Info Recht. Datenschutz im Arbeitsverhältnis. Stand: September
|
|
- Wilhelm Hofmeister
- vor 8 Jahren
- Abrufe
Transkript
1 Info Recht Datenschutz im Arbeitsverhältnis Stand: September
2 Vorwort X Vorwort Rechtssicherheit beim Arbeitnehmerdatenschutz Der Arbeitnehmerdatenschutz wird derzeit durch ein komplexes System von Rechtsnormen und Rechtsprechung geregelt. Ziel dieser Info Recht Datenschutz im Arbeitsverhältnis ist es, anhand von praxisrelevanten Schwerpunkten deutlich zu machen, wie die Unternehmen die Daten ihrer Mitarbeiter erheben, verarbeiten und nutzen dürfen. Muster und Arbeitshilfen erleichtern zudem die Umsetzung in der Praxis. Bertram Brossardt 31. August 2010
3 Inhalt X Inhalt 1 Grundlagen des Arbeitnehmerdatenschutzes Rechtsquellen des Arbeitnehmerdatenschutzes Recht auf informationelle Selbstbestimmung Kein eigenständiges Arbeitnehmerdatenschutzgesetz Die Regelungen des Bundesdatenschutzgesetzes (BDSG) Anwendungsbereich des Bundesdatenschutzgesetzes Datenschutzrechtlich erhebliche Vorgänge Verboten ist, was nicht ausdrücklich erlaubt ist Grundsatz der Zweckbindung Grundsatz der Datenvermeidung und Datensparsamkeit Datensicherung und Datengeheimnis Technische und organisatorische Sicherungsmaßnahmen nach dem BDSG Maßnahmen zum Schutz des Fernmeldegeheimnisses ( 109 TKG) Sanktionen bei Datenschutzverstößen Strafrechtliche Sanktionen bei Datenschutzverstößen Vermögensrechtliche Haftung des Arbeitgebers gegenüber dem Arbeitnehmer Anordnungen der Datenschutzaufsichtsbehörde Erheben und Verarbeiten von Arbeitnehmerdaten Das Erheben und Speichern von Personaldaten Allgemeines zum Fragerecht des Arbeitgebers Stammdaten Gesundheitsdaten Die Personalakte Inhalt der Personalakte Vertraulichkeit der Personalakte Einsichtsrecht der Arbeitnehmer Kontrolle der Nutzung von Telefon, und Internet Nur dienstliche oder auch private Nutzung erlaubt? Verbindungs-, Nutzungs-, Inhaltsdaten Ausschließlich dienstliche Nutzung Erlaubte Privatnutzung Mitbestimmung des Betriebsrats Videoüberwachung Videoüberwachung von Mitarbeitern am Arbeitsplatz Videoüberwachung an öffentlich zugänglichen Arbeitsplätzen... 34
4 Inhalt X 2.5 Korruptionsbekämpfung Das Nutzen von Personaldaten Daten für die Einbehaltung der Lohnsteuer Sozialversicherungsnummer, Sozialversicherungsausweis Telefonverzeichnisse, Organisationspläne, etc Geburtstagslisten Rang- und Bestenlisten Bewerberdaten Weitergabe von Daten an den Betriebsrat Das Übermitteln von Personaldaten Begriff Gesetzliche Melde-, Berichts- und Auskunftspflichten Geheimhaltungsgebote Gläubigeranfragen Anfragen von Sicherheitsbehörden, Polizei Arbeitgeberauskünfte Weitergabe von Arbeitnehmerdaten an Versicherungsunternehmen Mitarbeiterdaten und Fotos im Internet Arbeitsteilige Datenverarbeitung Auftragsdatenverarbeitung Allgemeines Sorgfältige Auswahl des Auftragnehmers Schriftliche Auftragserteilung Weisungsgebundenheit Kontrolle und Dokumentation Auftragsdatenverarbeitung außerhalb der EU oder des EWR Personaldatenübermittlung im Konzern Allgemeines Konzernweite Telefon-, Namens- und -Verzeichnisse Zentralisierte Personalverwaltung Übertragung wichtiger Personalentscheidungen (Sozialauswahl, Einstellung) Personaldatentransfer ins Ausland Personaldatentransfer an Stellen innerhalb der EU bzw. des EWR Personaldatentransfer an Stellen außerhalb der EU bzw. des EWR Länder mit gleichwertigem Datenschutzniveau USA (Safe Harbor-Verfahren) Länder ohne angemessenes Datenschutzniveau EU-Standardvertragsklauseln Konzernweiter Verhaltenskodex Löschen und Sperren von Personaldaten Löschen von Personaldaten... 53
5 Inhalt X Sperren von Personaldaten Kontrolle des Arbeitnehmerdatenschutzes und Mitbestimmung des Betriebsrats Kontrolle des Arbeitnehmerdatenschutzes Der betriebliche Datenschutzbeauftragte Voraussetzungen für die Bestellpflicht Aufgaben des Datenschutzbeauftragten Person des Datenschutzbeauftragten Bestellung, Widerruf und Kündigung des Datenschutzbeauftragten Die externen Aufsichtsbehörden Die Kontrollrechte des Betriebsrats Mitbestimmungsrechte des Betriebsrats Fragen der Ordnung des Betriebs und des Verhaltens der Arbeitnehmer im Betrieb Einführung und Anwendung von technischen Einrichtungen Sonstige Beteiligungsrechte des Betriebsrats Anhang Ansprechpartner / Impressum Hinweis Diese Information ersetzt keine rechtliche Beratung im Einzelfall. Eine Haftung im Einzelfall übernehmen wir mit der Herausgabe dieser Information nicht.
6 Grundlagen des Arbeitnehmerdatenschutzes 1 1 Grundlagen des Arbeitnehmerdatenschutzes Rechtsquellen, Prinzipien und Definitionen 1.1 Rechtsquellen des Arbeitnehmerdatenschutzes Der Datenschutz ist bestimmt durch ein ineinandergreifendes, sich ergänzendes System spezieller und allgemeiner Datenschutznormen Recht auf informationelle Selbstbestimmung Grundlage des Datenschutzes ist das verfassungsrechtlich garantierte Recht eines jeden Einzelnen auf informationelle Selbstbestimmung (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG). Dieses Recht auf informationelle Selbstbestimmung beinhaltet die Befugnis des Einzelnen, über Preisgabe und Verwendung seiner persönlichen Daten und seine Person betreffende Informationen selbst zu entscheiden. Zweck des Datenschutzes ist es, den Einzelnen vor missbräuchlicher Verwendung seiner persönlichen Daten zu schützen das gilt auch für den Umgang mit Arbeitnehmerdaten im Arbeitsverhältnis. Allerdings besteht dieser Schutz personenbezogener Daten des Arbeitnehmers nicht schrankenlos, denn er kollidiert mit ebenfalls verfassungsrechtlich garantierten Grundrechten des Arbeitgebers: dessen wirtschaftlicher Handlungs- und Betätigungsfreiheit (Art. 2 Abs. 1 GG), seiner Berufsfreiheit (Art. 12 Abs. 1 GG) und seinem Recht am eingerichteten und ausgeübten Gewerbebetrieb (Art. 14 GG). Im Rahmen des Arbeitnehmerdatenschutzes gilt es immer wieder diese gegenläufigen Interessen in Ausgleich zu bringen Kein eigenständiges Arbeitnehmerdatenschutzgesetz Eine spezialgesetzliche Regelung des Arbeitnehmerdatenschutzes gibt es nicht. Der Datenschutz im Arbeitsverhältnis ist vielmehr bestimmt durch ein ineinandergreifendes, sich ergänzendes System spezieller und allgemeiner Datenschutznormen sowie arbeitsrechtlicher Prinzipien sowohl im individualrechtlichen als auch im kollektivrechtlichen Bereich. Gesetzliche Grundlagen Beispiele - Bundesdatenschutzgesetz (BDSG) - Telekommunikations- und Telemediengesetz (TKG; TMG)
7 Grundlagen des Arbeitnehmerdatenschutzes 2 - Kunsturhebergesetz - Betriebsverfassungsgesetz (BetrVG) Datenschutzrechtliche Regelungen finden sich des Weiteren in Betriebsvereinbarungen, Tarifverträgen und in Arbeitsverträgen. Von großer Bedeutung sind die von der Rechtsprechung des Bundesarbeitsgerichts (BAG) entwickelten Grundsätze des allgemeinen Persönlichkeitsrechts des Arbeitnehmers im Arbeitsverhältnis. Persönlichkeitsrechtsschutz bedeutet nach der Rechtsprechung des BAG, dass in die Privatsphäre des Arbeitnehmers nicht tiefer eingegriffen werden darf, als es der Zweck des Arbeitsverhältnisses unbedingt erfordert, und dass im Rahmen der Zweckbestimmung des Arbeitsverhältnisses für die bei Datenspeicherungen vorzunehmende Interessenabwägung der Grundsatz der Verhältnismäßigkeit maßgebend ist Die Regelungen des Bundesdatenschutzgesetzes (BDSG) Zum 01. September 2009 ist die BDSG Novelle II in Kraft getreten. Neu aufgenommen wurde in das BDSG der 32, der die Erhebung, Verarbeitung und Nutzung von Daten zum Zweck des Beschäftigungsverhältnisses regelt. 32 soll ausweislich der Gesetzesbegründung die bisher von der Rechtsprechung erarbeiteten Grundsätze nicht ändern, sondern lediglich zusammenfassen. Wer als Beschäftigter i. S. d. Vorschrift gilt, regelt 3 Abs. 11 BDSG. Er umfasst alle in einem abhängigen Verhältnis Beschäftigten. Beschäftigte gem. 3 Abs. 11 BDSG 1. Arbeitnehmer 2. zu ihrer Berufsausbildung Beschäftigte 3. Rehabilitanden 4. in anerkannten Werkstätten für behinderte Menschen Beschäftigte 5. nach dem Jugendfreiwilligendienstegesetz Beschäftigte 6. arbeitnehmerähnliche Personen; in Heimarbeit Beschäftigte 7. Bewerber für ein Beschäftigungsverhältnis sowie Personen, deren Beschäftigungsverhältnis beendet ist 8. Beamte, Richter des Bundes, Soldaten, Zivildienstleistende
8 Grundlagen des Arbeitnehmerdatenschutzes Anwendungsbereich des Bundesdatenschutzgesetzes Durch die Aufnahme des 32 Abs. 1 S. 1 und Abs. 2 in das BDSG erweitert sich dessen Anwendungsbereich erheblich. War das BDSG bisher nur auf dateibezogene oder automatisierte Datenverarbeitung anwendbar, so gilt es seit 01. September 2009 für jede Form der Datenerhebung, -verarbeitung und -nutzung zum Zwecke des Beschäftigungsverhältnisses. Beispiele Protokoll des Bewerbungsgesprächs, handschriftlicher Vermerk in der Personalakte Das BDSG unterscheidet zwischen personenbezogenen Daten und besonderen Arten personenbezogener Daten: Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person (Betroffener), z. B.: Geburtsdatum eines Mitarbeiters, Gehalt oder Eingruppierung eines Mitarbeiters. Besondere Arten personenbezogener Daten sind im Sinne von 3 Abs. 9 BDSG Angaben über rassische oder ethnische Herkunft politische Meinungen religiöse oder philosophische Überzeugungen Gewerkschaftszugehörigkeit Ges undheit Sexualleben Der Umgang mit diesen Daten unterliegt besonderen Einschränkungen. Informationspflicht gem. 42a BDSG Gehen bestimmte sensible Daten verloren und droht dem Betroffenen dadurch eine schwerwiegende Beeinträchtigung, so besteht eine Informationspflicht gegenüber der Datenschutzaufsichtsbehörde und gegenüber dem Betroffenen. Betroffen sind folgende Datenkategorien: - besondere Arten personenbezogener Daten - einem Berufsgeheimnis unterliegende personenbezogene Daten, - auf strafbare Handlungen oder Ordnungswidrigkeiten bezogene Daten, - personenbezogene Daten zu Bank- oder Kreditkartenkonten
9 Grundlagen des Arbeitnehmerdatenschutzes 4 Mitzuteilen sind unverzüglich: - der Datenschutzaufsichtbehörde: mögliche nachteilige Folgen und die ergriffenen Maßnahmen - den Betroffenen: Grund des Datenverlustes und eine Empfehlung für Schutzmaßnahmen - Bei einem Verstoß gegen die Informationspflicht droht ein Bußgeld in Höhe von bis zu Euro. Fall Ein Vertriebsmitarbeiter verliert einen USB-Stick, auf dem Kundendaten enthalten sind, u. a. auch deren Kontodaten. In diesem Fall müssen die Datenschutzaufsichtsbehörde und die Betroffenen über den Datenverlust informiert werden Datenschutzrechtlich erhebliche Vorgänge Bei dem Umgang mit Arbeitnehmerdaten findet das BDSG im Wesentlichen für folgende datenschutzrechtlich relevanten Vorgänge Anwendung ( 3 BDSG): Erheben von Arbeitnehmerdaten Erheben ist das Beschaffen von Daten über den betroffenen Arbeitnehmer; z. B. durch Befragen im Bewerbungs- oder Mitarbeitergespräch oder standardmäßiges Abfragen im Personalfragebogen. Verarbeiten von Arbeitnehmerdaten Datenverarbeitung findet in folgenden Formen statt: - Speichern (z. B. in Personalinformationssystemen) - Verändern - Übermitteln (z. B. Arbeitgeberauskünfte an Externe) - Sperren und Löschen von Arbeitnehmerdaten (z. B. beim Ausscheiden von Arbeitnehmern, bei Daten deren Richtigkeit vom Arbeitnehmer bestritten wird, Zugriffsbeschränkungen für bestimmte Mitarbeiter im Rahmen der Personaldatenverarbeitung) Nutzen von Arbeitnehmerdaten Nutzen ist jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt; z. B. die betriebsinterne Weitergabe von Arbeitnehmerdaten an den Betriebsrat oder die Auswertung von Internetnutzungsdaten zum Zwecke der Arbeitnehmerkontrolle.
10 Grundlagen des Arbeitnehmerdatenschutzes Verboten ist, was nicht ausdrücklich erlaubt ist Für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten gilt generell das Verbot mit Erlaubnisvorbehalt ( 4 Abs. 1 BDSG). Das heißt, jeglicher Umgang mit Arbeitnehmerdaten ist grundsätzlich verboten, es sei denn das BDSG selbst (z. B. 32 Abs. 1 S. 1 BDSG), eine sonstige Rechtsvorschrift (z. B. Betriebsvereinbarung) oder der Beschäftigte selbst (Einwilligung, 4 Absatz 1 BDSG) gestatten die Datenverarbeitung. Jede Datenverarbeitung und -nutzung bedarf daher entweder einer Rechtsgrundlage oder der Einwilligung des betroffenen Mitarbeiters. Kapitelübersicht Erforderlichkeit für Zwecke des Beschäftigungsverhältnisses Betriebsvereinbarung Einwilligung des Betroffenen Erforderlichkeit für Zwecke des Beschäftigungsverhältnisses Sofern keine Spezialvorschriften greifen (z. B. das Fernmeldegeheimnis gem. 88 TKG), richtet sich die Zulässigkeit der Datenverarbeitung im Arbeitsverhältnis nach 32 Abs. 1 S. 1 BDSG. Demnach ist die Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses zulässig, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder für dessen Durchführung oder Beendigung erforderlich ist. Grundsätzlich gilt, dass die Verarbeitung solcher Arbeitnehmerdaten zulässig ist, die zur Erfüllung der Rechte und Pflichten aus dem Arbeitsvertrag erforderlich sind, sofern damit nicht in unverhältnismäßiger Weise in das Persönlichkeitsrecht des Arbeitnehmers eingegriffen wird. Letztendlich muss die Zulässigkeit einer Datenerhebung, Datenverarbeitung oder -nutzung immer im Einzelfall nach Abwägung der für den Einzelfall maßgeblichen Interessen beider Seiten entschieden werden Betriebsvereinbarung Arbeitgeber und Betriebsrat können besondere Erlaubnis-, Zweckbindungs- und Verbotsregelungen für die Verarbeitung und Nutzung von Personaldaten in Betriebsvereinbarungen regeln. Eine Betriebsvereinbarung ist eine andere Rechtsvorschrift im Sinne des 4 Abs. 1 BDSG, die neben den Vorschriften des BDSG die Erhebung, Verarbeitung und Nutzung personenbezogener Arbeitnehmerdaten erlauben oder an-
11 Grundlagen des Arbeitnehmerdatenschutzes 6 ordnen kann. Inhaltlich können in einer Betriebsvereinbarung unbestimmte Rechtsbegriffe des BDSG unter Berücksichtigung der betrieblichen Gegebenheiten konkretisiert und damit einheitlich für den ganzen Betrieb festgelegt werden. Zulässig ist auch, den Datenschutz zugunsten der Arbeitnehmer zu verstärken. Nach Auffassung des Bundesarbeitsgerichts dürfen die Regelungen einer Betriebsvereinbarung sogar zu Lasten der Arbeitnehmer hinter dem Standard des BDSG zurückbleiben. Gleichwohl bleibt der Gestaltungsfreiraum der Betriebsparteien begrenzt. Sie müssen sich an die grundgesetzlichen Wertungen, zwingendes Gesetzesrecht und die allgemeinen Grundsätze des Arbeitsrechts halten. Dazu gehört insbesondere das allgemeine Persönlichkeitsrecht der Arbeitnehmer, das Arbeitgeber und Betriebsrat nach 75 Abs. 2 BetrVG zu schützen und zu fördern haben. Aus diesem Grund sind in der Praxis kaum Fälle denkbar, in denen durch Betriebsvereinbarung das Schutzniveau des BDSG unterschritten wird. Hinweis Es ist erforderlich, dass die Betriebsvereinbarung die Verarbeitung von personenbezogenen Arbeitnehmerdaten in ihren einzelnen Phasen (= Erheben, Speichern, Übermitteln, Nutzen, Verändern, Sperren, Löschen) ausdrücklich anspricht und regelt. Es genügt nicht, dass die Verarbeitung bestimmter Informationen oder Daten stillschweigend vorausgesetzt wird Einwilligung des Betroffenen Wenn sich die Datenverarbeitung nicht mit einer spezifischen anderen Rechtsvorschrift ( 4 Abs. 1 BDSG) oder nach 32 Abs. 1 S. 1 BDSG rechtfertigen lässt, ist eine Einwilligung des Betroffenen erforderlich: Eine Einwilligung ist die vorherige Einverständniserklärung des betroffenen Mitarbeiters. Ein nachträgliches Einverständnis genügt nicht und ändert auch nichts an der Rechtswidrigkeit der bis dahin erfolgten Datenverarbeitungen. Tipp für die Praxis Grundsätzlich sollte eine Rechtfertigung im Wege der Einwilligung nur in Fällen in Anspruch genommen werden, in denen der Beschäftigte eine echte Wahl hat. Darf der Arbeitgeber bereits aufgrund von 32 Abs. 1 S. 1 BDSG oder einer Betriebsvereinbarung personenbezogene Arbeitnehmerdaten verarbeiten, kann es sogar irreführend sein, wenn er versucht, diese Verarbeitungen auf die Einwilligung der betroffenen Arbeitnehmer zu stützen. Bei dem Arbeitnehmer würde dann nämlich der Eindruck erweckt, er könne die Datenverarbeitung jederzeit durch Widerruf beenden.
12 Grundlagen des Arbeitnehmerdatenschutzes 7 Beispiele Per Einwilligung zu legitimierende Arbeitnehmerdatenverarbeitung: - Weitergabe von Mitarbeiteradressen zwecks Firmenrabatt, z. B. an Versicherungsunternehmen, - Mitarbeiterdaten im Internet und Veröffentlichung von Bildern und Fotos, - Eingriffe in das Fernmeldegeheimnis, wenn der Arbeitgeber die private Nutzung von Telefon, und Internet gestattet und den Umfang der Privatnutzung kontrollieren will, - Aufzeichnen von dienstlichen Telefongesprächen, - Personaldatentransfer in Länder ohne angemessenes Datenschutzniveau Anforderungen an eine wirksame Einwilligungserklärung sind gemäß 4a BDSG: Freiwilligkeit Die Einwilligung muss auf der freien Entscheidung des Betroffenen beruhen. In dem Über- / Unterordnungsverhältnis von Arbeitgeber und Arbeitnehmer ist eine Einwilligung unfreiwillig und daher unwirksam, wenn eine wirtschaftliche Machtposition des Arbeitgebers zur Erlangung der Einwilligung ausgenutzt wurde. Konkretheit der Einwilligung Der Arbeitnehmer ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung hinzuweisen. Nur wenn er die vorgesehenen Verarbeitungen kennt, kann er sich frei entscheiden. Eine pauschale Erklärung des Betroffenen, er sei mit jeder weiteren Form der Verarbeitung seiner Daten einverstanden, reicht nicht aus. Der betroffene Arbeitnehmer ist auf die Folgen der Verweigerung seiner Einwilligung hinzuweisen, soweit dies nach den Umständen des Einzelfalls erforderlich ist oder vom Arbeitnehmer verlangt wird. Fall Die Konzernmutter bietet den Mitarbeitern des Tochterunternehmens Unternehmensaktien zum Vorzugspreis an. Hierfür müssen allerdings Personaldaten über Einkommen, etc. an die Konzernmutter übermittelt werden. Mitarbeiter, die ihre Einwilligung hierzu nicht erteilen, müssen auf den Firmenrabatt verzichten. Hinweis Soll in die Verarbeitung besonders sensibler Daten im Sinne von 3 Abs. 9 BDSG eingewilligt werden (z. B. Gesundheitsdaten, Daten über das Sexualleben, etc.) muss
13 Grundlagen des Arbeitnehmerdatenschutzes 8 sich die Einwilligungserklärung ausdrücklich auf diese Daten beziehen ( 4a Abs. 3 BDSG). Schriftform Die Einwilligung muss schriftlich erklärt werden. Bei einem Verstoß gegen das Schriftformerfordernis wäre die Einwilligung grundsätzlich unwirksam ( 125, 126 BGB) und die darauf basierende Datenverarbeitung unzulässig. Nur unter besonderen Umständen kann von dem gesetzlichen Schriftformerfordernis abgewichen werden. Das könnte z. B. dann der Fall sein, wenn die Personalabteilung das Einverständnis zu einer Mitteilung in einer Personalangelegenheit an einen Externen beim Mitarbeiter telefonisch erfragt. Keine Einwilligung im Kleingedruckten Soll ein Betroffener eine Einwilligung zusammen mit anderen Erklärungen abgegeben, z. B. im Rahmen eines Arbeitsvertrages, darf die Einwilligungserklärung nicht im sogenannten Kleingedruckten versteckt sein. Die Einwilligungserklärung muss dann deutlich sichtbar oder drucktechnisch von dem übrigen Text abgesetzt dargestellt werden (z. B. Fettdruck oder gesondert zu unterzeichnender Anhang) Grundsatz der Zweckbindung Die Arbeitnehmerdaten dürfen nur zu den in 32 Abs. 1 S. 1 BDSG festgelegten Zwecken genutzt werden. Eine nachträgliche Verwendung dieser Daten für andere Zwecke ist nur unter engen Ausnahmebedingungen zulässig ( 28 Abs. 2 und 3 BDSG). Im Wesentlichen ist eine zweckfremde Nutzung oder Verarbeitung von Arbeitnehmerdaten nur zulässig zur Abwehr von Gefahren für die staatliche und öffentliche Sicherheit sowie zur Verfolgung von Straftaten, zur Wahrung berechtigter Interessen des Arbeitgebers. Hierfür ist stets eine Abwägung zwischen den entgegenstehenden schutzwürdigen Interessen des betroffenen Arbeitnehmers und dem Interesse des Arbeitgebers an der zweckfremden Datenverarbeitung oder -nutzung erforderlich. Fall Der Arbeitgeber hat im Personalbogen die persönlichen Daten der Mitarbeiter für die Personalakte erhoben.
14 Grundlagen des Arbeitnehmerdatenschutzes 9 Möchte der Arbeitgeber diese Daten für andere Zwecke verwenden, z. B. das Geburtsdatum für eine Geburtstagsliste, dann benötigt er hierfür die Einwilligung der Mitarbeiter Grundsatz der Datenvermeidung und Datensparsamkeit Das BDSG hat in 3a die Datenvermeidung und Datensparsamkeit zu Grundsätzen der Datenverarbeitung erhoben. Das heißt, dass auch die Personaldatenverarbeitung an dem Ziel auszurichten ist, keine oder zumindest so wenig personenbezogene Arbeitnehmerdaten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Beispielsweise sollten diese Grundsätze bei der Auswahl technischer Verfahren, Systeme und (Datenverarbeitungs-) Anlagen berücksichtigt werden. Hinweis Personenbezogene Daten sind zu anonymisieren, soweit dies nach den Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert. 1.2 Datensicherung und Datengeheimnis Aufgrund des Persönlichkeitsrechts der Arbeitnehmer sowie der Fürsorgepflicht des Arbeitgebers sind Personaldaten vertraulich zu behandeln und daher auch vor unbefugtem Zugriff nicht berechtigter Personen und vor missbräuchlicher Verwendung zu schützen. Werden Personaldaten im Geltungsbereich des BDSG verarbeitet, ist der Arbeitgeber zusätzlich nach 5 BDSG verpflichtet, die mit der personenbezogenen Datenverarbeitung beschäftigten Personen bei Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Tipp für die Praxis Obwohl für die Verpflichtung vom Gesetz keine bestimmte Form vorgeschrieben ist, sollte aus Beweisgründen eine individuelle schriftliche Belehrung mit Verpflichtung vorgenommen werden.
15 Grundlagen des Arbeitnehmerdatenschutzes 10 Durch die Verpflichtung muss dem Mitarbeiter die Bedeutung des korrekten Umgangs mit Personaldaten und die Schwere der Pflichtverletzung bei unbefugtem Umgang mit Daten bzw. bei Verstößen gegen Datenschutzregelungen bewusst werden. Neben dem Datengeheimnis nach 5 BDSG gelten für die Arbeitnehmer gegebenenfalls auch weitere spezielle Geheimhaltungspflichten aus anderen Gesetzen (z. B. 17 UWG Geheimhaltung von Betrieb- und Geschäftsgeheimnissen, 79 BetrVG Geheimhaltungspflicht der Mitglieder des Betriebsrats, 88 TKG Fernmeldegeheimnis und 206 StGB Post- und Fernmeldegeheimnis). Gemäß 9 BDSG und der zugehörigen Anlage muss der Arbeitgeber ferner entsprechende technische und organisatorische Sicherungsmaßnamen treffen Technische und organisatorische Sicherungsmaßnahmen nach dem BDSG Verarbeitet oder nutzt der Arbeitgeber personenbezogene Daten in automatisierten Datenverarbeitungsanlagen, dann muss er seine innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird ( 9 BDSG). Die Anlage zu 9 BDSG sieht folgende Maßnahmen hierfür vor: Zutrittskontrolle Die Zutrittskontrolle verlangt, Unbefugten den körperlichen Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren. Damit soll verhindert werden, dass Personen unkontrolliert in die Nähe von Datenverarbeitungsanlagen kommen, die dazu nicht berechtigt sind (z. B. durch Türen, die sich nur bei richtiger PIN-Eingabe oder mit freigeschaltenen Chipkarten öffnen lassen). Zugangskontrolle Die Zugangskontrolle soll verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können. Gemeint ist damit das Eindringen in ein EDV- System seitens einer unberechtigten externen Person (z. B. Hacker ). Zugriffskontrolle Die Zugriffskontrolle soll gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Dateien zugreifen können. Zudem muss verhindert werden, dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung unbefugt gelesen, kopiert, verändert oder entfernt werden können.
16 Grundlagen des Arbeitnehmerdatenschutzes 11 Beispiel Vergabe individueller Passwörter an jeden Mitarbeiter, mit dem der Mitarbeiter nur auf die Personaldaten zugreifen kann, die er zur Erledigung seiner Arbeit benötigt. Weitergabekontrolle Die Weitergabekontrolle soll gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, sowie dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist. Eingabekontrolle Die Eingabekontrolle soll gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. Diese Maßnahme wird regelmäßig durch manuell oder automatisiert erfolgende Protokollierungen realisiert. Beispiele handschriftliche Eingabevermerke, automatisierte Protokolldateien Auftragskontrolle Im Rahmen der Auftragskontrolle muss der Auftragnehmer gewährleisten, dass im Auftrag zu verarbeitende Daten nur entsprechend den Weisungen des Auftraggebers verarbeitet werden. Verfügbarkeitskontrolle Die Verfügbarkeitskontrolle zielt darauf ab, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind und meint damit Wasserschäden, Brand, Blitzschlag, Stromausfall etc. Sicherungsmaßnahmen sind beispielsweise die Auslagerung von Sicherungskopien oder Notstromaggregate. Trennungsgebot Der Arbeitgeber muss die Zweckgebundenheit der Datenverarbeitung auch technisch sicherstellen. Zu unterschiedlichen Zwecken erhobene Daten müssen getrennt verarbeitet werden können.
17 Grundlagen des Arbeitnehmerdatenschutzes 12 Hinweis Die Verschlüsselungsverfahren müssen dem Stand der Technik entsprechen. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht Maßnahmen zum Schutz des Fernmeldegeheimnisses ( 109 TKG) Gestattet der Arbeitgeber die private Nutzung von Telefon, und Internet, wird er seinen Mitarbeitern gegenüber zum Anbieter von Telekommunikationsdiensten und Telemedien im Sinne des Telekommunikationsgesetzes (TKG) und Telemediengesetzes (TMG). Als solcher ist er insbesondere gemäß 88 TKG zur Wahrung des Fernmeldegeheimnisses verpflichtet. Im Rahmen dessen muss er gemäß 109 TKG technische und sonstige Maßnahmen zum Schutz des Fernmeldegeheimnisses treffen. In Betracht kommen Zutritts- und Zugriffsbeschränkungen, Verschlüsselungen sowie der Schutz der Firewall-Auswertungsprotokolle vor unbefugter Einsichtnahme. Tipp für die Praxis Bei Sicherungsmaßnahmen im Sinne der vorangegangenen Ziffern und sind gegebenenfalls bestehende Mitbestimmungsrechte des Betriebsrats nach 87 Abs. 1 Nr. 1 und Nr. 6 BetrVG zu prüfen. 1.3 Sanktionen bei Datenschutzverstößen Strafrechtliche Sanktionen bei Datenschutzverstößen Verstöße gegen das BDSG können gemäß 43 BDSG als Ordnungswidrigkeit mit einem Bußgeld bis zu Euro geahndet oder nach 44 BDSG als Straftat mit einer Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft werden. Da die Geldbuße den wirtschaftlichen Vorteil des Täters übersteigen soll, kann die maximale Höhe von Euro überschritten werden (Gewinnabschöpfung). Neben bzw. vorrangig vor den BDSG-Straftatbeständen können auch Straftatbestände weiterer Gesetze zum Tragen kommen.
18 Grundlagen des Arbeitnehmerdatenschutzes 13 Straftatbestände außerhalb des BDSG Beispiele StGB Verletzung des Post und Fernmeldegeheimnisses, - 303a StGB Datenveränderung - 17 UWG Verrat von Geschäfts- und Betriebsgeheimnissen Vermögensrechtliche Haftung des Arbeitgebers gegenüber dem Arbeitnehmer Bei schuldhaften Datenschutzverstößen des Arbeitgebers muss er dem betroffenen Arbeitnehmer den dadurch entstandenen Schaden ersetzen ( 7 S. 1 BDSG). Der die Haftung auslösende Datenschutzverstoß muss sich nicht zwingend auf Datenverarbeitungen im Geltungsbereich des BDSG beziehen, sondern kann sich auch aus anderen datenschützenden Vorschriften ergeben (z. B. Verstöße gegen das Fernmeldegeheimnis nach 88 TKG). Hinsichtlich der Beweislast obliegt es dem geschädigten Arbeitnehmer die Tatsachen vorzutragen und zu beweisen, aus denen sich der Datenschutzverstoß ergibt. Daraufhin ist es Sache des Arbeitgebers zu beweisen, dass ihm der Datenschutzverstoß nicht zur Last gelegt werden kann und er vielmehr die erforderliche Sorgfalt bei der Datenerhebung, -verarbeitung oder -nutzung beachtet hat. Kann er diesen Beweis nicht führen, wird ihm schuldhaftes Handeln unterstellt ( 7 S. 2 BDSG). Die BDSG-Datenschutzhaftungsnormen sind nicht abschließend. Eine Haftung des Arbeitgebers kann sich auch ergeben aus: (arbeits-) vertraglichen Haftungsklauseln 280 BGB wegen schuldhafter Verletzung (arbeits-) vertraglicher Nebenpflichten (der Arbeitgeber haftet für Verschulden seiner datenverarbeitenden Mitarbeiter über 278 BGB) Schmerzensgeld gemäß 847 BGB Hinweis Ein Anspruch auf Schmerzensgeld eines Arbeitnehmers wegen Verletzung seines Persönlichkeitsrechts besteht im Bereich der Privatwirtschaft nur in besonderen Ausnahmefällen (besonders schwerwiegende Verletzung des Persönlichkeitsrechts, für die eine Genugtuung auf andere Art und Weise nicht angemessen gewährt werden kann) Anordnungen der Datenschutzaufsichtsbehörde Auch die Befugnisse der Aufsichtsbehörden nach 38 Abs. 5 BDSG wurden zum 01. September 2009 erweitert. Zu ihren Aufgaben siehe Kapitel 3.
19 Grundlagen des Arbeitnehmerdatenschutzes 14 Hinweis In Bayern sind die Aufgaben der zuständigen Aufsichtsbehörde für den Datenschutz im nicht-öffentlichen Bereich der Regierung von Mittelfranken übertragen (Bayerisches Landesamt für Datenschutzaufsicht).
20 Erheben und Verarbeiten von Arbeitnehmerdaten 15 2 Erheben und Verarbeiten von Arbeitnehmerdaten So erheben und verarbeiten Sie zulässig die Daten Ihrer Mitarbeiter 2.1 Das Erheben und Speichern von Personaldaten Allgemeines zum Fragerecht des Arbeitgebers Will der Arbeitgeber im Bewerbungsverfahren oder im laufenden Arbeitsverhältnis personenbezogene Daten erheben, dann sind seinem Informationsinteresse durch das Persönlichkeitsrecht des Bewerbers bzw. Arbeitnehmers und die arbeitsrechtliche Fürsorgepflicht Grenzen gesetzt. Zulässigerweise darf der Arbeitgeber nur Fragen stellen, an deren wahrheitsgemäßer Beantwortung er ein berechtigtes, billigenswertes und schutzwürdiges Interesse hat, aufgrund dessen die Belange des Bewerbers oder Arbeitnehmers zurücktreten müssen. Ein solches Interesse ist regelmäßig nur anzunehmen, wenn die Beantwortung der Frage für den (angestrebten) Arbeitsplatz und die zu verrichtende Tätigkeit selbst von Bedeutung sind. Unzulässig sind Fragen, die die Privat- oder Intimsphäre des Bewerbers bzw. Arbeitnehmers betreffen, ohne dass ein Zusammenhang mit dem Arbeitsplatz besteht. Welche Informationen ein Arbeitgeber legitimerweise ohne Verletzung des Persönlichkeitsrechts des Bewerbers oder Arbeitnehmers für seine Personalentscheidungen verwenden darf, hat die Rechtsprechung in diversen Entscheidungen zum Thema Fragerecht und Offenbarungspflicht festgelegt. Daneben sind seit dem 18. August 2006 auch die Diskriminierungsverbote des Allgemeinen Gleichbehandlungsgesetzes (AGG) zu beachten. Das Allgemeine Gleichbehandlungsgesetz (AGG) Nach dem AGG sind Benachteiligungen von Beschäftigten und Bewerbern wegen der Rasse oder ethnischen Herkunft, der Religion oder Weltanschauung, des Geschlechts, des Alters, einer Behinderung oder der sexuellen Identität verboten. Verstößt der Arbeitgeber dagegen, können Arbeitnehmer und Bewerber Schadensersatz und Entschädigung geltend machen. Das AGG gibt den Beschäftigten und Bewerbern bei der Geltendmachung dieser Ansprüche eine Beweislasterleichterung an die Hand: gemäß 22 AGG muss der Beschäftigte bzw. Bewerber nicht voll beweisen, dass er von dem Arbeitgeber gerade wegen eines der genannten Diskriminierungsmerkmale benachteiligt wurde. Es genügt vielmehr, wenn er sogenannte Indiztatsachen hierfür nachweisen kann (z. B. verbotene Fragen in Personalfragebögen, Vorstellungs- und Mitarbeitergesprächen, diskriminierende Anforderungen in Stellenanzeigen oder Nennung von diskriminierenden
21 Erheben und Verarbeiten von Arbeitnehmerdaten 16 Gründen in Absageschreiben an abgelehnte Bewerber). Kann der Arbeitnehmer bzw. Bewerber solche Indiztatsachen nachweisen, ist es an dem Arbeitgeber, den vollen Gegenbeweis zu erbringen, dass die angegriffene Personalentscheidung nicht auf einem Diskriminierungsmerkmal beruht oder wenn das der Fall ist, dass hierfür ein Rechtfertigungsgrund vorlag. Kann der Arbeitgeber diesen Gegenbeweis nicht erbringen, muss er mit Entschädigungs- / Schadensersatzzahlungen rechnen. Daher sollte der Arbeitgeber bei seinen Personalentscheidungen insbesondere im Rahmen von Bewerbungsverfahren darauf achten, dass er keine Indiztatsachen setzt, die im Streitfall gegebenenfalls zu einer Beweislasterleichterung für potenzielle Kläger führen könnten. Die Grundsätze zum Fragerecht des Arbeitgebers gelten unabhängig von der Anwendbarkeit des BDSG denn: werden Arbeitnehmer- oder Bewerberdaten für eine nachfolgende Speicherung und weitere Verarbeitung oder Nutzung im Geltungsbereich des BDSG erhoben, gilt das generelle Verbot mit Erlaubnisvorbehalt. Soweit keine Spezialvorschriften gelten, richtet sich die Zulässigkeit der Datenerhebung nach 32 Abs. 1 S. 1 BDSG. Demnach darf der Arbeitgeber Informationen über Bewerber oder Arbeitnehmer erheben und speichern, wenn dies für die Entscheidung über die Begründung des Beschäftigungsverhältnisses erforderlich ist. Letztendlich gelten hierfür die gleichen Grundsätze, die das BAG unter dem Stichwort Fragerecht und Offenbarungspflicht festgelegt hat (siehe oben). Hinweis Das Fragerecht des Arbeitgebers kann durch Einwilligung des betroffenen Bewerbers bzw. Arbeitnehmers nicht erweitert werden Stammdaten Im laufenden Arbeitsverhältnis ist die Speicherung von Name, Adresse, Geburtsdatum und weiterer sog. Stammdaten zulässig, weil die Kenntnis dieser Daten im Verlauf des Arbeitsverhältnisses z. B. für die allgemeine Personalplanung, Zwecke der Personaleinsatzplanung (z. B. Entscheidungen über Auslandseinsätze), Personalauswahl und Sozialauswahl bei betriebsbedingten Kündigungen, erforderlich sein kann. Solche Stammdaten sind zum Beispiel: Geschlecht Familienstand (Hoch-) Schule Ausbildung im Lehr- und anderen Berufen Fachschulausbildung/Fachrichtung/Abschluss Sprachkenntnisse
22 Erheben und Verarbeiten von Arbeitnehmerdaten 17 Tipp für das Bewerbungsverfahren In Bewerbungsverfahren sollte auf die Abfrage von Geschlecht, Familienstand, Alter bzw. Geburtsdatum in Fragebögen, Vorstellungsgesprächen etc. wegen der eventuellen Indizwirkung im Rahmen der Geltendmachung von Schadensersatz- und Entschädigungsansprüchen nach dem AGG verzichtet werden. Aus dem gleichen Grund sollten Sprachkenntnisse nicht als Muttersprache verlangt werden, da dies eine Anknüpfung an die Rasse oder ethnische Herkunft impliziert. Zulässig sind insbesondere Fragen nach dem beruflichen Werdegang, Aus- und Weiterbildungszeiten, Fragen nach früheren Arbeitgebern und der jeweiligen Beschäftigungsdauer. Soweit Lohn und Gehalt unbar ausgezahlt werden, darf der Arbeitgeber zum Zwecke der Entgeltüberweisung auch die Bankverbindung des Arbeitnehmers erfragen und speichern Gesundheitsdaten Gesundheitsdaten sind besondere personenbezogene Daten im Sinne des 3 Abs. 9 BDSG. Da es sich hierbei um einen besonders sensiblen Bereich handelt, ist die Erhebung und Speicherung von Gesundheitsdaten erheblich eingeschränkt. Kapitelübersicht Krankheiten / Allgemeiner Gesundheitszustand Krankheitszeiten- und Fehlzeitendaten im laufenden Arbeitsverhältnis Alkohol- und Drogentests AIDS-Erkrankung / HIV-Infizierung Genom- / DNA-Analysen Schwerbehinderteneigenschaft Schwangerschaft Bisheriges Gehalt Vorstrafen, Ermittlungsverfahren Lohnpfändungen / -abtretungen, Vermögensverhältnisse Wettbewerbsverbote Gewerkschaftszugehörigkeit, politische und religiöse Überzeugungen Gesetzliche Aufzeichnungs- und Aufbewahrungspflichten... 22
23 Erheben und Verarbeiten von Arbeitnehmerdaten Krankheiten / Allgemeiner Gesundheitszustand Nach der Rechtsprechung des BAG sind Fragen nach dem Gesundheitszustand nur insoweit zulässig, als gezielt die Beeinträchtigungen bei der Verwendung auf dem konkreten Arbeitsplatz ermittelt werden sollen: Krankheiten bzw. Beeinträchtigungen des Gesundheitszustandes, durch die die Eignung für die vorgesehene Tätigkeit auf Dauer oder wiederkehrend eingeschränkt wird (z. B. beeinträchtigende Körperbehinderungen), ansteckende Krankheiten, die Kollegen oder Kunden gefährden können, absehbare Arbeitsunfähigkeit zum vorgesehenen Dienstantritt oder in absehbarer Zeit, z. B. durch eine geplante Operation, eine bewilligte Kur oder auch durch eine zurzeit bestehende akute Erkrankung. Hinweis Die allgemeine Frage nach dem Gesundheitszustand ist unzulässig Krankheitszeiten- und Fehlzeitendaten im laufenden Arbeitsverhältnis Das Erheben und Speichern von Krankheitszeiten- und Fehlzeitendaten im laufenden Arbeitsverhältnis ist zulässig. Zum einen unter dem Gesichtspunkt der Lohn- und Gehaltsabrechnung, zum anderen hat der Arbeitgeber auch ein berechtigtes Interesse daran festzustellen, inwiefern das arbeitsvertragliche Austauschverhältnis durch Krankheits- und Fehlzeiten gestört ist. Hinweis Werden solche Daten in einem Personalinformationssystem verarbeitet, besteht ein Mitbestimmungsrecht des Betriebsrates gemäß 87 Abs. 1 Nr. 6 BetrVG. Keine Angaben muss der Arbeitnehmer hingegen zum Krankheitsgrund machen. Tipp für die Praxis Der Krankheitsgrund kann ausnahmsweise von Bedeutung für das Arbeitsverhältnis sein, wenn es sich um eine arbeitsplatzbezogene Krankheit handelt, z. B. Rückenleiden durch die Produktionsstätte oder einen ungeeigneten Stuhl. Auch in diesen Fällen ist die Angabe des Krankheitsgrundes durch den Arbeitnehmer freiwillig. Über diese Freiwilligkeit muss der Arbeitnehmer ausdrücklich belehrt werden. Die Einwilligung des
24 Erheben und Verarbeiten von Arbeitnehmerdaten 19 Arbeitnehmers muss sich sowohl auf die Erhebung des Krankheitsgrundes als auch auf dessen Speicherung und weitere Verwendung der Information erstrecken Alkohol- und Drogentests Bei der Frage der Zulässigkeit von Alkohol- und Drogentests ist hinsichtlich des Bewerbungsverfahrens und dem nachfolgenden Arbeitnehmerverhältnis zu unterscheiden. Ohne entsprechende gesetzliche oder tarifvertragliche Verpflichtung ist ein Arbeitnehmer ohne konkrete Verdachtsmomente nicht verpflichtet, sich im laufenden Arbeitsverhältnis routinemäßig auf eine eventuelle Alkohol- oder Drogenabhängigkeit untersuchen zu lassen. Will ein Arbeitnehmer sich freiwillig einem Test unterziehen, z. B. um einen bestehenden Verdacht zu widerlegen und sich zu entlasten, so muss er diesen Wunsch äußern. Von sich aus braucht der Arbeitgeber den Test nicht anzubieten. Anders jedoch im Bewerbungsverfahren: hier ist eine Drogen- oder Alkoholabhängigkeit eine Krankheit, die die Erfüllung der Arbeitspflicht generell erheblich beeinträchtigen wird und nach der demzufolge auch gefragt werden darf AIDS-Erkrankung / HIV-Infizierung Die Frage nach einer AIDS-Erkrankung ist zulässig, da mit einer Heilung nicht gerechnet werden kann und der Bewerber deshalb zumindest in absehbarer Zeit nicht mehr in der Lage sein wird, seiner Arbeitspflicht weiter nachzukommen. Anders ist es bei einer HIV-Infizierung. Hier ist die Frage nur dann zulässig, wenn aufgrund der Tätigkeit ein erhöhtes Risiko der Ansteckung von Kollegen oder Kunden besteht Beispiele - bei Berufen im Gesundheitsdienst, - bei Küchenpersonal und - bei Berufsgruppen, die mit der Herstellung von Lebensmitteln beschäftigt sind Genom- / DNA-Analysen Die Frage nach der genetischen Veranlagung ist grundsätzlich unzulässig ebenso Genom- / DNA-Analysen. Hier gilt das Gendiagnostikgesetz.
25 Erheben und Verarbeiten von Arbeitnehmerdaten Schwerbehinderteneigenschaft Die pauschale Frage nach einer bestehenden Schwerbehinderung oder Gleichstellung im Bewerbungsverfahren ist unzulässig. Etwas anderes gilt nach getroffener Auswahlentscheidung: sobald sich der Arbeitgeber endgültig für einen Bewerber entschieden hat und das Bewerbungsverfahren abgeschlossen ist, kann der letztendlich eingestellte Bewerber nach einer bestehenden Schwerbehinderung oder Gleichstellung gefragt werden. Eine Benachteiligung wegen einer Behinderung ist dann zumindest hinsichtlich der Einstellungsentscheidung nicht mehr möglich, da die Auswahlentscheidung bereits getroffen wurde. Tipp für das Bewerbungsverfahren Um dennoch in Erfahrung zu bringen, ob ein Bewerber gesundheitlich für den konkreten Arbeitsplatz geeignet ist, darf der Arbeitgeber aber nach Krankheiten bzw. (körperlichen) Beeinträchtigungen des Gesundheitszustandes fragen, durch die die Eignung für die vorgesehene Tätigkeit auf Dauer oder wiederkehrend eingeschränkt wird Schwangerschaft Die Frage nach einer bestehenden Schwangerschaft ist unzulässig. Dies gilt auch, wenn die Bewerberin befristet eingestellt werden soll und für die vorgesehene Vertragsdauer oder wesentliche Teile davon eine Beschäftigung aus Gründen des Mutterschutzes ausscheidet. Gleiches gilt bei Rückkehr aus der Elternzeit bei erneuter Schwangerschaft Bisheriges Gehalt Die Frage nach dem bisherigen Gehalt betrifft die Einkommensverhältnisse des Bewerbers und greift daher in dessen geschützte Individualsphäre ein. Die Frage ist deshalb nur insoweit zulässig, als das bisherige Gehalt Aussagen über die Qualifikation des Bewerbers für den zu besetzenden Arbeitsplatz trifft oder Rückschlüsse auf dessen Eignung zulässt (z. B. bisherige und angestrebte Position erfordern vergleichbare Kenntnisse und Fähigkeiten oder der Bewerber hat zuvor eine leistungsabhängige Vergütung erhalten, deren Höhe für seine Einsatzbereitschaft kennzeichnend ist), es vom Bewerber selbst zur Mindestbedingung für sein zukünftiges Einkommen erhoben wird. Ansonsten ist die Frage nach dem bisherigen Gehalt unzulässig, weil sie den Bewerber bei den Gehaltsverhandlungen in eine schlechtere Position drängt.
26 Erheben und Verarbeiten von Arbeitnehmerdaten Vorstrafen, Ermittlungsverfahren Nach Vorstrafen darf nur gefragt werden, wenn und soweit die Art des zu besetzenden Arbeitsplatzes dies erfordert und dann darf auch nur nach einschlägigen Vorstrafen gefragt werden, d. h. solchen Vorstrafen, die für den zu besetzenden Arbeitsplatz relevant sind. Unter diesen Voraussetzungen darf auch nach laufenden Ermittlungsverfahren gefragt werden. Relevante Vorstrafen Beispiele - Frage nach vermögensrechtlichen Vorstrafen eines Bankkassiers - Frage nach verkehrsrechtlichen Vorstrafen eines Kraftfahrers - Frage nach Sittlichkeitsdelikten eines Erziehers Hinweis Es gelten die Löschungsfristen des Bundeszentralregistergesetzes (BZRG). Vorstrafen, die nicht mehr in dem polizeilichen Führungszeugnis genannt werden ( 51 BZRG), brauchen auch auf Befragen nicht vom Bewerber offenbart werden Lohnpfändungen / -abtretungen, Vermögensverhältnisse Die Frage nach den Vermögensverhältnissen (Überschuldung, Pfändungen, Leistung des Offenbarungseids ) und Lohnpfändungen / -abtretungen ist nur zulässig, wenn der Bewerber / Arbeitnehmer eine Position ausfüllen soll / ausfüllt, in der Seriosität, eine besondere Vertrauenswürdigkeit und finanzielle Zuverlässigkeit relevant sind, z. B. Finanzberater oder Buchhalter Wettbewerbsverbote Die Frage nach Wettbewerbsverboten, die sich auf das einzugehende Arbeitsverhältnis beziehen, ist zulässig Gewerkschaftszugehörigkeit, politische und religiöse Überzeugungen Die Frage nach der Gewerkschaftszugehörigkeit ist wegen der in Art. 9 Abs. 3 GG verfassungsrechtlich garantierten Koalitionsfreiheit unzulässig. Gleichfalls unzulässig vor Abschluss eines Arbeitsvertrages sind Fragen nach der Konfession oder sonstigen religiösen Überzeugungen, Fragen nach der Mitgliedschaft in Parteien oder politischen und philosophischen Überzeugungen.
27 Erheben und Verarbeiten von Arbeitnehmerdaten 22 Hinweis Ausnahmen bestehen unter bestimmten Voraussetzungen für sogenannte Tendenzbetriebe (z. B. Presseunternehmen, Verlage, Parteien) Gesetzliche Aufzeichnungs- und Aufbewahrungspflichten Der Arbeitgeber hat sowohl im laufenden Arbeitsverhältnis, als auch nach dessen Beendigung verschiedene Aufbewahrungs- und Aufzeichnungspflichten, die steuerrechtlicher, sozialversicherungsrechtlicher und arbeitsrechtlicher Natur sind. Das Erheben und Speichern dieser personenbezogenen Arbeitnehmerdaten ist selbstverständlich nicht nur zulässig, sondern verpflichtend. Aufzeichnungs- und Archivierungspflichten Beispiele - Überschreitung der werktäglichen Arbeitszeit von 8 Stunden - Verzeichnis der Arbeitnehmer, die in eine Verlängerung der Arbeitszeit eingewilligt haben - Verzeichnis der beschäftigten Jugendlichen - Nachweis der Beschäftigungszeiten werdender und stillender Mütter 2.2 Die Personalakte Arbeitgeber der Privatwirtschaft sind nicht verpflichtet, Personalakten zu führen. In der Regel sind sie allerdings für die Personalplanung und -verwaltung des Arbeitgebers unerlässlich. Hat der Arbeitgeber sich daher entschieden, Personalakten zu führen, muss er sich an die folgenden Grundsätze halten Inhalt der Personalakte Inhalt der Personalakte können alle Unterlagen werden, die sich unmittelbar auf das Arbeitsverhältnis beziehen und an deren Aufnahme der Arbeitgeber ein sachliches, berechtigtes Interesse hat. Das Persönlichkeitsrecht des Arbeitnehmers und sein Interesse am Schutz seiner Privatsphäre begrenzt hierbei den Umfang der Unterlagen, die der Arbeitgeber legitimerweise in die Personalakte aufnehmen darf. Jedenfalls darf der Arbeitgeber solche Unterlagen aufnehmen, nach denen er im Rahmen seines Fragerechts auch zulässigerweise fragen darf. Ferner darf der Arbeitgeber den Arbeitnehmer im laufenden Arbeitsverhältnis hinsichtlich Eignung, Befähigung und fachlicher Leistung beurteilen und diese Beurteilungen zu der Personalakte nehmen.
28 Erheben und Verarbeiten von Arbeitnehmerdaten 23 Inhalt der Personalakte Beispiele - Bewerbungsunterlagen - Personalfragebogen - Zeugnisse, Bescheinigungen - Arbeitsvertrag - Beurteilungen - Abmahnungen, Rügen - Urlaubsanträge - Krankheitsbescheinigungen - Lohn- und Gehaltsveränderungen Die in der Personalakte enthaltenen Arbeitnehmerdaten müssen inhaltlich richtig sein und ein zutreffendes Bild über den Arbeitnehmer in dienstlichen und persönlichen Beziehungen abgeben. 83 Abs. 2 BetrVG gibt dem Arbeitnehmer das Recht, seiner Personalakte eigene Erklärungen beizufügen. Ihm wird dadurch die Möglichkeit eröffnet, die Personalakte so zu vervollständigen, dass sie ein möglichst objektives Bild ergibt. Er kann zu ihn betreffenden Maßnahmen Stellung nehmen, insbesondere Gegendarstellungen zu Vorgängen, die der Arbeitgeber in die Personalakte eingebracht hat. Darüber hinaus kann der Arbeitnehmer die Aufnahme von Unterlagen verlangen, z. B. Zeugnis über eine während des Arbeitsverhältnisses erworbene Zusatzqualifikation. Das Recht des Arbeitnehmers nach 83 Abs. 2 BetrVG besteht auch im Geltungsbereich des BDSG. Der Arbeitnehmer kann die Entfernung unrichtiger, ihn zu Unrecht belastender oder unzulässig aufgenommener Unterlagen aus der Personalakte verlangen. Er kann außerdem die Entfernung einer Abmahnung verlangen, wenn der Arbeitgeber kein schutzwürdiges Interesse mehr an deren Verbleib in der Akte hat. Eine feste Frist gibt es hierfür nicht. Vielmehr muss dies anhand einer Gesamtabwägung im Einzelfall bestimmt werden. Berücksichtigt werden dabei insbesondere die Umstände des konkreten Falles, die Schwere des Vorwurfs und die Beeinträchtigung der Interessen des Arbeitnehmers. 35 BDSG enthält ausführliche Vorschriften über Berichtigung, Löschung und Sperrung von Daten, wenn sie unrichtig oder unzulässig erhoben und gespeichert worden sind Vertraulichkeit der Personalakte Der Arbeitgeber hat Personalakten sowohl innerhalb des Betriebes als auch gegenüber Externen vertraulich zu behandeln. Der Kreis der zugriffsberechtigten Personen ist
29 Erheben und Verarbeiten von Arbeitnehmerdaten 24 möglichst klein zu halten und auf die für Personalentscheidungen zuständigen Mitarbeiter zu beschränken. Hinweis Besonders sensible Daten, wie Angaben zur Gesundheit, sind vor dem Einblick Unbefugter zu sichern. Sie müssen gesondert aufbewahrt werden (z. B. in einem verschlossenen Umschlag oder verschlüsselt), damit sie nicht bei der regelmäßigen Sachbearbeitung der Personalakte ohne konkreten Anlass ins Auge fallen. Im BDSG wird das Gebot der Vertraulichkeit durch die Bedingung der Erforderlichkeit der Datenverarbeitung für die Entscheidung über die Begründung, die Durchführung oder die Beendigung von Arbeitsverhältnissen ( 32 Abs. 1 S. 1 BDSG) sichergestellt. Des Weiteren fallen die betriebsinterne und externe Weitergabe von Arbeitnehmerdaten (= Nutzen und Übermitteln) unter das Verbot mit Erlaubnisvorbehalt ( 4 Abs. 1) Einsichtsrecht der Arbeitnehmer Arbeitnehmer können jederzeit Einsicht in ihre Personalakten nehmen ( 83 Abs. 1 BetrVG, 26 Abs. 2 Sprecherausschussgesetz). Sie sind berechtigt, bei der Einsichtnahme ein Mitglied des Betriebsrats bzw. Sprecherausschusses hinzuzuziehen. Schwerbehinderte Beschäftigte können zudem die Schwerbehindertenvertretung hinzuziehen ( 95 Abs. 3 S. 1 SGB IX). Die hinzugezogenen Personen müssen über den Inhalt der Personalakte Stillschweigen bewahren, es sei denn sie wurden von dem Arbeitnehmer im Einzelfall von dieser Schweigepflicht entbunden. Im Geltungsbereich des BDSG hat der Arbeitnehmer zusätzlich das Auskunftsrecht gemäß 34 BDSG gegenüber seinem Arbeitgeber bezüglich der über ihn gespeicherten Daten. 2.3 Kontrolle der Nutzung von Telefon, und Internet Nur dienstliche oder auch private Nutzung erlaubt? Ob und inwieweit der Arbeitgeber die Arbeitnehmer bei der Nutzung bereitgestellter Kommunikationstechniken, wie z. B. Telefon, und Internet, kontrollieren und überwachen darf, hängt wesentlich davon ab, ob den Arbeitnehmern neben der dienstlichen auch die private Nutzung am Arbeitsplatz gestattet ist. Sind dem Arbeitnehmer Telefon, und Internet ausschließlich zur dienstlichen Nutzung überlassen, richtet sich die Zulässigkeit der Datenverarbeitung zu Kontroll-
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer
MehrDatenschutz und Datensicherung (BDSG) Inhaltsübersicht
Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit
MehrGesetzliche Grundlagen des Datenschutzes
Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht
MehrTabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrDatenschutz im Arbeitsverhältnis
Datenschutz im Arbeitsverhältnis Cloud Computing versus Datenschutz, RAin Karoline Brunnhübner Folie 0 / Präsentationstitel / Max Mustermann TT. Monat 2010 Allgemeine Grundlagen des Datenschutzes Rechtsquellen
MehrAUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ
AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes
MehrDatenschutz im Projekt- und Qualitätsmanagement Umfeld
Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind
MehrDatenschutz eine Einführung. Malte Schunke
Datenschutz eine Einführung Malte Schunke Gliederung 1. Wieso Datenschutz? 2. Was hat das mit mir zu tun? 3. Begriffserklärungen Pause 4. Wichtige Rechtsvorschriften 5. Datenschutz in der Arztpraxis Wieso
MehrEinführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)
Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen
MehrForschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten
Forschungsdaten und Datenschutz 2. Workshop des AK Forschungsdaten Jan Goebel, DIW Berlin / SOEP Idealvorstellung Idealvorstellung Idealvorstellung Skripte (GitHub, Bitbucket, Codeplane,...) Daten (Dropbox,
MehrDatenschutz im Arbeitsverhältnis
Datenschutz im Arbeitsverhältnis Congress@it-sa am 07. Oktober 2014 RAin Jacqueline Kepura Folie 0 / Datenschutz im Arbeitsverhältnis / Referent TT. Monat 2010 Gliederung 1. Allgemeine Grundlagen des Datenschutzes
Mehr17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?
17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische
MehrDatenschutz und Systemsicherheit
Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz
MehrEinführung in die Datenerfassung und in den Datenschutz
Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche
MehrBayerisches Landesamt für Datenschutzaufsicht
Bayerisches Landesamt für Datenschutzaufsicht 2 Datenschutz im Unternehmen Umgang mit Mitarbeiterdaten Neuregelung, Folgen, Praxisrelevante Fälle 1 3 Personenbezogene Daten Einzelangaben über persönliche
MehrDatenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)
Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte
MehrDatenschutz-Vereinbarung
Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die
MehrDatendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?
Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220
MehrVon Stefan Lang und Ralf Wondratschek
- Umgang von Betrieben mit - Mitarbeiterdaten - Kundendaten - Technisierung der Betriebe - Grenzen der Datensammlung / -speicherung bei Betrieben - Strafen - aktuelles Beispiel - Quellen Es gibt 2 Arten
MehrIT-Compliance und Datenschutz. 16. März 2007
IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot
MehrBYOD Bring Your Own Device
BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8
MehrBayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken
in der Regierung von Mittelfranken 2 Wesentliche Elemente des Datenschutzes im Unternehmen 3 Teil A Datenschutz im Unternehmen Teil A Allgemeines zum Datenschutz 4 I. Schutz der personenbezogenen Daten
MehrDatenschutz ist Persönlichkeitsschutz
Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was
MehrDatenschutz im Unternehmen. Was muss der Unternehmer wissen?
Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein
MehrGrundlagen des Datenschutzes und der IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter
Mehr%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ
%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ Bestimmte Daten dürfen nur mit ausdrücklicher Einwilligung bzw. nur in Ausnahmefällen verarbeitet werden. Hierzu gehören zum Beispiel Krankheitsdaten selbstverständlich
MehrDatenschutz und Schule
Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und
MehrDatenschutz-Unterweisung
Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie
MehrAlbrecht Kleinschmidt: Neue Rechtsprechung. Arbeitsrechtstag Rhein-Ruhr 04.11.2009 in Essen. Neue Rechtsprechung
Neue Rechtsprechung Verschwiegenheitserklärung Ein Arbeitgeber verlangt formularmäßig von allen Arbeitnehmern die Unterschrift unter eine Verschwiegenheitserklärung. Hat der Betriebsrat ein Mitbestimmungsrecht?
MehrGrundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)
Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Valerij Serediouk SE Designing for Privacy HU WS 09 / 10 1 Gliederung Einführung Zweck und Anwendungsbereich des BDSG
MehrLutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010
Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung
MehrDatenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten
Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene
MehrGuter Datenschutz schafft Vertrauen
Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens
MehrAnmeldung für ein Ehrenamt in der Flüchtlingsbetreuung
Bitte zurücksenden an: Stadtverwaltung Eschborn Fachbereich 4 Arbeitskreis Flüchtlinge Rathausplatz 36 65760 Eschborn Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung Name Vorname geboren am Straße,
MehrAnforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers
Anlage zum Vertrag zur Auftragsdatenverarbeitung Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers im Rahmen der Auftragsdatenverarbeitung? Wir helfen: www.activemind.de
MehrLeseprobe zum Download
Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen
MehrInhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6
Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene
MehrVernetzung ohne Nebenwirkung, das Wie entscheidet
Vernetzung ohne Nebenwirkung, das Wie entscheidet Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Gustav-Stresemann-Ring 1, 65189 Wiesbaden Telefon 0611 / 14 08-137 E-Mail: r.wehrmann@datenschutz.hessen.de
MehrDatenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?
Was ist Datenschutz, und weshalb betrifft er unser Unternehmen? 1 Herzlich willkommen! Die Themen heute: Datenschutz ein aktuelles Thema Gründe für einen guten Datenschutz Welche Grundregeln sind zu beachten?
MehrVerband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung
Verband Bildung und Erziehung Landesbezirk Südbanden Datenschutz, Sorgerecht und Schulanmeldung Neue VwV Datenschutz I. Allgemeines Zulässigkeit der Datenverarbeitung Datenerhebung... Datenlöschung und
MehrKursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten
Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten In dieser fünftägigen Ausbildungsreihe werden vertiefte Kenntnisse zum Datenschutzrecht vermittelt. Es werden alle Kenntnisse
MehrSeite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort
Anlage 1 Erstes Anschreiben an den/die Beschäftigte/ -n Frau/Herrn Vorname Name Straße PLZ Ort Betriebliches Eingliederungsmanagement (BEM) Sehr geehrte(r) Frau/Herr, wir möchten Sie über Hintergrunde
MehrAufbewahrung von erweiterten Führungszeugnissen. Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland
Aufbewahrung von erweiterten Führungszeugnissen Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland Nach 72a Abs. 1 SGB VIII dürfen Träger der öffentlichen Jugendhilfe keine Personen hauptamtlich beschäftigen
Mehr1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.
Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang
MehrX. Datenvermeidung und Datensparsamkeit nach 3a BDSG
X. Datenvermeidung und Datensparsamkeit nach 3a BDSG Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich nach 3a S. 1 BDSG an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten
MehrAnsätze für datenschutzkonformes Retina-Scanning
Ansätze für datenschutzkonformes Retina-Scanning Friederike Schellhas-Mende, Ass. iur. Forschungsgruppe Compliance, ZAR KIT Universität des Landes Baden-Württemberg und nationales Forschungszentrum in
MehrVereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)
Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215
MehrRechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)
1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich
MehrIMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.
IMMANUEL DIAKONIE Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist. Sehr geehrte Damen und Herren, der Datenschutz ist uns in der Immanuel Diakonie wichtig! Patienten, Bewohner
MehrDatenschutz im Spendenwesen
Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung
MehrDas neue Allgemeine Gleichbehandlungsgesetz (AGG)
Arbeitgeber-Info Das neue Allgemeine Gleichbehandlungsgesetz (AGG) Arbeitsrechtlicher Teil * Kennen Sie das neue Allgemeine Gleichbehandlungsgesetz (AGG)? Das AGG ist am 18. August 2006 in Kraft getreten
MehrÖffentliches Verfahrensverzeichnis
2011 Öffentliches Verfahrensverzeichnis Stand: 01.03.2011 Öffentliches Verfahrensverzeichnis Stand: 01.03.2011 Der Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre ist uns sehr wichtig. Deshalb ist
Mehrvom 15. Januar 1991 (ABl. 1991 S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis
Verordnung zum Schutz von Patientendaten DSVO KH-Pfalz 50.02 Verordnung der Evangelischen Kirche der Pfalz (Protestantische Landeskirche) zum Schutz von Patientendaten in kirchlichen Krankenhäusern (DSVO
MehrDatenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH
Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Basis der Vereinbarung Folgende Datenschutz & Geheimhaltungsvereinbarung (NDA) ist gültig für alle mit der FLUXS GmbH (nachfolgend FLUXS
MehrKonfliktmanagement im Arbeitsverhältnis
Konfliktmanagement im Arbeitsverhältnis 1. Konfliktvermeidung durch Vertragsgestaltung 2.Konfliktbearbeitung im laufenden Arbeitsverhältnis 3.Konfliktminimierung bei Beendigung 1. Konfliktvermeidung durch
Mehr4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin
4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin Vortrag zum Thema Qualitätssicherung und Datenschutz, Anforderungen an den Datenschutz aus der Sicht des
MehrII 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team
Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des
MehrRösler-Goy: Datenschutz für das Liegenschaftskataster 1
Datenschutz für das Liegenschaftskataster Dipl.-Ing. Michael Rösler-Goy Landesamt für Vermessung und Geoinformation Bayern Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 1. Wozu dient Datenschutz?
MehrSituation. Aufgaben. Überlegen Sie sich Fragen, die Sie einem Außendienstmitarbeiter in einem Personalfragebogen stellen würden.
1 LF 7 Personal Aufgabe Personal beschaffen Personalfragebogen Situation Nach ausführlicher Analyse der Bewerbungsunterlagen haben der Personalleiter Herr Nickel und der Vertriebsleiter Herr Rebien fünf
MehrDatenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de
Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job
MehrRechtsanwalt. Arbeitsverhältnis
Thorben Feldhaus Rechtsanwalt Ihr Recht im Arbeitsverhältnis Das Arbeitsrecht ist traditionell das Schutzrecht der Arbeitnehmer! Es befasst sich mit der Beziehung zwischen Arbeitgeber und Arbeitnehmer,
MehrInternet/E-Mail: Was darf der Arbeitnehmer, was darf der Arbeitgeber?
Internet/E-Mail: Was darf der Arbeitnehmer, was darf der Arbeitgeber? Prof. Dr. Peter Wedde Vortrag auf der CeBIT am 20. März 2007 Wedde / d+a 2007 / Seite 1 Internet und E-Mail Moderne Arbeitsmittel mit
MehrWas sagt der Anwalt: Rechtliche Aspekte im BEM
Was sagt der Anwalt: Rechtliche Aspekte im BEM Peter Gerhardt Rechtsanwalt und Fachanwalt für Arbeitsrecht Frankfurt am Main Gesetzliche Grundlagen des BEM seit 2004 in 84 Abs. 2 SGB IX geregelt. bei allen
MehrCheckliste zur Erfüllung der Informationspflichten bei Datenerhebung
Checkliste 2006 Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Nach 4 Abs. 3 BDSG Bitte lesen Sie vorab die Ausführungen zu dem Thema Datenschutz/Datenerhebung. So kommen Sie durch
Mehrmit freundlicher Genehmigung der Kanzlei Kemper & Kollegen und ihres Mandanten Kurzgutachten
Kurzgutachten zur Rechtmäßigkeit der Auswertung von Leistungsdaten durch Outlookkalender Rechtsanwälte Kemper & Kollegen Rotherstr. 19 10245 Berlin Tel.: 030/278939100 Fax: 030/27893919 I. Fragestellung
MehrBayerisches Landesamt für Datenschutzaufsicht
Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:
MehrDatenschutz in beratenden Berufen 10 Tipps & Fragen zum Umgang mit personenbezogenen Daten
Datenschutz in beratenden Berufen 10 Tipps & Fragen zum Umgang mit personenbezogenen Daten Zusammengestellt für Immobilienmakler, Versicherungsmakler, Vermögensberater, Finanzberater, Personalvermittler,
MehrDatenschutz bei Rechtsanwälten
Datenschutz bei Rechtsanwälten Vortrag von: Rechtsanwalt Dr. Holger Zuck Anwaltskanzlei Zuck & Quaas, Stuttgart 1 Datenschutz bei Rechtsanwälten Normen: Bereichsspezifische Normen: BRAO (insb. 43, 43a,
MehrÖffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden?
Öffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden? Dipl.-Jur. Julian Fischer Institut für Informations-, Telekommunikations- und Medienrecht, Lehrstuhl Prof. Dr. Hoeren DFN-Kanzlerforum,
MehrBewerbung. Datum/Unterschrift. 16515 Oranienburg. Hiermit bewerbe ich mich bei Ihnen für eine Einstellung in den Vorbereitungsdienst zum
Name: Vorname(n): PLZ/Ort/Straße/Nr.: E-Mail - Adresse: Telefonnummer: Fachhochschule der Polizei des Landes Brandenburg Personal/Auswahl Bernauer Str. 146 16515 Oranienburg Bewerbung Hiermit bewerbe ich
MehrDatenschutz für den Betriebsrat PRAXISLÖSUNGEN
Datenschutz für den Betriebsrat PRAXISLÖSUNGEN Inhaltsverzeichnis Arbeiten mit diesem Buch 5 Schnelleinstieg 7 Mitbestimmung und Datenschutz Warum will keiner seine Daten schützen? 9 Zahlen oder Worte
MehrMUSTERAUFHEBUNGSVERTRAG
Muster für einen Aufhebungsvertrag Seite: 1 von 5 MUSTERAUFHEBUNGSVERTRAG für Arbeitsverhältnisse Vorwort: Wir möchten Sie darauf hinweisen, dass diese Vorlage lediglich der Orientierung dient. Die beispielhaften
MehrDatenschutz Gleichstellung, Arbeitsbewältigung und Eingliederung
Datenschutz Gleichstellung, Arbeitsbewältigung und Eingliederung Veranstalter: DGB Bildungswerk Referent: Roland Schäfer 15. Mai 2009, Hattingen Allgemeines Gleichstellungsgesetz Arbeitsbewältigungsindex
MehrAnlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel
Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag
MehrWeil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art
1 2 3 Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art Nervensystem der Gesellschaft entwickelt. Neben vielen
MehrDigitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder
Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus
MehrBetriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000
Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung
MehrFacebook und Datenschutz Geht das überhaupt?
Folie 1 Facebook und Datenschutz Geht das überhaupt? Dipl.-Ing. Michael Foth CISA, CGEIT CFE, CRISC Datenschutzbeauftragter des Landessportverbandes Schleswig-Holstein e. V. Folie 2 Themen Webseite Facebook
MehrRegina Steiner Silvia Mittländer Erika Fischer Fachanwältinnen für Arbeitsrecht
steiner mittländer fischer rechtsanwältinnen Regina Steiner Silvia Mittländer Erika Fischer Fachanwältinnen für Arbeitsrecht Berliner Straße 44 60311 Frankfurt am Main Telefon 0 69 / 21 93 99 0 Telefax
MehrWinfried Rau Tankstellen Consulting
Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats
MehrDer ohne sachlichen Grund befristete Arbeitsvertrag
Der ohne sachlichen Grund befristete Arbeitsvertrag 1. Allgemeines Die Befristung von Arbeitsverträgen ist im Teilzeit- und Befristungsgesetz (TzBfG) geregelt. Zu unterscheiden sind Befristungen des Arbeitsverhältnisses
MehrDiese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung
Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße
MehrMustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 -
DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 - Seite 2 Der Landesbeauftragte für den Datenschutz Baden-Württemberg Königstraße 10a
MehrÜbersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG
Name der Freien evangelischen Gemeinde, der Einrichtung oder des Werkes, die diesen Antrag stellt Freie evangelische Gemeinde Musterort Anschrift ( Straße, Hausnummer, PLZ, Ort) der oben genannten Einrichtung
MehrVorabkontrolle gemäß 4d Abs. 5 BDSG
- Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene
MehrArbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen
Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen in Call Centern Harald Stelljes Mitarbeiter beim Landesbeauftragten für den Datenschutz Bremen Arndtstr. 1 27570 Bremerhaven Tel.: +49 (0471)
MehrArbeitnehmerdatenschutz Arbeitsrechtliche Aspekte
Arbeitnehmerdatenschutz Arbeitsrechtliche Aspekte Rechtsanwalt Dr. Oliver Grimm Fachanwalt für Arbeitsrecht München 26. November 2009 Überblick Was gilt aktuell für den Umgang mit Mitarbeiterdaten? Wann
MehrTelearbeit - Geltungsbereich des BetrVG
Telearbeit - Geltungsbereich des BetrVG Der persönliche Anwendungsbereich des BetrVG ergibt sich aus 5 BetrVG. Danach gelten als Arbeitnehmer i.s.d. BetrVG Angestellte und Arbeiter unabhängig davon, ob
MehrVerpflichtung auf das Datengeheimnis
BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Verpflichtung auf das Datengeheimnis Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:
MehrVerpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)
Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Mustermann GmbH Musterstr. 123 12345 Musterstadt Sehr geehrte(r) Frau/Herr, aufgrund Ihrer Aufgabenstellung in unserem Unternehmen gilt
MehrAnlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag
Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen
MehrKurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH
Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH Technischer Datenschutz Thorsten Sagorski Campus Duisburg LG 110 Behördlich bestellte Datenschutzbeauftragte Herr Tuguntke Leiter des Justitiariats
MehrVerordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197)
Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197) I. Zu 3 a KDO (Meldung von Verfahren automatisierter Verarbeitung) (1) Sofern Verfahren
MehrEinsichtnahme in die Personalakte ein Rechtsanspruch? Gibt es eine Rechtsgrundlage für die Einsichtnahme?
Einsichtnahme in die Personalakte ein Rechtsanspruch? Gibt es eine Rechtsgrundlage für die Einsichtnahme? Die rechtliche Grundlage zur Einsichtnahme in die Personalakte findet sich in 83 Abs. 1 Betriebsverfassungsgesetz
MehrDatensicherheit. Datensicherheit. Datensicherheit. Datensicherheit
Katastrophenschutz ein angestrebter Zustand, der durch Maßnahmen, wie, Katastrophenschutz und Datensicherung erreicht Datensicherung werden soll, aber niemals vollständig erreicht werden wird die EDV bringt
MehrNutzung von Kundendaten
Nutzung von Kundendaten Datenschutzrechtliche Möglichkeiten und Grenzen Novellierung des BDSG 2009 / 2010 Rechtsanwalt: David Conrad 1 Datenschutz? Geschützt sind nur personenbezogene Daten Datenschutz
MehrDatenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)
Datenschutz nach Bundesdatenschutzgesetz (BDSG) Herzlich Willkommen bei unserem Datenschutz-Seminar 1 Vorstellung Matthias A. Walter EDV-Sachverständiger (DESAG) Datenschutzbeauftragter (TÜV) 11 Jahre
MehrSurfen am Arbeitsplatz. Ein Datenschutz-Wegweiser
Surfen am Arbeitsplatz Ein Datenschutz-Wegweiser Inhalt Allgemeine Fragen zur Wahrung der Privatsphäre 4 Grundsätzliche Anforderungen 6 Allgemeines 6 Dienstliche Nutzung 7 Private Nutzung 8 Protokollierung
Mehr