Datenschutz

Die Themen Datenschutz und IT-Sicherheit sind auch im Arbeitsverhältnis von großer Relevanz. Der Arbeitgeber hat bei der Speicherung von personenbezogenen Daten grundsätzlich den Beschäftigungsdatenschutz zu wahren. Grundsätzlich darf der Umgang mit personenbezogenen Daten zu keine unzulässigen Beeinträchtigung führen.

Gemäß Art. 4 DSGVO sind “personenbezogene Daten” alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Rechte und Pflichten des Arbeitnehmers

Der Arbeitnehmer kann von seinem Arbeitgeber erwarten, dass er in seiner informationellen Selbstbestimmung nicht verletzt wird. Der Arbeitnehmer kann von seinem Arbeitgeber jeder Zeit Auskunft über die über ihn gespeicherten Daten verlangen und ggf. gegebenenfalls seinen Arbeitgeber zur Korrektur oder Löschung von Daten auffordern. Ist ein Betriebsrat im Unternehmen vorhanden, so ist dieser zu den Datenschutz betroffenen Fragen im Rahmen der Mitbestimmung anzuhören.

Im Gegenzug hat der Arbeitnehmer im Rahmen des Arbeitsverhältnisses selbst den Datenschutz zu beachten, soweit er mit personenbezogenen Daten im Kontakt kommt. Der Arbeitnehmer ist zur Wahrung der Vertraulichkeit verpflichtet und darf ohne Befugnis personenbezogene Daten nicht selbst verarbeiten oder anderen Personen unbefugt mitteilen oder zugänglich machen.

Rechte und Pflichten des Arbeitgebers

Der Arbeitgeber hat als verantwortliche Stelle im Rahmen des Arbeitsverhältnisses zahlreiche datenschutzrechtliche Besonderheiten zu beachten.

Personenbezogene Daten, die für die Begründung, Durchführung und Beendigung des Arbeitsvertrages erforderlich sind, dürfen verarbeitet werden. Für die Verarbeitung von personenbezogenen Daten, die im Kontext des Arbeitsverhältnisses stehen, jedoch nicht originär der Erfüllung des Arbeitsvertrages dienen, muss jeweils eine rechtliche Legitimation vorliegen. Diese kann sich aus gesetzlichen Anforderungen, Kollektivregelungen mit Arbeitnehmervertretungen, einer Einwilligung des Mitarbeiters oder einem berechtigten Interesse des Unternehmens ergeben. Der Gesetzgeber verlangt jedoch, dass die Einwilligung auf „der freien Entscheidung des Betroffenen“ beruht. Zudem kann eine Einwilligung auch nach Erteilung widerrufen werden.

Problem: Bewerberdaten

Bei der Anbahnung eines Arbeitsverhältnisses dürfen personenbezogene Daten von Bewerbern ebenfalls verarbeitet werden. Nach Ablehnung sind die Daten des Bewerbers unter Berücksichtigung beweisrechtlicher Fristen zu löschen, es sei denn, der Bewerber hat in eine weitere Speicherung für einen späteren Auswahlprozess eingewilligt.