Der Beschäftigtendatenschutz ist in Deutschland in §26 BDSG geregelt. Den Paragrafen gab es bereits im „alten“ BDSG (§32 BDSG-Alt bis 25. Mai 2018). Dieser wurde nahezu identisch in das neue BDSG übernommen. Es wurde im Wesentlichen nur die Spezifikation des Begriffes „Arbeitnehmer“ präzisiert.
Die Erhebung, Verarbeitung, Speicherung und Übermittlung von Beschäftigtendaten sind nach wie vor streng limitiert und müssen auf die unmittelbare Begründung von Arbeitsverhältnissen, deren Durchführung und Beendigung begrenzt sein.
Für jede andere Verarbeitung i.w.S. müssen entweder eine rechtliche Pflicht, lebenswichtige Interessen der betroffenen Person, Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder Voraussetzungen in Ausübung öffentlicher Gewalt vorliegen.
Auf Basis eines berechtigten Interesses des Arbeitgebers ist die Verarbeitung nur selten durchsetzbar, wegen des Abhängigkeitsverhältnisses zwischen Arbeitgeber und Arbeitnehmer. Hier sollten Vorteile durch die Verarbeitung für die Beschäftigten vorliegen und dokumentiert sein.
Deswegen bleibt häufig nur eine individuelle Einwilligung oder– wenn möglich – eine Kollektiv- oder Betriebsvereinbarung über die Erhebung und Verarbeitung übrig.
Hören Sie dazu auch den vierten Podcast zum Datenschutz im CIORadio von ACENT.
Quellen:
Rechtsgrundlage der Verarbeitung von Beschäftigtendaten: https://dsgvo-gesetz.de/art-26-dsgvo/
Fragen, Feedback und Kommentare zu diesem Beitrag senden Sie bitte an r.vgehlen@acent.de
Roland von Gehlen | 10.09.2019