Aktuelle Ausgabe

Newsletter

Abonnieren

Neue Pflichten beim Mitarbeiterdatenschutz

 

Datenschutz Schloss Tastatur
Auch im Umgang mit Personaldaten ist das Datenschutzrecht zu beachten. Bild: © niroworld/Fotolia.de

Der Gesetzgeber hat mit der Neuregelung des Datenschutzrechts europäische Vorgaben umgesetzt. So finden sich wesentliche Pflichten aus der EU-Datenschutz-Grundverordnung im neuen Bundesdatenschutzgesetz (BDSG) wieder. Das neue BDSG soll zeitgleich mit der EU-Datenschutz-Grundverordnung am 25.05.2018 in Kraft treten. Für Unternehmen in Deutschland sind dann beide Regelwerke verbindlich. Arbeitgeber sollten ihre internen Datenschutz-Standards frühzeitig prüfen und anpassen. Vorsicht: Wer die neuen Vorschriften nicht (rechtzeitig) anwendet, kann mit hohen Bußgeldern sanktioniert werden.

Die sogenannte Datenschutz-Folgenabschätzung

Neu ist unter anderem die sogenannte Datenschutz-Folgenabschätzung gemäß Art. 35 EU-Datenschutz-Grundverordnung. Sie ähnelt der bisher im deutschen Datenschutzrecht verankerten “Vorabkontrolle”. Die “Datenschutz-Folgenabschätzung” ist immer dann durchzuführen, wenn ein Datenverarbeitungsverfahren voraussichtlich ein hohes Risiko für die Rechte und Freiheit der Betroffenen birgt. Dies kann zum Beispiel bei Verwendung neuer Technologien der Fall sein oder sonst aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung. Gibt es einen betrieblichen Datenschutzbeauftragten, ist dieser miteinzubinden. 

Informationspflicht und Auskunftsrecht

In der EU-Datenschutz-Grundverordnung ist außerdem eine umfangreiche Informationspflicht bei der Erhebung von personenbezogenen Daten sowie ein Auskunftsrecht der Betroffenen vorgesehen. § 32 des neuen BDSG legt wiederum Ausnahmen von der Informationspflicht fest. So besteht die Informationspflicht zum Beispiel dann nicht, wenn dies einen unverhältnismäßigen Aufwand erfordern würde und das Interesse der betroffenen Person an der Informationserteilung nach den Umständen des Einzelfalls, insbesondere wegen des Zusammenhangs, in dem die Daten erhoben wurden, als gering anzusehen ist. 

Neuregelung in § 26 BDSG

Die “Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses” wird künftig im neuen § 26 BDSG geregelt, der den bisherigen § 32 BDSG ersetzt. In der neuen Vorschrift wird unter anderem klargestellt, dass auch “Kollektivvereinbarungen” – Tarifverträge, Betriebs- oder Dienstvereinbarungen – geeignete Rechtsgrundlagen für eine Datenverarbeitung schaffen können. (JL)

Die EU-Datenschutz-Grundverordnung und die Neufassung des Bundesdatenschutzgesetzes finden Sie hier.