig erheben und verarbeiten kann. Es muss sich auf die wesentlichen Kerndaten beschränkt werden und es ist zu gewährleisten, dass die Akten sorgfältig aufbewahrt werden und somit die Inhalte geschützt sind. 

2. Gesundheitsdaten von Mitarbeitern:

In vielen Unternehmen ist es üblich, Gesundheitsdaten zu den einzelnen Mitarbeitern zu erheben. Die Nutzung dieser Daten ist sehr unterschiedlich, z.B. um auf Basis von krankheitsbedingten Fehltagen zu ermitteln, wie viele Tage im Jahr tatsächlich geleistet wurden. Da es sich hierbei um sehr persönliche Daten handelt, gestattet der Gesetzgeber keinen Hinweis hierzu in der Personalakte. Die Gesundheitsdaten müssen getrennt verwahrt werden. 

3. Persönliche Daten von Bewerbern:

In größeren Unternehmen werden Bewerberdaten oft gespeichert. Um hier die Rechte der Bewerber zu wahren, sind auch hier gesetzliche Vorschriften einzuhalten. 

4. Weitergaben von Daten an Dritte:

Oftmals werden Mitarbeiterdaten an externe Dienstleister weitergeleitet. Sehr häufig ist die Weitergabe zur Erstellung von Lohn- und Gehaltsabrechnungen an den Lohnbuchhalter. Auch hier sind die Vorschriften der Auftragsdatenverarbeitung zu berücksichtigen, zumal der Arbeitnehmerdatenschutz die Weitergabe solcher Daten ebenfalls einschränkt. 

5. Überwachung von Mitarbeiterkommunikation:

Heutzutage ist es sehr leicht, die Kommunikation der Mitarbeiter (sowohl intern, als auch nach außen) zu überwachen. Viele Unternehmen nutzen dies, um z.B. den E-Mail-Verkehr zu dokumentieren oder Gesprächsverbindungen festzuhalten. Ohne konkrete Vereinbarungen, in denen die Mitarbeiter ihre Zustimmung erteilen, können schnell schwere Verstöße gegen den Arbeitnehmerdatenschutz begangen werden. 

6. Videoüberwachung:

Selbst wenn die Überwachung nicht dem Mitarbeiter gilt, sondern z.B. der Sicherung von Verkaufsräumen und der Mitarbeiter eher beiläufig aufgezeichnet wird, ist dies nicht ohne Weiteres gestattet. Eine verdeckte Überwachung, was bedeutet, dass der Mitarbeiter von der Videoüberwachung keine Kenntnis hat, ist erst recht nicht gestattet. 

7. Umgang mit Daten im Internet: 

Der Umgang mit Mitarbeiterdaten im Internet. Dies ist einer der vergleichsweise neusten Bereiche und gleichzeitig auch einer der schwierigsten, da dieser von den Gesetzen bisher nur unzureichend geregelt ist. Aufgrund der schwierigen Gesetzeslage kommt es häufig zu Gerichtsverhandlungen in derartigen Fällen. 

 

Wie sieht die Zukunft des Beschäftigtendatenschutzes aus?

Der Mitarbeiterdatenschutz ergibt sich aus einem Gesamtbild aus einer Vielzahl an verschiedenen Gesetzen, wie beispielsweise dem Bundesdatenschutzgesetz, dem Betriebsverfassungsgesetz und dem Telemediengesetz. Er ist also nicht an zentraler Stelle im Gesetz verankert. 

Der Bundestag hat im Jahr 2010, zur Schaffung besserer Verhältnisse, einen Entwurf zum Gesetz zur Regelung des Beschäftigtendatenschutzes beschlossen. Allerdings ist aus diesem Entwurf noch kein Gesetz hervorgegangen, weshalb die Rechtslage, zumindest vorerst, im Vergleich zu anderen Datenschutzthemen kompliziert bleibt. 

Innerhalb der Unternehmen zum Arbeitnehmerdatenschutz fehlt es immer noch an der Sensibilisierung dieses Themas. In vielen Betrieben werden immer noch Verstöße begangen - meistens sogar unbewusst. Doch die zuständigen Aufsichtsbehörden lassen sich dennoch nicht davon abhalten, enorme Bußgelder zu verhängen. 

Zudem wird sich der Mitarbeiterdatenschutz zukünftig noch stärker auf die Informationstechnologie konzentrieren. Nie zuvor wurden so häufig Mitarbeiterdaten in Geschäftsprozesse einbezogen, weshalb es dringend erforderlich wird, den Gesetzesrahmen deutlicher und präziser abzustecken. 

 

Was kann ein externer Datenschutzbeauftragter tun?

Zunächst ist zu prüfen, aufgrund der vielen potentiellen Problemfälle beim Datenschutz, welche einzelnen Bereiche innerhalb des Unternehmens betroffen sind. Diese Bereiche werden von einem externen Datenschutzbeauftragten ermittelt und daraufhin geprüft, ob und wo Verstöße begangen werden, um anschließend ein maßgeschneidertes Datenschutzkonzept zu entwickeln, welches die Rechtssicherheit verspricht.