Auch in Bezug auf die eigenen Mitarbeiter müssen Unternehmen beim Datenschutz einiges beachten. Denn Mitarbeiter haben die gleichen Rechte wie Personen außerhalb des Unternehmens.

Auch bei den eigenen Mitarbeitern müssen Unternehmen beim Thema Datenschutz aktiv werden. Dabei sind insbesondere die folgenden Punkte von besonderer Bedeutung:

1.) Betroffenenrechte: Mitarbeiter müssen spätestens bei ihrer Einstellung darüber informiert werden, zu welchen Zwecken ihre Daten verarbeitet werden und wer die Daten erhält. Auch auf die Betroffenenrechte (z.B. Recht auf Löschung) muss hingewiesen werden. Bestandsmitarbeiter müssen ebenfalls über die neuen Regelungen informiert worden sein.
2.) Datengeheimnis: Auch wenn es keine explizite Verpflichtung in der DSGVO gibt, Mitarbeiter auf den Datenschutz zu verpflichten, sollte dies dringend getan werden. Auch die Datenschutzbehörden empfehlen, dies mit einer schriftlichen Verpflichtungserklärung zu tun. Bei Mitarbeitern, die bereits unter dem alten Bundesdatenschutzgesetz verpflichtet wurden, muss keine neue Verpflichtung erfolgen. Es sollte aber, z.B. per Rundmail, über die Neuerungen der DSGVO hingewiesen werden
3.) Einwilligungen: Dort, wo Mitarbeiter eine Einwilligung erteilt haben, z.B. zur Erlaub einer Veröffentlichung des Mitarbeiterfotos auf der Unternehmenswebseite, sind die Einwilligungen auf Aktualität zu prüfen. Einwilligungen sind nämlich nur dann zulässig, wenn die Mitarbeiter ausreichend detailliert über den Zweck der Verarbeitung informiert wurden. Pauschaleinwilligungen sind unzulässig. Darüber hinaus muss die Einwilligung freiwillig erfolgt sein. Deswegen ist immer dort Vorsicht mit Einwilligungen geboten, wo die Abhängigkeit zwischen Arbeitgeber und Arbeitnehmer so groß ist, dass an der Freiwilligkeit Zweifel bestehen könnten.
4.) Betriebsvereinbarungen: Betriebsvereinbarungen können als Grundlage dienen, um Mitarbeiterdaten zu verarbeiten. Sie müssen jedoch auf Aktualität geprüft werden, denn die DSGVO schreibt vor, dass die betroffenen Mitarbeiter informiert werden müssen, welche Daten zu welchen Zwecken für wie lange verarbeitet werden. Dies alles muss in einfacher und verständlicher Sprach zum Ausdruck kommen.

••• Sie benötigen noch mehr Informationen und/oder haben einige unbeantwortete Fragen? Das Datenschutzfabrik-Team hilft Ihnen gerne weiter! Melden Sie sich ganz einfach bei uns!

Diese Website benutzt Google Analytics. Bitte klicke hier wenn Du nicht möchtest dass Analytics Dein Surfverhalten mitverfolgt. Hier klicken um dich auszutragen.