Datenschutzgrundverordnung im Arbeitsrecht: Alles was Sie wissen müssen.
Die Datenschutzgrundverordnung (DSGVO) trat von den meisten unbemerkt als „Verordnung (EU) 2016/679 bereits im Mai 2016 in Kraft. Nach einer zweijährigen Umsetzungsfrist muss die DSGVO nun ab dem 25. Mai 2018 in Deutschland unmittelbar angewendet werden. Ihr in Art. 1 DSGVO genanntes Ziel ist der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und außerdem die Gewährleistung des freien Verkehrs solcher Daten. Die Verordnung enthält Bestimmungen zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen und dazu 170 Erwägungsgründe zur näheren Erläuterung des jeweiligen Artikels. Die DSGVO vereinheitlicht auf der einen Seite das Datenschutzrecht für die Mitgliedstaaten der Europäischen Union, enthält jedoch auch mehr als 60 Öffnungsklauseln, nach denen die Mitgliedstaaten eigene Regelungen treffen können. Eine dabei speziell deutsche Regelung ist die Pflicht zur Benennung eines Datenschutzbeauftragten gem. § 38 Bundesdatenschutzgesetz (BDSG).
Schutzbereich der DSGVO
Die Verordnung schützt die Grundrechte und Freiheiten natürlicher Personen, vor allem ihr Recht auf den Schutz personenbezogener Daten. Sie kommt zur Anwendung bei jeder Verarbeitung personenbezogener Daten durch elektronische Datenvereinbarung, insbesondere durch PC, Smartphones, Digitalkamera, Scanner, oder analoge sortierte Datensammlungen. Nicht erfasst werden Datenverarbeitung bei Privaten zu ausschließlich privaten Zwecken oder Daten zur Verfolgung von Straftaten. Damit betrifft die DSGVO jedes (!) Unternehmen, das im Internet aktiv ist, egal wie groß oder klein es ist, wenn es entweder in der EU ansässig ist oder eine Niederlassung in der EU hat oder personenbezogene Daten von EU-Bürgern verarbeitet.
Dreh- und Angelpunkt der DSGVO sind personenbezogene Daten. Es handelt sich um alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, also: Name, Anschrift, E-Mail-Anschrift, Geburtstag, Telefonnummer, Standortdaten, IP-Adresse, Kfz-Kennzeichen oder auch Cookies.
Pflichten für Unternehmen
Mit der DSGVO, die zur Anpassung des Bundesdatenschutzgesetzes (BDSG) geführt hat, sind Unternehmen zahlreiche Pflichten auferlegt worden: Beispielsweise die Pflicht zur Transparenz und Rechtmäßigkeit der Datenverarbeitung, die eine zentrale Rolle spielt, zur Zweckbindung und Datenminimierung und zur Vertraulichkeit der Datenverarbeitung. Außerdem müssen die Unternehmen aufgrund der ihnen auferlegten Rechenschaftspflicht in der Lage sein, die Einhaltung der Datenschutzgrundsätze nachzuweisen. Dazu dient die Verpflichtung zur Herstellung von Datensicherheit, das Führen von Verzeichnissen und unter bestimmten Voraussetzungen die Einsetzung eines Datenschutzbeauftragten. Darüber hinaus müssen sie unter anderem Datenschutzvorfälle melden, Auftragsverarbeitungsverträge abschließen und ein rechtmäßiges Datenschutzniveau schaffen, wenn sie Daten in ein Drittland übermitteln.
Rechte der Betroffenen
Auch die betroffenen Personen haben gegen die Unternehmen vielfältige und zum Teil weit reichende Rechte: So haben sie ein Auskunftsrecht hinsichtlich der über sie beim Unternehmen gespeicherten Daten, außerdem das Recht auf Berichtigung unrichtiger Daten, das Recht auf Datenlöschung, das auch als Recht auf Vergessenwerden bezeichnet wird, das Recht auf Einschränkung der Verarbeitung der Daten und das Recht auf Datenübertragbarkeit. Betroffenenanfragen müssen innerhalb eines Monats vom Unternehmen beantwortet werden, danach kann sich der Betroffenen mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden.
Geldbußen
Bereits vor In-Kraft-Treten der DSGVO konnten datenrechtliche Verstöße sanktioniert werden. Durch die Verordnung sind jedoch die Bußgelder extrem erhöht worden.
Bei bestimmten, schwerwiegenden Verstößen wie etwa gegen die Grundsätze der Datenverarbeitung kann die Geldbuße bis zu 20 Millio
nen Euro oder bei Unternehmen von bis zu 4 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres betragen.
Bei weniger schweren Verstößen beträgt das Bußgeld im Höchstfall immer noch 10 Millionen Euro und bis zu 2 % des Jahresumsatzes des vorigen Geschäftsjahres.
Beschäftigtendatenschutz
Die DSGVO hat außerdem zur teilweisen Änderung des Beschäftigtendatenschutzes geführt. Als Folge davon müssen Arbeitgeber, Betriebsräte, Personalvermittler und alle Institutionen, die Arbeitnehmerdaten verarbeiten, auf die Einhaltung der neuen Datenschutzgesetze achten, da auch sie mit im Höchstfall mit einem Bußgeld bis zu 20 Millionen Euro belegt werden können.
Insbesondere müssen Arbeitgeber beachten, dass sie nur solche Daten erheben, die erforderlich sind. Da über den Begriff der „Erforderlichkeit“ oft Unsicherheit oder sogar Streit herrscht, kann der Arbeitgeber das Problem durch eine vom Arbeitnehmer erteilte Einwilligung umgehen. Da eine wirksame Einwilligung aber wiederum zahlreiche Voraussetzungen erfüllen muss (Freiwilligkeit, Formvorschriften, Hinweis auf Widerrufsmöglichkeit), wird dabei das eine Problem häufig nur durch ein anderes ersetzt. Die Einhaltung der zahlreichen Pflichten muss der Arbeitgeber darüber hinaus auch dokumentieren. Ein Teil der Arbeitgeber dürfte sich schwer tun, allein eine Strategie zu entwickeln, um datenschutzrechtlichen Fallen zu entgehen. In diesen Fällen ist es sinnvoll, freiwillig einen Datenschutzbeauftragten zu bestellen. Verpflichtend ist dies ohnehin, wenn im Unternehmen mindestens 10 Mitarbeiter regelmäßig mit automatisierter Datenverarbeitung beschäftigt sind oder das Unternehmen besondere personenbezogene Daten wie etwa Rasse, ethnische Herkunft, Gesundheit, religiöse Überzeugungen, Gewerkschaftszugehörigkeit verarbeitet oder die Kerntätigkeit des Unternehmens in der geschäftsmäßigen Übermittlung, Erhebung, Verarbeitung oder Nutzung personenbezogener Daten liegt.
Mehr zum Thema Arbeitsrecht: Betriebliche Altersvorsorge – Betriebsbedingte Kündigung – Betriebsversammlung – Krankheitsbedingte Kündigung – Nachteilausgleich– Diskriminierungsverbot– Wirtschatfsausschuss – Einführung Bewertungssystem– Europäischer Gerichtshof für Menschenrechte– Freistellung– Freistellung bei Aufhebungsvertrag– Freizeitausgleichsanspruch– Generalanwalt beim EuGH– Generalquittung– Sonderkündigungsschutz Gewässerschutzbeauftragter– Sonderkündigungsschutz– Insolvenz – Insolvenzgeld – Integrationsamt
Gerne helfen wir Ihnen weiter. Die Schilderung Ihres Problems und eine kurze Ersteinschätzung sind kostenlos, wenn Sie gekündigt wurden oder einen Aufhebungsvertrag erhalten haben. Rufen Sie uns dann gerne an. 24 Stunden, rund um die Uhr Mo - Fr von 08:00 – 18:00 Uhr Mo - Fr von 08:00 – 18:00 UhrSie haben weitere Fragen zu diesem Thema? Wir helfen Ihnen!
Für alle anderen Anliegen können Sie gerne eine kostenpflichtige Erstberatung in Anspruch nehmen.