Zunächst einmal möchten wir betonen, dass es anders als der Name es vermuten lässt, bisher kein eigenständiges Gesetz zum Beschäftigtendatenschutz gibt. Der interdisziplinäre Beirat Beschäftigtendatenschutz des Bundesministeriums für Arbeit und Soziales (BMAS) hält dies zwar in seinem Abschlussbericht aus dem Jahr 2022 für erforderlich, doch das ist Zukunftsmusik. Aktuell sind die DSGVO und das Bundesdatenschutzgesetz (BDSG) die Grundlage für den Beschäftigtendatenschutz. Dieser besteht aus einer Vielzahl datenschutzrechtlicher Aspekte zur Datenerhebung, -verarbeitung und -nutzung personenbezogener Daten, die gezielt die Interessen von Bewerbern, Arbeitnehmern und Beamten berücksichtigen.
Allgemein gesagt geht es beim Beschäftigtendatenschutz darum, die Daten und die Privatsphäre von Beschäftigten zu schützen und dabei gleichzeitig die Informationsinteressen des Arbeitgebers zu wahren, die im Zusammenhang mit der ordnungsgemäßen Durchführung des Beschäftigungsverhältnisses stehen. Wir von HUBIT Datenschutz möchten über dieses Thema informieren, da wir in der Praxis immer wieder feststellen, dass Unternehmen primär den Fokus auf den Schutz von Kunden- und Interessentendaten legen und den Beschäftigtendatenschutz dabei eher stiefmütterlich behandeln. Er ist aber ebenso wichtig und erfordert sogar besonderes Fingerspitzengefühl, denn Arbeitnehmer stehen in einem Abhängigkeitsverhältnis zum Arbeitgeber. Darüber müssen Arbeitgeber sich bewusst sein.
Welche Daten sind wirklich erforderlich?
Wie in allen anderen Bereichen des Datenschutzes gilt auch im Beschäftigtendatenschutz der Grundsatz, dass nicht mehr Daten als erforderlich erhoben (Prinzip der Datenminimierung), verarbeitet und genutzt werden dürfen. Klar ist, dass zur Durchführung des Beschäftigungsverhältnisses der Name, die Adresse, die Sozialversicherungsnummer, Bankdaten und ggf. ein Qualifikationsnachweis benötigt werden. Anders sieht es aber zum Beispiel mit Informationen über Mitgliedschaften in Gewerkschaften oder Vereinen sowie mit Gesundheitsdaten aus. Diese interessieren Arbeitgeber zwar häufig, doch sie sind nicht erforderlich. Ihre Erhebung birgt sogar ein Risiko für den Bewerber oder Arbeitnehmer, denn sie kann sich negativ auf den Bewerbungsprozess oder den Fortbestand des Arbeitsverhältnisses auswirken.
Arbeitgeber müssen zum Schutz ihrer Beschäftigten sehr sorgfältig darauf achten, welche Daten sie erheben. Nicht immer steckt eine böse Absicht dahinter, wenn zu viele Daten erhoben werden. Ein: „Das haben wir schon immer so gemacht“ oder „Da haben wir uns gar nichts bei gedacht“, legitimiert den Vorgang aber nicht. Gerne überprüfen wir von HUBIT Datenschutz mit Ihnen den Vorgang Ihrer Datenerhebung und beraten Sie zu Verbesserungsmöglichkeiten.
Wie steht es um die Freiwilligkeit der Einwilligung?
Es kann sein, dass die Einwilligung die Grundlage einer Erhebung von Daten des Bewerbers oder Mitarbeiters ist. Über die Details dazu informieren wir Sie in unserem nächsten Artikel. An dieser Stelle möchten wir nur darauf aufmerksam machen, dass eine Einwilligung, die auf Freiwilligkeit basieren muss, in Anbetracht des oben erwähnten Abhängigkeitsverhältnisses mit Vorsicht zu genießen ist.
Nehmen wir die Einwilligung zur Veröffentlichung eines Fotos auf der Webseite als Beispiel. Ist es für Ihre Mitarbeiter wirklich in Ordnung im Internet mit Foto und Namen gezeigt zu werden oder haben sie eingewilligt, um Nachteile zu vermeiden? Oder gab es sozialen Druck durch die Kollegen? Diese Fragen sind zentral im Beschäftigtendatenschutz und zeigen, dass es keine Standardlösungen für solche Herausforderungen gibt. Es geht immer darum, den Einzelfall zu betrachten, und genau dabei unterstützen wir Sie als Datenschutzbeauftragte. Gerne beraten wir Sie zu Umsetzungsmöglichkeiten – im Sinne Ihrer Arbeitnehmer und Ihres Unternehmens.
Lesen Sie auch: Beschäftigtendatenschutz – Pflichtinformationen und Vertragsgrundlagen und Beschäftigtendatenschutz – E-Mails und private Internetnutzung.