EU DSGVO: Was ist mit personenbezogenen Mitarbeiterdaten?

Extern wie auch intern: Personenbezogene Daten bestimmen unseren Arbeitsalltag, selbst wenn wir diese nicht mehr als solches wahrnehmen. Doch gerade hier besteht Handlungsbedarf. Denn mit der EU DSGVO sollte spätestens ab Mai 2018 den personenbezogenen Mitarbeiterdaten besondere Sorgfalt zukommen. Noch grundlegender wird dieser Themenkomplex vor dem Hintergrund der jüngsten Diskussionen um Mitarbeiterüberwachung, nachdem auch durch die gesprochenen Urteile Kündigungen für ungültig erklärt wurden. Dieser Beitrag beleuchtet, was Sie in Ihrem Unternehmen in Bezug auf EU DSGVO und personenbezogene Mitarbeiterdaten zumindest im Hinterkopf behalten sollten.

Die Allgegenwärtigkeit personenbezogener Daten wird weitläufig unterschätzt

Nicht nur, dass personenbezogene Daten aus dem Arbeitsalltag kaum noch wegzudenken sind: Der Umgang mit ihnen ist so selbstverständlich, dass uns häufig gar nicht mehr auffällt, dass und wie wir sie verwenden. Was heute zur essenziellen Grundausstattung des Geschäftslebens gehört, verwendet häufig personenbezogene Mitarbeiterdaten:

Auch der Einsatz von privaten Geräten zu Geschäftszwecken eröffnet theoretisch einen weiteren Zugang zu personenbezogenen Mitarbeiterdaten und denen von Dritten.

Was die EU DSGVO im Bezug auf personenbezogene Mitarbeiterdaten bedeutet

Wie brisant dieses Thema tatsächlich ist, zeigen auch kürzliche Urteile, nach denen die Überwachung am Arbeitsplatz das Persönlichkeitsrecht wahren muss. Gerade in diesem Feld herrscht nach Expertenansicht ein Regelungsvakuum. Was mit dem 25. Mai 2018 jedoch entscheidend anders wird: Alle personenbezogenen Mitarbeiterdaten müssen von den Betroffenen transparent eingesehen werden können und erfahren können, wem diese Daten vorliegen. Gerade was personenbezogene Mitarbeiterdaten betrifft, sind nicht nur die horrenden Strafen Abschreckung genug: Hinsichtlich des Employer Branding und auch der generellen Markenkommunikation müssen Unternehmen die EU DSGVO ernstnehmen. Eine sorgfältige Umsetzung der Vorgaben der EU DSGVO sollte allerdings nicht nur aus der Angst vor Abmahnungen heraus passieren, denn die bewusste Schwerpunktsetzung auf Datenschutz kann durchaus als Chance begriffen werden – insbesondere beim Recruiting.

Im Zweifelsfall: Datenschutzbeauftragten benennen

Um die Unternehmensführung – die rechtlich gesehen häufig auch die Verantwortlichen sind – zu entlasten, empfiehlt sich die Benennung eines Datenschutzbeauftragten, intern oder auch extern. Dies gilt auch als die sicherheitsbedachte Variante für Unternehmen, die nicht unbedingt Datenschutzbeauftragte erfordern. Schließlich obliegt diesen die Kontrolle, ob die Datenschutzrechte eingehalten werden – auch im Hinblick auf personenbezogene Mitarbeiterdaten. Letztendlich aber handelt es sich hierbei um eine unterstützende und beratende Funktion, deren Besetzung nicht an ihrer Aufgabe gehindert werden darf, sondern so gut wie möglich gefördert werden muss.

Anmerkung der Redaktion: Dieser Beitrag stellt weder eine rechtliche Beratung noch einen Ersatz derselben dar.

Kennen Sie schon die Leinwände von Inspiring Art?