1 / 58

Datenschutz im Arbeitsverhältnis

Datenschutz im Arbeitsverhältnis. Reinbek – 15. September 2010. Eingangsfall 1:

feo
Download Presentation

Datenschutz im Arbeitsverhältnis

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Datenschutz im Arbeitsverhältnis Reinbek – 15. September 2010

  2. Eingangsfall 1: Arbeitgeber A führt mit länger als 6 Wochen erkrankten Mitarbeitern grundsätzlich ein sog. Krankenrückkehrgespräch. Die Erkenntnisse aus den jeweiligen Gesprächen legt er in handschriftlichen Notizen nieder. Die nach Krankheit zurückkehrende Mitarbeiterin K gibt Auskunft, beschwert sich aber sodann beim Landesdatenschutzbeauftragten. Was hat A zu befürchten?

  3. Eingangsfall 2: Arbeitgeber A hat sich eine Excel-Tabelle mit besonders förderungswürdigen Mitarbeitern angelegt. Mitarbeiter M ist dort mit verschiedenen Leistungseinschätzungen verzeichnet. Als M davon erfährt, verlangt er von A a) Auskunft über alle erfassten Daten b) Berichtigung der Eintragung bei „Zuverlässigkeit“ und c) Löschung aller übrigen Daten mangels Erforderlichkeit Hat M dahingehende Ansprüche?

  4. Eingangsfall 3: Arbeitgeber A beauftragt den leitenden Angestellten L damit, die Kundendienstfahrzeuge heimlich mit GPS-Sendern auszustatten, um die Einhaltung von Pausenzeiten der Monteure überwachen zu können. L gibt den „Auftrag“ an Mitarbeiter M weiter, der ihn ausführt. Die Sache fliegt auf. Was haben A, L und M zu befürchten?

  5. I. Datenschutzrechtliche Grundlagen • Neufassung des § 32 BDSG • Besondere Probleme in der Personalarbeit • Folgen von Datenschutzverstößen • Beteiligung des Betriebsrats • Datenschutzrelevante Phasen im Arbeitsverhältnis • Geplantes Beschäftigtendat

  6. I. Datenschutzrechtliche Grundlagen

  7. Zentrales Gesetz: BDSG • Neuregelung betreffend Beschäftigungsverhältnisse zum 01.09.2009 (§ 32 BDSG) • Schutzbereich:personenbezogene Daten natürlicher Personen • Datenschutz ist Querschnittsmaterie • weitere datenschutzrelevante Gesetze:SGB, BGB, StGB, Telekommunikationsgesetze, HGB, AO, BetrVG

  8. BDSG • Grundbegriffe: • personenbezogene Daten / Betroffene • Umgang mit personenbezogenen Daten • verantwortliche Stelle • Zulässigkeit der Datenverarbeitung • Übermittlung von Daten

  9. BDSG • Grundsätze: • Datenvermeidung und Datensparsamkeit • Einwilligungsmöglichkeit Betroffener • unabdingbarer Kernbereich • Schadensersatzpflicht bei Verstößen

  10. Rechte der Betroffenen • Benachrichtigung (§ 33 BDSG) • Auskunft (§ 34 BDSG) • Berichtigung (§ 35 BDSG) • Sperrung (§ 35 BDSG) • Löschung (§ 35 BDSG) • Anrufung der Aufsichtsbehörden (§ 38 BDSG)

  11. Verpflichtung auf das Datengeheimnis (§ 5 BDSG) • für Mitarbeiter, die mit personenbezogenen Daten umgehen • gilt auch für das Fernmeldegeheimnis • Schriftform • gilt auch für leitende Angestellte • Auswahlrecht des Arbeitgebers

  12. Datenschutzbeauftragter • Bestellungspflicht (§§ 4 f, g BDSG): • für jede verantwortliche Stelle, die personenbezogene Daten automatisiert erhebt und • in der Regel mindestens 10 Personen ständig in der automatisierten DV oder • in der Regel mindestens 20 Personen ständig in der konventionellen DV beschäftigt

  13. Datenschutzbeauftragter • Aufgabe: Überwachung der Einhaltung von Datenschutzvorschriften • kann Angestellter oder Externer sein • keine Selbstkontrolle (z.B. IT-Leiter) • neu: erweiterter Sonderkündigungsschutz

  14. II. Neufassung des § 32 BDSG

  15. § 32 BDSG – Datenerhebung, -verarbeitung und -nutzung für Zweckes des Beschäftigungsverhältnisses • Neuregelung zum 01.09.2009 • „Beschäftigte“ • zentrales Merkmal: Erforderlichkeit(vorher § 28 BDSG: „dienen“) • besondere Regelung bei Straftaten

  16. § 32 BDSG betrifft • Erhebung, Verarbeitung und Nutzung personenbezogener Daten • anlässlich Entscheidung über Begründung, für die Durchführung oder die Beendigung von Beschäftigungsverhältnissen

  17. BDSG nur automatisierte DV § 32 BDSG auch manuelle DV

  18. Merkmal der Erforderlichkeit: • Müssen für diesen Zweck überhaupt Daten erhoben werden? • Müssen gerade diese Daten erhoben werden? • Mindestergebnis oder bestes Ergebnis? • objektiver oder individueller Maßstab?

  19. Erforderlichkeit immer gegeben bei gesetzlichen Vorgaben oder Folgen gesetzlicher Vorgaben, z.B. : • Betriebliches Eingliederungsmanagement • Allgemeines Gleichbehandlungsgesetz • Unfallverhütungsvorschriften • Arbeits- und Gesundheitsschutz • Pflegedokumentationen

  20. Fazit: • Erforderlichkeitsfeststellung am vom Arbeitgeber verfolgten Zweck • breiter Einschätzungsspielraum • Ausscheiden nur von schlicht überflüssigen Erhebungen • faktisch eine Änderung gegenüber § 28 BDSG

  21. Missglückte Regelung bei Straftaten • Vorliegen tatsächlicher Anhaltspunkte • diese sind zu dokumentieren • kein überwiegend schutzwürdiges Interesse des Beschäftigten am Ausschluss der Datennutzung • Verhältnismäßigkeitsprüfung

  22. Konkrete Anhaltspunkte • Stichproben (z.B. Arbeitszeitkontrollen)? • überflüssige Innenrevision? • problematisch insbesondere wegen der Ausdehnung auch auf manuelle DV-Vorgänge • Dokumentationspflicht • ewige Aufbewahrungspflicht ./. Löschungpflicht

  23. Besondere Probleme des § 32 BDSG • keine Regelungen für ausgeschiedene Mitarbeiter • ungeklärte Frage der geschäftlichen Email-Überwachung bei gestatteter Privatnutzung • Übermittlung von Daten im Konzern

  24. Eingangsfall 1: Arbeitgeber A führt mit länger als 6 Wochen erkrankten Mitarbeitern grundsätzlich ein sog. Krankenrückkehrgespräch. Die Erkenntnisse aus den jeweiligen Gesprächen legt er in handschriftlichen Notizen nieder. Die nach Krankheit zurückkehrende Mitarbeiterin K gibt Auskunft, beschwert sich aber sodann beim Landesdatenschutzbeauftragten. Was hat A zu befürchten?

  25. Eingangsfall 2: Arbeitgeber A hat sich eine Excel-Tabelle mit besonders förderungswürdigen Mitarbeitern angelegt. Mitarbeiter M ist dort mit verschiedenen Leistungseinschätzungen verzeichnet. Als M davon erfährt, verlangt er von A a) Auskunft über alle erfassten Daten b) Berichtigung der Eintragung bei „Zuverlässigkeit“ und c) Löschung aller übrigen Daten mangels Erforderlichkeit Hat M dahingehende Ansprüche?

  26. III. Besondere Probleme in der Personalarbeit

  27. Nutzung von öffentlich zugänglichen Daten • Erfassung von Krankheitsdaten • elektronische Personalakte • Erfassen von Positionsdaten (GPS)

  28. Nutzung von öffentlich zugänglichen Daten • insbesondere im Zuge von Bewerbungsverfahren • eher irrelevant für laufendes Arbeitsverhältnis • grundsätzlich verwendbar (§ 28 Abs. 1 Nr. 3 BDSG) • Löschungspflicht nach Einstellungsentscheidung • AGG-veranlasste Aufbewahrung bei Ablehnung

  29. Erfassung von Krankheitsdaten • im Rahmen BEM (§ 84 Abs. 2 SGB IX) zulässig • weitergehend zulässig mit Einwilligung (§ 4 a BDSG) • erforderlich insbesondere bei- Fragen der Eignung für den Arbeitsplatz- Fragen des Gesundheits- und Arbeitsschutzes- Fragen etwaiger krankheitsbedingter Kündigung • keine Auskunftspflicht bei Krankenrückkehr und BEM

  30. Elektronische Personalakte • jetzt einheitlicher Maßstab wie Papierakte(§ 32 Abs. 2 BDSG) • Einwilligung (§ 4 a BDSG) weitergehend möglich • Mitbestimmungsfragen insbesondere bei Beurteilungsgrundsätzen (§ 94 BetrVG)

  31. Erfassen von Positionsdaten (GPS) • Sonderregelung in § 6 c BDSG • Informationspflicht, auch über Funktionsweise • Kommunikationswege mit Datenverarbeitung müssen auf dem Gerät erkennbar sein • anderenfalls: Verwertungsverbot

  32. IV. Folgen von Datenschutzverstößen

  33. Folgen für den Arbeitgeber • Bußgeld- und Strafvorschriften §§ 43, 44 BDSG • evtl. Strafvorschriften nach StGB • Haftung auf Schadensersatz und Schmerzensgeld? • Presse-Echo

  34. Folgen für den Arbeitnehmer • Bußgeld- und Strafvorschriften §§ 43, 44 BDSG • evtl. Strafvorschriften nach StGB • Haftung auf Schadensersatz und Schmerzensgeld? • Kündigung des Arbeitsverhältnisses

  35. Eingangsfall 3: Arbeitgeber A beauftragt den leitenden Angestellten L damit, die Kundendienstfahrzeuge heimlich mit GPS-Sendern auszustatten, um die Einhaltung von Pausenzeiten der Monteure überwachen zu können. L gibt den „Auftrag“ an Mitarbeiter M weiter, der ihn ausführt. Die Sache fliegt auf. Was haben A, L und M zu befürchten?

  36. V. Beteiligung des Betriebsrats

  37. Überwachungsanspruch § 80 Abs. 1 S. 1 BetrVG • Auskunftsanspruch § 80 Abs. 2 BetrVG • Fragen betrieblicher Ordnung und Arbeitnehmerverhalten § 87 Abs. 1 Nr. 1 BetrVG • Technische Überwachungseinrichtungen§ 87 Abs. 1 Nr. 6 BetrVG

  38. VI. Datenschutzrelevante Phasen im Arbeitsverhältnis

  39. Bewerbungsverfahren Laufendes Arbeitsverhältnis Kündigung „Nachlauf“

  40. Bewerbungsverfahren • öffentlich zugängliche Informationen • Fragerecht und Fragebögen • Löschungspflichten • AGG und Aufbewahrung

  41. Laufendes Arbeitsverhältnis • Mitarbeiterkontrolle • Erfassung von Krankheitsdaten • Dokumentation von Arbeitsvorgängen • individuelle Löschungsbeurteilung

  42. Kündigung

  43. „Nachlauf“ • Aufbewahrungsfristen • laufende Altersteilzeit • betriebliche Altersversorgung

  44. VII. Geplantes Beschäftigtendatenschutzgesetz

  45. Beschäftigtendatenschutzgesetz • weitere Neuregelung betreffend Beschäftigungsverhältnisse • bislang lediglich abgestimmter Kabinettsbeschluss • ändert bzw. fügt ein: §§ 32 - 32 i BDSG • bringt wesentliche statt nur punktuelle Änderungen

  46. §§ 32 - 32 i BDSG • Bewerbungsverfahren - §§ 32 - 32 b („vor Begründung eines Beschäftigungsverhältnisses“) • Laufendes Beschäftigungsverhältnis - §§ 32 c - 32 e • Spezielle Maßnahmen der Überwachung - §§ 32 f – 32 i • Verfahren und Mitbestimmung - §§ 32 j - 32 l

  47. Bewerbungsverfahren • § 32 BDSG n.F. – Datenerhebung im Bewerbungsverfahren • nur: Name, Anschrift, Telefonnummer, Email • weitere Daten nur für Feststellung der Eignung für die vorgesehene Tätigkeit • insbesondere fachliche und persönliche Fähigkeiten, Ausbildungsschritte, beruflicher Werdegang • nicht: AGG-relevantes, Schwerbehinderung

  48. Bewerbungsverfahren • Herkunft der Daten: vom Bewerber • allgemein zugängliche Daten nur bei zuvor erfolgtem Hinweis an den Bewerber • Soziale Netzwerke: „Berufsnetzwerke“ (+) private Netzwerke (-) • bei Einwilligung des Bewerbers auch Beschaffung bei Dritten

  49. Bewerbungsverfahren • § 32 a BDSG – Ärztliche Untersuchung und Eignungstests • Ärztliche Untersuchung: • nur bei wesentlichen und entscheidenden beruflichen Anforderungen zulässig • nur nach Aufklärung und Einwilligung über Art und Umfang zulässig • Weitergabe des Ergebnisses nur nach Zustimmung und nur nach Ergebnis für die künftige Tätigkeit zulässig

  50. Bewerbungsverfahren • § 32 a BDSG – Ärztliche Untersuchung und Eignungstests • Eignungstests: • nur zur Eignungsfeststellung für die in Aussicht genommene Tätigkeit • nur nach Aufklärung und Einwilligung über Art und Umfang zulässig • Weitergabe des Ergebnisses nur nach Zustimmung • muss wissenschaftlich anerkannten Methoden erfolgen, wenn solche bestehen

More Related