Datenschutz am Arbeitsplatz – was ist erlaubt für Arbeitgeber & Arbeitnehmer?

Datenschutz am Arbeitsplatz – was ist erlaubt für Arbeitgeber & Arbeitnehmer?

Kurz erklärt: das Wichtigste zum Datenschutz am Arbeitsplatz

Nur dann, wenn eine rechtliche Vorschrift eindeutig gestattet oder anordnet, bzw. dem Vorgang eindeutig vom Betroffenen zugestimmt wird, dürfen personenbezogene Daten erhoben, verarbeitet oder genutzt werden.

Mitarbeiterdaten dürfen grundsätzlich vom Arbeitgeber erhoben, verarbeitet und genutzt werden – sofern dies notwendig ist, im Rahmen der Aufnahme, Durchführung oder Beendigung des Beschäftigungsverhältnisses. Zudem dürfen die Daten nach geltendem Recht lediglich für Zwecke verarbeitet und genutzt werden, für die sie gedacht waren, im Rahmen der Erhebung.

Ebenfalls müssen Arbeitnehmer die Datenschutzgrundsätze beachten, wenn sie in der Datenverarbeitung tätig sind. Sie sind in Bezug auf das Datengeheimnis verpflichtet.

Datenschutz – wichtige Informationen am Arbeitsplatz

Im alltäglichen Leben spielt der Datenschutz eine wichtige Rolle und damit ist nicht nur das Privatleben gemeint, sondern insbesondere auch das berufliche Umfeld. Arbeitgeber und Arbeitnehmer sind verpflichtet, bestimmte Bestimmungen beim Datenschutz im Arbeitsverhältnis zu berücksichtigen. Das Problem: Für Arbeitnehmer ist es nicht so leicht, die eigenen Rechte und Pflichten innerhalb des Beschäftigungsverhältnisses zu ergründen. Der Grund dafür: Es gibt kein Gesetz, das direkt den Datenschutz im Arbeitsrecht regelt.

Die einzelnen Regelungen und Vorgaben rund um den Arbeitnehmerdatenschutz sind stattdessen dezentralisiert in unterschiedlichen Gesetzen zu finden. Welche Rechte haben Arbeitnehmer? Hier einmal die wichtigsten Punkte, rund um den Datenschutz am Arbeitsplatz:

  • Für die Mitarbeiterdaten gilt grundsätzlich dasselbe wie für alle anderen Daten bezogenen Daten in Hinsicht auf den Datenschutz: Nur dann, wenn der/ die Betroffen(e) zustimmt, dürfen Daten erhoben, verarbeitet und/oder genutzt werden bzw. soweit das durch die Rechtsvorschriften erlaubt oder angeordnet ist. Das Eigentum an den eigenen personenbezogenen Daten wird mit dem Recht auf informationelle Selbstbestimmung begründet. Somit ist eine erhöhte Kontrolle möglich.
  • Das Bundesdatenschutzgesetz (BDSG) erlaubt Arbeitgebern grundsätzlich die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten – sofern diese vonnöten sind zum Zwecke der Aufnahme, Beendigung und Durchführung des Beschäftigungsverhältnisses (§ 32 Abs. 1, Satz 1 BDSG). Darunter fallen u.a. Daten zur Person, Adresse und Kontoverbindungen sowie die allgemeinen steuerlichen Angaben für die Lohnabrechnung. Darüber hinaus sind ebenfalls Daten außerhalb der automatisierten Datenverarbeitung erfasst, wie bspw. Notizen beim Bewerbungsgespräch, Telefonaten etc.).
  • Grundsätzlich haben Mitarbeiter das Recht auf Auskunft bzgl. die beim Arbeitgeber gespeicherten Daten zu seiner Person. As betrifft ebenfalls die eigene Personalakte, egal ob digitalisiert z.B. über die Factorial Software oder Manuell, die zu jederzeit von den Mitarbeiter*innen eingesehen werden dürfen. Zudem haben Mitarbeiter*innen das Recht, unrechtmäßig gespeicherte Daten zur eigenen Person löschen zu lassen – wie überall im Datenschutz.

Wissenswert für das Bewerbungsgespräch!

Gern versuchen die Personaler umfassende und über die Beschäftigungsrelevanz hinausgehende Informationen zu erhalten. Dabei werden Fragen gestellt wie bspw.: Rauchen Sie? Besteht ein Kinderwunsch? Leiden Sie unter (chronischen) Krankheiten? Sind Sie vorbestraft? u.a.. Bewerber*innen müssen all diese Fragen und viele andere in der Regel nicht oder zumindest nicht wahrheitsgetreu beantworten.

Ein Verstoß des Datenschutzes – Bußgelder für den Arbeitgeber

Unternehmen können es teuer zu stehen kommen, wenn sie gegen den Datenschutz im Betrieb verstoßen. Kommt es zu einem Verstoß gegen die Datenschutz-Grundverordnung, die seit Mai 2018 für alle EU-Mitgliedstaaten verbindlich ist, kann dem Unternehmen ein Bußgeld in Millionenhöhe drohen.

Selbst bei einzelnen Verstößen gegen den Datenschutz am Arbeitsplatz drohen Bußgelder in Höhe von bis zu vier Prozent des jährlichen Umsatzes oder 20 Millionen Euro (je nachdem, welche Summe höher ausfällt).

Nicht nur Arbeitgeber stehen in der Pflicht!

Auch Arbeitnehmer stehen in der Pflicht. Damit ein Zugriff auf empfindliche personenbezogene Daten vermieden wird und/oder sensible Daten, die während der Datenverarbeitung gehändelt werden, zu schützen, gibt es einige Strategien, die sich Arbeitnehmer in Bezug auf den Datenschutz zu Herzen nehmen sollten.

Hier einige Beispiele, die in einer Dienstanweisung zum Datenschutz im Unternehmen stehen könnten:

  • Für die Zugänge am PC stets sichere Passwörter nutzen und diese niemals auf einen Zettel schreiben, der für Dritte dann sogar zugänglich aufbewahrt wird.
  • Der Bildschirm muss jedes Mal gesperrt werden, sobald der Arbeitsplatz verlassen wird.
  • Wer einen eigenen Schlüssel zu seinem Büro besitzt oder zu Aktenschränken, der muss diesen sorgsam aufbewahren – idealerweise getrennt vom privaten Schlüsselbund. Zudem sollten die Schlüssel nicht markiert sein, um einen Hinweis auf die dazugehörigen Schlösser zu geben.
  • Wichtige Akten, Bescheinigungen, Informationen und Schreiben stets unter Verschluss halten. 
  • Hinweise zu Leistungsbeurteilungen für das Performance Management mit Factorial unterliegen den besonderen Vorgaben zur Schweigepflicht. Sprich: Es muss stets berücksichtigt werden, mit welcher Person über welche Inhalte gesprochen wird.
  • Der Arbeitgeber darf nur dann Daten erheben, die bei der Aufklärung einer Straftat oder eines dienstlichen Vergehens Verwendung finden sollen – sofern ein tatsächlicher verdachtsbezogener Anhaltspunkt vorliegt und die Daten für die Aufklärung gereichen. Unzulässig ist eine verdachtsunabhängige Generalkontrolle aller Mitarbeiter*innen ohne deren Zustimmung und einem berechtigten Interesse. Stichwort Videoüberwachung am Arbeitsplatz. (Mehr im unteren Abschnitt dazu).
  • Mitarbeiter*innen sind bei Krankmeldung nicht verpflichtet, dem Arbeitgeber den genauen Grund der Arbeitsunfähigkeit zu nennen und diesen darüber in Kenntnis zu setzen. Ohne die Einwilligung des/der Mitarbeiter*in darf der Arbeitgeber beim Arzt diese Informationen nicht erfragen, da dieser der ärztlichen Schweigepflicht unterliegt.

Wissenswert!

Wer eine Stelle in der Datenverarbeitung erhält, der wird häufig auf das Datengeheimnis verpflichtet. Das bedeutet, dass der/die Mitarbeiter*in eine zusätzliche Belehrung dahingehend erhält, wie mit den personenbezogenen Daten der Betroffenen umzugehen ist und was am Arbeitsplatz in Bezug auf den Datenschutz zu beachten ist.

Videoüberwachung: Ist das am Arbeitsplatz vom Gesetzgeber erlaubt?

Immer wieder kommt es in Bezug auf die Videoüberwachung am Arbeitsplatz und deren Zulässigkeit zum Teil zu sehr hitzigen Diskussionen. Hier stehen die Interessen des Arbeitgebers, der sein Eigentum schützen möchte und das Recht auf informationelle Selbstbestimmung der Arbeitnehmer (das Recht am eigenen Bild eingeschlossen) einander gegenüber.

Am Arbeitsplatz bedarf es anderer Maßnahmen im Vergleich zum öffentlichen Raum, wo gemäß des Datenschutzes für eine regelkonforme Videoüberwachung zumeist die Hinweispflicht die einzige Hürde darstellt. Arbeitgeber, die auf der sicheren Seite beim Datenschutz am Arbeitsplatz stehen wollen, holen sich eine Einverständniserklärung für die Videoüberwachung ein. Stets sollte eine Vorlage ein Bestandteil des Vertrags sein.

Die entsprechende Erklärung muss gemäß des Datenschutzes eindeutig, freiwillig und widerrufbar sein. Um es klar auszudrücken: Der Arbeitgeber muss klar benennen, aus welchem Grund die Installation erfolgt. Als zulässige Gründe gilt z.B. der Schutz des Eigentums vor Diebstahl. Nicht erfolgen darüber sollte die Arbeitszeiterfassung, sofern dies von den Mitarbeiter*innen abgelehnt wird.

Wissenswert!

In der Regel ist eine heimliche Videoüberwachung am Arbeitsplatz nicht gestattet. Das bedeutet, die Kameras müssen sichtbar installiert sein und die Arbeitnehmerinnen müssen eindeutig den Zweck kennen, darüber genau informiert sein und diesem zustimmen. Kommt es zu einer unerlaubten Videoüberwachung, dann stellt dies einen erheblichen Eingriff in die Privatsphäre der Mitarbeiterinnen dar und das kann entsprechend als Verstoß gegen den Datenschutz gewertet werden.

Eine Ausnahme gibt es! Diese besteht dann, wenn die heimliche Videoüberwachung anlassbezogen eingesetzt wird. Denn sollte ein Diebstahlsverdacht durch die Bilder erhärtet werden, dann ist es erlaubt, dass die Kamera weder sichtbar angebracht sein muss oder der Arbeitgeber explizit darauf hinweisen muss. Anders verhält es sich in öffentlichen Räumen. Hier ist die verdeckte Videoüberwachung gemäß des Datenschutzes nicht gestattet.

Welche Bereiche dürfen videoüberwacht werden?

Selbst dann, wenn es eine Einverständniserklärung der Mitarbeiter*innen gemäß des Datenschutzes gibt, so darf der Arbeitgeber nicht alle Bereiche erfassen. Darunter fallen vor allem die privaten Räume – hier ist ein Schutz unumgänglich.

In jedem Fall ist die Kameraüberwachung per Gesetz in Sanitär- und Umkleideräumen untersagt. Hier überwiegen die schutzwürdigen Interessen der Betroffenen den möglichen Schutzbedürfnissen des Unternehmens.


Bildquellen

  • Bild: Datenschutz, Sicherheit, DSGVO; Bildquelle: geralt via Pixabay.com