Die Beschäftigten stehen wie jeder andere Betroffene unter dem Schutz des BDSG sowie anderer datenschutzrechtlicher Bestimmungen. Mit § 32 BDSG ist den Beschäftigten sogar eine eigene Regelung gewidmet, die konkretere Anforderungen an den Beschäftigtendatenschutz stellt. Grundsätzlich gilt, wie bei allen Fragen zum Datenschutz auch hier das Prinzip der Datensparsamkeit und der Datenvermeidung. So dürfen zwar alle Daten, die im Rahmen des Beschäftigungsverhältnisses benötigt werden auch verarbeitet werden – aber eben auch nur diese. Alles was darüber hinaus geht darf nicht gespeichert werden. Alles was nicht mehr benötigt wird, ist umgehend zu lö- schen. So haben sich die Behörden unlängst zu der Speicherzeit von Daten in elektronischen Schließ- und Zugangssystemen positioniert. Die klare Aussage hierzu: Unmittelbar nach Zugang bzw. Verlassen der Räumlichkeit müssen die Daten wieder gelöscht werden. Ausnahmen können höchstens in sensiblen Bereichen, wie dem Rechenzentrum zulässig sein. Recht großzügig waren die Behörden bei einem Marktforschungsinstitut, das zu Schulungszwecken sporadisch Gespräch mitgehört hatte. Die Belange, des Beschäftigten sah die Behörde nicht verletzt, da diese vorab über die Maß- nahme informiert wurden. Eine Information im konkreten Einzelfall verlangte die Behörde nicht. Auch die Belange des Befragten sah die Behörde nicht als verletzt an, da zu Beginn des Anrufs dessen Zweck erklärt wurde und der Supervisor sich erst nach der Kontaktphase aufgeschaltet hatte. Auch hier ist eine konkrete Information nach Ansicht der Behörde nicht notwendig. Als unzulässig sah die Behörde eine Veröffentlichung von krankheitsbedingten Fehlzeiten der einzelnen Mitarbeiter am „schwarzen Brett“ an. Hier hat man sich künftig auf eine anonymisierte Veröffentlichung geeinigt. Die Beispiele zeigen, dass eine rechtskonforme Umsetzung des Beschäftigtendatenschutzes nicht ganz trivial ist. Häufig kommt es auf die Details des jeweiligen Einzelfalls an. Daher lohnt es sich immer, möglichst schon in der Planungsphase der Verarbeitung den Datenschutzbeauftragten hinzu zu ziehen. Sprechen Sie mich an, gerne berate ich Sie zu allen Fragen des Beschäftigtendatenschutzes.
Beschäftigtendatenschutz in der Praxis
Die Beschäftigten stehen wie jeder andere Betroffene unter dem Schutz des BDSG
21.07.2015
ÄHNLICH
Weitere Urteile zur Reichweite des Auskunftsanspruchs
Abfrage des Impfstatus durch den Arbeitgeber
Serie zu den neuen Standardvertragsklauseln – Teil 4: Datenübermittlung vom Auftragsverarbeiter an einen Verantwortlichen (P2C)
Anfertigung und Veröffentlichung von Fotoaufnahmen – was ist erlaubt?
Serie zu den neuen Standardvertragsklauseln – Teil 3: Datenübermittlung zwischen Auftragsverarbeitern (P2P)
Modernisierung des Rechts der Mitarbeitervertretungen
Die Reichweite des Auskunftsanspruchs – der BGH hat geurteilt
Serie zu den neuen Standardvertragsklauseln – Teil 2: Datenübermittlung vom Verantwortlichen an Auftragsverarbeiter (C2P)
EU-Kommission veröffentlicht Standardvertragsklauseln für innereuropäische Auftragsverarbeitung
Anonymisierung der personenbezogenen Daten – was bedeutet das (nicht)?
Serie zu den neuen Standardvertragsklauseln – Teil 1: Datenübermittlung zwischen Verantwortlichen (C2C)
Datentransfers in Drittstaaten – Koordinierte Kontrollen der Aufsicht
Never ending Brexit – Angemessenheitsbeschluss hin und her
EU-Kommission veröffentlicht neue Standardvertragsklauseln
TTDSG passiert Bundesrat – endlich verbindliche Regelungen für Cookies
