Ausgabe 5 - 2018
Oberste Arbeitgeberpflicht

Gerade beim Beschäftigtendatenschutz kommt mit der Datenschutz-Grundverordnung einige Arbeit auf Unternehmen zu. Das besondere Verhältnis zwischen Arbeitgeber und Arbeitnehmer erfordert Sensibilität. Der gläserne Mitarbeiter jedenfalls ist tabu.
Verantwortung
In der Verantwortung steht nicht nur der Arbeitgeber. Auch dessen Vertreter, Vorgesetzte sowie Personaldienstleister müssen die Anforderungen des neuen Beschäftigtendatenschutzes umsetzen.
Einwilligungen
Einwilligungen von Beschäftigten in die Verarbeitung ihrer personenbezogenen Daten bleiben zulässig und sollten wegen der Nachweispflicht gemäß § 51 Abs. 1 Bundesdatenschutzgesetz (BDSG n.F.) unbedingt dokumentiert werden. Die Einwilligung des Beschäftigten muss unter Berücksichtigung der im Beschäftigungsverhältnis begründeten Abhängigkeit des Arbeitnehmers freiwillig erteilt werden. Eine Einwilligung ist dann grundsätzlich freiwillig, wenn für den Beschäftigten ein rechtlicher oder wirtschaftlicher Vorteil erreicht wird oder wenn Arbeitgeber und Beschäftigte zumindest gleich gelagerte Interessen verfolgen.
Sensible Daten
Besondere Anforderungen gelten für „besondere Kategorien“ personenbezogener Daten (auch sensible oder sensitive Daten), aus denen rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen. Betroffen ist auch die Verarbeitung genetischer oder biometrischer Daten zur eindeutigen Identifizierung eines Arbeitnehmers sowie von Gesundheitsdaten und Daten zum Sexualleben oder zur sexuellen Orientierung eines Arbeitnehmers. Die Verarbeitung solch sensibler Daten für Zwecke des Beschäftigungsverhältnisses ist nach § 26 Abs. 3 S. 1 i.V.m. § 48 BDSG n.F. nur dann zulässig, soweit sie zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit des Sozialschutzes erforderlich ist.
Dokumentationspflichten
Arbeitgeber müssen beweisen, dass sie sich an sämtliche Vorgaben der DSGVO und des BDSG gehalten haben. In der Praxis führt dies zu der Notwendigkeit umfassender Dokumentation bei der Verarbeitung von Beschäftigtendaten. Können Unternehmen nicht nachweisen, dass sie die Vorgaben des neuen Datenschutzes eingehalten haben, müssen sie neben den drakonischen Bußgeldern auch mit Beweisverwertungsverboten in Kündigungsschutzprozessen und somit weiteren erheblichen Kosten rechnen.
Betriebsvereinbarungen
Insbesondere Betriebsvereinbarungen zum Datenschutz am Arbeitsplatz, zu IT-Anwendungen oder zur Kontrolle von Mitarbeitern müssen künftig den Anforderungen von Art. 88 DSGVO und § 26 BDSG entsprechen. Arbeitgeber sollten zeitnah mit ihren Betriebsräten über nötige Anpassungen bestehender Betriebsvereinbarungen beziehungsweise über den Abschluss einer Rahmenbetriebsvereinbarung verhandeln.
Autor
RA Jan Borowski, Leiter Produktmanagement effacts, Wolters Kluwer Deutschland GmbH, Hürth,
jan.borowski@wolterskluwer.com
- Die bittere Pille danach
- Frischer Wind für die DGFP
- #MeToo aus Sicht von HR
- Vom Schloss in die Schraubenfabrik
- „Ich brenne immer noch für das Recruiting“
- Im agilen Caféhaus
- Den Kunden im Fokus
- Ignoranz kann teuer werden
- Oberste Arbeitgeberpflicht
- Recruiting erfordert Vertrauen
- „Finger weg von privaten Netzwerken“
- Die Quintessenz: Dos and Don'ts für Personaler in Sachen Datenschutz
- Wechsel mit Aussicht
- Trennung mit Neuanfang
- Bürokratie statt Flexibilität
- Die Arbeitgeber schaden sich selbst
- „Personaler sollten sich an Technik herantrauen“
- Besser testen
- Inhalt schlägt Form
- Kein Durchblick beim Entgelt
- Das geglückte siebte Jahr
- Next Act, Next Hope
- „Personal ist mir eine Herzensangelegenheit“