Der richtige Umgang mit Mitarbeiterdaten
Seit der Einführung der neuen Datenschutzgrundverordnung haben vor allem Anbieter von Online-Shops oder sonstige Webseitenbetreiber ihre jeweiligen Datenschutzerklärungen angepasst und verfolgen die noch nicht geklärte Frage, ob ein Fehler in der Datenschutzerklärung ein Abmahngrund darstellt. Viele Unternehmen oder Einzelpersonen vergessen dabei aber, dass die Datenschutzgrundverordnung nicht nur auf das Internet beschränkt ist. Gerade Arbeitgeber speichern zahlreiche Daten ihrer Mitarbeiter oder Bewerber. Hierbei gelten nach der neuen Verordnung eine Reihe von zusätzlichen gesetzlichen Pflichten, die einzuhalten sind.
A. Informationspflichten
Zwar müssen die Arbeitnehmer, deren Daten im Rahmen eines Arbeitsverhältnisses erhoben werden, nicht zustimmen, wenn die Datenerhebung und Verarbeitung für die Aufnahme, die Durchführung und die Beendigung des Arbeitsverhältnisses notwendig sind, jedoch muss der Arbeitgeber den Arbeitnehmer trotzdem in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zum Zeitpunkt der Erhebung der Daten informieren.
Zudem haben die Mitarbeiter bestimmte Auskunftsansprüche, auf die Sie hingewiesen werden müssen. Aus diesem Grund ist es sinnvoll auch für Mitarbeiter eine Datenschutzerklärung zu erstellen, die Mitarbeiter im Zeitpunkt des Vertragsschlusses zur Kenntnisnahme unterschreiben sollten. Bestehenden Mitarbeitern sollte die Datenschutzerklärung ebenfalls zur Kenntnisnahme übermittelt werden. Zwar ist eine Zustimmung nicht erforderlich. Jedoch halten wir eine Unterschrift „zur Kenntnis genommen“ für sinnvoll, um einen Nachweis zu haben, dass der Arbeitgeber seiner Informationspflicht nachgekommen ist.
B. Ausdrückliche Einwilligung
Sollen Informationen gespeichert und genutzt werden, die nicht zur Durchführung des Vertrages nötig sind, ist eine ausdrückliche Einwilligung der Arbeitnehmer einzuholen. Beispiele sind die Nutzung von Mitarbeiterfotos im Internet, Nutzung von Spähsoftware oder der Fingerprint Die Einwilligung sollte dann gesondert/ außerhalb vom Arbeitsvertrag eingeholt werden, da die Einwilligung freiwillig zu erfolgen hat und die Unterschrift im direktem Zusammenhang mit dem Abschluss eines Arbeitsvertrages nicht auf eine selbstbestimmte Entscheidung hindeutet.
C. Weitere Pflichten des Arbeitgebers
Neben der Informationspflicht in Form der Datenschutzerklärung hat der Arbeitgeber noch folgende wichtige Pflichten:
- Arbeitgeber müssen ein Verzeichnis von Verarbeitungstätigkeiten anlegen, in dem die vom Arbeitgeber verarbeiteten personenbezogenen Arbeitnehmerdaten und der Umgang des Arbeitgebers mit diesen Daten dokumentiert wird (Art.30 DS-GVO)
- Ab zwanzig Mitarbeitern ist ein Datenschutzbeauftragter zu bestellen und bei der Aufsichtsbehörde anzumelden
- Arbeitgeber müssen „geeignete technische und organisatorische Maßnahmen“ ergreifen bzw. „umsetzen“, um sicherzustellen und um nachweisen können, dass die Verarbeitung von Arbeitnehmerdaten allgemein den Anforderungen der DS-GVO entspricht (Art.24 Abs.1 DS-GVO) und insbesondere ein angemessener Schutz vor Datenverlusten und unbefugten Zugriffen gewährleistet ist (Art.32 DS-GVO), Arbeitgeber müssen also eine angemessene Sicherheit der personenbezogenen Daten gewährleisten (Art. 5 Abs. 1 f) DS-GVO);
- Mitarbeiter, die mit der Datenverarbeitung zu tun haben (wie denken hier vor allem an Mitarbeiter in der Personalabteilung), müssen über die eigenen Pflichten aufgeklärt werden.
D. Umgang mit Bewerbern
Auch Bewerber sollten eine Datenschutzerklärung erhalten. In dieser muss, genauso wie bei den Mitarbeitern, eine Information erfolgen, welche Daten erhoben werden, wie lang die Speicherdauer beträgt und welche Auskunftsansprüche bestehen (u.a.). Da die Speicherdauer bei Bewerberdaten nicht unendlich ist, muss sich die ausdrückliche Zustimmung eingeholt werden, wenn der Arbeitgeber die Daten für eine längere Zeit speichern möchte, um sich ggf. selbst noch einmal mit dem Bewerber in Verbindung zu setzen.
Wir von Liesegang & Partner unterstützen Sie gerne und helfen Ihnen bei der Erstellung von entsprechenden Mitarbeiter- oder Bewerber-Datenschutzerklärungen. Sprechen Sie uns hierzu einfach an.
Beratungsleistungen
Wir verfügen über jahrzehntelanges IT- und Programmierverständnis und beraten kleine und große Agenturen und Softwareentwickler bei der Gestaltung, Prüfung und Beendigung Ihrer Verträge, insbesondere Softwareentwicklungs- und -wartungsverträge, führen gerichtliche Verfahren und Schiedsverfahren durch.