Betrieblicher Datenschutz

Betrieblicher Datenschutz nach dem Bundesdatenschutzgesetz (BDSG) beschränkt sich im Wesentlichen auf personenbezogene Daten, die Rückschlüsse auf persönliche, sachliche und / oder tatsächliche Verhältnisse einer natürlichen Person – Kunden, Mitarbeiter und Lieferanten – zulassen. Für juristische Personen gelten Vorschriften wie das Betriebsgeheimnis.

Businessplan-Hilfe.de - Konzeption von Gründungsvorhaben & Erstellung von Businessplänen (139)

Was umfasst der Datenschutz?

Geschützt sind grundsätzlich Name, Geburtsdatum, Alter, Familienstand, Anschrift, Telefonnummer, Sozialversicherungsnummer sowie Daten über Reisen, Erkrankungen und Aufenthaltsorte. Dabei ist es unerheblich, ob die Daten schriftlich vorliegen oder als Foto, Röntgenbild o. ä. Der Umgang mit Daten findet in fünf Phasen statt:

  • Erheben
  • Speichern
  • Verändern
  • Übermitteln / Nutzen
  • Sperren und Löschen.

Betrieblicher Datenschutz

Persönlichkeitsrecht und das Recht auf informationelle Selbstbestimmung stehen im Vordergrund des betrieblichen Datenschutzes. Doch: Unter bestimmten Voraussetzungen darf der Arbeitnehmer in diese Rechte eingreifen. Dabei gilt das Transparenzgebot: Jeder Betroffene muss erkennen können, welche seiner personenbezogenen Daten wann, von wem, zu welchem Zweck und in welchem Umfang erhoben oder in sonst einer Weise verwendet wurden. Erlaubt ist die Nutzung im Rahmen vertraglicher oder vertragsähnlicher Zwecke, damit Pflichten erfüllt werden können. Verwendet werden dürfen auch Daten, die aus öffentlich zugänglichen Quellen stammen. Möchte der Arbeitgeber jedoch Daten von abgelehnten Bewerbern dauerhaft speichern, so ist hier vorher die Erlaubnis einzuholen. Grundsätzlich gilt: Nur so lange der Arbeitgeber ein berechtigtes Interesse daran nachweisen kann, gilt die Erlaubnis zur Speicherung.

Businessplan-Hilfe.de - Konzeption von Gründungsvorhaben & Erstellung von Businessplänen (121)

Datenschutz und Videoüberwachung

Strengere Regeln gelten für die Videoüberwachung. Diese darf weder heimlich erfolgen noch dauerhaft eine Person kontrollieren. In öffentlichen Räumen ist sie nur dann erlaubt, wenn sie zur Aufgabenerfüllung öffentlicher Stellen, Wahrnehmung des Hausrechts oder berechtigter Interessen für konkret festgelegte Zwecke erforderlich ist und schutzwürdige Interessen des Arbeitnehmers nicht überwiegen. Die Daten müssen unverzüglich gelöscht werden, d. h. eine Speicherung ist nicht zulässig.

Eine Überwachung in nicht frei zugänglichen Unternehmensgebäuden ist hingegen nur zulässig, wenn die Interessen des Unternehmens nicht anders gewahrt werden können, d. h. beispielsweise die Fehlerhaftigkeit ohne die Überwachung sprunghaft ansteigt und so ein wirtschaftlicher Schaden entsteht. Gibt es andere Überwachungsmöglichkeiten, sind diese gegenüber der Videoüberwachung vorzuziehen. Das Erstellen von Bewegungsprofilen von Mitarbeitern ist gänzlich unzulässig. Fotos von Beschäftigten dürfen nur nach ausdrücklicher schriftlicher Einwilligung veröffentlicht werden, die jederzeit widerrufbar ist.

Businessplan-Hilfe.de - Konzeption von Gründungsvorhaben & Erstellung von Businessplänen (69)

Überwachung von Telefon und Internet

Besonders bekannt im Bereich des Datenschutzes sind wohl Fragen nach privater und beruflicher Nutzung von Telefon und Internet. Jeder Arbeitnehmer kennt die Frage, ob der Chef den E-Mail-Verkehr überwachen darf, oder ob private Telefonate während der Arbeitszeit verboten sind. Grundsätzlich nein! Die private Telefonnutzung am Arbeitsplatz ist zulässig, wenn der Arbeitgeber dies nicht explizit untersagt und keine Beeinträchtigung der Arbeitsleistung erfolgt.

Bei privaten Gesprächen ist dabei das Telefongeheimnis zu wahren, dienstliche Gespräche kann ein Arbeitgeber hingegen uneingeschränkt kontrollieren. Ein heimliches Mithören ist jedoch unzulässig, vorher muss eine Ankündigung erfolgen beziehungsweise der Arbeitgeber muss sich das Einverständnis einholen. Zur Kostenüberwachung sind Stichproben von geführten Telefonaten gestattet, eine flächendeckende Kontrolle ist jedoch unzulässig. Die Speicherung von Telefondaten – Tag, Zeit und Dauer – ist erlaubt, bei Privatgesprächen müssen die letzten drei Ziffern unkenntlich gemacht werden. Die Speicherung darf üblicherweise nicht länger als drei Monate vorhalten.

Auch bei der Internetnutzung wird zwischen einer privaten und geschäftlichen Nutzung unterschieden. Geschäftliche E-Mails unterliegen nicht dem Fernmeldegeheimnis, die Kommunikation mit dem Betriebsrat schon. Der Arbeitgeber hat dabei die freie Wahl, ob er die private E-Mail- und Internetnutzung erlaubt – ohne ausdrückliches Verbot ist die Nutzung in angemessenem Umfang gestattet. Doch auch wenn der Arbeitgeber die private Nutzung ausschließt, darf er keine Vollkontrolle der Internetnutzung durchführen, d. h. die Zuordnung aufgerufener Seiten zu einem Arbeitnehmer widerspricht dem allgemeinen Persönlichkeitsrecht.

Businessplan-Hilfe.de - Konzeption von Gründungsvorhaben & Erstellung von Businessplänen (23)

Personalakten und Datenschutz

Im Umgang mit Personalakten ist die Einwilligung des Mitarbeiters notwendig, sofern es sich nicht nur um personenbezogene Daten handelt, die zur unmittelbaren Ausübung der Tätigkeit relevant sind. Darunter fallen alle Daten, die für das Finanzamt relevant sind. Diese müssen auch dem Betriebsrat zur Verfügung gestellt werden – ohne, dass dieser ein generelles Recht zur Akteneinsicht hätte. Personalakten dürfen nur dann an Dritte weitergegeben werden, wenn dies durch den Arbeitsvertrag gedeckt ist. Führen sie Arbeitszeitkonten, sorgen Sie dafür, dass außer dem Mitarbeiter kein Dritter Zugriff hat. Vorgesetzte haben beispielsweise kein Recht zur Einsichtnahme, wenn nicht unmittelbar die Einhaltung von Vorschriften oder die Personalplanung davon abhängt.

Problematisch gestalten sich Bestenlisten, die Aufschluss über Leistungen geben, oder die direkte Publikation von Arbeitsergebnissen. Planen Sie dies als Arbeitgeber, legen Sie eine derartige Vereinbarung im Arbeitsvertrag fest.

Businessplan-Hilfe.de - Konzeption von Gründungsvorhaben & Erstellung von Businessplänen (123)

Missbrauch gegen das Datenschutzgesetz

Missbrauch gegen das Datenschutzgesetz können Sie Sie beim Landesbeauftragten für Datenschutz melden. Das heißt aber auch: Verstoßen Sie gegen das Gesetz, kann ein Dritter Sie melden, unabhängig davon, ob er selbst betroffen ist oder nicht.

Dabei bleibt trotz der Androhung teilweise hoher Strafen der erste Verstoß gegen das Datenschutzgesetz meist auf eine Mahnung beschränkt. Allerdings ist seit Ende Februar 2016 ein Verstoß gegen das Datenschutzgesetz offiziell abmahnbar – überprüfen Sie Ihre Datenschutzerklärung. Bei Regelmäßigkeiten drohen empfindliche Bußgelder. Nicht zu vernachlässigen ist jedoch der Reputationsschaden.

Datenschutzerklärung auf der Webseite

Im Rahmen der Datenschutzerklärung auf einer Webseite muss der Anbieter darüber informieren, ob und wie er mit personenbezogenen Daten umgeht. Mit der Neueinführung der Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 haben sich die Anforderungen nochmals verschärft. Dies sind Angaben zu:

  • Datenübermittlung an den Server zu statistischen Zwecken
  • Bestandsdaten
  • Nutzungsdaten
  • Verwendung von Cookies
  • Auskunftsrecht

Verschiedene Webseiten wie www.e-recht24.com bieten kostenlose Mustervorlagen zu Datenschutzbestimmungen an, die Sie unter Nennung des entsprechenden Links für Ihren Webauftritt nutzen dürfen.