Beschäftigten- datenschutz

Die EU-Datenschutz-Grundverordnung (DSGVO) trifft keine inhaltlichen Regelungen zum Datenschutz im Beschäftigungsverhältnis. Vielmehr überlässt man es dem nationalen Gesetzgeber, dazu verbindliche Vorschriften zu erlassen. Der deutsche Gesetzgeber hat das im Rahmen der Änderung des Bundesdatenschutzgesetzes (BDSG-neu) mit § 26 getan. Dieser lehnt sich weitgehend an den § 32 des noch geltenden BDSG an.

Die Vorschriften der DSGVO und des BDSG setzen kein IT-gestütztes Verarbeiten von Personaldaten voraus; sie gelten auch für in Papierform geführte Personalakten, § 26 Abs. 7 BDSG-neu. Die Datenverarbeitung ist zulässig, wenn sie zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses (etwa Bewerberdaten), für dessen Durchführung oder Beendigung erforderlich ist. Dazu gehören Pflichten, die sich aus Gesetzen (zum Beispiel Steuer- oder Sozialgesetze), aus Tarifverträgen und Betriebs- oder Dienstvereinbarungen ergeben. Die Verarbeitung besonderer Kategorien von Daten (u.a. Religionszugehörigkeit, Gesundheitsdaten) ist nach der DSGVO nach Art. 9 Abs. 2 Buchstabe b), § 26 Abs. 3 BDSG-neu zulässig.

Praxistipp

Eine Alternative zur Änderung aller Betriebsvereinbarungen bietet der Abschluss einer "Dach"-Betriebsvereinbarung. In ihr werden dann ausschließlich datenschutzrechtliche Aspekte geregelt – und sie nimmt Bezug auf die speziellen Vereinbarungen, zum Beispiel zur Arbeitszeit etc. Zumindest könnte aber eine schriftliche allgemeine Information der Beschäftigten darüber erfolgen, welche Daten für welche Zwecke im Unternehmen verarbeitet werden.

Ich möchte diesen Beitrag teilen

Ihre Kontaktperson

Bei Fragen hilft Ihnen Denis Wilde gerne weiter.

T: +49 341 1267-1308
M: +49 151 12670026
F: +49 341 1267-1420
E: denis.wilde@leipzig.ihk.de

Aufnahme der IHK-Fahnen vor dem Haus