Arbeitnehmerdatenschutz und Compliance

Arbeitnehmerdatenschutz
Ein weit unterschätztes Thema



Arbeitnehmerdatenschutz und Compliance – ein Spannungsfeld.
Unter Compliance versteht man die Gesamtheit von Maßnahmen, die darauf abzielen, die Einhaltung aller für das Unternehmen maßgeblichen Gesetze, Verfahren und Vorschriften durch das Unternehmen, dessen Organe und seine Mitarbeiter sicherzustellen. Dies bedeutet auch Kontrolle und Überwachung der Mitarbeiter, wozu die Geschäftsleitung verpflichtet ist, will sie sich nicht selbst haftbar und schadensersatzpflichtig machen. Dabei sind aber die Grundrechte der Mitarbeiter, deren Recht auf informationelle Selbstbestimmung , das allgemeine Persönlichkeitsrecht und die datenschutzrechtlichen Bestimmungen zugunsten der Mitarbeiter stets zu berücksichtigen und einzuhalten. Weitere zu beachtende Regelungen finden sich in der Europäischen Datenschutzrichtlinie, dem Telekommunikationsgesetz, den Landesdatenschutzgesetzen sowie Tarifverträgen und Betriebsvereinbarungen.

Die Verletzung von Datenschutzbestimmungen durch einige bekannte deutsche Unternehmen hat das Thema „Datenschutz und Compliance“ einer breiten Öffentlichkeit vor Augen geführt. Bei Verstößen gegen den Datenschutz drohen hohe Bußgelder und die zivilrechtliche Haftung der Gesellschaftsorgane. Die Unternehmensleitungen bewegen sich somit in einem oft nur schwer lösbaren Interessenkonflikt.

Der Arbeitnehmerdatenschutz hat sich zu einem Kernbereich des Datenschutzes entwickelt. Es besteht eine große Anzahl von Themenkreisen, unter anderem:

-Einhaltung des Datenschutzes bei der Begründung und der Durchführung des Arbeitsverhältnisses (welche Daten dürfen überhaupt bei der Begründung des Arbeitsverhältnisses von wem erhoben und gespeichert werden),

-Einhaltung des Datenschutzes bei Bestehen des Arbeitsverhältnisses insbesondere bei Auftragsdatenverarbeitung , (welche Daten sind für die Fortführung des Arbeitsverhältnisses überhaupt erforderlich und wie werden sie gespeichert und verarbeitet, was ist vom Zweck der Fortführung des Arbeitsverhältnisses gedeckt).

- Der Einfluss auf Kündigungsschutzprozesse, insbesondere die Unzulässigkeit unternehmensinterner Ermittlungsmaßnahmen und damit verbundene Sachverhaltsverbote und Verwertungsverbote,

- der Einfluss auf die Zulässigkeit von präventiven Kontroll- und Überwachungsmaßnahmen insbes. zur Korruptionsbekämpfung (Screening),

- und vieles mehr, wie Videoüberwachung, Überwachung des Email-Verkehrs etc. .



Abeitnehmerdatenschutz im Konzern

In Konzernen und Unternehmensgruppen besteht oft der Bedarf am Austausch der Mitarbeiterdaten, beispielsweise bei einer einheitlichen Personalverwaltung oder im Rahmen von konzernumfassenden Personalsdatenpools.

Das deutsche Datenschutzrecht kennt allerdings kein Konzernprivileg, was nachhaltige Auswirkungenauf die betroffen Unternehmen hat. Das heißt die Übermittlung von personenbezogenen Daten zwischen Konzerngesellschaften wird vom deutschen Datenschutzrecht nicht anders behandelt als sonstige Datenübermittlungen zwischen Dritten.

Noch schwieriger ist die Situation in internationalen Konzernen oder international aufgestellten Unternehmensgruppen mit Tochterunternehmen in sogenannten Drittländern. Dies ist von zunehmender Bedeutung, nachdem bereits ca. 55 % der mittelständischen Unternehmen international tätig sind.

In einer ersten Stufe ist also stets zu überprüfen ob ein Erlaubnistatbestand nach dem Datenschutzgesetz vorliegt, also die Frage zu beantworten, ob die Übermittlung nach dem BDSG an sich rechtmäßig ist.

In der zweiten Stufe wird bei einem internationalen Bezug geprüft ob der Empfänger der übermittelten Daten ein angemessenes Datenschutzniveau besitzt, wovon innerhalb der EU ausgegangen wird.für Datentransfer in Drittländer stehen zur Herstellung des erforderlichen Datenschutzniveaus Gestaltungsmittel zur Verfügung (EU-Standardvertragsklauseln oder Binding Corporate Rules ).

Bei Verstößen gegen die datenschutzrechtlichen Bestimmungen drohen den Verantwortlichen (Geschäftsleitung) und etwaigen bestellten Datenschutzbeauftragten Geldbußen bis zu 300.000.-€ und Freiheitsstrafen bis zu zwei Jahren oder Geldstrafen.
es ist davon auszugehen, dass in Zukunft die Kontrolldichte, auch aufgrund der momentanen Sensibilisierung der Gesellschaft für Datenmissbrauch, zunehmen wird. Es ist daher dringend anzuraten sich mit den datenschutzrechtlichen Bestimmungen auseinander zusetzen.

Sollten Sie nähere Informationen benötigen setzen Sie sich bitte telefonisch oder über das nachfolgende Kontaktformular mit uns in Verbindung.