Beschäftigtendatenschutz – einfach erklärt
Der Beschäftigtendatenschutz regelt, unter welchen Voraussetzungen Arbeitgeber personenbezogene Daten ihrer Beschäftigten verarbeiten dürfen.
Der Beschäftigtendatenschutz bezeichnet die Gesamtheit der rechtlichen und organisatorischen Regeln, die festlegen, unter welchen Voraussetzungen Arbeitgeber personenbezogene Daten ihrer Beschäftigten erheben, speichern, nutzen und weitergeben dürfen. Er ist ein Teilbereich des allgemeinen Datenschutzes und wird auch als Arbeitnehmer-, Mitarbeiter- oder Personaldatenschutz bezeichnet. Erfasst sind alle personenbezogenen Daten, die im Zusammenhang mit dem Beschäftigungsverhältnis anfallen, etwa Stammdaten, Lohndaten, Gesundheitsangaben oder Arbeitszeitdaten. Damit zieht der Beschäftigtendatenschutz eine Grenze zwischen den berechtigten Informationsinteressen des Arbeitgebers und dem Recht der Beschäftigten auf informationelle Selbstbestimmung.
Einzuordnen ist der Beschäftigtendatenschutz in das Spannungsfeld zwischen Arbeitsrecht und Datenschutzrecht. Das Beschäftigungsverhältnis ist durch ein strukturelles Ungleichgewicht geprägt: Beschäftigte sind gegenüber dem Arbeitgeber in einer abhängigen Position, weshalb dem Schutz ihrer Daten besondere Bedeutung zukommt. Der Beschäftigtendatenschutz soll verhindern, dass die wirtschaftliche und organisatorische Überlegenheit des Arbeitgebers dazu führt, dass mehr Daten verarbeitet werden, als für das Arbeitsverhältnis tatsächlich notwendig sind. Gerade die zunehmende Digitalisierung von Personalprozessen und die Verbreitung technischer Erfassungssysteme verleihen dem Thema in der betrieblichen Praxis wachsendes Gewicht.
Den rechtlichen Rahmen bilden in Deutschland vor allem die Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz. Über eine Öffnungsklausel der DSGVO (Artikel 88) können die Mitgliedstaaten eigene Regelungen für den Beschäftigungskontext schaffen; in Deutschland geschieht dies insbesondere durch § 26 BDSG. Danach ist die Verarbeitung von Beschäftigtendaten zulässig, wenn sie für die Begründung, Durchführung oder Beendigung des Arbeitsverhältnisses erforderlich ist. Daneben gelten die allgemeinen Datenschutzgrundsätze, etwa Zweckbindung, Datenminimierung und Verhältnismäßigkeit. Eine Überwachung von Beschäftigten – beispielsweise per Video oder durch Auswertung von IT-Systemen – ist nur unter engen Voraussetzungen und unter Abwägung der gegenläufigen Interessen zulässig.
Eine wichtige Rolle spielt der verstärkte Schutz besonders sensibler Daten. Gesundheitsangaben, die Gewerkschaftszugehörigkeit oder biometrische Merkmale unterliegen erhöhten Anforderungen und dürfen nur unter zusätzlichen Voraussetzungen verarbeitet werden, häufig nur mit ausdrücklicher Einwilligung der betroffenen Person. Im Beschäftigtenkontext ist dabei zu berücksichtigen, dass eine Einwilligung wegen des Abhängigkeitsverhältnisses nicht immer als frei erteilt gilt; der Arbeitgeber kann sich deshalb nicht ohne Weiteres auf eine Zustimmung stützen, sondern muss die Freiwilligkeit und die konkreten Umstände sorgfältig prüfen.
Praktische Bedeutung entfaltet der Beschäftigtendatenschutz in nahezu allen Personalprozessen. Ein typisches Beispiel ist die Einführung einer neuen Personalsoftware: Der Arbeitgeber muss bereits vor dem Einsatz festlegen, welche Daten zu welchem Zweck verarbeitet werden, wie lange sie gespeichert bleiben und wer Zugriff erhält. Auch die Auswertung von Daten zur Leistungs- oder Verhaltenskontrolle ist nur in den Grenzen des Erforderlichen und Verhältnismäßigen erlaubt. Werden diese Grundsätze missachtet, drohen nicht nur aufsichtsbehördliche Maßnahmen, sondern auch ein erheblicher Vertrauensverlust im Betrieb.
Für die Zeiterfassung und Arbeitszeiterfassung ist der Beschäftigtendatenschutz unmittelbar relevant. Es dürfen grundsätzlich nur die Daten erhoben werden, die zur Erfassung der Arbeitszeit erforderlich sind, etwa Beginn, Ende und Dauer der Arbeit sowie Pausen. Beim Einsatz biometrischer Verfahren wie Fingerabdruck oder Gesichtserkennung sind besonders strenge Anforderungen zu beachten, weil es sich um besonders schützenswerte Daten handelt; in der Regel sind datensparsamere Alternativen vorrangig zu prüfen. Bei der Einführung technischer Systeme, die zur Verhaltens- oder Leistungskontrolle geeignet sind, ist in Deutschland zudem der Betriebsrat zu beteiligen. Erfasste Zeitdaten dürfen nur für den festgelegten Zweck genutzt und nicht zu einer heimlichen Verhaltenskontrolle zweckentfremdet werden.
Eine häufige Frage lautet, ob ein Arbeitgeber die Arbeitszeit seiner Beschäftigten überhaupt erfassen darf. Grundsätzlich ja, denn die Erfassung dient der Durchführung des Arbeitsverhältnisses und der Erfüllung gesetzlicher Pflichten; entscheidend ist, dass die Verarbeitung auf das Erforderliche beschränkt bleibt und transparent erfolgt. Beschäftigte sollten nachvollziehen können, welche Daten zu welchem Zweck erhoben werden.
Eine weitere typische Frage ist, ob Zeiterfassungsdaten zur Bewertung der Mitarbeiterleistung herangezogen werden dürfen. Eine Nutzung über den ursprünglichen Erfassungszweck hinaus ist datenschutzrechtlich problematisch und nur unter zusätzlichen Voraussetzungen denkbar; eine verdeckte oder umfassende Leistungs- und Verhaltenskontrolle ist in aller Regel unzulässig. Schließlich fragen Unternehmen häufig nach den Unterschieden im DACH-Raum: In Österreich richtet sich der Beschäftigtendatenschutz nach der DSGVO und dem Datenschutzgesetz (DSG), während die Schweiz nicht dem EU-Recht unterliegt und den Datenschutz im revidierten DSG eigenständig regelt. Spezifische Anforderungen sollten daher nicht unbesehen von einem Land auf ein anderes übertragen werden. Die vorstehenden Ausführungen sind allgemeine Informationen und stellen keine Rechtsberatung dar.
Diese Definition erklärt Beschäftigtendatenschutz einfach und in eigenen Worten – die Erklärung ersetzt keine Rechtsberatung. Quelle: Wikipedia.