DSGVO-konformes Tracking ohne externe Dienste
15. Juni 2023
Mit Matomo lassen sich Webseiten, auch ohne sogenannte Cookies und DSGVO-konform, tracken.
Weiterlesen
05. April 2018
Mit der DSGVO kommen auch Neuregelungen zum Mitarbeiter:innendatenschutz. Die neuen Vorschriften enthalten zahlreiche Pflichten und Obliegenheiten, die Arbeitgeber:innen künftig einhalten müssen.
Es sollen nur die Daten erhoben werden, die „erforderlich“ sind.
Mitarbeiter:innendaten sollen nur dann verarbeitet werden, wenn dies für die Entscheidung über die Einstellung einer/eines Bewerber:in oder zur Durchführung, Ausübung oder Beendigung eines Arbeitsverhältnisses erforderlich ist.
Erlaubt ist die Verarbeitung auch dann, wenn sie für die Erfüllung gesetzlicher Rechte und Pflichten, eines Tarifvertrags oder einer Betriebs- oder Dienstvereinbarung oder zum Zwecke der Strafverfolgung erforderlich ist. Ob und wann die Erhebung bestimmter Daten tatsächlich erforderlich ist, muss dabei immer anhand des konkreten Einzelfalls bestimmt werden.
Wer sich den rechtlichen Unsicherheiten rund um die "Erforderlichkeit" entziehen will, kann freiwillig abgegebene Einwilligungen von den Arbeitnehmer:innen einholen. Im Streitfall muss eine behauptete Freiwilligkeit der Einwilligung durch die:den Arbeitgeber:in allerdings nachgewiesen werden.
Eine wirksame Einwilligung muss bestimmte formale Kriterien erfüllen. So muss sie grundsätzlich in Schriftform erfolgen, d. h. eigenständig unterschrieben werden. Da das allerdings nicht immer praktikabel ist, kann unter besonderen Umständen auch eine elektronische Einwilligung eingeholt werden. Zudem muss die:der Beschäftigte in geeigneter Form darauf hingewiesen werden, dass die Einwilligung jederzeit widerruflich ist. Schlussendlich müssen durch die:den Arbeitgeber:in bestimmte Voraussetzungen für die Widerrufserklärung geschaffen werden.
Ein:e Arbeitgeber:in muss die Einhaltung der soeben genannten Pflichten im Zweifel nachweisen können (Dokumentationspflichten). Des Weiteren sind Arbeitgeber:innen künftig mit strengeren Informationspflichten bei Datenschutzverstößen und zahlreichen weiteren Pflichten (z.B. Löschungspflichten) konfrontiert.
Arbeitgeber:innen sollten im Hinblick auf diese Pflichten ihre unternehmensinternen Prozesse daher gründlich überprüfen und ggf. anpassen lassen (Stichwort: Compliance-Management).
Mehr Infos zur DSGVO und unserem DSGVO-Check