Ausgabe 5 - 2018

Heftübersicht

Oberste Arbeitgeberpflicht

pwt_2018_05_0032_00.png
© TCmake_photo/istock

Gerade beim Beschäftigtendatenschutz kommt mit der Datenschutz-Grundverordnung einige Arbeit auf Unternehmen zu. Das besondere Verhältnis zwischen Arbeitgeber und Arbeitnehmer erfordert Sensibilität. Der gläserne Mitarbeiter jedenfalls ist tabu.

Verantwortung

In der Verantwortung steht nicht nur der Arbeitgeber. Auch dessen Vertreter, Vorgesetzte sowie Personaldienstleister müssen die Anforderungen des neuen Beschäftigtendatenschutzes umsetzen.

Einwilligungen

Einwilligungen von Beschäftigten in die Verarbeitung ihrer personenbezogenen Daten bleiben zulässig und sollten wegen der Nachweispflicht gemäß § 51 Abs. 1 Bundesdatenschutzgesetz (BDSG n.F.) unbedingt dokumentiert werden. Die Einwilligung des Beschäftigten muss unter Berücksichtigung der im Beschäftigungsverhältnis begründeten Abhängigkeit des Arbeitnehmers freiwillig erteilt werden. Eine Einwilligung ist dann grundsätzlich freiwillig, wenn für den Beschäftigten ein rechtlicher oder wirtschaftlicher Vorteil erreicht wird oder wenn Arbeitgeber und Beschäftigte zumindest gleich gelagerte Interessen verfolgen.

Sensible Daten

Besondere Anforderungen gelten für „besondere Kategorien“ personenbezogener Daten (auch sensible oder sensitive Daten), aus denen rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen. Betroffen ist auch die Verarbeitung genetischer oder biometrischer Daten zur eindeutigen Identifizierung eines Arbeitnehmers sowie von Gesundheitsdaten und Daten zum Sexualleben oder zur sexuellen Orientierung eines Arbeitnehmers. Die Verarbeitung solch sensibler Daten für Zwecke des Beschäftigungsverhältnisses ist nach § 26 Abs. 3 S. 1 i.V.m. § 48 BDSG n.F. nur dann zulässig, soweit sie zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit des Sozialschutzes erforderlich ist.

Dokumentationspflichten

Arbeitgeber müssen beweisen, dass sie sich an sämtliche Vorgaben der DSGVO und des BDSG gehalten haben. In der Praxis führt dies zu der Notwendigkeit umfassender Dokumentation bei der Verarbeitung von Beschäftigtendaten. Können Unternehmen nicht nachweisen, dass sie die Vorgaben des neuen Datenschutzes eingehalten haben, müssen sie neben den drakonischen Bußgeldern auch mit Beweisverwertungsverboten in Kündigungsschutzprozessen und somit weiteren erheblichen Kosten rechnen.

Betriebsvereinbarungen

Insbesondere Betriebsvereinbarungen zum Datenschutz am Arbeitsplatz, zu IT-Anwendungen oder zur Kontrolle von Mitarbeitern müssen künftig den Anforderungen von Art. 88 DSGVO und § 26 BDSG entsprechen. Arbeitgeber sollten zeitnah mit ihren Betriebsräten über nötige Anpassungen bestehender Betriebsvereinbarungen beziehungsweise über den Abschluss einer Rahmenbetriebsvereinbarung verhandeln.

Autor

RA Jan Borowski, Leiter Produktmanagement effacts, Wolters Kluwer Deutschland GmbH, Hürth,
jan.borowski@wolterskluwer.com

Andere Beiträge im Heft:

Wenn Sie neuer Abonnent sind und das Archiv erstmalig nutzen möchten, bekommen Sie von unserem Kundenservice die Login-Daten per E-Mail mitgeteilt. Sollten Sie keine Information erhalten haben, schreiben Sie bitte an kontakt@personalwirtschaft.de

Aktuelle Ausgabe 10/2020

KI - Die große Unbekannte
WARUM DIE TECHNOLOGIE VIEL DISKUTIERT,
ABER SELTEN GENUTZT WIRD
Personalwirtschaft 10/2020
Weitere Themen:
  • Im Fokus: Bürokonzepte der Zukunft
  • Case Study: BGM bei der AWO München
  • Events: Der HR Summit 2020
  • Special: SAP & Partner
  • Stilkritik: Achtung, Zombies!
Zum Shop