datenschutz.org

Ihr Ratgeberportal zum Datenschutz im Internet- und Arbeitsrecht

Beschäftigtendatenschutz: Kein eigenes Gesetz, aber zahlreiche Regelungen

Von Datenschutz.org, letzte Aktualisierung am: 12. August 2023

Das Wichtigste zum Beschäftigtendatenschutz in Kürze

  • Es gibt kein eigenes Gesetz zum Beschäftigtendatenschutz, stattdessen greifen die allgemeinen Vorgaben der Datenschutz-Grundverordnung sowie in Teilen das BDSG-neu.
  • Gemäß § 26 des neuen Bundesdatenschutzgesetzes dürfen Arbeitgeber auch ohne Einwilligung der Angestellten solche personenbezogene Daten verarbeiten, die für die Durchführung, Beendigung oder Aufnahme eines Dienstverhältnisses erforderlich sind.
  • Das umfasst gemäß Artikel 9 Absatz 2 lit. b Datenschutz-Grundverordnung (DSGVO) auch einige besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten).
  • Für darüber hinausgehende Verarbeitungen ist in der Regel eine zusätzliche Einwilligungserklärung der Mitarbeiter vorausgesetzt.

Welche Regelungen greifen beim Beschäftigtendatenschutz?

Was regelt die Datenschutzgrundverordnung in Sachen Beschäftigtendatenschutz? Gibt es weitere wichtige Gesetze?
Was regelt die Datenschutzgrundverordnung in Sachen Beschäftigtendatenschutz? Gibt es weitere wichtige Gesetze?

Das Wichtigste vorab: Ein eigenes Beschäftigtendatenschutzgesetz gab es bislang nicht und wird es auch mit Umsetzung der Datenschutz-Grundverordnung weiterhin nicht geben. Stattdessen greifen wie in anderen Rechtsbereichen auch beim Beschäftigtendatenschutz die allgemeinen DSGVO-Vorgaben. Ein 2010 eigens zum Beschäftigungsdatenschutz beschlossener Gesetzentwurf wurde nie verabschiedet.

Ergänzend dazu hält das neue Bundesdatenschutzgesetz (BDSG-neu) zusätzliche Vorschriften bereit, die den Umgang mit personenbezogenen Daten von Angestellten in Deutschland zusätzlich regulieren. Im Wesentlichen sind diese in § 26 BDSG-neu enthalten. Diese zusätzliche Regulierung auf staatlicher Ebene wiederum ist durch Artikel 88 DSGVO gestattet. Doch was genau gilt nun im Beschäftigungsdatenschutz?

Was bestimmen BDSG-neu und Datenschutz-Grundverordnung beim Beschäftigtendatenschutz?

§ 26 BDSG-neu entspricht im Allgemeinen den bisherigen Regelungen, die für den Beschäftigtendatenschutz bislang in Deutschland galten. Kernaussage dabei ist, dass personenbezogene Daten der Arbeitnehmer erhoben werden dürfen, sofern dies für die Erfüllung, Aufnahme oder Beendigung eines Arbeitsverhältnisses erforderlich ist.

Dies betrifft dabei regelmäßig auch besondere Kategorien personenbezogener Daten wie Gesundheitsinformationen und Religionszugehörigkeit, da diese vor allem für die Lohnabrechnung benötigt werden (Krankheitstage, Kirchensteuer). Diesbezüglich greift eine der Ausnahmeregelungen, in deren Rahmen die Verarbeitung dieser besonders sensiblen Daten zu arbeits- und sozialrechtlichen Zwecken erforderlich ist (Art. 9 Abs. 2 lit. b DSGVO).

Auch darüber hinausgehende besondere Daten können auf Grundlage einer wirksamen Einwilligungserklärung ggf. erhoben werden. Hier bedarf es jedoch der Abwägung und der genauen Festlegung der Zwecke.

Ein eigenes Beschäftigtendatenschutzgesetz gibt es nicht.
Ein eigenes Beschäftigtendatenschutzgesetz gibt es nicht.

Darüber hinaus dürfen auf dieser gesetzlichen Grundlage auch folgende Daten regelmäßig erhoben werden:

  • Bewerberdaten
  • allgemeine Personen- und Kontaktdaten
  • Kontoverbindung
  • Tätigkeitsprofil bzw. Position
Eine konkrete Einwilligung in diese Verarbeitung ist bei dem Beschäftigtendatenschutz aufgrund der rechtlichen Erfordernisse nicht Voraussetzung. Allerdings kann für einzelne Teilbereiche eine zusätzliche Einwilligungserklärung einzuholen sein, um den Datenschutz im Arbeitsrecht zu gewähren. Das betrifft vor allem Aspekte, die über die vorgenannten Zwecke hinausgehen (etwa bei Videoüberwachung am Arbeitsplatz, Erstellung öffentlicher Dienstpläne und anderer Listen, Überlassung von Arbeitsgerät oder Dienstfahrzeugen u. a.).

Datensammlung auf Vorrat, um Straftaten aufzudecken?

Unterschiedlichste Überwachungsmöglichkeiten verleiten den einen oder anderen Arbeitgeber, seinen Angestellten immer und überall auf die Finger zu schauen. Hier gilt jedoch besondere Vorsicht. Wie schon bislang ist die Erhebung personenbezogener Daten zum Zwecke der Aufdeckung einer Straftat erst ab dem Moment zulässig, ab dem ausreichende Anhaltspunkte für ein entsprechendes Fehlverhalten vorliegen. Die verdachtsunabhängige Vorratsdatenspeicherung ist regelmäßig unzulässig.

Beschäftigtendatenschutz: Allgemeingültige Muster gibt die DSGVO nicht vor

Beschäftigtendatenschutz gemäß DSGVO und BDSG: Muster helfen bei notwendigen Einwilligungen.
Beschäftigtendatenschutz gemäß DSGVO und BDSG: Muster helfen bei notwendigen Einwilligungen.

Da es kein einheitliches Gesetz zum Beschäftigtendatenschutz gibt, müssen sich Arbeitgeber an die allgemeinen Vorgaben der DSGVO halten. Die wesentlichsten Datenschutzgrundsätze sind:

  1. Gibt es keine eindeutige gesetzliche Grundlage, die die Verarbeitung der Mitarbeiterdaten gestattet oder vorschreibt, bedarf es bei darüber hinausgehenden Verarbeitungen auch im Beschäftigtendatenschutz der Einwilligung durch den Betroffenen. Die Einwilligungserklärung muss freiwillig, informiert, verständlich und widerrufbar sein.
  2. Die Verarbeitung muss den Prinzipien der Zweckbindung sowie Datensparsamkeit genügen. Es sollten (ohne Einwilligung) grundsätzlich nur solche Daten erhoben werden, die für die Durchführung, Aufnahme sowie Beendigung des Dienstverhältnisses wirklich erforderlich sind – und diesem Zweck auch genügen können.
  3. Die Betroffenenrechte müssen auch vom Arbeitgeber beachtet werden. Das betrifft insbesondere die Rechte auf Auskunft, Löschung, Berichtigung sowie das Widerrufsrecht bezüglich erteilter Einwilligungen.
Arbeitgeber, die sich bezüglich der Rechte ihrer Angestellten unsicher sind, können sich an einen Datenschutzbeauftragten wenden. Dieser kann eine entsprechende Schulung zum Beschäftigtendatenschutz gewähren.
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (56 Bewertungen, Durchschnitt: 4,39 von 5)
Beschäftigtendatenschutz: Kein eigenes Gesetz, aber zahlreiche Regelungen
Loading...

Weiterführende Suchanfragen

Das könnte Sie auch interessieren:

Über den Autor

Autor
Louisa N.

Louisa hat Informatik an der Hochschule für Technik und Wirtschaft in Berlin studiert und mehrere Jahre im Bereich IT-Sicherheit gearbeitet. Seit 2018 ist sie Redakteurin bei datenschutz.org und unterstützt unser Team mit ihrer Expertise. Ihre Texte befassen sich u. a. mit Themen wie Datenlöschung und Datenrettung.

Leser-Interaktionen

Kommentare

  1. Thomas meint

    22. August 2022 at 14:10

    Hallo,
    wir wollen im Unternehmen ein Onlineportal (Intranet) einrichten, wo zukünftig interne Nachrichten, Arbeitsanweisungen und unter anderem Schulungsprotokolle hinterlegt werden sollen.
    Da die Login-Daten und die Benachrichtigungsfunktion über eine E-Mail-Adresse gesteuert werden, stellt sich mir die Frage, ob ich bei Mitarbeitern ohne dienstlichen E-Mail-Account die private E-Mail-Adresse nutzen darf. Sicherlich muss für diesen Zweck eine separate Einwilligung eingeholt werden, aber ist dies datenschutzkonform? Außerdem muss diese ja freiwillig sein, womit vermutlich wieder nicht alle Mitarbeiter angesprochen werden können.

    Antworten

  2. Katharina meint

    28. November 2020 at 20:50

    Hallo, wann findet denn der Beschäftigtendatenschutz Anwendung und wann der Arbeitnehmerdatenschutz? Die sind beide unterschiedlich. Wann verwende ich was? Danke

    Antworten

  3. jule meint

    12. Februar 2020 at 6:14

    Guten Morgen,
    darf der Arbeitgeber Arbeitsverträge von vielen Mitarbeitern mit Anschrift , Stundenlohn usw. an das Arbeitsgericht senden, im zu beweisen,dass die Mitarbeiterin eingestellt hat.
    Bin der Meinung …NEIN?
    danke

    Antworten

    • datenschutz.org meint

      20. Juli 2020 at 16:46

      Hallo Jule,

      die Übersendung im Rahmen eines Rechtsstreits ist in der Regel zulässig, sofern diese Informationen erforderlich sind. Eine Einwilligung des Betroffenen in die Datenübertragung oder Preisgabe ist nicht in jedem Fall erforderlich.

      Die Redaktion von datenschutz.org

      Antworten

  4. Jens meint

    24. September 2019 at 16:05

    Wie ist denn die Verarbeitung von Arbeitnehmerdaten geregelt, wenn es sich um eine deutsche GmbH handelt, die z.B. Teil eines russischen Konzerns ist? Welche Daten darf dann die russische Mutter einsehen bzw. welche formellen Voraussetzungen müssen gegeben sein, damit der HR Director der russischen Mutter auf Daten der Beschäftigten der deutschen GmbH zugreifen kann?

    Antworten

  5. Ralf meint

    29. Oktober 2018 at 15:51

    Hallo,

    angenommen ein Unternehmen möchte ein Postfach einrichten, an welches sich Mitarbeiter mit Gesundheitsproblemen wenden können. Dies soll ermöglichen, dass gewisse Maßnahmen ergriffen werden können um dieser Person den Arbeitsalltag zu vereinfachen (z.B. ergonomischer Stuhl, Augenschonende Folie für Bildschirme). Wäre hier eine Einwilligung der Mitarbeiter, die freiwillig Gesundheitsdaten im Rahmen dieses Postfaches preisgeben, notwendig?

    VG

    Antworten

  6. Greta1 meint

    11. September 2018 at 8:19

    Dank für Ihre Antwort die Personalstelle zu fragen. Aber die Personalstelle möchte dies ja so machen. Von daher nutzt Ihr Hinweis ich soll dort nachfragen recht wenig. Der Datenschutzbeauftrage weiß das leider auch nicht. Er findet die Gesetzgebung schwierig.
    Ich wollte wissen ob das überhaupt erlaubt ist.

    Antworten

    • datenschutz.org meint

      14. September 2018 at 16:45

      Hallo Greta1,

      da wir an dieser Stelle keine Rechtsberatung erteilen dürfen, ist uns eine Einschätzung diesbezüglich nicht möglich. Zuständig für die Klärung wären Datenschutzbeauftragte sowie ggf. entsprechend versierte Anwälte.

      Die Redaktion von Datenschutz.org

      Antworten

  7. Greta1 meint

    10. September 2018 at 8:57

    Der Arbeitgeber möchte die Gehaltsabrechnung über ein Portal zur Verfügung stellen.
    Dieses Portal ist bisher für die Zeiterfassung zuständig. Jeder Mitarbeiter kann dann seine Abrechnung aufrufen und ausdrucken.
    Wir sitzen hier jedoch im Großraumbüro und die Bildschirme sind von jedermann einsehbar. Auch werden in den Vertretungen die PC’s der Kollegen genutzt um die Mails zu verarbeiten.
    Was sagt der Datenschutz dazu?

    Antworten

    • datenschutz.org meint

      10. September 2018 at 13:13

      Hallo Greta1,

      bitte wenden Sie sich zur Klärung Ihrer Frage an die Personalstelle und/oder den Datenschutzbeauftragten Ihres Unternehmens.

      Die Redaktion von Datenschutz.org

      Antworten

  8. Siegmund meint

    18. Juli 2018 at 14:13

    wie bekomme ich eine rechtlich einwandfreie Datenschutz-Erklärung für Mitarbeiter die weiter ihren Dienstplan einsehen wollen wie er vorher war und ausgehangen hat

    Antworten

    • datenschutz.org meint

      31. Juli 2018 at 15:38

      Hallo Siegmund,

      Sie müssen lediglich eine Einwilligungserklärung einholen, die die betroffenen Angaben und den Zweck der Nutzung enthält.

      Die Redaktion von Datenschutz.org

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

✖ Anzeige
Haben Sie eine Rechtsfrage zum Thema DSGVO / Datenschutz?
Finden Sie jetzt mit Klugo einen Fachanwalt und lassen sich helfen!
Kostenlose Ersteinschätzung
X
Bleiben Sie über alle Änderungen sowie Tipps & Tricks informiert
Jetzt kostenlos per E-Mail abonnieren:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.