Grundlagen zum Datenschutz am Arbeitsplatz

Ein (absichtlicher) Verstoß gegen den Datenschutz kann nicht nur einen guten Ruf des Unternehmens ruinieren, sondern auch strafrechtliche Konsequenzen nach sich ziehen. Aus diesem Grund ist es wichtig, sich intensiv mit dem Thema auseinanderzusetzen. Im Folgenden soll ein kurzer Überblick über die wichtigsten Aspekte von Datenschutz am Arbeitsplatz gegeben werden.


Datenschutz am Arbeitsplatz

Das Wichtigste in Kürze

  • Personenbezogene Daten können die Identifizierung einer natürlichen Person ermöglichen.
  • Arbeitgeber dürfen personenbezogene und sensible Daten von Mitarbeitenden ausschließlich zum Zwecke eines Arbeitsverhältnisses sammeln und verarbeiten.
  • Für Arbeitgeber besteht, bezüglich der erhobenen Daten, eine Informationspflicht gegenüber den Arbeitnehmenden.
  • Auch Mitarbeitende sind dazu verpflichtet, dass personenbezogene Daten geschützt bleiben.

Was fällt alles unter den Begriff Datenschutz?

Datenschutz beschreibt den Schutz personenbezogener Daten natürlicher Personen vor missbräuchlicher Verwendung.

Die gesetzliche Grundlage für den Datenschutz in Deutschland besteht aus zwei Säulen. Der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG-neu).

DSGVO einfach erklärt

Die Datenschutz-Grundverordnung (DSGVO) ist eine Datenschutzverordnung der Europäischen Union, die den Schutz personenbezogener Daten regelt. Sie gilt für alle Unternehmen und Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten, unabhängig davon, wo sich diese befinden.

Die DSGVO zielt darauf ab, die Rechte und Freiheiten von Einzelpersonen zu schützen, indem sie regelt, wie Daten gesammelt, verwendet, gespeichert und geschützt werden.

Dazu gehören Maßnahmen wie die Einholung einer klaren Zustimmung zur Datenverarbeitung, die Gewährleistung der Sicherheit der Daten und Transparenz über den Umgang mit personenbezogenen Daten.

Was sind personenbezogene Daten?

Die Definition von Daten, die sich auf eine natürliche Person beziehen, findet sich in der europäischen Datenschutzgrundverordnung (DSGVO) wieder. Im Sinne des Artikels 4 Absatz 1 sind personenbezogene Daten jene Informationen, die direkt oder indirekt die Identifizierung einer natürlichen Person ermöglichen.

Diese Informationen können sowohl persönliche als auch sachliche Verhältnisse betreffen und beinhalten beispielsweise:

  • Vor- und Nachname
  • Geburtsdatum
  • Wohn- und Korrespondenzadresse
  • Telefon-, Matrikel- und Sozialversicherungsnummer
  • E-Mail-Adresse
  • Online-Kennung wie IP-Adresse

Dabei unterscheidet die DSGVO sensible Daten, die eine genetische, physiologische, physische, psychische, soziale, kulturelle und wirtschaftliche Identität einer natürlichen Person ausmachen.

Einzelangaben zu juristischen Personen, darunter eingetragenen Vereinen und Kapitalgesellschaften, sind von der Definition ausgenommen. Es sei denn, sie beziehen sich auf einen hinter der juristischen Person lebenden Menschen.

Pflichten und Rechte für Arbeitgeber

Grundsätzlich gilt: Der Arbeitgeber darf personenbezogene und sensible Daten von Mitarbeitenden ausschließlich zum Zwecke eines Arbeitsverhältnisses sammeln und verarbeiten. Dies findet vor allem bei der Begründung, Durchführung und Beendigung eines Arbeitsverhältnisses statt.

Eine freiwillige Einwilligung seitens der Mitarbeitenden und deren jederzeitige Widerrufbarkeit sind grundlegende Voraussetzungen für eine gesetzeskonforme Datenverarbeitung auf Arbeitgeber-Ebene.

Informationspflicht Dabei besteht die Informationspflicht gegenüber Mitarbeitenden. Sie müssen nicht nur über den Zeitpunkt der Datenerhebung, sondern auch über den Zweck und die Dauer der Datenspeicherung erfahren.

Datenminimierungspflicht Neben der Informationspflicht muss der Arbeitgeber auch der Datenminimierungspflicht nachgehen. Laut dieser dürfen nur jene Daten gesammelt und verarbeitet werden, die tatsächlich notwendig sind. Sie dürfen so lange gespeichert bleiben, bis deren Verarbeitungszweck erfüllt ist.

Daten löschen Verlassen Mitarbeitende das Unternehmen, so sind ihre Daten nachweisbar zu löschen. Manche davon sind aufgrund gesetzlicher Vorgaben des Arbeits-, Sozialversicherungs-, Handels- und Steuerrechts für eine bestimmte Zeitperiode aufzubewahren.

Rechte für Arbeitnehmer

Im Rahmen der Informationspflicht seitens des Arbeitgebers ist es wichtig, Kontaktinformationen von verantwortlichen Personen für die Datenverarbeitung mitzuteilen. Nicht zuletzt müssen Mitarbeitende über folgende Rechte informiert werden:

Recht auf:

  • Auskunft
  • Berichtigung
  • fristgemäße Löschung von verarbeiteten Daten
  • Einschränkung der Datenverarbeitung
  • Datenübertragbarkeit
  • Beschwerde bei der Aufsichtsbehörde

Pflichten für Arbeitnehmer

Strenge DSGVO-Vorgaben stellen nicht nur den Arbeitgeber, sondern auch seine Mitarbeitenden vor Herausforderungen, die in verschiedenen Situationen zum Vorschein kommen.

Maßnahmen für Datenschutz am Arbeitsplatz Sowohl Arbeitgeber als auch Mitarbeitende müssen im täglichen Einsatz dafür sorgen, dass personenbezogene und sensible Daten ausreichend geschützt sind. Dabei helfen einfache Maßnahmen wie sichere Passwörter, Sperren des PCs beim Verlassen des Arbeitsplatzes, Wegschließen der Akte nach deren Verwendung, Schreddern von Fehldrucken sowie strikte Trennung von Arbeit und Privatleben durch den Verzicht auf eine private Nutzung von E-Mail und Internet.

Maßnahme: Regelmäßige Schulungen

Zudem können regelmäßige Schulungen und Trainings für Arbeitnehmende die Datensicherheit kontinuierlich aufrechterhalten und verstärken. Hierzu gehört beispielsweise das Verhalten mit Spam-E-Mails.

Herausforderungen für Datenschutz am Arbeitsplatz: Homeoffice

Bei der Einrichtung und Nutzung vom Arbeiten aus dem Zuhause kann es zu unterschiedlichen Herausforderungen im Datenschutz kommen, wie zum Beispiel:

  • Spionage bzw. Hacking
  • Offenlegung schützenswerter Informationen
  • Datenverlust und Zerstörung von Geräten oder Datenträgern

Deshalb ist es wichtig, bestimmte Sicherheitsmaßnahmen vorzunehmen. Hierzu gehören die begrenzte Autorisierung von Personen, Zugriff auf autorisierte Funktionen, Ablegung personenbezogener und sensibler Daten im Unternehmensserver sowie die technische Konfiguration des Rechners, um diverse Manipulationen zu vermeiden.

Beispiele für Datenschutz am Arbeitsplatz

Videoüberwachung Videoüberwachung am Arbeitsplatz ist nur unter gewissen Umständen erlaubt. Als Beispiel dient die Verfolgung und Aufklärung einer Straftat, vorausgesetzt, dass eine Verhältnismäßigkeit gewahrt wird. Die Videoüberwachung in nicht-öffentlichen Bereichen erfordert die Vorlage einer Einverständniserklärung seitens betroffener Mitarbeitender.

Für öffentlich zugängliche Arbeitsplätze gelten besondere Regeln. Der Einsatz von Videoüberwachung in höchstpersönlichen Lebensbereichen (Umkleidezimmern, Toiletten, Pausen- und Schlafräumen) ist generell verboten.

Whatsapp Gruppe Arbeit Datenschutz Whatsapp bietet seinen Messenger-Dienst sowohl für Privatpersonen als auch für (Klein-)Unternehmen an. Es kann einen Kommunikationskanal im Geschäftsalltag darstellen, sofern dessen Einsatz im Einklang mit den DSGVO-Vorgaben steht.

Bei manchen Whatsapp-Praktiken wie Upload der Kontaktdaten, Nutzung der Metadaten und unverschlüsselte Backups tauchen allerdings datenschutzrechtliche Probleme auf.Aus Datenschutzsicht sollte Whatsapp deswegen nicht für die interne Kommunikation sowie Geschäftsgespräche mit externen Kunden verwendet werden.

Verstoß gegen Datenschutz Beispiele

Viele Mitarbeitende versenden private E-Mails und nutzen das Internet für private Zwecke während der Arbeitszeit. Dies ist nur dann rechtlich in Ordnung, wenn mit dem Arbeitgeber eine Vereinbarung bezüglich der Internetnutzung am Arbeitsplatz getroffen wurde. Sollte dies nicht der Fall sein, dann handeln Mitarbeitende rechtswidrig und riskieren eine Abmahnung oder sogar eine fristlose Kündigung.

Erlaubt der Arbeitgeber die private Internetnutzung am Arbeitsplatz, muss er sich an das Telekommunikationsgesetz (TKG) halten und Maßnahmen gegen die Verletzung des Fernmeldegeheimnisses vornehmen. Dies bedeutet auch, dass er die private Nutzung des Internets nicht überwachen, verfolgen oder protokollieren darf. Die Löschung, Veränderung oder Unbrauchbarmachung von privaten Daten kann eine Geldstrafe oder eine Freiheitsstrafe nach sich ziehen.

Was passiert bei einem Verstoß gegen den Datenschutz?

Kommt es zu einem Verstoß gegen Datenschutz, wird zunächst der Arbeitgeber als Verantwortlicher in Haftung genommen. Für den Fall, dass Mitarbeitende grob fahrlässig oder gar vorsätzlich gegen datenschutzrechtliche Bestimmungen handeln, können sie rechtlich zur Verantwortung gezogen werden.

Dabei gilt es aber nachzuweisen, dass Mitarbeitende entgegen klarer Handlungsanweisungen des Arbeitgebers gehandelt haben.Der Arbeitgeber muss einen Datenschutzverstoß unverzüglich oder spätestens innerhalb von 72 Stunden an die Aufsichtsbehörde melden.

FAQ - Die wichtigsten Fragen auf einen Blick

Nach dem Dsgvo beträgt der Bußgeldrahmen bis zu 20 Millionen Euro oder im Fall eines Unternehmens bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr, je nachdem, welcher Wert der höhere ist.

Datenschutz konzentriert sich darauf wie Daten erfasst, geteilt, verwaltet und gelöscht werden. Datensicherheit sind die darauf folgenden Maßnahmen die ergriffen werden, um diese Daten zu schützen.

Die DSGVO ist ein Gesetz der Europäischen Union welches den Umgang mit personenbezogenen Daten bestimmt.

Disclaimer

Wir möchten an dieser Stelle darauf hinweisen, dass die Inhalte unser Internetseite einem unverbindlichen Informationszweck dient und entsprechend keiner offiziellen Rechtsberatung gleichkommt. Das beinhaltet auch Beiträge zu rechtlichen HR-Themen, deren Inhalt eine individuelle und verbindliche Rechtsberatung nicht ersetzt. Aus diesem Grund sind alle angebotenen Informationen ohne Gewähr auf Richtigkeit und Vollständigkeit. Die Inhalte unserer Internetseite werden allerdings mit größter Sorgfalt recherchiert.

Newsletter

Von HR-Expertenwissen profitieren

Der HRlab Newsletter ist der perfekte Ort um sich über relevante Themen der HR-Welt zu informieren. Unser HR-Wissen gebündelt für Sie abrufbar.

HRlab Logo

Die flexible All-in-One HR Software für den modernen Mittelstand

SFC-DatenschutzGeprueft
IONOS-CloudPartner
Forschung_und_Entwicklung
OMR_top_rated

© 2024, HRlabImpressumDatenschutz
Play Store HRlabApp Store HRlab