Beschäftigtendatenschutz

Diverse Mitarbeiter am Schreibtisch

Der Beschäftigtendaten­schutz regelt den Umgang mit Daten von Beschäftigten durch den jeweiligen Arbeitgeber bzw. Dienstherrn, unabhängig davon, ob dies automatisch oder manuell durchgeführt wird. Die gesetzlichen Regeln zum Beschäftigten­daten­schutz sorgen für eine rechtlich zulässige Verarbeitung. Die Voraus­setzungen für die Verarbeitung der Beschäftigten­daten durch den Arbeit­geber müssen genauso gegeben sein, wie der Schutz vor unberechtigter externer und interner Nutzung.

Neben den Rahmen­bedingungen für berechtigte betriebliche Verwendungen bei der Begründung oder Durchführung eines Beschäftigungs­verhältnisses regelt der Beschäftigten­daten­schutz auch die Ver­wendung der Beschäftigten­daten zur Ermittlung von Straftaten. Gerade bei der elektronisch vernetzten Arbeits­umgebung führt dies zu umfangreichen Anforderungen von individuellen Schutz­interessen des Gesetzgebers, der Beschäftigten, der Kunden und dem Unter­nehmen als Arbeitgeber.

Die Fragen der Beschäftigten werden insbesondere durch aktive Betriebs- und Personal­räte in den Mittel­punkt gestellt, um eine Leistungs- und Verhaltens­kontrolle zu vermeiden. Das stellt aber das Unternehmen neben den vielen Vorteilen auch vor neue Herausforderungen, insbesondere bei der Vorbereitung neuer Technologien und Prozesse.

Um den Schutz und die Integrität des Mitarbeiters, aber auch des Unternehmens zu gewährleisten, ist es notwendig, schon bei der Planung einen starken und erfahrenen Berater an der Seite zu haben. Was muss beachtet werden, wenn dienstliche Geräte zu privaten Zwecken genutzt werden? Welche Nachteile hat hierbei der Arbeitgeber? Welche Rechte hat der Arbeitnehmer? Wann sind Bewerber- oder Beschäftigtendaten zu löschen? Was passiert bei einer Archivierung und dauerhaften Speicherung einer privaten E-Mail? Und wie war das mit den Fotos im Internet und Intranet der Beschäftigten?

Unser Leistungsangebot

Wir beraten Sie in allen datenschutzrelevanten Fragestellungen. Gene sind wir auch operativ für ihr Unternehmen tätig. Unsere Stärke liegt in der kundenindividuellen Beratung, die sich durch pragmatische und effiziente Lösungen auszeichnet.

Eine Auswahl unserer Leistungen für den Beschäftigten­datenschutz ist nachfolgend dargestellt:

  • Erstellung, Gestaltung und Überprüfung der vorgeschriebenen Dokumentation (Verzeichnis von Verarbeitungstätigkeiten, Informationspflichten)
  • Prüfung und Mitarbeit an Dienst- und Betriebs­anweisungen (BYOD, Zutrittskontrolle, Video­überwachung, Private Nutzung von IT-Geräten, Mobile Device Management, Monitoring, etc.)
  • Schulung von Beschäftigten (Präsenz­schulungen oder/und per E-Learning)
  • Durchführung von Vorab-Kontrollen für Verfahren, die eine Leistungs- und Verhaltens­kontrolle ermöglichen.
  • Datenschutz­rechtliche Begleitung von Prozessen (Assessment-Center, Whistleblower-Service, Zutrittskontrollen, Bewerbungs­verfahren, Personal­akte, Veröffentlichung von Mitarbeiterdaten im Intranet und in Zeitungen, Tele­kommunikation, GPS-Daten, Sicherheitsüberprüfung, biometrischen Fingerabdruckssysteme für die Zeit­erfassung etc.)
  • Umsetzung gesetzeskonformer Internet-, Online-, und  Social Media Auftritte (intern oder extern)
  • Prüfung und Vertrags­gestaltung mit Auftragsverarbeitern oder sonstigen Dienst­leistern im Beschäftigtendatenschutz (Bewerbungs­portal, Betrieb­liches Eingliederungs­management, Personal­berater, Arbeits­medizinischer Dienst, etc.)
  • Übermittlung von personenbezogenen Daten Arbeit­nehmer an Konzerngesellschaften im nationalen und internationalen Raum
  • Begleitung von Firmen­übernahmen und Aus­gliederungen (Mergers & Acquisition, Outsorcing)
  • Aufbau eines Daten­schutz-Management-Konzeptes oder Datenschutz-Handbüchern
  • Gestaltung von Verträgen für eine "Gemeinsame Verantwortung" gem. Art. 26 DSGVO.


Unsere Beratung macht nicht an den Grenzen der Daten­schutz­grund­verordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) oder anderer Landesdatenschutzgesetze, wie z.B. das Niedersächsische Datenschutzgesetz (NDSG) halt. Anforderungen aus weiteren daten­schutz­relevanten Gesetzen wie bspw. Tele­medien­gesetz (TMG), Gesetz gegen den unlauteren Wett­bewerb (UWG), Betriebs­verfassungs­gesetz(BetrVG) oder Tele­kommunikations­gesetz (TKG) fließen in die Beratung mit ein. So erhalten Sie eine umfassende Compliance-Beratung.

Weitere Detailinformationen erhalten Sie durch Klicken auf die folgenden Themenbereiche.

Dienstanweisungen und Betriebsvereinbarungen

Für den Datenschutzbeauftragten im Unternehmen sind Dienstanweisungen und Betriebsanweisungen ein wertvolles Hilfsmittel, um die Mitarbeiter zu unterweisen und datenschutzrechtliche Aspekte zu platzieren. Eine Datenschutzorganisation kann somit unterstützt werden. Die Anweisungen und Vereinbarungen sollten, sofern relevant, für die Beschäftigten Anweisungen für das Verhalten im Umgang mit personenbezogenen Daten enthalten.

Typische Beispiele im Bereich des Datenschutzes für Dienstanweisungen und Betriebsvereinbarungen sind:

  • Externe Datenträger
  • Gebäude, Räume, Fahrzeuge, wie z.B. Zutrittssysteme, Alarmanlage, Schlüsselmanagement, Sicherheitsfirma, Verhalten in Notfällen etc.
  • Einsatz von Telefon, Internet, E-Mail und Smartphones
  • Passwortgebrauch, mobile Geräte, private Nutzung von betriebliches Geräten, und Home-Office
  • Arbeitsplatz
  • Videoüberwachungssysteme
  • Social Media
  • u.v.m

Mit entsprechenden Vereinbarungen ist es möglich, eine rechtlich verbindliche Anleitung im Umgang mit der IT am Arbeitsplatz vorzugeben. Durch eine transparente Gestaltung können die Grundprinzipien des Datenschutzes, wie z.B. Datenvermeidung, Datensparsamkeit, das Need-to-know-Prinzip oder die Zweckgebundenheit ausgearbeitet und offen gelegt werden. Mit dieser Vorgehensweise ist der Geschäftsführer in der Lage nachzuweisen, dass er seinen gesetzlichen Pflichten nachkommt und bei Verstößen eine belastbare Grundlage für notwendige personelle Konsequenzen erhält.

Wir haben in den letzten Jahren diverse Dienstanweisungen und Betriebsvereinbarungen mit gestaltet und unterstützen auch Sie bei diesen Aufgaben.

Sprechen Sie uns gerne an!

Verpflichtung zur Vertraulichkeit

Wenn Beschäftigte mit personenbezogenen Daten in Kontakt kommen, sieht der Gesetzgeber vor, dass auf diesen Umstand besonders hingewiesen muss. In der Datenschutzgrundverordnung wird der Arbeitgeber verpflichtet, Beschäftigte einzusetzen, die mit dem Datenschutz vertraut gemacht worden sind.

In der Praxis heißt das, dass jeder Beschäftigte unterschreibt, dass er zur Vertraulichkeit verpflichtet worden ist.

Hat der Beschäftigte auch Zugriff auf IT-Systeme oder Telekommunikationsanlagen und hat der Arbeitgeber die private Nutzung von dienstlichen Betriebsmitteln nicht unterbunden oder geregelt, so ist er zusätzlich auf § 88 des Telekommunikationsgesetzes zu verpflichten.

Unseren Kunden raten wir ebenfalls, die Verpflichtung im Hinblick auf die Wahrung von Geschäftsgeheimnissen und die ordnungsgemäße Verwendung von IT-Arbeitsplätzen zu erweitern. Die unterschriebene Vertraulichkeitsvereinbarung gehört dann an eine zentrale Stelle, z.B. in die Personal- oder Vertragsakte, so dass jederzeit der Nachweis über die Verpflichtung vorgelegt werden kann.

Die Pflicht zur Vertraulichkeit gilt übrigens für sämtliche Beschäftigte nach dem Bundesdatenschutzgesetz, d.h. z.B. für Arbeitnehmerinnen und Arbeitnehmer, Beschäftigten in der Berufsausbildung, ehrenamtliche Mitarbeiter, Beschäftigte nach dem Jugendfreiwilligendienstegesetz oder Bewerber und gilt über die Beendigung der Tätigkeit hinaus. Für Selbständige und Freiberufler raten wir, die Vereinbarung ebenfalls unterschreiben zu lassen.

Gerade bei Neuanstellungen ist es wichtig, die Vereinbarung zur Vertraulichkeit durch den Beschäftigten gleich am Anfang unterschreiben zu lassen. Zeitgleich, also bevor der Beschäftigte in Berührung mit personenbezogenen Daten kommt, ist eine Unterrichtung durch eine geeignete Person notwendig.

In den Wochen danach sollte das Thema noch einmal aufgenommen werden, um zu schauen, ob es noch Fragen in diesem Umfeld gibt. Oder man bietet neuen Beschäftigten einen E-Learning-Kurs an, dann kann der Zeitpunkt frei gewählt werden und die Organisation ist freier in der Umsetzung (Trainer, Raum, Arbeitsablauf).

Unterlässt der Unternehmer diese Verpflichtung, dann kann dies straf- und zivilrechtliche Sanktionen sowohl für den Mitarbeiter als auch für den Arbeitgeber zur Folge haben.

Aktuelle Themen

Als Beispiel für ein aktuelles Thema ist hier das Thema „Cloud“ aufgeführt. Um den Schutz und die Integrität des Mitarbeiters, aber auch des Unternehmens zu gewährleisten und gleichzeitig diese Technologien einzuführen, ist es notwendig, schon bei der Planung einen starken und erfahrenen Berater an der Seite zu haben.

  • Was muss beachtet werden, wenn dienstliche Geräte zu privaten Zwecken genutzt werden?
  • Welche Nachteile hat der Arbeitgeber?
  • Welche Rechte hat dann der Arbeitnehmer?
  • Wann sind Bewerber- oder Beschäftigtendaten zu löschen?
  • Was passiert bei einer Archivierung und dauerhaften Speicherung einer privaten E-Mail?
  • Und wie war das mit den Fotos im Internet und Intranet der Beschäftigten?
  • Auch wenn es darum geht, private Geräte, einen Social Media Auftritt oder ein Whistleblower-Service im Unternehmen einzuführen – was ist zu beachten?

Wir unterstützen Unternehmen seit vielen Jahren bei der Gestaltungen von Dienstanweisungen und Betriebsvereinbarungen, um neue datenschutzrelevante Themen transparenten und gesetzeskonform einzuführen.
Nehmen Sie mit uns gerne Kontakt auf. Wir bringen den Datenschutz in Ihrem Unternehmen voran.

Das Bundes­amt für Wirtschaft und Aus­fuhr­kontrolle (BAFA) betreut die Förderung unter­nehmerischen Know-hows für Unter­nehmen durch Unter­nehmens­berat­ungen. In diesem Rahmen sind auch unsere Leistungen förderbar. Wir haben schon diverse Förder­gelder für unsere Kunden beantragen können.

Kontaktieren Sie uns gerne für ein unverbindliches Gespräch.