Seit dem 25. Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung (DSGVO). Jeder Betrieb, der Daten erfasst und speichert, muss seine komplette Datenverwaltung daran anpassen. Dabei geht es weniger die inhaltlichen Vorgaben beim Datenschutz, sondern darum, die Sensibilität für den Umgang mit den Daten zu steigern. Die personenbezogenen Daten treten dabei in den Vordergrund.
Was sind personenbezogenen Daten im Arbeitsverhältnis?
Die Definition der DSGVO lautet: Personenbezogenen Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
In Bezug auf die Daten, die der Arbeitgeber benötigt, um das Beschäftigungsverhältnis überhaupt entstehen zu lassen und seinen gesetzlichen Pflichten nachzukommen, muss er keine gesonderte Einwilligung von seinen Mitarbeitern einholen.
Zu den personenbezogenen Daten, die ein Betrieb erheben, nutzen und speichern darf, zählen die Daten, die Betriebe zur Erfüllung ihrer Pflichten als Arbeitgeber gegenüber den Arbeitnehmern benötigen. Für die Einstellung eines Mitarbeiters und die Zahlung des Lohns samt Abführung der Lohnnebenkosten sind z. B. Kontonummer, die Krankenkasse, der Familienstand etc. erforderlich.
Für die Lohnabrechnung sind vor allem die erfassten Arbeitszeiten notwendig. Somit gehören die Arbeitszeiten zwar auch zu der Kategorie der personenbezogenen Daten, dennoch zählt die Erfassung der Arbeitszeiten auch zu den Pflichten des Arbeitgebers.
Der zweiseitige Überblick des BayLDA kann als PDF heruntergeladen werden.
Bei der Arbeitszeiterfassung und Zutrittskontrolle werden Daten erhoben. Deshalb müssen Arbeitgeber hierbei auch die Regelungen des Bundesdatenschutzgesetzes (BDSG) und der Landesdatenschutzgesetze sowie die Telekommunikationsgesetze beachten.
Hiernach dürfen Arbeitgeber Arbeitnehmerdaten nur erheben, verarbeiten und nutzen, wenn dies für die Einstellungsentscheidung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist. In Verbindung mit dem Grundsatz der Datensparsamkeit bedeutet das: Nur zwingend notwendige Daten dürfen erfasst und gespeichert werden. Nicht mehr erforderliche Daten müssen direkt gelöscht werden.