12.10.2017

Fit für das neue Datenschutzgesetz?

Worauf HR künftig achten muss

Im Mai 2018 treten sowohl die EU-Datenschutzgrundverordnung als auch die Änderungen am Bundesdatenschutzgesetz (BDSG) in Kraft. Dabei realisiert das Bundesdatenschutzgesetz zum Teil die Inhalte aus der EU-Datenschutzgrundverordnung, konkretisiert sie oder weitet sie aus. Personaler müssen beides kennen. Denn häufig geht es darum personenbezogene Daten zu speichern, womit Personaler sehr häufig befasst sind. Worauf müssen Sie beim Umgang mit den persönlichen Daten Ihrer Mitarbeiter achten?

csm_Datenschutz_654d496583

Bestimmungen zur „Datenverarbeitung für die Zwecke des Beschäftigungsverhältnisses“

Wie personenbezogene Daten von Mitarbeitern behandelt werden müssen, regelt das Bundesdatenschutzgesetz neuerdings in § 26 an Stelle von § 32 BDSG. Personenbezogene Daten von Beschäftigten dürfen auch künftig verarbeiten werden, wenn sie erforderlich sind, um zu entscheiden, ob man ein Beschäftigungsverhältnis begründet, um es durchzuführen oder um es zu beenden.

Personenbezogene Daten sind nötig, um die Gehaltsabrechnungen korrekt durchzuführen und sie stehen natürlich auch in der Personalakte. Zudem räumt der Gesetzgeber unter bestimmten Voraussetzungen die Möglichkeit ein, dass personenbezogene Daten verarbeitet werden, um Straftaten aufzudecken.

Regelung durch Tarifverträge, Betriebs- oder Dienstvereinbarungen möglich

Künftig darf der Umgang mit personenbezogen Daten der Mitarbeiter auch im Tarifvertrag oder in einer Betriebs- oder Dienstvereinbarung festgelegt werden. Allerdings müssen Unternehmen für solche Regelungen die gesetzlichen Spielräume einhalten – insbesondere wenn es um die allgemeinen Persönlichkeitsrechte des Mitarbeiters geht.

Weitere Bestimmungen zum Datenschutz

  • Freiwilligkeit: Stimmt der Beschäftigten freiwillig zu, ist nach § 26 BDSG eine Verarbeitung seiner Daten möglich. Bei der „Freiwilligkeit“ ist das Abhängigkeitsverhältnis zu beachten, in dem der Mitarbeiter sich gegenüber dem Arbeitgeber befindet. Die Einwilligung muss schriftlich vorliegen.
  • Besonders sensible Daten: Zu den besonders sensiblen personenbezogenen Daten gehören zum Beispiel Informationen zur Gesundheit, Religion oder Parteizugehörigkeit eines Beschäftigten. Dabei ist die Datenverarbeitung nur in ganz bestimmten Ausnahmefällen gestattet (wenn es das Arbeitsrecht, das Recht der sozialen Sicherheit oder der Sozialschutz gebietet).
  • Informationspflicht und Folgenabschätzung: Für Arbeitgeber ergeben sich aus Art. 13 und 14 der EU-Datenschutzgrundverordnung bestimmte Informationspflichten und aus Art. 35 die Pflicht zur Datenschutz-Folgenabschätzung.

Über die genauen Details der gesetzlichen Anpassung sollten sich Unternehmen im Vorfeld umfassend informieren. Möglicherweise müssen bestimmte Softwaretools oder Prozesse im HR-Bereich angepasst werden. Im Zweifel sollten sich Unternehmen juristisch beraten lassen.

Neueste Beiträge

12.10.2017

Mobile Zeiterfassung

EuGH-Urteil forciert mobile...

lesen
12.10.2017

Zeitumstellung - Auswirkungen auf Arbeitszeit und Vergütung

Was Arbeitgeber berücksichtigen...

lesen
12.10.2017

Schneller zum Traumjob mit Google for Jobs

Google nimmt Einfluss auf das...

lesen
12.10.2017

Außerhalb der Öffnungszeiten: Self Service für Mitarbeiter

Entlastung von Routineaufgaben bei...

lesen

REFERENZEN UND ANWENDERBERICHTE

  • MarcCain Referenz
  • ruf Referenz
  • Lindner Referenz
  • Borbet Referenz
  • 1.FC Köln Referenz
  • DRK Referenz
SP_Data GmbH & Co. KG
Engerstraße 147
Herford
Nordrhein-Westfalen
Telefon: 05221 9140 0

Amtsgericht Bad Oeynhausen HRA 3714, persönlich haftende Gesellschafterin:

SP_Data Verwaltungs GmbH, Amtsgericht Bad Oeynhausen, HRB 5300.

Geschäftsführer: Diplom-Wirtschaftsingenieur Stefan Post.

Impressum