Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework EuGH Fotos HinSchG Homeoffice Hybrid Work KI KRITIS Rechenschaftspflicht TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 04/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten Cookies Data Privacy Framework EuGH Fotos HinSchG Homeoffice Hybrid Work KI KRITIS Rechenschaftspflicht TTDSG Urteil Vorlagen

Beschäftigtendatenschutz

Der Beschäftigtendatenschutz beschreibt, wie mit Beschäftigtendaten beispielsweise im Arbeitnehmerverhältnis umzugehen ist. Gesetzlich geregelt ist er in Deutschland in einer Generalklausel, die wenig konkrete Aussagen enthält. § 26 Bundesdatenschutzgesetz (BDSG) greift stattdessen die von der Rechtsprechung bisher erarbeiteten Grundsätze zum Umgang mit Beschäftigtendaten auf, ohne sie inhaltlich zu verändern.

➜ Gesetzliche Regelungen zum Beschäftigtendatenschutz

Interne Mitteilungen zum Ausscheiden von Beschäftigten: Wann sind sie zulässig?

DP+
Nicht in jedem Fall darf ein Arbeitgeber alle Beschäftigten über den Weggang eines Kollegen oder einer Kollegin informieren
Bild: iStock.com / Zola
Beschäftigtendatenschutz
Interne Mitteilungen zum Ausscheiden von Beschäftigten: Wann sind sie zulässig?

Unternehmen und Konzerne setzen zunehmend auf Offboarding-Prozesse und informieren intern über den Weggang bestimmter Mitarbeiterinnen und Mitarbeiter. Gleichwohl muss eine solche Bekanntgabe im Einklang mit dem Datenschutzrecht stehen.

Ratgeber
2. Februar 2023

Datenschutz bei OKR (Teil 1)

DP+
Objectives and Key Results (OKR) als Zielerreichungssystem sind nur unter den richtigen Bedingungen datenschutzkonform
Bild: iStock.com / PlargueDoctor
Beschäftigtendatenschutz
Datenschutz bei OKR (Teil 1)

Objectives and Key Results (OKR) als Zielerreichungssystem verbreiten sich in den letzten Monaten in vielen Organisationen. Vielen DSB dürften OKR noch unbekannt sein. Lesen Sie in zwei Teilen, was DSB und Organisationen dazu im Hinblick auf den Datenschutz wissen sollten.

Ratgeber
25. Januar 2023

Muster: Betriebs- bzw. Dienstvereinbarung zu Kommunikations- und Kollaborations­software

DP+
Microsoft Teams, SharePoint und OneDrive for Business sind nur Beispiele aus dem Microsoft-Kosmos für Kommunikations- und Kollaborationsdienste.
Bild: iStock.com / gmast3r
Beschäftigtendatenschutz
Muster: Betriebs- bzw. Dienstvereinbarung zu Kommunikations- und Kollaborations­software

Über Telefonie, Chat, Videokonferenzen, Webinare, Bildschirmfreigaben und Dateiübermittlung bis hin zur Einbindung externer Apps und Funktionalitäten ist (fast) alles möglich. Für das Beschäftigungsverhältnis bedeutet das einige datenschutzrechtliche Gefahren. Um diesen Gefahren praxisorientiert begegnen zu können, ist es notwendig, entsprechende unternehmens- oder behördeninterne Regelungen zu schaffen.

Praxisbericht
30. Juni 2022

Beschäftigtendatenschutz | Podcast Folge 29

Podcast datenschutz-praxis
Im Gespräch mit Dr. Juliane Hundert
Beschäftigtendatenschutz | Podcast Folge 29

Entgegen häufig geäußerter Wünsche gibt es derzeit kein umfassendes Beschäftigtendatenschutzrecht. Die DSGVO selbst enthält keine konkreten, bereichsspezifischen Regelungen. Die Auslegung hat sich in der Praxis entwickelt und sie entwickelt sich auch ständig fort. Mit Dr. Juliane Hundert, der neuen sächsischen Datenschutzbeauftragten, sprechen wir über wichtige aktuelle und generelle Fragestellungen.

Podcast
22. Februar 2022

Betriebsratswahlen: Die sechs wichtigsten Fragen und Antworten

In vielen Unternehmen stehen schon bald die Betriebsratswahlen an. Doch was ist ein Wahlvorstand? Was ist eine Wählerliste? Die Antwort finden Sie hier.
Bild: iStock / Getty Images Plus / TanushkaBu
Datenschutz im Unternehmen
Betriebsratswahlen: Die sechs wichtigsten Fragen und Antworten

Von März bis Mai stehen in vielen Unternehmen in Deutschland die Betriebsratswahlen an. Sie finden alle vier Jahre statt – und immer wieder tauchen dabei Fragen rund um den Datenschutz auf. Vom Wahlvorstand über die Wählerlisten bis zur Briefwahl. Die sechs wichtigsten Fragen und Antworten haben wir hier für Sie zusammengestellt.

News
22. Februar 2022

Zwischen E-Mail-Archivierung und Löschpflichten

DP+
Achtung beim Archivieren von Bewerberdaten!
Bild: iStock.c0m / Abscent84
Bewerberdatenschutz
Zwischen E-Mail-Archivierung und Löschpflichten

Wer Bewerbungsunterlagen per E-Mail entgegennimmt, während er gleichzeitig alle E-Mails revisionssicher archiviert, um seinen Aufbewahrungspflichten nachzukommen, handelt im Widerspruch zu den Löschpflichten aus der DSGVO. Wie lässt sich das Dilemma lösen?

Ratgeber
18. November 2021

Download Checkliste: Der Prozess "Ausscheidende Mitarbeiter"

Download Checkliste: Der Prozess "Ausscheidende Mitarbeiter"

Die Checkliste hilft Ihnen bei der Prüfung, ob bei der Verarbeitungstätigkeit „Ausscheidende Mitarbeiter“ bereits an alles gedacht wurde, um ein Mitnehmen vertraulicher Daten zu verhindern.

Download
8. Juni 2021

Download Arbeitsanweisung: Umgang mit Arbeitsunfähigkeitsbescheinigungen

DP+
Download Arbeitsanweisung: Umgang mit Arbeitsunfähigkeitsbescheinigungen

Arbeitsunfähigkeitsbescheinigungen und andere Gesundheitsdaten erfordern eine besondere Behandlung im Unternehmen oder in der Behörde. Die Arbeitsanweisung gibt Ihnen ein Muster an die Hand, um den datenschutzkonformen Umgang mit solchen Unterlagen zu gewährleisten.

Download
21. Dezember 2020

Download Merkblatt: unerwünschtes Filmen

Download Merkblatt: unerwünschtes Filmen

Wie wehrt man sich, wenn jemand einen ungefragt filmt oder mit dem Smartphone fotografiert? Das Merkblatt hilft, in solchen Situationen richtig zu reagieren.

Download
27. November 2020

Fehlzeiten datenschutzkonform erfassen – die Beispiele

Fehlzeiten datenschutzkonform erfassen – die Beispiele
Bild: iStock.com / AnnettVauteck
Beschäftigtendatenschutz
Fehlzeiten datenschutzkonform erfassen – die Beispiele

Ausfall- und Fehlzeiten von Beschäftigten zu erfassen und zu analysieren, ist ein komplexer Vorgang. Wie lässt sich das am besten im Verzeichnis von Verarbeitungstätigkeiten abbilden?

Ratgeber
27. Oktober 2020
3 von 5

Dass nationale Vorgaben zum Beschäftigtendatenschutz zulässig sind, ergibt sich aus der übergeordneten Datenschutz-Grundverordnung (DSGVO), die in Art. 88 eine Öffnungsklausel zu diesem Thema enthält.

Gesetze, Vorschriften und Rechtsprechung zu Beschäftigtendaten

  • § 26 BDSG (Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses)
  • Art. 88 DSGVO (Öffnungsklausel für Datenverarbeitung im Beschäftigungskontext)

Beschäftigte

Eine gesetzliche Definition des Begriffs der Beschäftigten enthält § 26 Abs. 8 BDSG. Für alle Personen, die darunter fallen, gilt der Beschäftigtendatenschutz.

Typische Anwendungsbereiche des Beschäftigtendatenschutzes

Einige der klassischen Anwendungsbereiche des Datenschutzes in Bezug auf Beschäftigtendaten sind:

  • Bewerbungsverfahren und Erhebung von Daten über Bewerber
  • Personalakten, Umfang und Speicherdauer von Beschäftigtendaten
  • Gesundheitsdaten, beispielsweise im Rahmen einer Eignungsprüfung durch einen Betriebsarzt oder für ein betriebliches Eingliederungsmanagement
  • Datenübermittlung innerhalb des Konzerns
  • Internet- und E-Mail-Nutzung zu privaten Zwecken
  • Videoüberwachung des Arbeitsplatzes

Warum spezielle Vorschriften zum Beschäftigtendatenschutz?

Im Arbeitsverhältnis besteht für datenschutzrechtliche Regelungen ein besonderes Bedürfnis: Einerseits birgt die Technik Risiken für das Recht auf informationelle Selbstbestimmung. Denn oft besitzen Arbeitgeber ein Interesse daran, Daten über ihre Beschäftigten zu sammeln und auszuwerten, sei es zur Personalplanung oder zur Kontrolle der Arbeitsleistung.

Andererseits könnte für Beschäftigte die Gefahr von Nachteilen bestehen, wenn sie die ihnen gesetzlich zustehenden Datenschutzrechte einfordern, sodass sie oftmals freiwillig darauf verzichten.

Der Beschäftigtendatenschutz erkennt an, dass die Beschäftigten in einem Abhängigkeitsverhältnis zu ihrem Arbeitgeber stehen, und weist ihnen deshalb automatisch einen höheren Schutz zu.

So ist es z.B. in vielen Fällen nicht zulässig, Beschäftigte um ihre Einwilligung in eine (ansonsten nicht zulässige) Datenverwendung zu bitten. Dieser spezielle Schutz geht auf Gerichtsurteile und Rechtsprechung zurück. In der DSGVO ist er in Erwägungsgrund 43 genannt; in Deutschland gilt zudem § 26 Abs. 2 BDSG.

Gesetzliche Regelung in § 26 BDSG

In Deutschland ist der Umgang mit Beschäftigtendaten in § 26 BDSG geregelt. Dessen Absatz 1 Satz 1 enthält eine Generalklausel, die die anerkannten Regeln und Grundsätze lediglich kodifiziert. Demnach dürfen Verantwortliche personenbezogene Daten eines Beschäftigten immer dann verarbeiten, wenn es „erforderlich ist“, um das Beschäftigungsverhältnis durchführen, beginnen oder beenden zu können.

Darüber hinaus ist eine Datenverarbeitung zur Aufdeckung von Straftaten nur zulässig, wenn alle Voraussetzungen nach § 26 Abs. 1 Satz 2 BDSG erfüllt sind.

  1. Tatsächliche Anhaltspunkte müssen vorliegen, dass eine Straftat im Beschäftigungsverhältnis begangen wurde,
  2. die Anhaltspunkte müssen dokumentiert werden,
  3. die Datenverarbeitung ist erforderlich, um die Straftat aufklären zu können, und
  4. ein entgegenstehendes schutzwürdiges Interesse der betroffenen Person an der Datenverarbeitung darf nicht überwiegen, insbesondere dürfen Art und Ausmaß der Untersuchungen im Hinblick auf den Anlass nicht unverhältnismäßig sein.

Soweit sich eine Datenverarbeitung auf eine Einwilligung des Beschäftigten stützen soll, enthält § 26 Abs. 2 BDSG besondere Anforderungen: Eine Einwilligung ist nur wirksam, wenn dadurch für den Beschäftigten „ein rechtlicher oder wirtschaftlicher Vorteil erreicht wird“ oder beide Seiten „gleichgelagerte Interessen verfolgen“.

EU-Recht und Beschäftigtendaten

Die DSGVO duldet als EU-Verordnung eigentlich keine nationalen Vorschriften über den Datenschutz. Etwas anderes gilt nur, wenn sie dies in einer Öffnungsklausel ausdrücklich erlaubt. Dies ist mit Art. 88 DSGVO der Fall.

Das deutsche Bundesdatenschutzgesetz nutzt diese Öffnungsklausel. Dabei war der deutsche Gesetzgeber allerdings nicht vollkommen frei. Denn die Prinzipien der DSGVO gelten auch für den Beschäftigtendatenschutz. Nationale Gesetzen dürfen daher nur Konkretisierungen festschreiben und nicht von den grundlegenden DSGVO-Prinzipien abweichen.

Ob das in allen Fällen gelungen ist, werden zukünftige Gerichtsurteile klären müssen. Denn es gibt Meinungen, dass das BDSG in einigen Bereichen, auch im Beschäftigtendatenschutz, die Öffnungsklauseln der DSGVO überdehnt. So wird beispielsweise vertreten, dass es die DSGVO nicht gestattet, den Begriff der „Beschäftigten“ in einem nationalen Gesetz zu definieren.

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.