Beiträge

Beschäftigtendatenschutz: Handreichung der Stiftung Datenschutz

Beschäftigtendatenschutz: Handreichung der Stiftung Datenschutz

Von Timo Schutt 13. November 2019

Stiftung Datenschutz: Handreichung zum Beschäftigtendatenschutz

Die Stiftung Datenschutz wurde 2013 von der Bundesrepublik Deutschland als Stiftung privaten Rechts gegründet. Sie ist gemeinnützig und verfolgt keine gewerblichen Interessen. Sie wurde eingerichtet, um den Selbstdatenschutz der Bürger durch Aufklärungsmaßnahmen und Bildungsprogramme zu stärken. Ihre Aufgaben sind Förderung des Schutzes der Privatsphäre und Sensibilisierung für den Wert von Privatheit und persönlichen Informationen (Quelle: Wikipedia).

Der Stiftung wird leider aktuell die Förderung durch die Bundesregierung versagt. Aber sie trägt viel zur Sensibilisierung, zur  Fortbildung der Diskussion und zur Weiterentwicklung der Ideen und Gedanken des Datenschutzes bei.

Wichtigste Punkte und Regeln zusammengetragen

Jetzt hat die Stiftung Datenschutz die wichtigsten Punkte und Regeln zum Beschäftigungsverhältnis zusammengetragen. Diese werden in einer praxisnahen Handreichung für Personalverantwortliche und Beschäftigte veröffentlicht.

Nach meiner Wahrnehmung wird der Beschäftigtendatenschutz von vielen Unternehmen noch stiefmütterlich behandelt. Das beginnt schon damit, dass oftmals die Beschäftigten nicht oder nur unzureichend über die sie betreffenden Datenverarbeitungen nach Artikel 13 DSGVO informiert werden.

Dabei sammeln sich gerade in den Personalabteilungen der Unternehmen eine Vielzahl personenbezogener Daten über Beschäftigte, ehemals Beschäftigte und Bewerber an. Diese Daten sind oft sensibel, beispielsweise die Verarbeitung der Religionszugehörigkeit für die korrekte Abführung der Kirchensteuer. Die Daten betreffen oft direkt die geschützte Privatsphäre der Menschen, beispielsweise Zeugnisse, Beurteilungen, Urkunden im Bewerbungsverfahren- Und sie sollen daher nicht mit Vorgesetzten und Arbeitskollegen geteilt werden.

Und, wenn man die Datenverarbeitungen bedenkt, die durch im Unternehmen eingesetzte Tools (beispielsweise Slack) erfolgen, wird klar, dass die Interessen der Mitarbeiter oft nicht berücksichtigt werden. Oder – ganz banal, will man meinen – durch das Betriebssystem werden Daten an Dritte übermittelt, was bei Windows 10 jetzt von der Datenschutzkonferenz moniert wird.

Kein spezifisches Recht für den Beschäftigtendatenschutz

Es gibt noch kein spezifisches Recht für den Beschäftigtendatenschutz. Obwohl seit Jahren nach einem eigenen Beschäftigtendatenschutzgesetz gerufen wird. Das hat sich auch mit der DSGVO nicht geändert. Die Hauptnorm für den Beschäftigtendatenschutz seit dem 25.05.2018 ist § 26 BDSG.

Die Stiftung Datenschutz hat jetzt die wichtigsten Aspekte in der Handreichung zusammengetragen. Das Ganze wird an vielen Stellen mit Gerichtsurteilen und Veröffentlichungen der Aufsichtsbehörden angereichert, so dass Sie einen guten Überblick über den aktuellen Stand zu dem Thema gewinnen können.

Die Handreichung wendet sich nach Angaben der Stiftung Datenschutz vor allem an Personalverantwortliche in KMU. Aber auch an Betriebsräte und ganz allgemein an Beschäftigte. Ihr Ziel ist es, Leitlinien für den praktischen Unternehmensalltag zu vermitteln. Sie soll und kann aber nicht den Austausch mit Datenschutzbeauftragten und Datenschutz-Beratern (wie mir) ersetzen.

Klare Leseempfehlung!

Timo Schutt
Datenschutz-Berater
Fachanwalt für IT-Recht
DSGVO-Man

Urheberangabe für das Beitrags-Foto: