Datenschutz im Unternehmen

Im Unternehmen spielen vielfältige datenschutzrechtliche Fragestellungen eine Rolle. Aus unserer Sicht müssen zum Unternehmen passende Strategien gefunden werden, um die Pflichten sicher zu erfüllen und andere Prozesse nicht über Gebühr zu beeinträchtigen.

Datenschutz in der Personalabteilung

Unternehmen müssen datenschutzkonform organisiert sein. Schon der Bewerbungs- und Einstellungsprozess von Mitarbeitern muss richtig durchdacht und strukturiert werden. Bereits im Vorhinein ist zu überlegen, welche Daten erhoben werden dürfen, ob medizinische Untersuchungen und Eignungstests in Betracht kommen und wie lang die Speicherdauer für Bewerberdaten ist. Es ist von Anfang an zu klären, ob Daten etwa an Schwesterunternehmen weitergegeben werden dürfen, etwa weil ein Mitarbeiter dort für eine Position in Betracht kommt.

Ist die Entscheidung für eine bestimmte Mitarbeiterin oder einen bestimmten Mitarbeiter gefallen, müssen auch die datenschutzrechtlich erforderlichen Unterlagen zusammengestellt werden. Hierzu gehört z. B. die Verpflichtung auf das Datengeheimnis und eine Einwilligungserklärung, wenn die Personalverwaltung für alle Unternehmen im Konzern zentral organisiert ist. Es ist festzulegen, welche Daten in die Personalakte aufgenommen werden. Daneben muss geregelt werden, ob und unter welchen Bedingungen Mitarbeiter das Internet oder E-Maildienste des Unternehmens zu privaten Zwecken verwenden dürfen. Hier bietet es sich an, regelungen im Rahmen einer betriebsinternen Policy oder einer Betriebsvereinbarung zu treffen. Diesen Bereich ungeregelt zu belassen, führt oftmals zu rechtlichen Konflikten in der Zukunft.

  • Wir prüfen Ihren Umgang mit Personaldaten.
  • Wir entwerfen die notwendigen Formulare und Dokumente.

Mitarbeiterdatenschutz

Auch der Einsatz von Videoüberwachung, Ortungssystemen und biometrischen Verfahren ist datentschutzrechtlich überaus relevant. Jeweils ist schon im Vorfeld zu überlegen, ob die rechtlichen Voraussetzungen für diese technischen Hilfsmittel vorliegen und ob die erhobenen Datensätze bei der weiteren Verarbeitung rechtlichen Einschränkungen unterliegen. Oftmals ist das Interesse des Unternehmens zur Sicherung von Betriebsmitteln mit dem Interesse der Mitarbeiter abzuwägen, nicht von Überwachungsmaßnahmen erfasst zu werden.

Bestehen Anhaltspunkte dafür, dass durch Mitarbeiter Straftaten oder Pflichtverletzungen begangen wurden, kommt im Ausnahmefall auch eine Datenerhebung ohne Kenntnis der Mitarbeiter in Betracht. Vor allem Compliance-Verstöße können durch den automatisierten Abgleich von Datensätzen aufgedeckt werden. An die in Betracht kommenden forensischen Verfahren sind allerdings sehr strenge rechtliche Anforderungen geknüpft. Die bestehenden rechtlichen Grenzen sind zunächst zu ermitteln und sollten sodann sorgfältig beachtet und ihre Einhaltung dokumentiert werden. Besonders in diesem Zusammenhang wurden Unternehmen in den letzten Jahren mit „schlechter Presse“ konfrontiert, obwohl es im Ausgangspunkt oftmals „nur“ darum ging Schäden berechtigter Weise vom Unternehmen abwenden zu wollen.

  • Wir prüfen die Zulässigkeit des Einsatzes sensibler Technologien.
  • Wir beraten Sie bei der Aufdeckung von Straftaten und Pflichtverletzungen.

Mitarbeiterschulungen

Die Schulung von Mitarbeitern im Datenschutz obliegt dem Datenschutzbeauftragten und ist regelmäßig vorzunehmen. Art, Umfang und Frequenz der Schulungen sind von dem Datenschutzbeauftragten festzulegen. Letztlich muss sich sein Engagement daran orientieren, ob Mitarbeiter mit einem datenschutzrechtlich besonders sensiblen Bereich betraut sind und ob sich einschlägige Änderungen in der Rechtslage oder Rechtsprechung ergeben haben.

  • Als externe Datenschutzbeauftragte schulen wir Ihre Mitarbeiter.
  • Wir unterstützen den Datenschutzbeauftragten bei Mitarbeiterschulungen.