Überall wird darüber geschrieben und gesprochen: Am 25. Mai 2018 wird in Europa mit der Datenschutz–Grundverordnung (DS–GVO) ein einheitlicher Datenschutz eingeführt. Über die anstehenden Änderungen und die Auswirkungen der DS-GVO auf Arbeitsverhältnisse wollen wir Ihnen nachfolgend einen ersten Überblick verschaffen:
1. Betrifft die DS-GVO jedes Unternehmen?
Nach Art. 2 Abs. 1 DS–GVO gilt die Verordnung für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten, die in einem Datensystem gespeichert sind oder gespeichert werden sollen. Damit sind praktisch alle erfasst: Händler, Shop-Betreiber, Arztpraxen, Kanzleien, Vereine usw. Kurzum: Wenn eine elektronische Datenverarbeitung erfolgt, auch wenn sie nur aus einem Computer besteht oder Daten aus einem Karteikartensystem auf Papier verarbeitet werden, gilt die DS-GVO.
2. Was sind nun personenbezogene Daten?
Gem. Art. 4 Nr. 1 DS-GVO gelten als personenbezogene Daten alle „Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.“ Erfasst sind letztlich also alle Informationen, die etwa mittels Zuordnung einer Kundennummer, eines Namens, einer Online-Kennung o.ä. zu einer bestimmten Person führen. Hierunter fallen beispielsweise Adressen, E-Mail-Adressen, Telefonnummern, Geburtstage, Kontodaten, KFZ-Kennzeichen, Standortdaten oder IP-Adressen.
3. Wann werden Daten verarbeitet?
Der Begriff der Verarbeitung ist sehr weit gefasst. Jeder Vorgang der Erhebung, Erfassung, Speicherung, des Auslesens, Abfragens verarbeitet Daten. So beinhaltet die Verarbeitung praktisch jede Art des Umgangs mit personenbezogenen Daten, die in Computern oder anderen digitalen Medien gespeichert werden.
4. Was ändert sich für Arbeitgeber konkret?
Eine der wichtigsten Neuerungen ist die Einführung der Rechenschaftspflicht nach Art. 5 Abs. 2 DS-GVO, woraus sich verstärkte Dokumentations- und Nachweispflichten für Arbeitgeber ergeben, wie etwa die Führung eines Verzeichnisses von Verarbeitungstätigkeiten, die Durchführung von Datenschutz-Folgenabschätzungen sowie die Dokumentation von Datenschutzvorfällen.
5. Auswirkungen auf den Beschäftigtendatenschutz
Personenbezogene Daten dürfen im Beschäftigungsverhältnis nur dann verarbeitet werden, wenn eine Einwilligungserklärung des Arbeitnehmers vorliegt. Der Arbeitgeber muss die Einwilligung grundsätzlich schriftlich einholen, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Er muss den Beschäftigten zudem über den Zweck der Datenverarbeitung und über sein Widerrufsrecht nach Art. 7 Abs. 3 DS-GVO aufklären.
Personen, die im Arbeitsverhältnis Zugang zu personenbezogenen Daten haben, sind auf das Datengeheimnis zu verpflichten.
Die DS-GVO differenziert zwischen „normalen“ personenbezogenen Daten und personenbezogenen Daten, die einem höheren Schutz unterliegen (vgl. Art. 9 Abs. 1 DS-GVO). Zu diesen besonderen Kategorien personenbezogener Daten gehören beispielsweise die Gesundheitsdaten der Arbeitnehmer. Folge des erhöhten Schutzes ist etwa, dass die Übermittlung von Arbeitsunfähigkeitsbescheinigungen per E-Mail oder WhatsApp künftig vermieden werden sollte.
Zahlreiche weitere Fragen können sich in diesem Zusammenhang stellen: Was ist mit Videoüberwachung am Arbeitsplatz? Wie verhält es sich mit Kontaktdaten und Fotos von Mitarbeitern auf den Homepages der Unternehmen? Welche Daten müssen bei Beendigung von Arbeitsverhältnissen gelöscht werden bzw. welche sind wegen geltender Fristen vorzuhalten?
All diese Fragen beantworten wir Ihnen gerne im Rahmen unserer Informationsveranstaltung am 2. Mai 2018 um 19.00 Uhr, zu der wir Sie herzlich einladen. Die Veranstaltung findet in unseren Kanzleiräumen in der Kannengießergasse 2, 04808 Wurzen statt. Wir bitten unter 03425 839 8268 oder unter kanzlei@arbeitskanzlei.de um Voranmeldung bis zum 27. April 2018.