Datenschutz im Arbeitsrecht
Datenschutz im Arbeitsrecht.
- Für Sie zusammengefasst: Worauf Sie unbedingt achten sollten
- kompetenter Rechtsanwalt als Ansprechpartner
- kostenfreies Erstgespräch und volle Kostenkontrolle
Mit Inkrafttreten der Datenschutz – Grundverordnung (DSGVO) ist der Datenschutz zunehmend in den Fokus von Öffentlichkeit und Unternehmen gerückt. So finden sich inzwischen auf (fast) jeder Internetseite eine Datenschutzerklärung und ein „Cookie-Hinweis“. Der Datenschutz betrifft aber nicht nur das Internet und die Unternehmenswebseite. Auch im Arbeitsrecht spielt der Datenschutz eine immer größere Rolle und die meisten Mitarbeiter sind im Datenschutz zunehmend sensibilisiert.
Wir möchten Ihnen daher einen kurzen Überblick geben, worauf Sie im Arbeitsrecht beim Thema Datenschutz besonders achten sollten:
HAFTUNGSRISIKEN MINIMIEREN
BELEHRUNGSPFLICHTEN ERFÜLLEN.
Aus Unternehmersicht geht es vor allem darum, Haftungsrisiken so weit wie möglich zu vermeiden und zu minimieren. Sollte es in Ihrem Unternehmen zu einem Datenverstoß kommen, müssen Sie gegenüber dem Landesbeauftragen für Datenschutz nachweisen, welche Maßnahmen Sie ergriffen haben, um der Datenpanne vorzubeugen. Können Sie einen solchen Nachweis nicht erbringen, weil Sie sich darauf verlassen haben, dass „schon alles gut gehen wird“, ist es deutlich wahrscheinlicher, dass gegen Sie ein Bußgeld verhängt wird.
Die meisten Datenverstöße passieren leider aus einem zu nachlässigem Umgang der Mitarbeiter mit personenbezogenen Daten.
Dem können Sie vorbeugen, wenn Sie Ihre Mitarbeiter umfassend über den Datenschutz, die Rechte und Pflichten und den konkreten Umgang mit personenbezogenen Daten belehren.
Hierdurch haben Sie gleich zwei Vorteile:
- Sie können im Falle eines Datenverstoßes gegenüber der Behörde nachweisen, dass Sie Ihre Mitarbeiter umfangreich belehrt haben und klare Arbeitsanweisungen gegeben haben, wie mit personenbezogenen Daten umzugehen ist.
- Ihre Mitarbeiter haben eine größere Sicherheit im Umgang mit personenbezogenen Daten, da diese genau wissen, was zu tun ist und worauf hier zu achten ist.
VERTRAUEN STÄRKEN
SICHERER UMGANG MIT MITARBEITERDATEN.
Ihre Mitarbeiter vertrauen Ihnen viele personenbezogenen Daten an. Dies reicht von den Personalien über die Anschrift und die Bankverbindung bis hin zu Angaben zur Krankenversicherung und ggf. Vorerkrankungen oder das Vorliegen einer Schwangerschaft. In der Personalakte befinden sich zudem häufig Zeugnisse, Bewertungen und Beurteilungen. Diese Daten müssen Sie besonders schützen!
Das ist zutun:
01
Zugriffskontrolle
Legen Sie fest, wer auf die Daten zwingend zugreifen muss. Nur diese Personen sollten dann auch auf die Daten zugreifen können. Für alle anderen, muss der Zugriff auf die Daten gesperrt werden (sowohl „physisch“ z.B. durch ein Schloss vor dem Personalaktenschrank, als auch „virtuell“ durch ein Zugriffsberechtigungskonzept am PC)
02
Datensicherheit
Sorgen Sie dafür, dass die Daten ausreichend gesichert sind. Hierzu gehört sowohl eine geeignete Verschlüsselung und Firewall als auch ein „physischer“ Schutz wie beispielsweise ein Aktentresor.
03
Löschungskonzept
Um die Anforderung an die Datensparsamkeit zu erfüllen, sollten Sie alle Daten, die Sie nicht mehr benötigen, zeitnah löschen. Spätestens, wenn es keine Rechtsgrundlage mehr gibt, die eine Datenspeicherung erlaubt, müssen Sie die Daten löschen. Dies ist für viele Daten der Fall, wenn das Arbeitsverhältnis beendet wurde.
ÜBERWACHUNG VON MITARBEITERN
DATENSCHUTZ-FOLGEABSCHÄTZUNG.
Äußerst kritisch ist es, wenn bestimmte Maßnahmen (auch) dazu dienen können, Mitarbeiter zu überwachen. Dies ist insbesondere die Ortung von Mitarbeitern (z.B. durch GPS-Tracker in Fahrzeugen), eine systematische Videoüberwachung und eine umfangreiche Zeiterfassung.
Auch wenn diese Maßnahmen in erster Linie vielleicht einem anderen Zweck dienen sollen (z.B. die Ortung von Fahrzeugen soll Diebstähle verhindern), können diese Maßnahmen dazu „missbraucht“ werden, um die Mitarbeiter umfassend zu überwachen. Eine solche systematische Überwachung stellt auch immer einen erheblichen datenschutzrechtlichen Vorgang dar. Erfolgen diese Maßnahmen heimlich, kann dies unter Umständen sogar in die Grundrechte der Mitarbeiter eingreifen.
Es ist hier also stets eine äußerst genaue Abwägung vorzunehmen, auf welcher Rechtsgrundlage die jeweilige Maßnahme gestützt wird und ob diese verhältnismäßig ist. In der Regel ist hier eine Datenschutz-Folgenabschätzung gem. Art. 35 Abs. 1 DSGVO zwingend erforderlich.
SPRECHEN SIE UNS AN
JETZT ANGEBOT EINHOLEN.
Sie haben ein datenschutzrechtliches Anliegen, mit dem wir Ihnen gegebenenfalls behilflich sein können? Gerne können wir uns in einem unverbindlichen Gespräch kennenlernen und herausfinden, ob wir zueinander passen und Sie bei Ihrem Anliegen unterstützen können.
IHR ANSPRECHPARTNER
RA Marius König
E-Mail: mak@koenig-rueping.de
Telefon: 07551/ 9474770