Als Arbeitgeber Datenschutz on- und offline gewährleisten

Datenschutz ist für uns Deutsche Vertrauenssache. Gerade Arbeitgeber haben dies bezüglich ihren Angestellten gegenüber eine Bringschuld zu leisten. Das ist in Zeiten zunehmender Vernetzung schwieriger denn je und inzwischen wird dabei oft vergessen, dass der Schutz personenbezogener Daten auch offline zu gewährleisten ist.

Inhaltsverzeichnis

Datenschutz: das sind die Pflichten der Arbeitgeber

Jede Art von Beziehung beruht auf Vertrauen. Das gilt sowohl für das private als auch das geschäftliche Umfeld. So muss ein Arbeitgeber darauf vertrauen können, dass die Angaben, die ihm sein Angestellter, zum Beispiel hinsichtlich seiner Qualifikation, übermittelt, der Wahrheit entsprechen. Im Umkehrschluss muss ein Arbeitnehmer darauf vertrauen können, dass das Unternehmen, für das er seine Arbeitskraft zur Verfügung stellt, mit der Vielzahl unterschiedlicher – und teils äußerst sensibler – Daten vorsichtig umgeht.

Das sieht übrigens der Gesetzgeber genauso.* Unternehmen dürfen die Daten ihrer Belegschaft ausschließlich zu jenem Zweck verwenden, zu welchem sie ermittelt wurden. Eine Weitergabe von Arbeitnehmerdaten an Dritte ist in der Regel nicht möglich beziehungsweise bedarf der ausdrücklichen Zustimmung des Angestellten. Das schließt auch ihre unnötige Bekanntmachung an weitere Dienststellen oder Abteilungen des Unternehmens mit ein. So darf ein Personaler nicht ohne Weiteres den direkten Vorgesetzten eines Angestellten darüber informieren, dass dieser sich einer Straftat schuldig gemacht hat. Ein weiteres Beispiel: ein Arbeitnehmer informiert seinen Arbeitgeber über eine Krankheit. Das Unternehmen muss diese Information vertrauclich behandeln und darf sie nicht ohne Weiteres an Kollegen weitergeben.

Wie Unternehmen dem Datenschutz on- und offline gerecht werden

Die eben erwähnten Beispiele zeigen, dass Datenschutz mehr als eine, vom Gesetzgeber auferlegte, „lästige“ Pflicht darstellt. Es ist eine Frage des Vertrauens. Dieser muss man sowohl on- als auch offline gerecht werden. Ersteres ist uns aufgrund mehrerer Berichte über den Verlust, den Diebstahl oder die Überwachung personenbezogener Daten in jüngster Vergangenheit bewusster denn je. Letzteres scheint da ins Hintertreffen geraten zu sein. Dabei hat sich hier im Vergleich zu früher nichts verändert.

So ist die Personalakte (in gedruckter Form) innerhalb des Betriebes so aufzubewahren, dass die Einsicht durch Unberechtigte unmöglich gemacht wird. Zum Beispiel, indem man sie in einem einbruchsicheren Tresor einschließt. Diesen können Unternehmen schnell und unkompliziert im Internet bei unterschiedlichen Anbietern wie etwa melsmetall.de bestellen.

Ähnlich verhält es sich auch beim Thema Online-Datenschutz. Auch hier sollte man als Arbeitgeber den Zugang zu Informationen über den Arbeitnehmer, aber auch zu anderen sensiblen Unternehmerdaten (Umsatzzahlen, Gewinnprognosen, Strategiepapiere etc.) durch Dritte unmöglich machen. Was in der realen Welt der Tresor, sind hier zahlreiche Sicherheitsprogramme. Darunter zählen zu den wichtigsten:

  • Eine Firewall, um sich als Unternehmen vor Angriffen aus dem Internet zu schützen.
  • Ein Passwort-Manager, um als Unternehmen ungerechtfertigte Eingriffe via E-Mail-, Cloud- und weitere Plattformen des vernetzten Arbeitens von vornherein zu vermeiden. So ein Manager hilft nicht nur dabei, sich Passwörter zu merken, sondern vor allem sicherer Passwörter zu generieren.
  • Ein Anti-Viren-Programm. Dieses muss regelmäßig beziehungsweise bei Bedarf aktualisiert werden. Hier geht es zwar nicht primär darum, Daten vor der Einsicht durch Dritte zu schützen, doch auch ihre Beschädigung kann für Unternehmen teuer werden. Auch hinsichtlich der Tatsache, dass ein Angestellter das Recht bei Bedarf seine Personalakte einzusehen – und zwar sowohl in gedruckter als auch digitaler Form!

Auch Arbeitnehmer haben Pflichten

Vertrauen ist keine Einbahnstraße. Das gilt vor allem in Zeiten, in denen mobile Endgeräte wie Notebooks, Tablet-PC und Smartphones sowohl für berufliche als auch private Zwecke genutzt werden. Bring Your Own Device (kurz: BYOD) lautet hier das Gebot der Stunde. So haben Angestellte dafür zu sorgen, dass auf dem Dienst-Notebook befindliche Daten nicht öffentlich eingesehen werden können, zum Beispiel, indem man dieses unbeaufsichtigt, aufgeklappt und im aktiven Zustand im W-LAN-Café stehen lässt. Unternehmensrelevante Daten, die man via Smartphone mit sich führt sind mit einem Passwort zu sichern und so weiter, und so fort. Unternehmen ist anzuraten, dass sie in Bezug auf BYOD ihren Angestellten Richtlinien, zum Beispiel in Form einer schriftlichen Handreichung mit auf den Weg geben.

* Eine detailierte Auflistung hinsichtlich der Pflichten des Arbeitgebers in Bezug auf den Datenschutz finden am Thema Interessierte www.datenschutzbeauftragter-info.de

Kennen Sie schon die Leinwände von Inspiring Art?