Gender-Form wählen:

DSGVO: Mitarbeiterdaten

DSGVO: Mitarbeiterdatenschutz

#DSGVO

05. April 2018

00:00 / 00:00

Mit der DSGVO kommen auch Neuregelungen zum Mitarbeiter:innendatenschutz. Die neuen Vorschriften enthalten zahlreiche Pflichten und Obliegenheiten, die Arbeitgeber:innen künftig einhalten müssen.

Es sollen nur die Daten erhoben werden, die „erforderlich“ sind.

Mitarbeiter:innendaten sollen nur dann verarbeitet werden, wenn dies für die Entscheidung über die Einstellung einer/eines Bewerber:in oder zur Durchführung, Ausübung oder Beendigung eines Arbeitsverhältnisses erforderlich ist.

Erlaubt ist die Verarbeitung auch dann, wenn sie für die Erfüllung gesetzlicher Rechte und Pflichten, eines Tarifvertrags oder einer Betriebs- oder Dienstvereinbarung oder zum Zwecke der Strafverfolgung erforderlich ist. Ob und wann die Erhebung bestimmter Daten tatsächlich erforderlich ist, muss dabei immer anhand des konkreten Einzelfalls bestimmt werden.

Einwilligungen einholen

Wer sich den rechtlichen Unsicherheiten rund um die "Erforderlichkeit" entziehen will, kann freiwillig abgegebene Einwilligungen von den Arbeitnehmer:innen einholen. Im Streitfall muss eine behauptete Freiwilligkeit der Einwilligung durch die:den Arbeitgeber:in allerdings nachgewiesen werden.

Eine wirksame Einwilligung muss bestimmte formale Kriterien erfüllen. So muss sie grundsätzlich in Schriftform erfolgen, d. h. eigenständig unterschrieben werden. Da das allerdings nicht immer praktikabel ist, kann unter besonderen Umständen auch eine elektronische Einwilligung eingeholt werden. Zudem muss die:der Beschäftigte in geeigneter Form darauf hingewiesen werden, dass die Einwilligung jederzeit widerruflich ist. Schlussendlich müssen durch die:den Arbeitgeber:in bestimmte Voraussetzungen für die Widerrufserklärung geschaffen werden.

Ein:e Arbeitgeber:in muss die Einhaltung der soeben genannten Pflichten im Zweifel nachweisen können (Dokumentationspflichten). Des Weiteren sind Arbeitgeber:innen künftig mit strengeren Informationspflichten bei Datenschutzverstößen und zahlreichen weiteren Pflichten (z.B. Löschungspflichten) konfrontiert.

Arbeitgeber:innen sollten im Hinblick auf diese Pflichten ihre unternehmensinternen Prozesse daher gründlich überprüfen und ggf. anpassen lassen (Stichwort: Compliance-Management).

Ein Vorhängeschloss hängt an einem Maschendrahtzaun

Mehr Infos zur DSGVO und unserem DSGVO-Check

Zur Leistung DSGVO

TEILEN

Ähnliche Beiträge

DSGVO-konformes Tracking ohne externe Dienste

Frau sitzt vor zwei Bildschirmen auf denen Statistiken zu sehen sind

15. Juni 2023

Mit Matomo lassen sich Webseiten, auch ohne sogenannte Cookies und DSGVO-konform, tracken.

Weiterlesen

Kommt das Aus für Google Analytics?

Auf einem Bildschirm werden auf schwarzem Hintergrund zwei Kurven mit Balken und weitere Graphen für die Webseitenanalyse angezeigt. Die Überschrift lautet Users last 7 Days using median.

25. Februar 2022

Die AT-Datenschutzbehörde hat die Verwendung von Google Analytics moniert. Kommt jetzt das Aus für Analytics? Der SCHOKO-Blog klärt auf.

Weiterlesen

Schadensersatz wegen Google Webfonts

Eine kleine Katze mit grauem Fell schaut überrascht in die Kamera.

21. Februar 2022

Das LG München I hat wegen Google Webfonts einer:einem Nutzer:in Schadensersatz zugesprochen. Wir erklären, warum das mal echt nicht passieren musste.

Weiterlesen

Zurück zur Blogübersicht

KI-Statement: Wir erstellen unsere Beiträge teils mit KI-Unterstützung. Wie wir die KI verwenden und warum wir das für Sie transparent machen, erläutern wir hier.