Datenschutz im Arbeitsrecht

Datenschutz Grundverordnung

Um eine Personalakte anzulegen oder um Lohn und Ge­halt ­abzu­rech­nen, muss der Arbeitgeber zwangsläufig Daten des Arbeitnehmers speichern. Per­so­nen­be­zo­ge­ne Da­ten eines Ar­beit­neh­mers spei­chert und ver­ar­bei­tet der Arbeitgeber also demzufolge regelmäßig. Ohne diesen Vorgang ist ein gewöhnliches Arbeitsverhältnis daher nicht möglich.

Den Da­ten­schutz im Ar­beits­verhält­nis hat der Gesetzgeber eigens dafür eingerichtet, um Arbeitnehmer davor zu schützen, dass der Arbeitgeber zu viele Daten über seine Arbeitnehmer sammelt. Sammelt der Arbeitgeber jedoch unverhältnismäßig viele Daten, so nennt man das „gläser­ne Ar­beit­neh­mer“ oder „gläser­ne Be­leg­schaf­ten“.

Darüber hinaus sieht das Gesetz vor, dass Arbeitnehmer die Daten kennen, die der Arbeitgeber ver­ar­bei­tet und weiß warum er dies tut. Der Arbeitgeber sollte fair mit den Daten umgehen.

Gesetze des arbeitsrechtlichen Datenschutzes

Das Gesetz, das die Da­ten­schutz­rech­te für Ar­beit­neh­mer und Da­ten­schutz­pflich­ten für Ar­beit­ge­ber enthält heißt Da­ten­schutz-Grund­ver­ord­nung (DS-GVO).

Parallel zur DS-GVO regelt das Bun­des­da­ten­schutz­ge­setz (BDSG) Datenschutz im Beschäfti­gungs­verhält­nis.

Das BDSG schreibt vor, dass der Arbeitgeber per­so­nen­be­zo­ge­ne Da­ten der Beschäftig­ten nur unter folgenden Bedingungen ver­ar­bei­tet darf:

  • Die Da­ten­ver­ar­bei­tung ist relevant für die Ent­schei­dung über die Be­gründung ei­nes Beschäfti­gungs­verhält­nis­ses.
  • Die Da­ten­ver­ar­bei­tung ist notwendig nach Be­gründung des Beschäfti­gungs­verhält­nis­ses für sei­ne Durchführung wie für Lohn­ab­rech­nun­gen oder sei­ne Be­en­di­gung wie für ei­ne Kündi­gung oder ei­nen Auf­he­bungs­ver­trag.
  • Die Da­ten­ver­ar­bei­tung ist unerlässlich für die Ar­beit der In­ter­es­sen­ver­tre­tun­gen der Beschäftig­ten. In­ter­es­sen­ver­tre­tun­g kann dabei in ei­nem Ge­setz wie dem Be­triebs­ver­fas­sungs­ge­setz, in ei­nem Ta­rif­ver­trag, in ei­ner Be­triebs- oder in ei­ner Dienst­ver­ein­ba­rung ge­re­gelt sein.

Neben der DS-GVO und dem BDSG finden sich auch im Art.2 Abs.1 Grund­ge­setz (GG) und Art.8 Eu­ropäische Grund­rech­te­char­ta (GRC) da­ten­schutz­recht­li­che Vor­schrif­ten, die in das Ar­beits­verhält­nis einfließen.

Art.2 Abs.1 GG schützt die freie Ent­fal­tung der Persönlich­keit. Der Artikel enthält ein Recht auf in­for­ma­tio­nel­le Selbst­be­stim­mung. Das bedeutet je­de Per­son kann selbst über ih­re Da­ten und de­ren Ver­wen­dung be­stim­men.

Jeder Mensch hat ein Grund­recht auf Ver­trau­lich­keit und In­te­grität in­for­ma­ti­ons­tech­ni­scher Sys­te­me. Das heißt, dass per­so­nen­be­zo­ge­ne Da­ten, die IT-Sys­te­me er­zeug­en oder ver­ar­bei­ten ver­trau­lich blei­ben müssen und niemand heimlich darauf zugreifen darf.

Per­so­nen­be­zo­ge­ne Da­ten

Alle In­for­ma­tio­nen, die sich auf ei­ne iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natürli­che Per­son be­zie­hen, sind per­so­nen­be­zo­ge­ne Da­ten. Das bedeutet auch In­for­ma­tio­nen, die in einer Personalakte zu finden sind, sind per­so­nen­be­zo­ge­ne Da­ten.

Das können folgende Informationen sein:

  • Be­wer­bungs­un­ter­la­gen
  • Ver­ein­ba­run­gen wie etwa Ar­beits­ver­trag, Ziel­ver­ein­ba­run­gen, Pro­vi­si­ons­re­ge­lun­gen
  • Stamm­da­ten des Ar­beit­neh­mers wie Na­me, An­schrift, Ge­burts­da­tum, Ge­schlecht, Kran­ken­kas­se, Lohn­steu­er­merk­ma­le
  • Fehl­zei­ten wie Krank­heits­ta­ge
  • Be­ur­tei­lun­gen wie Be­ur­tei­lungsbögen, Ab­mah­nun­gen, Zeug­nis­se

Auch Daten, die nicht in der Personalakte stehen, kann ein Betrieb erheben und speichern. Dazu gehören In­for­ma­tio­nen über An­we­sen­heits­zei­ten, Ar­beits­er­geb­nis­se, Ar­beits­un­ter­bre­chun­gen oder über Fahrt­we­ge von Außen­dienst­mit­ar­bei­tern.

Sowohl für die Er­he­bung, die Spei­che­rung als auch für die Wei­ter­ver­wen­dung der Da­ten benötigt der Ar­beit­ge­ber ei­ne entsprechende Er­laub­nis.

Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten an­de­rer Men­schen außer­halb der Pri­vat­sphäre ist verboten, es sei denn es gibt eine ein­deu­ti­ge recht­li­che Er­laub­nis. Das ist die Bedeutung von Da­ten­schutz.

Schutz für Arbeitnehmer

Die Ar­beit­ge­ber sind ver­ant­wort­li­che Stel­le, die über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten der im Be­trieb täti­gen Per­so­nen ent­schei­den.

Alle natürlichen Personen eines Betriebs sind durch die DS-GVO geschützt, da­zu gehören folgende:

  • Ar­beit­neh­mer,
  • Aus­zu­bil­den­de,
  • Be­wer­ber,
  • freie Mit­ar­bei­ter,
  • Prak­ti­kan­ten,
  • Leih­ar­beit­neh­mer so­wie
  • Mit­ar­bei­ter von Fremd­fir­men.

Die Grundsätze der Datenverarbeitung

Ar­beit­ge­ber sind verpflichtet bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Ar­beit­neh­mer­da­ten Grundsätze zu beachten.

fol­gen­de Grundsätze gehören dazu:

1. Rechtmäßig­keit

Für die Er­he­bung, Spei­che­rung und Ver­wen­dung der Da­ten braucht der Arbeitgeber eine Erlaubnis als Rechtsgrundlage.

2. Trans­pa­renz sowie Be­ach­tung von Treu und Glau­ben

Der Arbeitnehmer sollte darüber informiert sein warum und welche Daten der der Arbeitgeber er­hebt.

3. Zweck­bin­dung

Der Arbeitgeber darf Daten nur für fest­ge­leg­te, ein­deu­ti­ge und le­gi­ti­me Zwe­cke er­he­ben. Er darf die Daten nur weiterverarbeiten, wenn sie einem solchen Zweck dienen.

4. Da­ten­mi­ni­mie­rung

Auf ein not­wen­di­ges Maß be­schränkt sollten die per­so­nen­be­zo­ge­ne Ar­beit­neh­mer­da­ten in jedem Fall sein, die der Arbeitgeber er­he­bt, spei­chert und ver­wen­det, das heißt an­ge­mes­sen an das Ar­beits­verhält­nis­.

5. Rich­tigkeit

Die Daten, die der Arbeitgeber über den Arbeitnehmer speichert, müssen sach­lich rich­tig und auf dem neu­es­ten Stand sein. Falsche Daten sollte der Arbeitgeber löschen und berichtigen.

6. Spei­cher­be­gren­zung

Ar­beit­ge­ber sind verpflichtet die Daten des Arbeitnehmers zu löschen, wenn sie diese nicht mehr brauchen. Der Arbeitgeber darf die Daten also nur solange speichern, wie sie einem dienstlichen Zweck dienen.

7. In­te­grität und Ver­trau­lich­keit

Ge­eig­ne­te tech­ni­sche und or­ga­ni­sa­to­ri­sche Maßnah­men sollte der Ar­beit­ge­ber ergreifen, um ge­spei­cher­ten Ar­beit­neh­mer­da­ten zu schützen vor Verlust, Beschädigung, Zerstörung oder un­be­fug­tem Zu­griff.

8. Re­chen­schafts­pflicht

Arbeitgeber sind verpflichtet die Regeln zu befolgen und nachweisen zu können, dass sie die Regeln zum Datenschutz auch einhalten.

Erlaubnis zur Da­ten­ver­ar­bei­tung

Für die Datenverarbeitung ist eine Genehmigung erforderlich. Diese kann auf zwei Wegen erfolgen. Zum einen durch die Einwilligung des Arbeitnehmers und zum anderen durch die rechtliche Basis. Die rechtliche Basis kann eine gesetzliche Rechtfertigung sein. Die Rechtfertigung basiert dann beispielsweise darauf, dass zur Begründung, Erfüllung oder Durchführung ei­nes Ver­trags die Verarbeitung der Daten unbedingt notwendig ist.

Der Ar­beit­ge­ber soll­ten die Rechtmäßig­keit der Da­ten­ver­ar­bei­tung jedoch nicht von ei­ner Ein­wil­li­gung des Ar­beit­neh­mers abhängig ma­chen.

Bei der Einwilligung des Arbeitnehmers besteht nämlich der Nachteil, dass die Arbeitnehmer die Einwilligung jederzeit zurücknehmen kann. Sobald der Arbeitnehmer widerruft ist die Datenverarbeitung unzulässig. Datenverarbeitungsprozesse sollten jedoch legal bleiben im laufenden Verfahren, um verlässlich funktionieren zu können.

Außerdem ist die Einwilligung grundsätzlich fraglich, da sich der Arbeitgeber beim Abschluss des Arbeitsvertrages in einer unterlegenen Position sieht.

Ar­beit­ge­ber soll­ten sich daher nur in Aus­nah­mefällen auf eine Einwilligung des Arbeitnehmers stützen. Der bessere Weg ist die rechtliche Basis.

Datenschutz im Arbeitsrecht

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Nach oben scrollen