Logo von Arbeitsrechte.de
Logo Arbeitsrechte.de

Datenschutz am Arbeitsplatz: Meine Rechte als Arbeitnehmer

Key Facts

  • Die DSGVO regelt den Datenschutz am Arbeitsplatz in der EU. Arbeitgeber dürfen personenbezogene Daten nur mit ausdrücklicher Zustimmung verarbeiten oder weitergeben, es sei denn, dies ist gemäß § 26 Bundesdatenschutzgesetz (BDSG) unbedingt notwendig.
  • Arbeitgeber müssen transparent über Art und Umfang der Datenverarbeitung informieren. Arbeitnehmer haben jederzeit das Recht, ihre Einwilligung zu widerrufen. Verstöße können hohe Geldstrafen nach sich ziehen.
  • Für Krankheitstage gelten strenge Schutzvorschriften. Krankmeldungen dürfen nur solange gespeichert werden, wie es für ihren Zweck erforderlich ist.

Datenschutz am Arbeitsplatz: Was die DSGVO vorschreibt

Welche Rechte haben Arbeitnehmer bezgl. Datenschutz und welche Pflichten gelten für Arbeitgeber?
Welche Rechte haben Arbeitnehmer bezgl. Datenschutz und welche Pflichten gelten für Arbeitgeber?

Spätestens mit der Einführung der EU-weiten Datenschutzgrundverordnung (DSGVO) im Jahr 2018 ist Datenschutz am Arbeitsplatz für Arbeitnehmer und Arbeitgeber ein sensibleres Thema geworden. Bereits im Bewerbungsprozess benötigt Ihr potenzieller neuer Arbeitgeber Daten von Ihnen, die wenigstens teilweise Ihre Privatsphäre betreffen.

Die DSGVO dient der Vereinheitlichung der Regeln zum Datenschutz im europäischen Raum. Betroffen sind hiervon sämtliche EU-Mitgliedsstaaten und somit auch Unternehmen, die Ihren Hauptsitz oder wenigstens einen ihrer Firmensitze in einem dieser Länder haben.

Im EU-Raum bedeutet das für Arbeitgeber: Der Datenschutz für Arbeitnehmer am Arbeitsplatz muss nach entsprechenden Normen und Vorgaben gesichert sein. Personenbezogene Daten, die (potenzielle Arbeitnehmer einreichen, dürfen nur mit eindeutiger Zustimmung verarbeitet und ggf. weitergegeben werden. Auch ein spezieller Grund wie z. B. die Notwendigkeit zum erfolgreichen Abschluss eines Arbeitsvertrages erlaubt die Verarbeitung von Daten.

Ihrem Arbeitgeber ist es gesetzlich gemäß § 26 Bundesdatenschutzgesetz (BDSG) erlaubt, bestimmte Daten ohne Ihre Einwilligung zu verarbeiten, wenn dies für ein Bewerbungsverfahren oder ein Arbeitsverhältnis notwendig ist. In diesem Fall ist von personenbezogenen Daten die Rede. Zu diesen gehören …

  • … Ihr Name
  • … Ihre Anschrift
  • … Ihr Geburtsdatum
  • … Ihre Kontoverbindung
  • … Ihr Gehalt
  • … Ihre Steuerklasse und Steuer-ID

Für die Verarbeitung von Daten, die über die gesetzlich erlaubte Verarbeitung hinausgehen, benötigt Ihr Arbeitgeber Ihre Zustimmung. Darüber hinaus muss er Sie ausführlich darüber informieren, welche Daten zu welchem Zweck von wem und in welchem Umfang verarbeitet werden. Tut Ihr Arbeitgeber das nicht, verstößt er damit gegen den Datenschutz am Arbeitsplatz. Die Strafe kann gemäß EU-Datenschutzgrundverordnung bis zu 20 Millionen Euro betragen.

Diese Informationen können in Ihrem Arbeitsvertrag oder in einem gesonderten Schreiben festgehalten werden. Es muss außerdem eingeräumt werden, dass Sie Ihre Einwilligung jederzeit widerrufen können. Sie müssen außerdem eine Verpflichtungserklärung für Arbeitnehmer zum Datenschutz unterschreiben, die die Kenntnisnahme und Einhaltung Ihrer Pflichten bestätigt.

Sinnvolle Maßnahmen zum Datenschutz am Arbeitsplatz

Datenschutz am Arbeitsplatz: Beispiele für Maßnahmen sind sichere Passwörter & DSGVO-konforme Datenentsorgung.
Datenschutz am Arbeitsplatz: Beispiele für Maßnahmen sind sichere Passwörter & DSGVO-konforme Datenentsorgung.

Natürlich ist es mit Datenschutz im Arbeitsverhältnis nicht bloß damit getan, Zustimmung für die Verarbeitung von Daten zu erhalten.

Sowohl Arbeitgeber als auch Arbeitnehmer können darüber hinaus Maßnahmen ergreifen, damit Ihr Datenschutz im Arbeitsverhältnis bestmöglich gesichert ist. Diese wollen wir Ihnen in der folgenden Übersicht näherbringen:

  1. Schutz vor unbefugten Personen → Der Datenschutz an einem PC-Arbeitsplatz kann bereits ganz einfach durch eine Bildschirmsperre bei Verlassen des Platzes abgesichert werden. Zusätzlich kann ein sicherer Pin oder ein sicheres Passwort helfen.
  2. Sichere Passwörter für alle Zugänge und Geräte → Ganz allgemein sind sichere Passwörter wohl mit das wichtigste Mittel, um Ihre Daten zu schützen. Mind. 10 Zeichen in Form von kleinen und großen Buchstaben sowie Zahlen und Sonderzeichen sollten enthalten sein.
  3. Privatsphäre schützen → Die private Nutzung vom Internet am Arbeitsplatz schadet dem Datenschutz und wird i. d. R. vom Arbeitgeber untersagt. Auch die dienstliche Nutzung sollte z. B. durch Einrichtung eines VPNs („Virtual Private Network“) abgesichert werden.
  4. Datenschutzkonformer E-Mail-Verkehr → Die E-Mail-Nutzung am Arbeitsplatz sollte nach Datenschutz-Vorgaben Ihres Arbeitgebers erfolgen. Hierzu eignen sich Richtlinie und Hinweise, z. B. bezgl. der Kürzel „CC“ und „BCC“.
  5. DSGVO-konforme Datenentsorgung → Digitale wie physische Dokumente müssen gemäß Art. 5 Abs. 1 DSGVO entsorgt werden, sobald der Zweck der Datenverarbeitung entfällt. Insbesondere Dokumente mit personenbezogenen Inhalten müssen sensibel behandelt und bis zur Unkenntlichkeit zerstört und entsorgt werden, sodass niemand sie mehr für andere Zwecke nutzen kann.

Datenschutzkonforme E-Mail-Nutzung am Arbeitsplatz: Der Unterschied zwischen CC & BCC. Wenn Sie eine E-Mail an mehrere Adressaten versenden, die sich gegenseitig kennen, nutzen Sie die CC-Funktion. Die BCC-Funktion kommt wiederum zum Einsatz, wenn sich die Adressaten nicht kennen und auch kein Bedarf daran besteht. Ein Beispiel hierfür kann der typische Newsletter, der an sämtliche Kunden versendet wird, sein.

Krankheitstage & Videoüberwachung: Sensible Themen beim Datenschutz

Datenschutz im Arbeitsrecht: Was darf der Arbeitgeber und was nicht?
Datenschutz im Arbeitsrecht: Was darf der Arbeitgeber und was nicht?

Wir haben Sie bereits darüber informiert, dass Ihr Arbeitgeber nur bestimmte personenbezogene Daten nur unter bestimmten Voraussetzungen ohne Ihre Zustimmung verarbeiten darf. Doch welche Daten darf Ihr Arbeitgeber ggf. noch speichern und womit verstößt er gegen den Datenschutz am Arbeitsplatz?

Ein Thema, das bei Arbeitnehmern Fragen im Zusammenhang mit Datenschutz aufwirft, sind Krankheitstage. Darf der Arbeitgeber Informationen hierzu anfordern, speichern und verarbeiten? Und wenn ja, in welchem Umfang?

Der Datenschutz für Krankheitstage gehört im Arbeitsrecht laut der DSGVO zu den besonders schutzwürdigen personenbezogenen Daten. Zwar hat Ihr Arbeitgeber ein berechtigtes Interesse an Ihrer Ausfallzeit, allerdings darf er die Informationen nur solange speichern, wie es für den jeweiligen Zweck unbedingt erforderlich ist. Kopien oder gar die Veröffentlichung von Informationen zur Krankmeldung sind untersagt.

Ein nicht weniger sensibles Thema, das mitunter für Unsicherheit unter Arbeitnehmern sorgt, ist eine Überwachung des Arbeitsplatzes. Kann eine Videoüberwachung am Arbeitsplatz überhaupt Datenschutz-konform sein?

Grundsätzlich kann eine Videoüberwachung zulässig sein. Im öffentlichen Raum reicht hierfür die Beachtung der Hinweispflicht. Am Arbeitsplatz sind die Regeln jedoch strenger. Damit der Datenschutz durch die Überwachung am Arbeitsplatz nicht verletzt wird, muss sich der Arbeitgeber eine Einverständniserklärung von allen Mitarbeitern einholen. Diese muss zudem jederzeit widerrufbar sein können.

Eine heimliche Videoüberwachung am Arbeitsplatz ist nicht gestattet und verletzt den Datenschutz für Arbeitnehmer. Die Kameras müssen eindeutig sichtbar sein und alle Mitarbeiter zuvor über den Zweck informiert worden sein. Andernfalls wird die Überwachung als erheblicher Eingriff in Ihre Privatsphäre und somit als schwerer Verstoß gegen den Datenschutz am Arbeitsplatz gesehen.

FAQ: Datenschutz am Arbeitsplatz

Welche Mitarbeiterdaten unterliegen dem Datenschutz?

Sämtliche personenbezogenen Daten gehören zum Datenschutz am Arbeitsplatz. Unter Umständen darf Ihr Arbeitgeber einige davon ohne Ihre Zustimmung verarbeiten. Mehr dazu erfahren Sie hier.

Darf mein Arbeitgeber meine Daten an Dritte weitergeben?

Unternehmen müssen Daten wie Lohn- und Gehaltsabrechnungen an Lohnbuchhaltungen oder Steuerberater weitergeben. Hierzu benötigt es einen Auftragsverarbeitungsvertrag. Außerdem muss die Weitergabe DSGVO-konform erfolgen.

Welche Pflichten hat ein Arbeitgeber zum Datenschutz in seinem Unternehmen?

Ihr Arbeitgeber muss Sie auf Zweck und Umfang der verarbeiteten Daten hinweisen. Außerdem kann er verschiedene Maßnahmen zur Einhaltung von Datenschutz am Arbeitsplatz ergreifen, die Sie hier nachlesen können.

Quellen und weiterführende Links

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (48 Bewertungen, Durchschnitt: 4,50 von 5)
Loading ratings...Loading...

Weiterführende Suchanfragen

Weitere interessante Ratgeber

Über den Autor

Dr. Philipp Hammerich (Rechtsanwalt)
Dr. Philipp Hammerich

Seit 2007 arbeitet Dr. Philipp Hammerich als zugelassener Rechtsanwalt. Nach seinem Studium an der Universität Hamburg promovierte er bei Prof. Dr. Hoffmann-Riem (damaliger Richter am BVerfG). Sein fundiertes Wissen im Arbeitsrecht bringt er als Autor bei arbeitsrechte.de ein.

Bildnachweise

Kommentar hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * gekennzeichnet. Bitte beachten Sie außerdem folgende Hinweise.

Logo von Arbeitsrechte.de

✖ Anzeige
Sie haben eine Frage zum Thema Arbeitsrecht?
// KOSTENLOSE ERSTEINSCHÄTZUNG
Finden Sie jetzt mit rightmart Ihren Anwalt und lassen Sie Ihre Frage beantworten!
Sie haben eine Frage zum Thema Arbeitsrecht? Finden Sie jetzt mit rightmart Ihren Anwalt und lassen Sie Ihre Frage beantworten! Kostenlose Ersteinschätzung!
Anzeige
Sie haben eine Frage zum Thema Arbeitsrecht? Finden Sie jetzt mit Klugo Ihren Anwalt und lassen Sie Ihre Frage beantworten! Kostenlose Ersteinschätzung!
Anzeige