Datenschutz für Arbeitgeber – So gehen Sie richtig mit Mitarbeiterdaten um!

Datenschutz betrifft nicht nur die personenbezogenen Daten Ihrer Kunden, sondern auch die Ihrer Mitarbeiter.

Deshalb sollten Sie als Arbeitgeber bescheid wissen, wie Sie den Datenschutz auch für Ihre Mitarbeiter gewährleisten können! 

Was muss ich als Arbeitgeber beim Datenschutz im Bezug auf Mitarbeiter beachten?

Die DSGVO enthält einige Punkte, die Sie als Arbeitgeber berücksichtigen müssen:

Erfüllung der Informationspflichten gegenüber Mitarbeitern nach der Einstellung

Auch Mitarbeiter müssen zum Zeitpunkt der Erhebung ihrer personenbezogenen Daten (also z.B. bei der Einstellung) über eine Verarbeitung informiert werden. In der Regel passiert die erste Erhebung mit dem Erstellen eines Arbeitsvertrages oder eines Stammdatenblattes. Diese Informationen können direkt im Arbeitsvertrag zu finden sein, oder in einem eigenen Informationsblatt.

Der Mitarbeiter muss dabei z.B. über den Zweck der Datenverarbeitung, die Speicherdauer oder evtl. eine Übermittlung seiner Daten an Dritte informiert werden. Mehr darüber erfahren Sie in unserem Beitrag Informationspflichten lt. DSGVO!

Welche personenbezogenen Daten meiner Mitarbeiter darf ich überhaupt verarbeiten?

Als Arbeitgeber dürfen Sie…

  • Daten, die zur Durchführung des Beschäftigungsverhältnisses erforderlich sind verarbeiten (z.B. Stammdaten, Daten zur Ausbildung und beruflichen Qualifikation)
  • Daten zu anderen Zwecken nur mit einer ausdrücklichen Einwilligung des Mitarbeiters nutzen (z.B. bei Verwendung von Mitarbeiterfotos auf der Website)

Wenn der Mitarbeiter seine Einwilligung widerruft oder das Beschäftigungsverhältnis endet, sollten Sie einwilligungspflichtige Daten sofort löschen! Mehr darüber, was bei einer Einwilligungserklärung wichtig ist, erfahren Sie in unserem Beitrag „Einwilligungserklärung lt. DSGVO“.

Brauchen Sie Daten für die ursprünglichen Verarbeitungszwecke nicht mehr, müssen Sie diese ebenfalls löschen. Was dabei genau zu beachten ist, erfahren Sie in unserem Beitrag zum „Löschkonzept“.

Vorsicht im Umgang mit Gesundheitsdaten und anderen sensiblen Daten!

Daten zur Gesundheit von Mitarbeitern müssen besonders geschützt werden! Am häufigsten werden Sie in Form von Krankmeldungen bzw. Arbeitsunfähigkeitsbescheinigungen verarbeitet.

Das ist erlaubt, weil durch die Entgelfortzahlung bei Krankheit des Mitarbeiters ein berechtigtes Interesse des Unternehmens besteht. Achten Sie jedoch darauf, dass diese Daten nur dem jeweiligen Vorgesetzten bzw. dem Personalverantwortlichen bekannt sein dürfen.

Der Mitarbeiter ist nicht verpflichtet, Ihnen als Arbeitgeber die genauen medizinischen Umstände seiner Krankheit mitzuteilen.

Auch im Umgang mit sensiblen Daten, wie dem Religionsbekenntnis Ihres Mitarbeiters, ist besondere Vorsicht geboten! Eine Erhebung solcher Informationen kann z.B. erforderlich sein, weil für die verschiedenen Religionen teilweise unterschiedliche Feiertage gelten.

Die Rechte der Mitarbeiter im Bezug auf Datenschutz

Der Mitarbeiter ist im Sinne der DSGVO eine betroffene Person, wenn seine Daten verarbeitet werden. Daher gelten natürlich auch für ihn die Betroffenenrechte. Er hat daher insbesondere ein Recht auf…

  • Information über die verarbeitende Stelle und den Verarbeitungszweck, sowie das Erhalten einer Kopie seiner Daten
  • Löschung von Daten, die nicht mehr benötigt werden
  • Berichtigung von unrichtigen Daten

Hinweis: Mitarbeiter können sogar ihre personenbezogenen Leistungs- oder Verhaltensdaten einsehen! 

Auch ehemalige Mitarbeiter, die bereits vor einiger Zeit aus Ihrem Unternehmen ausgeschieden sind, können übrigens Auskunftsanfragen stellen. Achten Sie sorgfältig darauf, solche Anfragen immer fristgerecht und DSGVO-konform zu beantworten, denn schon der eine oder andere zornige, gekündigte Mitarbeiter hat es so geschafft, dem ehemaligen Arbeitgeber einen DSGVO-Stein in den Weg zu legen!

Maßnahmen zum Schutz von Mitarbeiterdaten

Die meisten Arbeitgeber sammeln die Daten ihrer Mitarbeiter in einer eigenen Personalakte. Diese Personalakte muss natürlich vor Fremdzugriffen geschützt werden. Egal ob die Daten in Papierform oder elektronisch hinterlegt sind. 

Personalakten in Papierform sollten Sie in abgeschlossenen Schränken aufbewahren, zu denen nur berechtigte Personen Zugang haben.

Personalakten in elektronischere Form sollten Sie in einem passwortgeschützten Ordner aufbewahren. Außerdem sollten Sie Schutzmaßnahmen, wie einen Anti-Virenschutz einsetzen.

Fazit: Arbeitgeber haben in Sachen Datenschutz ganz schön viel zu tun!

Eine Einhaltung der DSGVO ist, wie Sie sehen, auch im Bezug auf Mitarbeiterdaten wichtig. Denn erfüllen Sie Ihre Pflichten nicht und gewährleisten keinen sicheren Schutz für die Daten, drohen hohe Strafen und auch Ihre Mitarbeiter werden damit nicht glücklich sein!

Wenn Sie wissen wollen, wie ein NICHT DSGVO-konformer Umgang mit Mitarbeiterdaten aussieht und welche Strafen dadurch folgen können, sollten Sie unseren News-Beitrag zum Datenschutz-Skandal von H&M lesen!

Sie hätten gerne Unterstützung bei der Umsetzung Ihrer Informationspflichten gegenüber Mitarbeitern?

Kein Problem, das DSGVO Schutzteam hilft Ihnen gerne! In unserem Infopflichten-Paket ist die Erstellung der erforderlichen Informationspflichten für Mitarbeiter, Kunden und andere ganz einfach inkludiert. Und das um nur € 29,- pro Monat!

Holen Sie sich jetzt Unterstützung durch das DSGVO Schutzteam und legen Sie all Ihre Sorgen zum Thema Datenschutz ab!

Das könnte Sie auch interessieren:

Menü