Auch Personaldaten, die das Unternehmen im Zusammenhang mit dem Beschäftigungsverhältnis erhebt, verarbeitet und speichert, sind personenbezogene Daten im Sinne der EU-Datenschutzgrundverordnung (DGSVO). Unternehmen müssen täglich mit den Daten ihrer Mitarbeiter umgehen. Datenschutzrechtlich ist dieser Umgang relevant, wobei die allgemeineren Vorschriften in der DSGVO von weiteren Regelungen im neuen Bundesdatenschutzgesetz (BDSG-neu) flankiert werden.
Es sind zwei verschiedene Datenarten bei Mitarbeitern zu unterscheiden. Einige Daten betreffen direkt das vertragliche Mitarbeiterverhältnis und dessen Durchführung. Dazu zählen
Andere Daten beziehen sich nicht direkt auf das Arbeitsverhältnis beziehungsweise werden einer Nutzung zugeführt, die nicht unmittelbar zur Durchführung des Arbeitsverhältnisses notwendig ist. Für diese Datennutzung – wie die Erfassung von Geburtstagen in Listen, für ein betriebliches Gesundheitsprogramm oder für die Privatnutzung betrieblicher Geräte – muss das Unternehmen vor der Nutzung die Einwilligung des Mitarbeiters einholen. Das gilt auch für Fotos und persönliche Daten von Mitarbeitern, die auf unternehmerischen Webseiten oder auf Social Media Plattformen veröffentlicht werden sollen. Selbst bei der Erfassung von Krankheitstagen ist der Datenschutz zu beachten.
Unternehmen benötigen für die Erhebung und Verarbeitung von personenbezogenen Daten eine ermächtigende Rechtsgrundlage. Das ist bei Personaldaten nicht anders. Als Ermächtigung zum Umgang mit Daten kommen die Einwilligung des Mitarbeiters und gesetzliche Grundlagen etwa im Sozial- oder Steuerrecht in Betracht. Daneben spezifiziert § 26 I BSDG-neu die Bedingungen im Umgang mit Personaldaten, die das Unternehmen zur Aufnahme, Beendigung und Durchführung des Arbeitsverhältnisses erheben und verarbeiten darf.
Auch die Mitarbeiterdaten unterliegen im vollen Umfang den Löschungs-, Speicherbegrenzungs- und Schutzpflichten. Dabei muss das Unternehmen im Rahmen geeigneter Schutzmaßnahmen insbesondere dafür Sorge tragen, dass der Zugang zu elektronischen Personalakten auf die Personalabteilung beschränkt wird. Das kann beispielsweise durch Zugangsberechtigungen und Verschlüsselungen gewährleistet werden. Zu den unternehmerischen Pflichten im Datenschutz gehört die regelmäßige datenschutzrechtliche Schulung der Mitarbeiter.
Mit den datenschutzrechtlichen Pflichten des Unternehmens korrespondieren Rechte auf Seiten des Personals. Die Mitarbeiter können unter anderem
Informationen über die verarbeitende Stelle sowie den
Verarbeitungszweck der Daten nebst einer Kopie der erfassten Daten
verlangen,
die Löschung nicht mehr benötigter Daten einfordern und
die Berichtigung unrichtiger Mitarbeiterdaten verlangen.
Sie können darüber hinaus eine erteilte Einwilligung zur Datennutzung jederzeit widerrufen.
Alexander Ingelheim ist als Geschäftsführer bei datenschutzexperte.de und verantwortlich für die strategische Entwicklung des Unternehmens. Der zertifizierte Datenschutzbeauftragte (DEKRA) kann auf eine mehrjährige Tätigkeit in der internationalen Unternehmensberatung zurückblicken.
Auf diesen Seiten stellen wir Ihnen Businessplan-Tools und Handbücher vor, die wir für Sie im Web – ohne Gewähr – recherchiert haben. Damit Sie gut informiert in Ihre Gründung starten können!
Hinter Gründerblatt selbst steckt ein praxis- erprobtes Netzwerk an Berater/innen, die Sie gerne auch persönlich bei Ihrer Gründung begleiten. Diese Dienstleistung ist kostenpflichtig, kann aber unter bestimmten Konditionen im Rahmen von geförderten Beratungen bis zu 80 % bezuschusst werden.
Mehr zu unserem Beratungsangebot:
Übrigens: Über die „Förderung unternehmerischen Know-hows“ des BAFA können Sie sich auch eine professionelle Unterstützung und Beratung unmittelbar nach Ihrer Gründung fördern lassen – so umschiffen Sie die ersten Hürden, die oft zu Beginn einer Selbständigkeit auftreten!
Viel Erfolg mit Ihrer Existenzgründung!