„Datenschutz im HR – Das zählt beim Arbeitnehmerdatenschutz“

Für die Personalabteilung eines jeden Unternehmens ist es unerlässlich, den Arbeitnehmerdatenschutz konsequent anzuwenden. Doch was bedeutet das eigentlich und wie ist dies möglich? Was ist erlaubt und worauf gilt es zu achten? Antworten auf wichtige Fragen gibt es hier!

Was ist mit Arbeitnehmerdatenschutz gemeint?

Unter diese Begrifflichkeit fallen die allgemeinen Persönlichkeitsrechte eines jeden Arbeitnehmers, die der Arbeitgeber und seine Personalabteilung berücksichtigen müssen. Im Speziellen ist hiermit das Grundrecht auf informationelle Selbstbestimmung gemeint. Jede Person ist nämlich Eigentümer ihrer personenbezogenen Daten.

Im sogenannten Bundesdatenschutzgesetz (BDSG) zeigt der Gesetzgeber auf, welche Arbeitnehmerdaten im Rahmen der Beschäftigung zu welcher Absicht abgespeichert werden dürfen. Maßgebend dafür ist der § 26 BDSG-neu. In diesem Paragrafen ist vermerkt, welche Pflichten der Arbeitgeber im Datenumgang seiner Mitarbeiter und ehemaligen Angestellten sowie Bewerber hat.

Grundsätzlich sagt das BDSG: Personenbezogene Daten darf der Arbeitgeber nur dann erheben, verarbeiten und nutzen, wenn die betreffende Person dem zugestimmt hat oder eine klare Rechtsvorschrift dies ermöglicht bzw. verordnet.

blog_icons_glossarr

Was sagt die Datenschutzgrundverordnung DSGVO bezüglich der Personaldaten?

Die Datenschutzgrundverordnung, kurz DSGVO, regelt im Allgemeinen, dass personenbezogene Daten lediglich dann verarbeitet werden dürfen, wenn:

  1. es dafür eine bestimmte Rechtsgrundlage gibt.
  2. eine Einwilligung des Mitarbeiters besteht.

Die Rechtsgrundlage hierzu findet sich wiederum im bereits erwähnten Bundesdatenschutzgesetz (BDSG). Hierbei ist zu beachten, dass es personenbezogene Daten gibt, die der Arbeitgeber ohne Erlaubnis des Mitarbeiters verarbeiten darf. Hierbei handelt es sich um Daten, welche für die Aufnahme, Durchführung oder Beendigung des Angestelltenverhältnisses notwendig sind.

Was gehört zu den personenbezogenen Mitarbeiterdaten?

Die DSGVO definiert personenbezogene Daten wie folgt: „Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen.“ Dies mag etwas kryptisch klingen. Im Grunde sind damit aber Informationen gemeint, die einen Rückschluss auf eine bestimmte Person ermöglichen. Im Bereich eines Beschäftigungsverhältnisses sind dies:

  • Name
  • Geburtsdatum
  • Religion
  • Staatsangehörigkeit
  • Personalnummer
  • Gehalt
  • Bankverbindung
  • beruflicher Werdegang
  • etwaige Abmahnungen

 

                                      Unser einzigartiges Kommunikationstool
                 Mit compleet Interact lassen Sie Kommunikationsbarrieren hinter sich!

MicrosoftTeams-image (8)

Welche Personendaten darf der Arbeitgeber veröffentlichen?

Von der Unternehmensbroschüre bis hin zur Webseite: Viele Unternehmen geben Informationen zu ihren Mitarbeitern preis. Doch ist das rechtlich eigentlich erlaubt? Der Arbeitgeber kann Mitarbeiterfotos und Beschäftigtendaten in den sozialen Netzwerken oder auf der Homepage veröffentlichen, aber der Mitarbeiter kann sich auch dagegen aussprechen. So muss der Arbeitgeber ausdrücklich die Einwilligung des Arbeitnehmers zur Veröffentlichung von folgenden Daten einholen:

  • Geburtsdatum
  • Berufsabschluss
  • Konfessionszugehörigkeit
  • Fotos

 

Sobald das Beschäftigungsverhältnis endet, muss der Arbeitgeber diese zustimmungspflichtigen Daten sofort eliminieren. Widerruft der Arbeitnehmer seine Einwilligung, ist das Unternehmen ebenfalls zur Löschpflicht verpflichtet.

Was darf die Personalabteilung alles und inwiefern muss sie den Datenschutz umsetzen?

Die Rechte der Personalabteilung sind nach § 32 BDSG geregelt. Sie darf Daten erheben, verarbeiten und nutzen, sofern diese für die Einstellung oder Beendigung eines Arbeitnehmers notwendig sind. Auch darf HR personenbezogene Daten sammeln, wenn diese für das bestehende Angestelltenverhältnis erforderlich sind. Jedoch gibt es hier ein Aber. So dürfen Vorgesetzte und Personalabteilung die Daten nicht unbegrenzt nutzen oder jedem hierauf einen Zugriff gewähren. Stets lautet die Devise: Eine Zweckbindung muss bestehen.

Wer darf im Unternehmen Zugriff auf personenbezogene Daten haben?

In die Personaldaten dürfen nur bestimmte Personen zu ausgewiesenen Anlässen Einsicht haben. Hierzu gehören:

- die Personalabteilung

- Betriebsrat

- Vorgesetzte und Geschäftsführung

blog_icons_glossarr

Wie lange dürfen die Personalverantwortlichen Bewerberdaten aufbewahren?

Einige Personaler befürchten, durch die DSGVO keinen Talent-Pool mehr aufstellen zu dürfen. Das stimmt so nicht. Jedoch ist es wichtig, auch hierbei die Voraussetzungen für den Datenschutz zu garantieren. So darf ein Arbeitgeber die Bewerbungsunterlagen inklusive der damit verbundenen Daten bis zu sechs Monate nach Absage speichern. Nach dem halben Jahr ist er dazu verpflichtet, jegliche verfügbaren Informationen zu löschen. Diese Regelung lässt sich durch folgendes Vorgehen umgehen:

  1. Der Personaler informiert den Bewerber klar darüber, welche Daten er von ihm in welcher Form und warum speichern möchte.
  2. Der Bewerber erteilt für die Datenspeicherung seine schriftliche Zustimmung.

 

Wie lässt sich die Zustimmung zur Datenspeicherung vom Bewerber einholen?

Hierfür gibt es zwei probate Wege. Sobald sich ein Bewerber über das Formular der Unternehmensseite bewirbt, wird sich seine Einwilligung zur Datenerfassung im Bewerbermanagement-System eingeholt. Um sich die Arbeit zu erleichtern, bietet sich eine automatisch versandte Empfangsbestätigung an. In dieser wird klar auf die Datenspeicherung zum Zweck der Aufbewahrung verwiesen. In Artikel 13 DSGVO lässt sich nachlesen, welche Informationen enthalten sein müssen.

Eine andere Möglichkeit ist, den Bewerber anzuschreiben, nachdem der Bewerbungsprozess abgeschlossen ist. In diesem Schreiben wird nach seiner Einwilligung zur Datenspeicherung gefragt. Die meisten Bewerber werden dem zustimmen, da dies bedeutet, dass das Unternehmen weiterhin Interesse an ihm hat.

blog_icons_glossarr

Wie lässt sich zuverlässig und einfach der Datenschutz umsetzen?

Mit einer modernen Software ist es gar nicht schwer, konsequent den Datenschutz umzusetzen. Dank der Digitalisierung sind die Änderungen kaum merkbar. So geht eine leistungsstarke Software bereits auf folgende Punkte zuverlässig ein:

- Erweiterung der Auskunftspflichten

- Speicherung der personenbezogenen Bewerberdaten nur nach schriftlicher Zustimmung

- Dokumentation aller technischen und organisatorischen Maßnahmen zum Datenschutz

- Erstellen des Verfahrensverzeichnisses laut DSGVO Artikel 30, Abs. 2

Sofern die Personaler bereits eine lösungsorientierte End-to-End HR-Software nutzt, ändert sich kaum etwas.

Arbeitnehmerdatenschutz ist zwingend zu beachten

Jedes Unternehmen muss den Datenschutz umsetzen. Das betrifft auch die Daten von Bewerbern sowie von Angestellten bzw. ehemaligen Angestellten. Es ist unerlässlich, dass der Arbeitsalltag nach den Datenschutzregeln abläuft, um teure Strafverfahren zu vermeiden. Um dies zu gewährleisten, ist eine Erfassung und Ablage von Personaldaten in Papierform nicht ratsam. Der organisatorische Aufwand wäre zu hoch. Zwei Beispiele: Personaldaten dürfen weder offen auf dem Schreibtisch liegen, noch einfach im Müll landen. Solch ein Verhalten ist nicht datenschutzkonform. Deswegen sind Unternehmen dazu angehalten, Bewerber- und Mitarbeiterdaten digital in einer hochwertigen Personalsoftware zu erfassen sowie zu verwalten. So gelingt ein einfaches und rechtskonformes Datenmanagement.

blog_icons_glossarr

   Sie wollen Ihre HR-Prozesse optimieren und benötigen Hilfe dabei? Kommen Sie auf uns zu!Kontakt-button

Kommentare