Ein konzentrierter Mitarbeiter prüft am Computer sensible Daten und symbolisiert so die Wichtigkeit von Datenschutz am Arbeitsplatz und dem Schutz von Mitarbeiterdaten gemäß DSGVO.

Datenschutz am Arbeitsplatz

Der Datenschutz am Arbeitsplatz betrifft sowohl Arbeitgeber als auch Arbeitnehmer. Er wird einerseits durch die DSGVO, und auf der anderen Seite durch eigene Gesetze auf nationaler Ebene sowie Kollektivverträge und Betriebsvereinbarungen geregelt. Welche konkreten Rechte und Pflichten beide Seiten haben und worauf besonders zu achten ist, erfahren Sie im Folgenden.

Die Datenschutz-Grundverordnung (DSGVO) regelt den Umgang mit personenbezogenen Daten am Arbeitsplatz. Arbeitgeber müssen sicherstellen, dass Mitarbeiterdaten sicher verarbeitet und vor unbefugtem Zugriff geschützt werden. Dazu gehören:

  • Personaldaten
  • Gesundheitsdaten
  • Bankverbindungen
  • Kommunikationsdaten
  • Leistungsbeurteilungen

Wenn Unternehmen externe Dienstleister mit der Verarbeitung von Mitarbeiterdaten beauftragen, ist ein Auftragsverarbeitungsvertrag (AVV) zwingend erforderlich. Dieser regelt die Art und den Zweck der Datenverarbeitung, alle technischen und organisatorischen Schutzmaßnahmen, die Rechte und Pflichten beider Vertragspartner sowie die Weisungsgebundenheit des Auftragsverarbeiters. Die Implementierung der DSGVO-Vorgaben verursacht Kosten für Schulungen der Mitarbeiter, für technische Sicherheitsmaßnahmen, für die Dokumentation und das Führen von Verfahrensverzeichnissen. Viele Unternehmen beauftragen auch externe Datenschutzbeauftragte und müssen regelmäßige Überprüfungen bezahlen.

Pflichten von Arbeitgebern

Datenschutz am Arbeitsplatz ist eine kontinuierliche Aufgabe. Arbeitgeber sollten klare Datenschutzrichtlinien aufstellen. Sie sollten ihre Mitarbeiter regelmäßig schulen, technische Schutzmaßnahmen implementieren, die Dokumentationspflichten ernst nehmen und bei Bedarf externe Experten hinzuziehen. Der Schutz personenbezogener Daten muss dabei immer höchste Priorität haben. Nur so lassen sich teure Bußgelder und Imageschäden vermeiden. Hier ein Überblick über die Pflichten und Rechte von Arbeitgebern in Sachen Datenschutz:

Pflicht zur rechtmäßigen Datenverarbeitung: Arbeitgeber müssen sicherstellen, dass jede Verarbeitung personenbezogener Daten ihrer Mitarbeiter auf einer rechtlichen Grundlage basiert. Dies kann die Erfüllung des Arbeitsvertrags, eine gesetzliche Verpflichtung oder ein berechtigtes Interesse des Arbeitgebers sein.

Pflicht zur Transparenz: Unternehmen sind verpflichtet, ihre Mitarbeiter umfassend über die Verarbeitung ihrer personenbezogenen Daten zu informieren. Dies umfasst den Zweck der Datenverarbeitung, die Rechtsgrundlage und die Dauer der Speicherung.

Pflicht zur Datensicherheit: Arbeitgeber müssen angemessene technische und organisatorische Maßnahmen ergreifen, um die Sicherheit der Mitarbeiterdaten zu gewährleisten. Dies beinhaltet Schutz vor unbefugtem Zugriff, Verlust oder Zerstörung der Daten.

Pflicht zur Dokumentationspflicht: Unternehmen müssen ein Verzeichnis von Verarbeitungstätigkeiten führen, das alle Prozesse dokumentiert, bei denen personenbezogene Daten verarbeitet werden.

Pflicht zur Datenschutz-Folgenabschätzung: Bei Verarbeitungsvorgängen, die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellen, muss eine Datenschutz-Folgenabschätzung durchgeführt werden.

Meldepflicht bei Datenpannen: Kommt es zu einer Verletzung des Schutzes personenbezogener Daten, muss der Arbeitgeber dies innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde melden.

Rechte der Arbeitgeber

Datenverarbeitung zur Erfüllung des Arbeitsverhältnisses: Arbeitgeber haben das Recht, personenbezogene Daten ihrer Mitarbeiter zu verarbeiten, soweit dies für die Durchführung des Arbeitsverhältnisses erforderlich ist.

Recht auf Überwachung am Arbeitsplatz: Unter bestimmten Umständen und unter Beachtung strenger Voraussetzungen dürfen Arbeitgeber Überwachungsmaßnahmen am Arbeitsplatz durchführen, z.B. zur Sicherheit oder zum Schutz von Geschäftsgeheimnissen.

Recht auf Auftragsverarbeitung: Arbeitgeber können externe Dienstleister mit der Verarbeitung von Mitarbeiterdaten beauftragen, müssen dabei aber einen Auftragsverarbeitungsvertrag (AVV) abschließen. In bestimmten Fällen können Arbeitgeber personenbezogene Daten auf Grundlage einer Interessenabwägung verarbeiten, wenn ihr berechtigtes Interesse die Interessen der Mitarbeiter überwiegt.

Rechte von Arbeitnehmern

Mit der Einführung der Datenschutz-Grundverordnung (DSGVO) wurden die Rechte von Arbeitnehmern in Bezug auf ihre personenbezogenen Daten verstärkt. Vor allem geht es dabei um eine Stärkung vom Datenschutz am Arbeitsplatz. Gleichzeitig ergeben sich aber auch Pflichten für Mitarbeiter im Umgang mit sensiblen Informationen. Hier ein Überblick über die wichtigsten Rechte und Pflichten von Arbeitnehmern im Bereich Datenschutz am Arbeitsplatz.

Recht auf Information: Arbeitnehmer haben das Recht, umfassend über die Verarbeitung ihrer personenbezogenen Daten informiert zu werden. Dies umfasst den Zweck der Verarbeitung, die Empfänger der Daten und die Dauer der Speicherung.

Recht auf Auskunft: Mitarbeiter können von ihrem Arbeitgeber Auskunft darüber verlangen, welche personenbezogenen Daten über sie gespeichert sind. Auch den Zweck der Speicherung können Sie erfragen.

Recht auf Berichtigung oder Löschung: Arbeitnehmer haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter bestimmten Umständen können Mitarbeiter die Löschung ihrer personenbezogenen Daten verlangen. Etwa, wenn die Daten für den ursprünglichen Zweck nicht mehr erforderlich sind.

Recht auf Datenübertragbarkeit: Arbeitnehmer haben das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.

Widerspruchsrecht: In bestimmten Fällen können Mitarbeiter der Verarbeitung ihrer personenbezogenen Daten widersprechen.

Beschwerderecht: Arbeitnehmer haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Pflichten von Arbeitnehmern

Vertraulichkeit wahren: Arbeitnehmer sind verpflichtet, vertrauliche Informationen und personenbezogene Daten geheim zu halten. Das gilt für alle Daten, mit denen sie im Laufe ihrer Arbeit in Kontakt kommen.

Datenschutzrichtlinien einhalten: Mitarbeiter müssen die vom Arbeitgeber festgelegten Datenschutzrichtlinien und -prozesse befolgen.

Pflicht zum sorgfältigen Umgang mit Daten: Arbeitnehmer sind verpflichtet, sorgfältig mit personenbezogenen Daten umzugehen und diese vor unbefugtem Zugriff zu schützen. Sie dürfen personenbezogene Daten auch nicht unbefugt an Dritte weitergeben oder für private Zwecke nutzen.

Meldepflicht bei Datenpannen: Wenn Mitarbeiter eine Verletzung des Schutzes personenbezogener Daten bemerken, müssen sie dies unverzüglich dem Arbeitgeber oder dem Datenschutzbeauftragten melden.

Pflicht zur Teilnahme an Schulungen: Arbeitnehmer sind verpflichtet, ihre Kenntnisse in Sachen Datenschutz auf aktuellem Stand zu halten. Dafür sollten sie an vom Arbeitgeber angebotenen Datenschutzschulungen teilnehmen.

Foto: Allistair/peopleimages.com / stock.adobe.com

Ähnliche Beiträge