Beschäftigtendatenschutz

Diverse Mitarbeiter am Schreibtisch

Der Beschäftigtendaten­schutz regelt den Umgang mit Daten von Beschäftigten durch den jeweiligen Arbeitgeber bzw. Dienstherrn, unabhängig davon, ob dies automatisch oder manuell durchgeführt wird. Die gesetzlichen Regeln zum Beschäftigten­daten­schutz sorgen für eine rechtlich zulässige Verarbeitung. Die Voraus­setzungen für die Verarbeitung der Beschäftigten­daten durch den Arbeit­geber müssen genauso gegeben sein, wie der Schutz vor unberechtigter externer und interner Nutzung.

Neben den Rahmen­bedingungen für berechtigte betriebliche Verwendungen bei der Begründung oder Durchführung eines Beschäftigungs­verhältnisses regelt der Beschäftigten­daten­schutz auch die Ver­wendung der Beschäftigten­daten zur Ermittlung von Straftaten. Gerade bei der elektronisch vernetzten Arbeits­umgebung führt dies zu umfangreichen Anforderungen von individuellen Schutz­interessen des Gesetzgebers, der Beschäftigten, der Kunden und dem Unter­nehmen als Arbeitgeber.

Die Fragen der Beschäftigten werden insbesondere durch aktive Betriebs- und Personal­räte in den Mittel­punkt gestellt, um eine Leistungs- und Verhaltens­kontrolle zu vermeiden. Das stellt aber das Unternehmen neben den vielen Vorteilen auch vor neue Herausforderungen, insbesondere bei der Vorbereitung neuer Technologien und Prozesse.

Um den Schutz und die Integrität des Mitarbeiters, aber auch des Unternehmens zu gewährleisten, ist es notwendig, schon bei der Planung einen starken und erfahrenen Berater an der Seite zu haben. Was muss beachtet werden, wenn dienstliche Geräte zu privaten Zwecken genutzt werden? Welche Nachteile hat hierbei der Arbeitgeber? Welche Rechte hat der Arbeitnehmer? Wann sind Bewerber- oder Beschäftigtendaten zu löschen? Was passiert bei einer Archivierung und dauerhaften Speicherung einer privaten E-Mail? Und wie war das mit den Fotos im Internet und Intranet der Beschäftigten?

Unser Leistungsangebot

Wir beraten Sie in allen datenschutzrelevanten Fragestellungen. Gene sind wir auch operativ für ihr Unternehmen tätig. Unsere Stärke liegt in der kundenindividuellen Beratung, die sich durch pragmatische und effiziente Lösungen auszeichnet.

Eine Auswahl unserer Leistungen für den Beschäftigten­datenschutz ist nachfolgend dargestellt:

  • Erstellung, Gestaltung und Überprüfung der vorgeschriebenen Dokumentation (Verfahrens­verzeichnis)
  • Prüfung und Mitarbeit an Dienst- und Betriebsanweisungen (BYOD, Zutrittskontrolle, Videoüberwachung, Private Nutzung von IT-Geräten, Mobile Device Management, Monitoring, etc.)
  • Schulung von Beschäftigten (Präsenzschulungen oder/und per E-Learning)
  • Durchführung von Vorab-Kontrollen für Verfahren, die eine Leistungs- und Verhaltens­kontrolle ermöglichen.
  • Datenschutzrechtliche Begleitung von Prozessen (Assessment-Center, Whistleblower-Service, Zutrittskontrollen, Bewerbungsverfahren, Personalakte, Veröffentlichung von Mitarbeiterdaten im Intranet und in Zeitungen, Telekommunikation, GPS-Daten, Sicherheitsüberprüfung etc.)
  • Umsetzung gesetzeskonformer Social Media Auftritte (intern oder extern)
  • Prüfung und Vertragsgestaltung mit Auftragsdienstleistern im Beschäftigtendatenschutz (Betriebliches Eingliederungsmanagement, Personalberater, Arbeitsmedizinischer Dienst, etc.)
  • Übermittlung von Arbeitnehmer an Konzerngesellschaften im nationalen und internationalen Raum
  • Begleitung von Firmenübernahmen und Ausgliederungen (Mergers & Acquisition, Outsorcing)
  • Aufbau eines Datenschutz-Management-Konzeptes


Unsere Beratung macht nicht an den Grenzen des Bundesdatenschutzgesetzes (BDSG) halt. Anforderungen aus weiteren datenschutzrelevanten Gesetzen wie bspw. Tele­medien­gesetz (TMG), Gesetz gegen den unlauteren Wett­bewerb (UWG), Betriebs­verfassungs­gesetz(BetrVG) oder Telekommunikationsgesetz (TKG) fließen in die Beratung mit ein. So erhalten Sie eine umfassende Compliance-Beratung.

Weitere Detailinformationen erhalten Sie durch Klicken auf die folgenden Themenbereiche.

Dienstanweisungen und Betriebsvereinbarungen

Für den Datenschutzbeauftragten im Unternehmen sind Dienstanweisungen und Betriebsanweisungen ein wertvolles Hilfsmittel, um die Mitarbeiter zu unterweisen und datenschutzrechtliche Aspekte zu platzieren. Eine Datenschutzorganisation kann somit unterstützt werden. Die Anweisungen und Vereinbarungen sollten, sofern relevant, für die Beschäftigten Anweisungen für das Verhalten im Umgang mit personenbezogenen Daten enthalten.

Typische Beispiele im Bereich des Datenschutzes für Dienstanweisungen und Betriebsvereinbarungen sind:

  • Externe Datenträger
  • Gebäude, Räume, Fahrzeuge, wie z.B. Zutrittssysteme, Alarmanlage, Schlüsselmanagement, Sicherheitsfirma, Verhalten in Notfällen etc.
  • Einsatz von Telefon, Internet, E-Mail und Smartphones
  • Passwortgebrauch, mobile Geräte, private Nutzung von betriebliches Geräten, und Home-Office
  • Arbeitsplatz
  • Videoüberwachungssysteme
  • Social Media
  • u.v.m

Mit entsprechenden Vereinbarungen ist es möglich, eine rechtlich verbindliche Anleitung im Umgang mit der IT am Arbeitsplatz vorzugeben. Durch eine transparente Gestaltung können die Grundprinzipien des Datenschutzes, wie z.B. Datenvermeidung, Datensparsamkeit, das Need-to-know-Prinzip oder die Zweckgebundenheit ausgearbeitet und offen gelegt werden. Mit dieser Vorgehensweise ist der Geschäftsführer in der Lage nachzuweisen, dass er seinen gesetzlichen Pflichten nachkommt und bei Verstößen eine belastbare Grundlage für notwendige personelle Konsequenzen erhält.

Wir haben in den letzten Jahren diverse Dienstanweisungen und Betriebsvereinbarungen mit gestaltet und unterstützen auch Sie bei diesen Aufgaben.

Sprechen Sie uns gerne an!

Datengeheimnis

Wenn Beschäftigte mit personenbezogenen Daten in Kontakt kommen, sieht der Gesetzgeber vor, dass auf diesen Umstand besonders hingewiesen muss. In § 5 Abs. 1 des Bundesdatenschutzgesetzes, aber auch in den einschlägigen Landesdatenschutzgesetzen, wird der Arbeitgeber verpflichtet, sich um die Einhaltung der Verpflichtung des Datengeheimnisses zu kümmern.

In der Praxis heißt das, dass jeder Beschäftigte unterschreibt, dass er auf die Einhaltung des Datengeheimnisses hingewiesen worden ist.

Hat der Beschäftigte auch Zugriff auf IT-Systeme oder Telekommunikationsanlagen, so ist er zusätzlich auf § 88 des Telekommunikationsgesetzes zu verpflichten.

Unseren Kunden raten wir ebenfalls, die Verpflichtung im Hinblick auf die Wahrung von Geschäftsgeheimnissen (Gesetz gegen den unlauteren Wettbewerb) und die ordnungsgemäße Verwendung von IT-Arbeitsplätzen zu erweitern. Die unterschriebene Verpflichtungserklärung gehört dann an eine zentrale Stelle, z.B. in die Personal- oder Vertragsakte, so dass jederzeit der Nachweis über die Verpflichtung vorgelegt werden kann.

Das Datengeheimnis gilt übrigens für sämtliche Beschäftigte nach dem Bundesdatenschutzgesetz, d.h. z.B. für Arbeitnehmerinnen und Arbeitnehmer, Beschäftigten in der Berufsausbildung, ehrenamtliche Mitarbeiter, Beschäftigte nach dem Jugendfreiwilligendienstegesetz oder Bewerber und gilt über die Beendigung der Tätigkeit hinaus. Für Selbständige und Freiberufler raten wir, die Vereinbarung ebenfalls unterschreiben zu lassen.

Gerade bei Neuanstellungen ist es wichtig, die Vereinbarung zum Datengeheimnis durch den Beschäftigten gleich am Anfang unterschreiben zu lassen. Zeitgleich, also bevor der Beschäftigte in Berührung mit personenbezogenen Daten kommt, ist eine Unterrichtung durch eine geeignete Person notwendig.

In den Wochen danach sollte das Thema noch einmal aufgenommen werden, um zu schauen, ob es noch Fragen in diesem Umfeld gibt. Oder man bietet neuen Beschäftigten einen E-Learning-Kurs an, dann kann der Zeitpunkt frei gewählt werden und die Organisation ist freier in der Umsetzung (Trainer, Raum, Arbeitsablauf).

Unterlässt der Unternehmer diese Verpflichtung, dann kann dies straf- und zivilrechtliche Sanktionen sowohl für den Mitarbeiter als auch für den Arbeitgeber zur Folge haben.

Aktuelle Themen

Als Beispiel für ein aktuelles Thema ist hier das Thema „Cloud“ aufgeführt. Um den Schutz und die Integrität des Mitarbeiters, aber auch des Unternehmens zu gewährleisten und gleichzeitig diese Technologien einzuführen, ist es notwendig, schon bei der Planung einen starken und erfahrenen Berater an der Seite zu haben.

  • Was muss beachtet werden, wenn dienstliche Geräte zu privaten Zwecken genutzt werden?
  • Welche Nachteile hat der Arbeitgeber?
  • Welche Rechte hat dann der Arbeitnehmer?
  • Wann sind Bewerber- oder Beschäftigtendaten zu löschen?
  • Was passiert bei einer Archivierung und dauerhaften Speicherung einer privaten E-Mail?
  • Und wie war das mit den Fotos im Internet und Intranet der Beschäftigten?
  • Auch wenn es darum geht, private Geräte, einen Social Media Auftritt oder ein Whistleblower-Service im Unternehmen einzuführen – was ist zu beachten?

Wir unterstützen Unternehmen seit vielen Jahren bei der Gestaltungen von Dienstanweisungen und Betriebsvereinbarungen, um neue datenschutzrelevante Themen transparenten und gesetzeskonform einzuführen.
Nehmen Sie mit uns gerne Kontakt auf. Wir bringen den Datenschutz in Ihrem Unternehmen voran.

Das Bundes­amt für Wirtschaft und Aus­fuhr­kontrolle (BAFA) betreut die Förderung unter­nehmerischen Know-hows für Unter­nehmen durch Unter­nehmens­berat­ungen. In diesem Rahmen sind auch unsere Leistungen förderbar. Wir haben schon diverse Förder­gelder für unsere Kunden beantragen können.

Kontaktieren Sie uns gerne für ein unverbindliches Gespräch.

Datenschutz

Die digitale Verarbeitung personenbezogener Daten von Kunden und Beschäftigten gehört zum Arbeitsalltag. Wir stehen für eine angemessene branchen- und unternehmensspezifische Beratung.

Datenschutz EINFACH machen!

Informationssicherheit

Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. Die IT.DS Beratung ist kompetenter Ansprechpartner im Bereich IT-Security.

Informationssicherheit EINFACH machen!

Arbeitssicherheit

Die Sicherheit der Beschäftigten bei der Arbeit und die Förderung der Gesundheit sind essentielle Unternehmens­ziele. Unsere Fachkräfte für Arbeitssicherheit sind überregional tätig.

Arbeitssicherheit EINFACH machen!

Qualitätsmanagement

Die Zertifizierung nach ISO 9001 stellt für Unternehmen meist eine große Herausforderung dar.
Interne Audits und integrierte Managementsysteme sind unsere Leidenschaft.

Qualitätsmanagement EINFACH machen!

IT.DS Beratung

Sie sind auf der Suche nach einem kompetenten und zuverlässigen Dienstleister. Wir bieten unseren Kunden praxisnahe Lösungen.

Die IT.DS Beratung EINFACH kennenlernen!