Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework EuGH Fotos HinSchG Homeoffice Hybrid Work KI KRITIS Rechenschaftspflicht TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 04/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework EuGH Fotos HinSchG Homeoffice Hybrid Work KI KRITIS Rechenschaftspflicht TTDSG Urteil Vorlagen

Beschäftigtendatenschutz

Der Beschäftigtendatenschutz beschreibt, wie mit Beschäftigtendaten beispielsweise im Arbeitnehmerverhältnis umzugehen ist. Gesetzlich geregelt ist er in Deutschland in einer Generalklausel, die wenig konkrete Aussagen enthält. § 26 Bundesdatenschutzgesetz (BDSG) greift stattdessen die von der Rechtsprechung bisher erarbeiteten Grundsätze zum Umgang mit Beschäftigtendaten auf, ohne sie inhaltlich zu verändern.

➜ Gesetzliche Regelungen zum Beschäftigtendatenschutz

Checkliste: Erhebung von Leistungsdaten in Echtzeit

DP+
Beschäftigtendatenschutz
Checkliste: Erhebung von Leistungsdaten in Echtzeit

Was muss ein Verantwortlicher nach dem Urteil des VG Hannover beachten, wenn er Echtzeit-Leistungsdaten seiner Beschäftigten verarbeiten und verwenden will?

Download
20. Juni 2023

Internet- und E-Mail-Nutzung am Arbeitsplatz

DP+
Es bleibt bei einer gewissen Rechtsunsicherheit bei dem Thema private Internet- und E-Mail-Nutzung am Arbeitsplatz
Bild: iStock.com / Feodora Chiosea.
Beschäftigtendatenschutz
Internet- und E-Mail-Nutzung am Arbeitsplatz

Der Umgang mit Internet und E-Mail im Betrieb führt immer wieder nicht nur bei Beschäftigten, sondern auch bei vielen Arbeitgebern zu (datenschutzrechtlichen) Fragen: Dürfen Kontrollen stattfinden? Und falls ja, welche Vorgaben sind dabei zu beachten?

Analyse
25. Mai 2023

Checkliste: Regelungen zur privaten Nutzung des dienstlichen Internetzugangs & E-Mail-Accounts

DP+
Beschäftigtendatenschutz
Checkliste: Regelungen zur privaten Nutzung des dienstlichen Internetzugangs & E-Mail-Accounts

Privatnutzung von Internet und E-Mail am Arbeitsplatz komplett verbieten? Völlig freigeben? Oder doch eher der Mittelweg? Wir stellen eine Regelung für Letzteres vor.

Download
25. Mai 2023

Umgang mit Bewerberdaten: Datenschutz beim E-Recruiting

Umgang mit Bewerberdaten: Datenschutz beim E-Recruiting
Bild: NicoElNino / iStock / Thinkstock
Beschäftigtendatenschutz
Umgang mit Bewerberdaten: Datenschutz beim E-Recruiting

Die Digitalisierung der Wirtschaft und öffentlichen Stellen macht auch vor der Suche nach neuen Mitarbeiterinnen und Mitarbeitern nicht halt. Bewerberdaten kommen zunehmend über E-Recruiting-Plattformen in die Personalabteilung. Was heißt das für den Datenschutz?

Ratgeber
16. Mai 2023

Download Checkliste: Datenschutz beim E-Recruiting

Beschäftigtendatenschutz
Download Checkliste: Datenschutz beim E-Recruiting

E-Recruiting ist für Bewerber und Unternehmen äußerst praktisch. In rechtlicher Hinsicht ist es jedoch besonders sensibel, weil hier persönlichkeits- und datenschutzrechtliche Belange gleichermaßen berührt werden.

Download
16. Mai 2023

Bußgeld für GPS-Tracking von Unternehmens-Fahrzeugen

GPS-Tracking kann im Beschäftigtendatenshcutz unzulässig sein und eine Geldbuße nach sich ziehen
Bild: iStock.com / FlashMovie
Beschäftigtendatenschutz
Bußgeld für GPS-Tracking von Unternehmens-Fahrzeugen

Ein Arbeitgeber wollte stets exakt nachprüfen können, wann sich die Fahrzeuge des Unternehmens in den letzten sechs Monaten wo befunden hatten. Die Datenschutzaufsicht verhängte deswegen allerdings eine recht saftige Geldbuße.

Ratgeber
31. März 2023

Warnhinweise „von Arbeitgeber zu Arbeitgeber“

Warnhinweise von Arbeitger zu Arbeitgeber könnten je nach Fall zulässig sein
Bild: iStock.com / jacoblund
Mobbing oder erlaubt?
Warnhinweise „von Arbeitgeber zu Arbeitgeber“

Darf ein früherer Arbeitgeber den jetzigen Arbeitgeber warnen, dass aus seiner Sicht bei einem Beschäftigten einiges nicht stimmt? Und das auch noch von sich aus, ohne jede Nachfrage des jetzigen Arbeitgebers? Während Ihr Puls schneller wird: Lesen Sie, warum das Landesarbeitsgericht Rheinland-Pfalz sich mit solchen Ideen ernsthaft befasst hat.

Urteil
7. März 2023

Künstliche Intelligenz (KI) in der Personalabteilung

DP+
Noch setzt weniger als jedes vierte deutsche Unternehmen KI in der Personalabteilung ein. Doch das wird sich schnell ändern.
Bild: MoBerries
Beschäftigtendatenschutz
Künstliche Intelligenz (KI) in der Personalabteilung

KI soll die Analyse von Bewerberinnen und Bewerbern optimieren und die Auswahl der richtigen Talente erleichtern. Die Erwartungen sind hoch, die Risiken für den Datenschutz allerdings auch. Informieren Sie als DSB über die Stolperfallen und beraten Sie bei der DSFA.

Ratgeber
3. März 2023

Gericht erlaubt ständige Überwachung der Amazon-Mitarbeiter

Darf Amazon die Tätigkeiten seiner Mitarbeiter im Logistikzentrum Winsen permanent erfassen? Ja, beschließt jetzt das Gericht.
Bild: ismagilov / iStock / Getty Images Plus
Beschäftigtendatenschutz
Gericht erlaubt ständige Überwachung der Amazon-Mitarbeiter

Darf Amazon die Tätigkeiten seiner Mitarbeiter im Logistikzentrum Winsen permanent erfassen? Ja, sagt das Verwaltungsgericht Hannover – und hebt in einem datenschutzrechtlichen Kontrollverfahren die Untersagungsverfügung der Landesbeauftragten für den Datenschutz (LfD) Niedersachsen auf.

News
14. Februar 2023

Datenschutz bei OKR (Teil 2)

DP+
OKR lassen sich datenschutzkonform einsetzen- wenn Sie einige Punkte beachten
Bild: iStock.com / PlargueDoctor
Beschäftigtendatenschutz
Datenschutz bei OKR (Teil 2)

In Teil 1 lernten Sie das Konzept der Objectives and Key Results (OKR) kennen. Sie erhielten Antworten auf einzelne Datenschutzfragen sowie zur Zweckbestimmung. Teil 2 behandelt die weiteren Datenschutzgrund­sätze und beantwortet, wie OKR datenschutzkonform umsetzbar sind.

Ratgeber
7. Februar 2023
2 von 5

Dass nationale Vorgaben zum Beschäftigtendatenschutz zulässig sind, ergibt sich aus der übergeordneten Datenschutz-Grundverordnung (DSGVO), die in Art. 88 eine Öffnungsklausel zu diesem Thema enthält.

Gesetze, Vorschriften und Rechtsprechung zu Beschäftigtendaten

  • § 26 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses)
  • Art. 88 DSGVO (Öffnungsklausel für Datenverarbeitung im Beschäftigungskontext)

Beschäftigte

Eine gesetzliche Definition des Begriffs der Beschäftigten enthält § 26 Abs. 8 BDSG. Für alle Personen, die darunter fallen, gilt der Beschäftigtendatenschutz.

Typische Anwendungsbereiche des Beschäftigtendatenschutzes

Einige der klassischen Anwendungsbereiche des Datenschutzes in Bezug auf Beschäftigtendaten sind:

  • Bewerbungsverfahren und Erhebung von Daten über Bewerber
  • Personalakten, Umfang und Speicherdauer von Beschäftigtendaten
  • Gesundheitsdaten, beispielsweise im Rahmen einer Eignungsprüfung durch einen Betriebsarzt oder für ein betriebliches Eingliederungsmanagement
  • Datenübermittlung innerhalb des Konzerns
  • Internet- und E-Mail-Nutzung zu privaten Zwecken
  • Videoüberwachung des Arbeitsplatzes

Warum spezielle Vorschriften zum Beschäftigtendatenschutz?

Im Arbeitsverhältnis besteht für datenschutzrechtliche Regelungen ein besonderes Bedürfnis: Einerseits birgt die Technik Risiken für das Recht auf informationelle Selbstbestimmung. Denn oft besitzen Arbeitgeber ein Interesse daran, Daten über ihre Beschäftigten zu sammeln und auszuwerten, sei es zur Personalplanung oder zur Kontrolle der Arbeitsleistung.

Andererseits könnte für Beschäftigte die Gefahr von Nachteilen bestehen, wenn sie die ihnen gesetzlich zustehenden Datenschutzrechte einfordern, sodass sie oftmals freiwillig darauf verzichten.

Der Beschäftigtendatenschutz erkennt an, dass die Beschäftigten in einem Abhängigkeitsverhältnis zu ihrem Arbeitgeber stehen, und weist ihnen deshalb automatisch einen höheren Schutz zu.

So ist es z.B. in vielen Fällen nicht zulässig, Beschäftigte um ihre Einwilligung in eine (ansonsten nicht zulässige) Datenverwendung zu bitten. Dieser spezielle Schutz geht auf Gerichtsurteile und Rechtsprechung zurück. In der DSGVO ist er in Erwägungsgrund 43 genannt; in Deutschland gilt zudem § 26 Abs. 2 BDSG.

Gesetzliche Regelung in § 26 BDSG

In Deutschland ist der Umgang mit Beschäftigtendaten in § 26 BDSG geregelt. Dessen Absatz 1 Satz 1 enthält eine Generalklausel, die die anerkannten Regeln und Grundsätze lediglich kodifiziert. Demnach dürfen Verantwortliche personenbezogene Daten eines Beschäftigten immer dann verarbeiten, wenn es „erforderlich ist“, um das Beschäftigungsverhältnis durchführen, beginnen oder beenden zu können.

Darüber hinaus ist eine Datenverarbeitung zur Aufdeckung von Straftaten nur zulässig, wenn alle Voraussetzungen nach § 26 Abs. 1 Satz 2 BDSG erfüllt sind.

  1. Tatsächliche Anhaltspunkte müssen vorliegen, dass eine Straftat im Beschäftigungsverhältnis begangen wurde,
  2. die Anhaltspunkte müssen dokumentiert werden,
  3. die Datenverarbeitung ist erforderlich, um die Straftat aufklären zu können, und
  4. ein entgegenstehendes schutzwürdiges Interesse der betroffenen Person an der Datenverarbeitung darf nicht überwiegen, insbesondere dürfen Art und Ausmaß der Untersuchungen im Hinblick auf den Anlass nicht unverhältnismäßig sein.

Soweit sich eine Datenverarbeitung auf eine Einwilligung des Beschäftigten stützen soll, enthält § 26 Abs. 2 BDSG besondere Anforderungen: Eine Einwilligung ist nur wirksam, wenn dadurch für den Beschäftigten „ein rechtlicher oder wirtschaftlicher Vorteil erreicht wird“ oder beide Seiten „gleichgelagerte Interessen verfolgen“.

EU-Recht und Beschäftigtendaten

Die DSGVO duldet als EU-Verordnung eigentlich keine nationalen Vorschriften über den Datenschutz. Etwas anderes gilt nur, wenn sie dies in einer Öffnungsklausel ausdrücklich erlaubt. Dies ist mit Art. 88 DSGVO der Fall.

Das deutsche Bundesdatenschutzgesetz nutzt diese Öffnungsklausel. Dabei war der deutsche Gesetzgeber allerdings nicht vollkommen frei. Denn die Prinzipien der DSGVO gelten auch für den Beschäftigtendatenschutz. Nationale Gesetzen dürfen daher nur Konkretisierungen festschreiben und nicht von den grundlegenden DSGVO-Prinzipien abweichen.

Ob das in allen Fällen gelungen ist, werden zukünftige Gerichtsurteile klären müssen. Denn es gibt Meinungen, dass das BDSG in einigen Bereichen, auch im Beschäftigtendatenschutz, die Öffnungsklauseln der DSGVO überdehnt. So wird beispielsweise vertreten, dass es die DSGVO nicht gestattet, den Begriff der „Beschäftigten“ in einem nationalen Gesetz zu definieren.

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.