Das Wichtigste zum Datenschutz am Arbeitsplatz in Kürze
- Auch beim Datenschutz am Arbeitsplatz gilt: Personenbezogene Daten dürfen nur erhoben, verarbeitet oder genutzt werden, wenn eine rechtliche Vorschrift dies eindeutig gestattet oder anordnet bzw. wenn der Betroffene dem Vorgang eindeutig zugestimmt hat.
- Arbeitgeber dürfen grundlegend Mitarbeiterdaten erheben, verarbeiten und nutzen, wenn diese für die Aufnahme, Durchführung oder Beendigung eines Beschäftigungsverhältnis vonnöten sind. Daten dürfen auch nach geltendem Arbeitsrecht nur für den Zweck verarbeitet und genutzt werden, für den Sie bei der Erhebung gedacht waren.
- Auch die Arbeitnehmer müssen, wenn Sie in der Datenverarbeitung angestellt sind, Datenschutzgrundsätze beachten. Sie werden dann regelmäßig auch auf das Datengeheimnis verpflichtet.
Wichtige Infos zum Datenschutz am Arbeitsplatz
Welche Rechte haben Sie beim Datenschutz gegenüber dem Arbeitgeber?
Inhaltsverzeichnis
Der Datenschutz spielt im alltäglichen Leben immer wieder eine wichtige Rolle. Das meint aber nicht nur das Privat-, sondern insbesondere auch das Berufsleben. Welche Bestimmungen müssen Arbeitgeber und Arbeitnehmer beim Datenschutz im Arbeitsverhältnis berücksichtigen? Den meisten Arbeitnehmern wird es dabei nicht so einfach gemacht, die eigenen Rechte und Pflichten im Beschäftigungsverhältnis zu ergründen, denn: Ein eigenes Gesetz zum Datenschutz im Arbeitsrecht gibt es nicht.
Stattdessen sind die einzelnen Regelungen zum Arbeitnehmerdatenschutz dezentralisiert in unterschiedlichsten Gesetzen zu finden. Doch welche Rechte haben Sie als Arbeitnehmer? Im Folgenden listen wir die wichtigsten Punkte, die den Datenschutz am Arbeitsplatz betreffen:
- Grundsätzlich gilt auch für Mitarbeiterdaten beim Datenschutz am Arbeitsplatz dasselbe wie für andere personenbezogene Daten im Alltag: Der Arbeitgeber darf diese nur unter Zustimmung des Betroffenen erheben, verarbeiten oder nutzen oder soweit dies nach einer Rechtsvorschrift erlaubt oder angeordnet ist. Das Recht auf informationelle Selbstbestimmung begründet ein Eigentum an den eigenen personenbezogenen Daten, sodass hier eine erhöhte Kontrolle möglich ist.
- Grundsätzlich erlaubt das Bundesdatenschutzgesetz (BDSG) dem Arbeitgeber nur die Erhebung, Verarbeitung und Nutzung personenbezogener Daten, die zum Zwecke der Aufnahme, Beendigung und Durchführung des Beschäftigungsverhältnisses vonnöten sind (§ 32 Absatz 1 Satz 1 BDSG). Hierunter fallen u. a. Personendaten, Adressdaten sowie Kontoverbindungen und allgemeine Steuerangaben für die Lohnabrechnung (Steuerklasse, Steuer-ID usf.). Erfasst sind darüber hinaus auch Daten außerhalb der automatisierten Datenverarbeitung (etwa Notizen beim Bewerbungsgespräch, Telefonate usf.).
- Die Einwilligung des Betroffenen in die Erhebung, Verarbeitung und Nutzung seiner personenbezogenen Daten ist nur dann legitim und wirksam, wenn diese auf der Grundlage von Transparenz, Freiwilligkeit und in schriftlicher Form erteilt wurde (z. B. im Arbeitsvertrag) bzw. gesetzliche Grundlagen dies gestatten und erlauben.
- Daten, die bei der Aufklärung einer Straftat oder eines dienstlichen Vergehens verwendet werden sollen, darf der Arbeitgeber nur erheben, wenn ein tatsächlicher verdachtsbezogener Anhaltspunkt gegeben ist und die Daten zur Aufklärung gereichen. Die verdachtsunabhängige Generalkontrolle aller Mitarbeiter ohne deren Zustimmung und einem berechtigten Interesse ist unzulässig (Stichwort: Videoüberwachung am Arbeitsplatz).
- Besondere Arten personenbezogener Daten dürfen u. a. nur gespeichert, verarbeitet oder genutzt werden, wenn der Betroffene zugestimmt hat, diese zum Schutz lebenswichtiger Interessen des Betroffenen oder eines Dritten gereichen, diese öffentlich und frei zugänglich sind oder für die Durchsetzung von Ansprüchen benötigt werden (§ 28 Absatz 6 bis 8 BDSG).
- Zudem können Informationen am Arbeitsplatz auch unter das Fernmeldegeheimnis fallen, wenn etwa die private Nutzung eines E-Mail-Accounts nicht ausdrücklich untersagt wurde. In diesem Fall darf der Arbeitgeber selbst dann nicht auf das E-Mail-Postfach zugreifen, nachdem der Beschäftigte ausgetreten ist, da hier neben geschäftlichen auch sensible persönliche Daten hinterlegt sein könnten.
- Die Grundsätze der höchstmöglichen Datensparsamkeit sowie der Zweckgebundenheit gelten auch beim Datenschutz am Arbeitsplatz.
- Mitarbeiter haben ein grundsätzliches Recht auf Auskunft bezüglich der beim Arbeitgeber gespeicherten Daten zu seiner Person. Das betrifft damit etwa auch die eigene Personalakte, die Sie als Mitarbeiter stets einsehen dürfen. Sie haben zudem wie überall im Datenschutz auch am Arbeitsplatz das Recht auf Löschung unrechtmäßig gespeicherter Daten zu Ihrer Person.
- Bei Krankmeldung sind Sie nicht verpflichtet, den Arbeitgeber über die genauen gesundheitlichen Gründe einer Arbeitsunfähigkeitsbescheinigung in Kenntnis zu setzen. Diese Informationen kann der Arbeitgeber auch nicht ohne Ihre Einwilligung beim Arzt erfragen, da dieser der ärztlichen Schweigepflicht unterliegt.
- Im Rahmen von Betriebsvereinbarungen oder Tarifverträgen können darüber hinausgehend auch weitere datenschutzrechtliche Bestimmungen vereinbart werden.
Was kostet ein Verstoß gegen den Datenschutz den Arbeitgeber?
Die Verletzung vom Datenschutz in Betrieben durch den Arbeitgeber kann für das Unternehmen teuer werden. Mit Wirksamkeit der neuen Datenschutz-Grundverordnung, die ab Mai 2018 für alle EU-Mitgliedstaaten verbindlich ist, können dem Unternehmen Bußgelder in Millionenhöhe drohen, auch wenn Sie im Bereich Arbeitsrecht gegen den Datenschutz verstoßen.
Bei einzelnen Rechtsverstößen müssen Arbeitgeber auch bei einem Verstoß gegen den Datenschutz am Arbeitsplatz mit Bußgeldern in Höhe von bis zu 4 Prozent des jährlichen Umsatzes oder aber 20 Millionen Euro rechnen (je nachdem, welche Summe am Ende höher ausfällt).
Auch Arbeitnehmer in der Pflicht: Datenschutz auf Arbeit beachten!
Um zum einen den Zugriff auf empfindliche personenbezogene Daten zu vermeiden, aber ggf. auch um die sensiblen Daten, mit denen Sie in der Datenverarbeitung umgehen, zu schützen, gibt es einige Strategien, die Sie sich in Bezug auf den Datenschutz zu Herzen nehmen sollten. Im Folgenden einige Beispiele, worüber Sie in einer Dienstanweisung zum Datenschutz in Ihrem Unternehmen belehrt werden könnten:
- Wählen Sie für Ihre Zugänge am PC stets sichere Passwörter. Schreiben Sie diese nie auf einen Zettel, den Sie irgendwo dann auch noch für Dritte zugänglich verwahren.
- Sperren Sie Ihren Bildschirm jedes Mal, wenn Sie Ihren Arbeitsplatz verlassen.
- Wenn Sie einen eigenen Schlüssel zum Büro besitzen oder zu Aktenschränken, bewahren Sie diesen stets sorgsam und idealerweise getrennt vom Privatschlüssel auf. Versehen Sie die Schlüssel auch nicht mit Hinweisen auf die zugehörigen Schlösser, Adressen o.a.
- Halten Sie an Ihrem Arbeitsplatz wichtige Informationen, Akten, Bescheinigungen, Schreiben (auch Sie betreffende) usf. stets sicher unter Verschluss.
- Berücksichtigen Sie, mit welchen Personen Sie über welche Inhalte sprechen. Dabei müssen Sie auch auf besondere Vorgaben zur Schweigepflicht in Ihrem Unternehmen achten.
Hallo,
mein AG hat aufgrund von Digitalisierung und dem Einsparen von Papier ALLE über mich erfassten Daten angefangen vom Bewerbungsschreiben, Lebenslauf, jede Unterweisung die ich jemals bekommen und unterschrieben habe, inkl Lohnabrechnung, Konto- und Adressdaten an ein Unternehmen Names „Personio“ weitergeleitet (Papierdokumente vorher firmenintern digitalisiert) um mir und allen anderen Mitarbeitern einen digitalen Zugriff auf diese Daten zu ermöglichen.
Ich kann auf dieser Seite ALLE Daten ungepixelt einsehen (voll ausgeschriebe Kontonummer z.B.) und weiß das auf jedem Firmenrechner Remotesoftware „unserer“ IT installiert und aktiv ist. Ich habe das HR Team angesprochen und diese darauf hingewiesen das ich da datenschutzrechtliche Bedenken habe, wurde aber abgeblockt mit „Das ist schon alles in Ordnung so!“
Ich wurde nie informiert oder gefragt ob meine Daten an eine dritte Firma übermittelt und ausgelagert werden dürfen, noch kann mir jemand Auskunft darüber geben wieso alle Daten offen sind.
Einen Datenschutzbeauftragten habe ich ausfindig machen können. Wie kann ich nun erfahren unter welchen rechtlichem Hintergrund diese Übermittlung stattgefunden hat und wer darauf alles Zugriff hatte und immernoch hat? Muss er mir Auskunft erteilen und gibt es da etwas worauf ich mich berufen kann?
Danke
Hallo zusammen,
wir haben eine „Putzplan“ im Pausenraum. Dieser Plan regelt eigentlich nur, wer an welchem Tag, die Spülmaschine räumen muss und den Mülleimer leeren.
In dem Putzplan steht nur das bestimmte Datum und der Nachname des Mitarbeiters, der dran ist.
Darf der Arbeitgeber so einen Putzplan machen, in dem eigentlich nur mein Nachname steht?
Danke vorab !
Datenschutz am Arbeitsplatz ist ein interessantes Thema. Ich habe einige personenbezogene Daten angegeben. Jetzt frage ich mich, ob es dafür tatsächlich eine rechtliche Vorschrift gab.
Mein Arbeitgeber (Personalleitung) verteilt die E-Mail-Korrespondenz zwischen ihm und mir im Rahmen eines BEM an viele Unbeteiligte, die auch nicht immer Mitarbeiter des Unternehmens sind.
Auch meine Urlaubswünsche werden über die E-Mail-Korrespondenz an viele Unbeteiligte, auch außerhalb des Unternehmens weitergeleitet.
Wie kann man gegen den oder die Verantwortlichen vorgehen?
Darf eine Teamsleitung mit meinem Personalausweis arbeiten für Geschäftsverhältnisse obwohl ich habe im Arbeitsvertrag ausgewählt dass mein Geburtsdatun nicht angezeigt werden muss ?
Leider fehlt auf dieser Seite die Information zur Post/ zu Briefen, auf denen der Name des Mitarbeiters/ der Mitarbeiterin plus die Anschrift des Unternehmens angegeben worden sind. An dem Unternehmensstandort, an dem ich tätig bin, wird die Post an die jeweilige Arbeitnehmerin/ den jeweiligen Arbeitnehmer immer geöffnet. Bei der Behörde, wo ein mir bekannter Volljurist beschäftigt ist, darf nur die Person selbst die Briefe öffnen, deren Namen auf dem Brief steht. Im Rahmen meiner Tätigkeit unterliege ich der Schweigepflicht laut Strafgesetzbuch. Entsprechend ist an mich gerichtete Post auch zu handhaben, denke ich. Nun kommt noch der Arbeitnehmerdatenschutz dazu usw.. Wie ist das geregelt?
Hallo,
Auf dem ausgehängten monatlichen Schicht plan stehen von jedem Mitarbeiter auch meine Personal Nr. Da es sich um Personen bezogene Daten handelt verstößt dies doch gegen das Datenschutz oder??
Guten Tag,
In meiner jetzigen Firma werden die Geburtstage aller Mitarbeiter als Pop-Up-Benachrichtigung am PC angezeigt. Ist das zulässig?
Hallo,
Im April 2021 wurde ich in einem unternehmen eingestellt. ich arbeite als Anästhesieschwester. Im August 2021 hat der Anästhesist ( der mich nicht mag ), bei einem Gespräch mit der General Managerin meinen Lebenslauf gezückt, um von mir zu erfahren, was ich überhaupt gelernt hätte. Datenschutz nenne ich etwas anderes. Ich bin dabei, einen Brief an den CEO zu schreiben, weiss aber nicht so recht, auf welche gesetzlichen Grundlagen ich mich stützen kann.
der Anästhesist ist genauso Arbeitnehmer wie auch ich. die einzige , die Zugang zu meinem Lebenslauf haben sollte, wäre doch eigentlich die Personalabteilung und die General Managerin, oder?
In meinem Unternehmen werden Fehler seitens Mitarbeiter in sogenannten Fehlerberichten festgehalten, in denen sich die Mitarbeiter rechtfertigen müssen. Daraus werden Verbesserungsmaßnahmen abgeleitet. Bislang waren die Fehler und entsprechende Namen nur für den jeweiligen Vorgesetzten und das QM einsehbar. Nun will meine Chefin, dass wir die eigenen Fehler vor dem gesamten Team vortragen – als Lerneffekt. Somit ist für jeden sichtbar, wer wie viele Fehler produziert hat. Meines Erachtens geht das außerhalb meiner Chefin niemanden was an. Kann ich irgendwie dagegen vorgehen?
Mein Ehemaliger Chef hat meinem jetzigen Chef bevor ich wusste, dass es einen Inhaberwechsel in dem Fitnessstudio in dem ich arbeite geben wird ohne mein Wissen und Zustimmung erzählt, dass ich transsexuell bin und zusätzlich an Epilepsie leide. Ich habe das erst über 6 Monate später von meinem neuen Chef erfahren, zu dem ich zum Glück trotzdem ein gutes Verhältnis habe. Kann ich da gegen meinen ehemaligen Chef rechtlich vorgehen?
der ex arbeitgeber, zwischen besagtem und jetzigen liegen 8jahre und mindestens 5 andere arbeitsstellen, hat dem jetzigen arbeitgeber meine mitarbeiter akte gezeigt mit einem vorfall der damals passiert ist! der jetzige arbeitgeber hat mich darauffolgend gekündigt weil ich angeblich dadurch nicht mehr vertrauenswürdig bin! was kann ich tun? leider hab ich nichts darüber schriftlich sondern nur im gespräch gesagt bekommen das der jetzige „ex“ chef die akte gesehen hat von damals!
Mein Arbeitgeber möchte auf digitale Arbeitszeiterfassung umstellen. Dazu sollen die Arbeitnehmer eine entsprechende App auf ihrem privaten Handy installieren. Wie ist hier die grundsätzliche Rechtslage. Insbesondere in punkte Standorterfassung / GPS Tracking.
Hallo,
mein Arbeitgeber möchte das wir mit sofortiger wirksamkeit eine App runterladen in der wir unseren krankheits/anwesenheitsstatus teilen, welcher dann für alle mitarbeiter einsehbar ist. Uns wird leider nicht viel mehr über diese App gesagt. Darf unser arbeitgeber unsere Handydaten (Standort, Nutzungszeit, usw.) Sammeln?
dies ist nicht der erste versuch uns dazu zu bringen unser privates Handy an die Firma zu binden.
Hallo! wie ist das eigentlich, wenn in einer Firma die Leistungen der Mitarbeiter vergleichend in einem Rankinig NAMENTLICH gegenübergestellt werden (hier in diesem Fall ein Call-Center mit Call-Zeiten, Call-Schnitt, Vertragsverlängerungen und – abschlüsse). Die Mitarbeiter haben alle nicht zugestimmt und wollen dies auch nicht. Dies müßte doch durchdie DSGVO klar unersagt sein, oder?
Darf meine direkte Vorgesetzte mündlich an Kollegen und Kolleginnen weitergeben das ich gekündigt habe ?
Bei jedem Datei-Speichervorgang werden mindestens der Name des Bearbeiters und das Speicherdatum im Dateisystem abgelegt. In der Regel wird bei neueren Speichersystemen zusätzlich auch automatisch eine Speicherhistorie erstellt. Diese Daten sind allen Mitarbeitern zugänglich, welche Zugriff auf die entsprechende Verzeichnisstruktur besitzen.
Theoretisch können damit Bewegungsprofile des Mitarbeiters ausgewertet werden.
Diese Daten unterliegen m.E. ebenfalls dem Datenschutz.
Habe ich mit Arbeitsvertrag automatisch der Speicherung dieser Daten zugestimmt?
Könnte ich theoretisch der Speicherung bzw. dem Zugang zu diesen Daten durch andere Mitarbeiter widersprechen?
Eine individuelle Mitarbeiter-bezogene Regelung scheint technisch nicht sinnvoll umsetzbar zu sein. In der Regel wird diese Verarbeitung einer Zweckbindung unterliegen und in einem Verfahrensverzeichnis beschrieben. Hat die Zweckbindung bzw. das Verfahrensverzeichnis Vorrang vor der individuellen Zustimmung? Wenn ja, kann man dies ggf. auf weitere betriebliche Prozesse übertragen, welche über individuelle Regelungen nicht sinnvoll abzubilden sind, jedoch den Umgang mit minimalen Personen-bezogenen Daten erfordern?
Hallo UK,
bitte wenden Sie sich für eine juristische Einschätzung an einen Anwalt oder Datenschutzbeauftragten. Eine Rechtsberatung dürfen wir an dieser Stelle nicht geben.
Die Redaktion von datenschutz.org
Mein Arbeitgeber hat mich heute informiert. das unser Büro demnächst, aus Sicherheitgründen Video überwacht wird. Die VIdeokamera haben wir dann nach Suchen auch gefunden. Ob sie an ist oder Ton nd Bild aufzeichnet. Wir wissen es nicht. Es gibt allerdings bei uns kein Sicherheitsrisiko? Darf er das so einfach mit dieser fadenscheinlichen Begründung und wenn nicht wie gehen wir dagegen vor.
Sehr geehrte Damen und Herren,
mein direkter Vorgesetzter hat meien private E-Mailadresse in einen Verteiler mit Drittanbietern aufgenommen, anstatt meine dienstliche E-Mailadresse zu verwenden. Auch die Drittpartei antwortete daraufhin auf meine private E-Mailadresse.
Welche Möglichkeiten habe ich nun?
Hallo,
meine Firma hat meine personenbezogene Daten (Gehalt, Name, Adresse, Konto) zur andren Firma ohne meine Zustimmung verteilt. Wo kann ich diesen Verstoß in Berlin anmelden?
Die Mitarbeiter in unserem Unternehmen arbeiten an verschiedenen Projekten für externe Kunden. Für die einzelnen Projekte sollen wir je Mitarbeiter unsere Arbeitszeiten erfassen. Der Kunde möchte zwecks Abrechnung Einsicht in diese Zeiterfassung (wohlgemerkt mit Vermerk des jeweiligen Mitarbeiters) erhalten.
Ist dies überhaupt zulässig, zumal ja im Unternehmen selbst auch nur der personell Vorgesetzte Einsicht in die Zeiterfassung haben darf (Oder irre ich mich da?)?
Darf ein Vorgesetzter einen Kollegen darüber informieren, dass eine Krankmeldung noch nicht abgegeben wurde und sich für den AN daraus Probleme ergeben?
Darf mein Ex Firma mein Kündigungsgrund weiter an Nächster fremd Firma geben ?? Da beim Vorstellungsgespräch einer Personaldienstleistungs GmbH Sagte der Personalberater ,er kennt mein
Firma sehr gut und hätte paar Personen bei dem Firma .
Ich war durch ein Stellenausschreibung bei dieser Firma und er sagte wir brauchen ab sofort einen Mitarbeiter bei dem ( Firma Name ) und dann geht los aber, dann nach dem dies Gespräch Passierte nicht mehr und ich weiß dass ,mein Ex Firma den Kündigungsgrund weiter an diesem Firma gegeben haben.
Mit freundliche Grüßen
Ich habe eine Frage. Mein AG veröffentlich jede Woche mehre listen mit Namen der Mitarbeiter, wie viele Fehler sie gemacht haben , wieviel Aufträge sie abgeschlossen haben, diese Mail geht an Sämtliche Mitarbeiter des Betriebes
darf er das?
danke
Darf ein Vorarbeiter einen externen Kalender führen, um die Kranktage, Urlaubstage und Anwesenheit von den Mitarbeitern einzutragen ?
Obwohl das Personalbüro einen hat ?
Ich bin seit über 10 Jahreb pensioniert. Jetzt verlangt mein Arbeitgeber, dass ich eine umfangreiche Verpflichtung auf vielen Seiten unterschreibe, die ich nicht verstehe, und mit der ich mich im Detail zur Beachtung des Datenschutzes extra verpflichte. Kann der Arbeitgeber verlangen, dass ich diese Erklärung unterzeichne?
Ich habe eine Frage. Mein AG hat eine Liste, die jeder einsehen kann, in der jeder MA sein Dienstbeginn und Dienstende eintragen soll mit Namen, obwohl ein Zeiterfassungsgerät vorhanden ist. Ist das ein grober Vorstoß.
Danke schon mal für die Antwort.
Heul leise, Kevin.
Dürfen interne regeln so aufgehängten werden das betriebsfremde diese lesen können ?
Hallo Michaela,
da hier keine personenbezogenen Daten betroffen sind, ist hier eine Anwendung der DSGVO nicht ersichtlich.
Die Redaktion von Datenschutz.org
Meine Chefin hat über meine von ihr verursachten Minusstunden mit andeeen Mitarbeitern gesprochen.