Personalerinnen und Personaler haben per Definition viel mit personenbezogenen Daten zu tun. Nicht erst seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) 2018 müssen sie sich daher besonders sensibel mit dem Thema Datenschutz auseinandersetzen. Doch ob aus Unwissen, Überforderung oder grober Fahrlässigkeit: Wohl keine Personalabteilung ist ganz vor Verstößen gefeit.
Aber was ist zu tun, wenn das Kind in den Brunnen gefallen ist? „Allgemein gilt es, den Datenschutzverstoß soweit möglich zu beenden“, sagt Arbeits- und Datenschutzrechtler Tobias Neufeld von der Kanzlei Arqis (Eigenschreibweise: ARQIS). „Parallel sind umgehend Korrekturmaßnahmen einzuleiten und langfristig technische sowie organisatorische Vorkehrungen zu treffen, um ähnliche Vorfälle künftig zu vermeiden.“ Besonders wichtig sei es hier, die Beschäftigten regelmäßig zu sensibilisieren und zu schulen. Verstöße seien zudem so schnell wie möglich intern bei den zuständigen Stellen zu melden und detailliert zu dokumentieren. „Je nach Schwere des Verstoßes kann es zusätzlich erforderlich sein, die betroffene Person und die Datenschutzbehörde zu informieren“, sagt der Jurist. „Im Rahmen der insoweit vorzunehmenden Risikobewertung ist vor allem das Schadensrisiko für Betroffene abzuwägen. Auch der Umfang und die Art der betroffenen Daten sind dabei relevant.“
Sie wollen mehr über das Thema Arbeitsrecht erfahren?
Dann schauen Sie doch einmal in unser Dossier zum Thema. Ob Arbeitsvertrag, Pausenregelungen oder Kündigung: Das Arbeitsrecht begleitet Personalerinnen und Personaler tagtäglich. Erfahren Sie alles Wichtige zu neuen Urteilen und relevanten Gesetzen und erhalten Sie Praxistipps für rechtssicheres Handeln im HR-Management. Von News bis hin zu Deep-Dives.
„Je nachdem, wie schlimm der Verstoß war, können auch die Sanktionen ausfallen. Bußgelder können in Höhe von bis zu 20 Millionen Euro beziehungsweise bis zu 4 Prozent des weltweiten Jahresumsatzes verhängt werden“, erklärt Neufeld. Einzelne HR-Mitarbeitende seien hingegen nur in ganz besonderen Ausnahmenfällen persönlich von Bußgeldern betroffen. „Aus Compliance-Sicht kann es jedoch erforderlich sein, das Verhalten der Personaler mit arbeitsrechtlichen Konsequenzen zu sanktionieren“, sagt der Jurist. „In Extremfällen können Personaler bei vorsätzlichem Fehlverhalten auch straf- oder zivilrechtlich in Anspruch genommen werden.“
Für uns hat sich Tobias Neufeld sechs Szenarien angeschaut, in denen HR gegen das Datenschutzrecht verstoßen hat. Die Fälle sind ausgedacht – in ähnlicher Form aber vermutlich schon häufiger vorgekommen.
Zugang wählen und weiterlesen:
- Alle Plus-Artikel nutzen
- Das Magazin als E-Paper lesen & Zugriff auf das E-Paper-Archiv
- Im Gratismonat jederzeit kündbar, danach 175 € /Jahr
- Alle Plus-Artikel nutzen
- Das Magazin als E-Paper lesen & Zugriff auf das E-Paper-Archiv
- Jederzeit monatlich kündbar