Ob in kleinen Start-up-Unternehmen oder in großen Konzernen: Der Arbeitgeber ist dafür verantwortlich, dass die personenbezogenen Daten seiner Angestellten gut geschützt sind. Was dabei im Besonderen zu beachten ist, erfahren Sie hier.
Datenschutz in Zuge der technischen Entwicklung
Seitdem die Digitalisierung auch im Berufsleben mit immer schnelleren Schritten voranschreitet, muss auch die Rechtsprechung diesem dynamischen Prozess Folge leisten. Neue Technologien wie etwa Smartphones oder die Cloud-Technologie stellen sowohl Arbeitgeber als auch Angestellte immer wieder vor neue Fragen, besonders im Bereich der personenbezogenen Daten. Dabei gibt es bereits Standards, die sowohl Geschäftsführer als auch Angestellte wissen sollten, um Unsicherheiten auf diesem Gebiet zu bereinigen.
Besonders schützenswert: Die Arbeitnehmerdaten
Die Weitergabe von Arbeitnehmerdaten ist nur unter bestimmten Voraussetzungen zulässig. Zuerst einmal muss die Weitergabe im Arbeitsvertrag geklärt sein, wenn die Informationen an den Sozialversicherungsträger weitergegeben werden. Die Weitergabe der Daten aus werblichen Gründen ist natürlich untersagt – überhaupt ist sie nur erlaubt, wenn der Arbeitnehmer ihr schriftlich zustimmt. Das gilt auch für die Weitergabe an mit dem Arbeitgeber in irgendeiner Form verbundene Unternehmen.
Ein absolutes No-go ist die Weitergabe von Privatadressen an Dritte: Hierzu hat der Bundesgerichtshof im Januar 2015 entschieden, dass dies unzulässig ist. Im konkreten Fall hatte ein Ex-Patient eine Klinik auf die Herausgabe der Privatadressen zweier Ärzte geklagt, die in der Klinik tätig waren. Das BGH entschied mit seinem Urteil eindeutig, dass der Arbeitgeber Daten dieser Art nur für den Zweck des Beschäftigungsverhältnisses nutzen darf – eine Weitergabe an Dritte ist unzulässig.
Sichere Datenübermittlung bei der Lohnabrechnung
Bei der Lohnabrechnung ist ebenfalls einiges vom Arbeitgeber zu beachten: So muss mit dem beauftragten Unternehmen ein besonderer Vertrag abgeschlossen werden. Ist dieser Vertrag inhaltlich oder formal mangelhaft, kann die Datenübermittlung unzulässig sein, was theoretisch sogar Schadensersatzzahlungen zur Folge haben kann. Wichtig ist: Der Arbeitgeber muss dafür Sorge tragen, dass die Übermittlung gegen unbefugtes Auslesen, Löschen oder Manipulieren geschützt beziehungsweise verschlüsselt ist.
Bildnachweis: © Fotolia- VRD