Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier

Beschäftigtendatenschutz

Der Beschäftigtendatenschutz beschreibt, wie mit Beschäftigtendaten beispielsweise im Arbeitnehmerverhältnis umzugehen ist. Gesetzlich geregelt ist er in Deutschland in einer Generalklausel, die wenig konkrete Aussagen enthält. § 26 Bundesdatenschutzgesetz (BDSG) greift stattdessen die von der Rechtsprechung bisher erarbeiteten Grundsätze zum Umgang mit Beschäftigtendaten auf, ohne sie inhaltlich zu verändern.

➜ Gesetzliche Regelungen zum Beschäftigtendatenschutz

Beschäftigtendatenschutz

Über Telefonie, Chat, Videokonferenzen, Webinare, Bildschirmfreigaben und Dateiübermittlung bis hin zur Einbindung externer Apps und Funktionalitäten ist (fast) alles möglich. Für das Beschäftigungsverhältnis bedeutet das einige datenschutzrechtliche Gefahren. Um diesen Gefahren praxisorientiert begegnen zu können, ist es notwendig, entsprechende unternehmens- oder behördeninterne Regelungen zu schaffen.

Im Gespräch mit Dr. Juliane Hundert

Entgegen häufig geäußerter Wünsche gibt es derzeit kein umfassendes Beschäftigtendatenschutzrecht. Die DSGVO selbst enthält keine konkreten, bereichsspezifischen Regelungen. Die Auslegung hat sich in der Praxis entwickelt und sie entwickelt sich auch ständig fort. Mit Dr. Juliane Hundert, der neuen sächsischen Datenschutzbeauftragten, sprechen wir über wichtige aktuelle und generelle Fragestellungen.

In vielen Unternehmen stehen schon bald die Betriebsratswahlen an. Doch was ist ein Wahlvorstand? Was ist eine Wählerliste? Die Antwort finden Sie hier.
Bild: iStock / Getty Images Plus / TanushkaBu
Datenschutz im Unternehmen

Von März bis Mai stehen in vielen Unternehmen in Deutschland die Betriebsratswahlen an. Sie finden alle vier Jahre statt – und immer wieder tauchen dabei Fragen rund um den Datenschutz auf. Vom Wahlvorstand über die Wählerlisten bis zur Briefwahl. Die sechs wichtigsten Fragen und Antworten haben wir hier für Sie zusammengestellt.

Arbeitgeber müssen ab 24. November den 3G-Nachweis kontrollieren. Doch wie sieht es hier mit dem Datenschutz aus? BfDI fordert Nachbesserung!
Bild: Christian Horz / iStock / Getty Images Plus
Beschäftigtendatenschutz

Ab 24. November gilt 3G am Arbeitsplatz: Nur wer geimpft, genesen oder getestet ist, darf ins Büro oder in die Fabrik – und Arbeitgeber müssen den 3G-Nachweis kontrollieren. Sind diese neuen Regelungen mit dem Datenschutz vereinbar? Nachbesserungen fordert der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).

Bewerberdatenschutz

Wer Bewerbungsunterlagen per E-Mail entgegennimmt, während er gleichzeitig alle E-Mails revisionssicher archiviert, um seinen Aufbewahrungspflichten nachzukommen, handelt im Widerspruch zu den Löschpflichten aus der DSGVO. Wie lässt sich das Dilemma lösen?

Beschäftigtendatenschutz

Wann darf ein Arbeitgeber nach dem Impfstatus der Beschäftigten fragen? Dürfen Arbeitgeber den „G-Status“ speichern? Die wichtigsten Fragen und Antworten dazu hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zusammengestellt.

Ein klassischer in Behörden und Unternehmen: Datenschutz für die Personalakte
Bild: Rainer Junker / Hemera / Thinkstock
Beschäftigtendatenschutz nach DSGVO & BDSG

Die Verfahren rund um die Personalakte unterliegen den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Datenschutzbeauftragte sollten die Personalabteilung besonders sensibilisieren und Tipps für den Schutz von digitalen Personalakten geben. Denn hier hapert es in der Praxis immer wieder.

Beschäftigtendatenschutz

360-Grad-Feedback, also die Bewertung von Arbeitsleistung und Verhalten von Beschäftigten aus allen erdenklichen Perspektiven, ist kein Novum. Relativ neu ist jedoch der Einsatz digitaler Tools auf sämtlichen Hierarchiestufen. Damit einher gehen einige Fragen des Datenschutzes.

Die Checkliste hilft Ihnen bei der Prüfung, ob bei der Verarbeitungstätigkeit „Ausscheidende Mitarbeiter“ bereits an alles gedacht wurde, um ein Mitnehmen vertraulicher Daten zu verhindern.

Beschäftigtendatenschutz

Es gibt Sachverhalte, die hinterlassen nur noch Fassungslosigkeit – sogar bei dem Gericht, das den Fall zu beurteilen hat. Gleichwohl können sie datenschutzrechtlich hochinteressant sein. Das zeigt eine Entscheidung, bei der es um die Observierung von Waldarbeitern durch ein Team von Detektiven geht.

1 von 5

Dass nationale Vorgaben zum Beschäftigtendatenschutz zulässig sind, ergibt sich aus der übergeordneten Datenschutz-Grundverordnung (DSGVO), die in Art. 88 eine Öffnungsklausel zu diesem Thema enthält.

Gesetze, Vorschriften und Rechtsprechung zu Beschäftigtendaten

  • § 26 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses)
  • Art. 88 DSGVO (Öffnungsklausel für Datenverarbeitung im Beschäftigungskontext)

Beschäftigte

Eine gesetzliche Definition des Begriffs der Beschäftigten enthält § 26 Abs. 8 BDSG. Für alle Personen, die darunter fallen, gilt der Beschäftigtendatenschutz.

Typische Anwendungsbereiche des Beschäftigtendatenschutzes

Einige der klassischen Anwendungsbereiche des Datenschutzes in Bezug auf Beschäftigtendaten sind:

  • Bewerbungsverfahren und Erhebung von Daten über Bewerber
  • Personalakten, Umfang und Speicherdauer von Beschäftigtendaten
  • Gesundheitsdaten, beispielsweise im Rahmen einer Eignungsprüfung durch einen Betriebsarzt oder für ein betriebliches Eingliederungsmanagement
  • Datenübermittlung innerhalb des Konzerns
  • Internet- und E-Mail-Nutzung zu privaten Zwecken
  • Videoüberwachung des Arbeitsplatzes

Warum spezielle Vorschriften zum Beschäftigtendatenschutz?

Im Arbeitsverhältnis besteht für datenschutzrechtliche Regelungen ein besonderes Bedürfnis: Einerseits birgt die Technik Risiken für das Recht auf informationelle Selbstbestimmung. Denn oft besitzen Arbeitgeber ein Interesse daran, Daten über ihre Beschäftigten zu sammeln und auszuwerten, sei es zur Personalplanung oder zur Kontrolle der Arbeitsleistung.

Andererseits könnte für Beschäftigte die Gefahr von Nachteilen bestehen, wenn sie die ihnen gesetzlich zustehenden Datenschutzrechte einfordern, sodass sie oftmals freiwillig darauf verzichten.

Der Beschäftigtendatenschutz erkennt an, dass die Beschäftigten in einem Abhängigkeitsverhältnis zu ihrem Arbeitgeber stehen, und weist ihnen deshalb automatisch einen höheren Schutz zu.

So ist es z.B. in vielen Fällen nicht zulässig, Beschäftigte um ihre Einwilligung in eine (ansonsten nicht zulässige) Datenverwendung zu bitten. Dieser spezielle Schutz geht auf Gerichtsurteile und Rechtsprechung zurück. In der DSGVO ist er in Erwägungsgrund 43 genannt; in Deutschland gilt zudem § 26 Abs. 2 BDSG.

Gesetzliche Regelung in § 26 BDSG

In Deutschland ist der Umgang mit Beschäftigtendaten in § 26 BDSG geregelt. Dessen Absatz 1 Satz 1 enthält eine Generalklausel, die die anerkannten Regeln und Grundsätze lediglich kodifiziert. Demnach dürfen Verantwortliche personenbezogene Daten eines Beschäftigten immer dann verarbeiten, wenn es „erforderlich ist“, um das Beschäftigungsverhältnis durchführen, beginnen oder beenden zu können.

Darüber hinaus ist eine Datenverarbeitung zur Aufdeckung von Straftaten nur zulässig, wenn alle Voraussetzungen nach § 26 Abs. 1 Satz 2 BDSG erfüllt sind.

  1. Tatsächliche Anhaltspunkte müssen vorliegen, dass eine Straftat im Beschäftigungsverhältnis begangen wurde,
  2. die Anhaltspunkte müssen dokumentiert werden,
  3. die Datenverarbeitung ist erforderlich, um die Straftat aufklären zu können, und
  4. ein entgegenstehendes schutzwürdiges Interesse der betroffenen Person an der Datenverarbeitung darf nicht überwiegen, insbesondere dürfen Art und Ausmaß der Untersuchungen im Hinblick auf den Anlass nicht unverhältnismäßig sein.

Soweit sich eine Datenverarbeitung auf eine Einwilligung des Beschäftigten stützen soll, enthält § 26 Abs. 2 BDSG besondere Anforderungen: Eine Einwilligung ist nur wirksam, wenn dadurch für den Beschäftigten „ein rechtlicher oder wirtschaftlicher Vorteil erreicht wird“ oder beide Seiten „gleichgelagerte Interessen verfolgen“.

EU-Recht und Beschäftigtendaten

Die DSGVO duldet als EU-Verordnung eigentlich keine nationalen Vorschriften über den Datenschutz. Etwas anderes gilt nur, wenn sie dies in einer Öffnungsklausel ausdrücklich erlaubt. Dies ist mit Art. 88 DSGVO der Fall.

Das deutsche Bundesdatenschutzgesetz nutzt diese Öffnungsklausel. Dabei war der deutsche Gesetzgeber allerdings nicht vollkommen frei. Denn die Prinzipien der DSGVO gelten auch für den Beschäftigtendatenschutz. Nationale Gesetzen dürfen daher nur Konkretisierungen festschreiben und nicht von den grundlegenden DSGVO-Prinzipien abweichen.

Ob das in allen Fällen gelungen ist, werden zukünftige Gerichtsurteile klären müssen. Denn es gibt Meinungen, dass das BDSG in einigen Bereichen, auch im Beschäftigtendatenschutz, die Öffnungsklauseln der DSGVO überdehnt. So wird beispielsweise vertreten, dass es die DSGVO nicht gestattet, den Begriff der „Beschäftigten“ in einem nationalen Gesetz zu definieren.

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.