1. Was regelt der Beschäftigtendatenschutz und welches Recht gilt?
Der Beschäftigtendatenschutz schützt die personenbezogenen Daten von Arbeitnehmern. Rechtsgrundlagen sind die DSGVO und das Bundesdatenschutzgesetz (BDSG), insbesondere § 26 BDSG, der die Datenverarbeitung im Arbeitsverhältnis regelt. Zudem schützt das allgemeine Persönlichkeitsrecht Beschäftigte vor unverhältnismäßiger Überwachung und unangemessener Nutzung ihrer Daten.
2. Wann ist eine Einwilligung zur Datenverarbeitung von Beschäftigten erforderlich?
Eine Einwilligung ist nur zulässig, wenn sie freiwillig erfolgt, was im Arbeitsverhältnis oft schwierig ist. Sie muss zudem den Anforderungen der DS-GVO und des § 26 Abs. 2 BDSG genügen, das heißt, sie muss für die Mitarbeitenden transparent und jederzeit widerruflich sein. Freiwilligkeit ist hier besonders wichtig, um sicherzustellen, dass die Einwilligung nicht aufgrund des Abhängigkeitsverhältnisses erzwungen wird.
3. Ist die Verhaltenskontrolle von Beschäftigten datenschutzkonform möglich?
Eine Überwachung von Leistung und Verhalten am Arbeitsplatz ist nur zulässig, wenn sie zur Wahrung berechtigter Interessen erforderlich ist und die Rechte der Beschäftigten gewahrt bleiben. Die aktuelle Rechtsprechung verlangt eine Abwägung zwischen den Interessen des Arbeitgebers und dem Schutz der Privatsphäre der Beschäftigten. Besonders § 26 Abs. 1 BDSG und Art. 9 DS-GVO schränken die Nutzung sensibler Daten wie biometrischer oder Gesundheitsdaten ein.
4. Welche Rolle spielt der Betriebsrat beim Beschäftigtendatenschutz?
Der Betriebsrat hat umfassende Mitbestimmungs- und Kontrollrechte beim Datenschutz im Unternehmen. § 79a BetrVG stärkt seine Stellung, indem er als Verantwortlicher für die Datenverarbeitung gilt, was ihm zusätzliche Kontrollrechte einräumt. Der Betriebsrat muss bei Regelungen zur Leistungs- und Verhaltenskontrolle sowie bei Videoüberwachung und der Erstellung von Verfahrensverzeichnissen beteiligt werden.
5. Welche Datenschutzrechte haben Beschäftigte?
Beschäftigte haben umfassende Rechte, darunter das Auskunftsrecht gemäß Art. 15 DS-GVO, das ihnen erlaubt, Auskunft über die Verwendung ihrer Daten zu verlangen. Zudem haben sie ein Recht auf Schadenersatz bei Verstößen gegen den Datenschutz (Art. 82 DS-GVO). Das EuGH-Urteil zum Schadenersatz hat die Rechte der Beschäftigten gestärkt, indem es den Schutz vor missbräuchlicher Datenverarbeitung erweitert hat.
6. Wie dürfen Arbeitgeber Internet- und E-Mail-Verhalten am Arbeitsplatz überwachen?
Eine Überwachung des Telefon- oder E-Mail-Verhaltens ist nur erlaubt, wenn die Interessen des Unternehmens das Persönlichkeitsrecht der Beschäftigten nicht unverhältnismäßig einschränken. Die DSGVO und das Fernmeldegeheimnis (§ 88 TKG) legen fest, dass diese Überwachung nur unter strengen Voraussetzungen und unter Einhaltung der DSGVO-konformen Datenverarbeitung erlaubt ist.
7. Welche Anforderungen bestehen für die Videoüberwachung am Arbeitsplatz?
Videoüberwachung ist nur zulässig, wenn sie verhältnismäßig ist und den Datenschutzanforderungen entspricht. Die Rechtsprechung und die Aufsichtsbehörden fordern, dass die Beschäftigten umfassend informiert werden und die Überwachung transparent ist. Diese Überwachung darf nicht das allgemeine Persönlichkeitsrecht einschränken und ist nur in bestimmten Arbeitsbereichen, z. B. zur Diebstahlprävention, gerechtfertigt.
8. Was sind die Anforderungen für die Übermittlung von Beschäftigtendaten in andere Länder oder an Konzerntöchter?
Beschäftigtendaten dürfen nur unter Beachtung der Regeln für die Drittlandübermittlung (Art. 44 ff. DS-GVO) weitergegeben werden. Unternehmen müssen sicherstellen, dass angemessene Sicherheitsvorkehrungen getroffen wurden, insbesondere bei der Übermittlung in Länder außerhalb der EU, die kein angemessenes Datenschutzniveau aufweisen. Standardvertragsklauseln und verbindliche Unternehmensrichtlinien bieten hier eine Absicherung.
9. Wie wirkt sich das Hinweisgeberschutzgesetz auf den Beschäftigtendatenschutz aus?
Das Hinweisgeberschutzgesetz verlangt, dass interne Meldekanäle eingerichtet werden, die datenschutzkonform sind. Die Anonymität und Vertraulichkeit der Hinweisgeber müssen gewahrt bleiben, und der Datenschutzbeauftragte überwacht die Einhaltung dieser Anforderungen. Interne Ermittlungen, die aus Hinweisen hervorgehen, dürfen nur unter Berücksichtigung der DSGVO und des Schutzes personenbezogener Daten erfolgen.
10. Welche Datenschutzpflichten ergeben sich beim Einsatz von KI im Arbeitsumfeld?
Die Verwendung von Künstlicher Intelligenz (KI) im Arbeitsumfeld, etwa zur Leistungsauswertung, erfordert eine strenge Beachtung des Datenschutzes. Unternehmen müssen sicherstellen, dass die KI keine sensiblen Daten ohne Notwendigkeit verarbeitet und die Beschäftigten über den Einsatz informiert sind. Die neue KI-Verordnung der EU legt klare Regeln für den Umgang mit personenbezogenen Daten durch KI-Systeme fest und stärkt den Schutz der Arbeitnehmerrechte.