Datenschutz für Arbeitnehmer

Welche Daten dürfen Unternehmen über ihre Mitarbeiterinnen und Mitarbeiter erheben und abspeichern? Welche Daten sind geschützt und wann dürfen Arbeitgeber ihre Angestellten überwachen? Wie sensibel diese Thematik ist, zeigte sich zuletzt in der Corona-Krise. Welche Gesundheitsdaten sind für Arbeitgeber relevant und datenschutzkonform verwertbar? Wie kommunizieren Mitarbeiterinnen und Mitarbeiter im Home Office? Dürfen sensible Unternehmensdaten vom eigenen Rechner im Home Office bearbeitet werden?

Aber auch außerhalb solcher krisenhaften und teilweise völlig neuen Situationen in Unternehmen ist der Datenschutz für Arbeitnehmer ein komplexes Thema – und es beginnt bereits im Bewerbungsgespräch. Wir möchten Ihnen die wichtigsten To Dos zum Datenschutz für Arbeitnehmer vorstellen. Das Gute ist: Mit einem strukturierten Datenschutzkonzept und gut geschulten Datenschutzbeauftragten ist die Basis leicht zu legen.

 

  1. Datenschutz im Bewerbungsprozess

Der Datenschutz beginnt bereits im Auswahlprozess von potentiellen Mitarbeiterinnen bzw. Mitarbeitern.

1.1 Bewerbungsfragebogen

Was für Angestellte gilt, ist auch für Bewerberinnen und Bewerber relevant: Personenbezogene und sensible Daten zur Gesundheit, den finanziellen Verhältnissen oder dem familiären Stand gehören weder in die Mitarbeiterakte noch dürfen diese in einem Bewerberfragebogen abgefragt werden.

1.2 Löschen von Bewerberdaten

Es gilt: Nach dem Abschluss des Bewerbungsverfahrens können die Unterlagen von Bewerberinnen und Bewerbern für weitere sechs Monate aufgehoben werden. Dazu müssen die betroffenen Personen jedoch über die Speicherung informiert werden. Sollen die Daten darüber hinaus gespeichert werden, weil das Unternehmen beispielsweise großes Interesse an der Person hat, muss wiederum die Einwilligung zur Speicherung eingeholt werden.

 

  1. Datenschutz für Arbeitnehmer

Der Datenschutz für Arbeitnehmer soll u. a. die Wahrung der persönlichen Rechte sowie Diversität und Gleichheit am Arbeitsplatz gewährleisten. Mit einer stringenten Durchsetzung der Datenschutzregelungen kann dies erreicht werden, unter umständen kann ein externer Datenschutzbeauftragter bei dieser Aufgabe unterstützen.

2.1 Anlegen und Führen von Mitarbeiterakten

Mitarbeiterakten müssen die wichtigsten Informationen zu Arbeitnehmern enthalten – aber auch nicht zu viele. 26 BDSG und Art. 88 DSGVO geben vor, dass ausschließlich personenbezogene Daten von Mitarbeiterinnen und Mitarbeitern erhoben und gespeichert werden dürfen, die 1) für die Einstellung und / oder die Durchführung / Beendigung von Arbeitsverhältnissen notwendig sind. Hier ist also ganz klar weniger mehr und es gilt das Gebot der Datenminimierung.

2.2 Gesundheitsdaten

Zu den besonders sensiblen Daten gehören Angaben zur Gesundheit. Unternehmen erfassen häufig Daten zu den krankheitsbedingten Fehltagen von Mitarbeiterinnen und Mitarbeitern. Diese Daten werden statistisch erhoben und ausgewertet. Die (anonymisierten) Gesundheitsdaten sollten jedoch an einem separaten Ort und in keinem Fall in der jeweiligen Personalakte abgespeichert werden. Zudem sollte immer nachvollziehbar sein, zu welchem Zweck die Daten verarbeitet und auswertet werden.

2.3 Weitergabe von Daten

Insbesondere im Bereich der Lohnbuchhaltung ist es üblich, Mitarbeiterdaten an externe Dienstleister weiterzugeben. Hier muss selbstverständlich für eine datenschutzkonforme Weitergabe der Daten gesorgt werden. Unter Umständen ist auch das Aufsetzen eines Auftragsverarbeitungsvertrages notwendig.

Das Verschicken von sensiblen Daten ist aber auch in der internen Kommunikation ein wichtiges Thema: So ist es kritisch, Entgeltabrechnungen per Mail an Angestellte zu senden. Dazu bräuchte es ausreichende Sicherheitsmaßnahmen wie die Verschlüsselung der E-Mails. Außerdem sollte das E-Mail-Programm bzw. der Rechner am Arbeitsplatz nur für den jeweiligen Mitarbeiter zugänglich sein. Nur so kann das Risiko minimiert werden, das Unbefugte Zugang zu den sensiblen Daten des Arbeitnehmers erhalten.

2.4 Überwachung der Mitarbeiterkommunikation

Kameras, die jeden Arbeitsschritt überwachen, die vollständige Dokumentation des E-Mail-Verkehrs oder das Überprüfen von Gesprächsverbindungen: Das Überwachen berührt auch den Datenschutz von Arbeitnehmern und ist in der Regel nicht gestattet.

E-Mail-Kontrolle nur unter bestimmten Voraussetzungen

Arbeitgeber haben grundsätzlich das Recht, berufliche E-Mails zu überprüfen. Ist dem Arbeitnehmer die private Nutzung seines E-Mail-Accounts jedoch freigestellt, greift das Fernmeldegeheimnis (§ 88 Abs. 3 Telekommunikationsgesetz). Dann muss es wichtige Gründe für eine Überprüfung geben, beispielsweise Compliance-Verstöße oder der Verdacht auf Straftaten. Das Mitschneiden und Kontrollieren von Telefongesprächen ist grundsätzlich untersagt.

Videoüberwachung

Das gilt auch für die Videoüberwachung von Mitarbeiterinnen und Mitarbeitern: Insbesondere wenn die Überwachung nur den Mitarbeiterinnen und Mitarbeitern gilt, sind sie praktisch unter den Generalverdacht des Betrugs gestellt, was einen enormen psychischen Druck hervorruft. So sprach das Landesarbeitsgericht (LAG) Mecklenburg-Vorpommern einem Kläger einen Schadensersatzanspruch zu, weil dieser sowohl an seinem Arbeitsplatz, einer Tankstellenkasse sowie im nicht-öffentlichen Bereich der Tankstelle per Kamera überwacht wurde (Urteil 24.05.2019, 2 Sa 214/18). Aber auch wer Kameras explizit anbringt, um Ladengeschäfte zu überwachen, muss Rücksicht auf den Datenschutz nehmen.

Wichtig ist immer, dass Arbeitnehmer über alle Maßnahmen ausreichend schriftlich informiert wurden. Deshalb sollten Arbeitgeber alle datenschutzrechtlich relevanten Maßnahmen im Arbeitsvertrag oder der Datenschutzerklärung für Arbeitnehmer festhalten.

2.5 Social Media

Arbeitgeber dürfen ihre Angestellte nicht dazu zwingen, soziale Netzwerke wie WhatsApp oder Berufsnetzwerke wie Xing oder LinkedIn zu nutzen. In einem Urteil stellte ein deutsches Gericht fest, dass Netzwerke wir WhatsApp keinen sicheren Kommunikationsweg darstellt. Ein Arbeitgeber forderte seine Angestellten dazu auf. Krankmeldungen mit den notwendigen Nachweisen per WhatsApp an die Personalabteilung zu schicken. Weder ist dies zulässig, noch dürfen Angestellte von sich aus sensible Daten über Messenger wie WhatsApp verschicken.

Für den sicheren Datentransfer und die datenschutzkonforme Kommunikation in Unternehmen gibt es spezielle Lösungen. Diese stellen natürlich auch den Datenschutz von Arbeitnehmern sicher.

Wenn Sie den Datenschutz in Ihrem Unternehmen optimal umsetzen möchten, dann unterstützen wir Sie und Ihre Angestellten gern mit Datenschutz-Schulungen und der Umsetzung von Datenschutzrichtlinien.
Kontaktieren Sie uns!
Hat Ihnen dieser Beitrag gefallen? Dann teilen Sie ihn!

Tags: