Beschäftigtendatenschutz

Der Beschäftigtendatenschutz gewinnt im Arbeitsrecht zunehmend an Bedeutung. Durch die Digitalisierung von Arbeitsprozessen, den Einsatz moderner HR-Software sowie die zunehmende technische Überwachung von Arbeitsabläufen stehen Arbeitgeber vor komplexen datenschutzrechtlichen Anforderungen. Gleichzeitig haben Beschäftigte einen hohen Schutzanspruch hinsichtlich ihrer personenbezogenen Daten im Arbeitsverhältnis. Maßgeblich sind insbesondere die Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie § 26 Bundesdatenschutzgesetz (BDSG), die den Umgang mit Beschäftigtendaten im Detail regeln.

Was wir für Sie tun können:

Unterstützung bei der rechtssicheren Gestaltung und Prüfung von Datenverarbeitungsprozessen im Arbeitsverhältnis sowie der Vermeidung datenschutzrechtlicher Risiken im laufenden Betrieb und in Konfliktsituationen
Beratung zur Einführung, Anpassung und rechtlichen Absicherung von Datenschutz- und Compliance-Strukturen im Personalbereich, einschließlich interner Richtlinien und Löschkonzepte
Außergerichtliche und gerichtliche Durchsetzung bzw. Abwehr von datenschutzrechtlichen Ansprüchen im Beschäftigungskontext
Gestaltung und Verhandlung von Betriebs- und Dienstvereinbarungen mit Bezug zum Beschäftigtendatenschutz, insbesondere zu IT-Systemen, Zeiterfassung, Kommunikation und Kontrollmaßnahmen

» Zulässigkeit der Datenverarbeitung im Arbeitsverhältnis

» Kollektivrechtliche Regelungen

» Mitbestimmung des Betriebsrats im Beschäftigtendatenschutz

» Rechte der Beschäftigten und rechtliche Folgen von Verstößen

Zulässigkeit der Datenverarbeitung im Arbeitsverhältnis

Die Verarbeitung personenbezogener Daten von Beschäftigten ist nur zulässig, soweit sie für die Begründung, Durchführung oder Beendigung des Arbeitsverhältnisses erforderlich ist. Dabei gelten die Grundsätze der DSGVO, insbesondere Zweckbindung, Datenminimierung und Transparenz. In der Praxis stellt sich regelmäßig die Frage, welche Daten im Bewerbungsverfahren erhoben, im laufenden Arbeitsverhältnis gespeichert oder im Rahmen von Leistungs- und Verhaltenskontrollen verarbeitet werden dürfen. Auch der Einsatz technischer Systeme wie Zeiterfassung, IT-Logging oder Videoüberwachung unterliegt einer strengen rechtlichen Kontrolle und erfordert stets eine Verhältnismäßigkeitsprüfung.

Kollektivrechtliche Regelungen

Datenschutzrechtliche Anforderungen werden im Arbeitsverhältnis häufig durch Kollektivregelungen konkretisiert. In Betrieben erfolgt dies regelmäßig durch Betriebsvereinbarungen mit dem Betriebsrat, im öffentlichen Dienst durch Dienstvereinbarungen mit dem Personalrat. Solche Regelungen können den Umgang mit Beschäftigtendaten ausgestalten und konkretisieren, ersetzen jedoch nicht die gesetzlichen Vorgaben der DSGVO. Insbesondere müssen auch kollektivrechtlich vereinbarte Maßnahmen stets den Grundsatz der Verhältnismäßigkeit wahren und dürfen keine unzulässigen Eingriffe in die Persönlichkeitsrechte der Beschäftigten darstellen.

Mitbestimmung des Betriebsrats im Beschäftigtendatenschutz

Im Bereich des Beschäftigtendatenschutzes kommt der Mitbestimmung des Betriebsrats eine besonders hohe praktische Bedeutung zu. Maßgeblich ist insbesondere § 87 Abs. 1 Nr. 6 Betriebsverfassungsgesetz (BetrVG), der ein zwingendes Mitbestimmungsrecht bei der Einführung und Anwendung technischer Einrichtungen vorsieht, die dazu geeignet sind, Verhalten oder Leistung der Beschäftigten zu überwachen.

Erfasst sind dabei nicht nur klassische Überwachungssysteme wie Videoanlagen, sondern auch moderne IT-gestützte Anwendungen, etwa Zeiterfassungssysteme, HR-Software, Zugriffskontrollen, E-Mail- und Internetprotokollierungen oder sonstige digitale Auswertungs- und Trackingtools.

Entscheidend ist bereits die objektive Eignung zur Überwachung, nicht eine tatsächlich beabsichtigte Kontrolle. In der Praxis führt dies dazu, dass der Einsatz nahezu aller digitalen HR- und IT-Systeme regelmäßig der vorherigen Beteiligung des Betriebsrats bedarf. Ohne eine entsprechende Betriebsvereinbarung besteht häufig ein erhebliches rechtliches Risiko, dass die Nutzung der Systeme ganz oder teilweise unzulässig ist und Beweisverwertungsverbote im arbeitsgerichtlichen Verfahren drohen.

Rechte der Beschäftigten und rechtliche Folgen von Verstößen

Beschäftigte haben umfassende Rechte auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung ihrer personenbezogenen Daten. Diese Rechte können sowohl gegenüber dem Arbeitgeber als auch gegenüber beauftragten Dritten geltend gemacht werden. Verstöße gegen datenschutzrechtliche Vorgaben können erhebliche rechtliche Konsequenzen haben. Neben aufsichtsrechtlichen Maßnahmen der Datenschutzbehörden kommen auch arbeitsrechtliche Auseinandersetzungen sowie Schadensersatzansprüche nach Art. 82 DSGVO in Betracht. In der Praxis kann dies sowohl für Arbeitgeber als auch für Beschäftigte erhebliche Risiken begründen. Datenschutzrechtliche Instrumente – insbesondere der Auskunftsanspruch nach Art. 15 DS-GVO – werden häufig auch im Rahmen anderer Auseinandersetzungen (z.B. in einem laufenden Kündigungsschutzverfahren) als taktisches Druckmittel eingesetzt.

Sprechen Sie mit uns!

E-Mail

Telefon

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.

SkyLoop

Kontakt

Arbeitgeber

Kirchliche Arbeitgeber

Organe ;