Die Allgegenwärtigkeit personenbezogener Daten wird weitläufig unterschätzt
Nicht nur, dass personenbezogene Daten aus dem Arbeitsalltag kaum noch wegzudenken sind: Der Umgang mit ihnen ist so selbstverständlich, dass uns häufig gar nicht mehr auffällt, dass und wie wir sie verwenden. Was heute zur essenziellen Grundausstattung des Geschäftslebens gehört, verwendet häufig personenbezogene Mitarbeiterdaten:
- Diensthandys
- Nummernlisten in Hardphones
- Aufgerufene Seiten im Netz
- E-Mails
- Dienstwagen oder auch Fahrtkostenabrechnungen allgemein
- GPS-Ortung.
Auch der Einsatz von privaten Geräten zu Geschäftszwecken eröffnet theoretisch einen weiteren Zugang zu personenbezogenen Mitarbeiterdaten und denen von Dritten.
Was die EU DSGVO im Bezug auf personenbezogene Mitarbeiterdaten bedeutet
Wie brisant dieses Thema tatsächlich ist, zeigen auch kürzliche Urteile, nach denen die Überwachung am Arbeitsplatz das Persönlichkeitsrecht wahren muss. Gerade in diesem Feld herrscht nach Expertenansicht ein Regelungsvakuum. Was mit dem 25. Mai 2018 jedoch entscheidend anders wird: Alle personenbezogenen Mitarbeiterdaten müssen von den Betroffenen transparent eingesehen werden können und erfahren können, wem diese Daten vorliegen. Gerade was personenbezogene Mitarbeiterdaten betrifft, sind nicht nur die horrenden Strafen Abschreckung genug: Hinsichtlich des Employer Branding und auch der generellen Markenkommunikation müssen Unternehmen die EU DSGVO ernstnehmen. Eine sorgfältige Umsetzung der Vorgaben der EU DSGVO sollte allerdings nicht nur aus der Angst vor Abmahnungen heraus passieren, denn die bewusste Schwerpunktsetzung auf Datenschutz kann durchaus als Chance begriffen werden – insbesondere beim Recruiting.
Im Zweifelsfall: Datenschutzbeauftragten benennen
Um die Unternehmensführung – die rechtlich gesehen häufig auch die Verantwortlichen sind – zu entlasten, empfiehlt sich die Benennung eines Datenschutzbeauftragten, intern oder auch extern. Dies gilt auch als die sicherheitsbedachte Variante für Unternehmen, die nicht unbedingt Datenschutzbeauftragte erfordern. Schließlich obliegt diesen die Kontrolle, ob die Datenschutzrechte eingehalten werden – auch im Hinblick auf personenbezogene Mitarbeiterdaten. Letztendlich aber handelt es sich hierbei um eine unterstützende und beratende Funktion, deren Besetzung nicht an ihrer Aufgabe gehindert werden darf, sondern so gut wie möglich gefördert werden muss.
Anmerkung der Redaktion: Dieser Beitrag stellt weder eine rechtliche Beratung noch einen Ersatz derselben dar.