Beschäftigtendatenschutz

Datenschutzbeauftragter

Im Rahmen der Harmonisierung des Datenschutzrechts durch die Datenschutzgrundverordnung (EU-DSGVO) gibt es auch Änderungen bei dem  Beschäftigtendatenschutz.

Arbeitnehmerdatenschutz

Im Rahmen der Harmonisierung des Datenschutzrechts durch die Datenschutzgrundverordnung (EU-DSGVO) gibt es auch Änderungen bei dem  Beschäftigtendatenschutz. Die Regelungen des Beschäftigtendatenschutzes wurden dem deutschen Gesetzgeber überlassen. Dieser hat das innerhalb der Änderung des Bundesdatenschutzgesetzes (BDSG) mit § 26 getan.

Die wichtigsten Änderungen für den Arbeitgeber sind nicht nur das erhöhte Bußgeldrisiko, sondern auch das Risiko durch Arbeitnehmer-Klagen. Betroffen von den Neuerungen sind alle Arbeitgeber. Die neuen Bestimmungen betreffen auch alle Institutionen und Stellen, die Daten im Zusammenhang mit einem Beschäftigungsverhältnis verarbeiten. Dies können Steuerbüros, Personalvermittler, Behörden, externe Berater, Abrechnungsanbieter und viele weitere sein.

Die neuen Vorschriften zum Beschäftigtendatenschutz enthalten Pflichten, die Arbeitgeber künftig einhalten müssen.

Was müssen Arbeitnehmer jetzt beachten?

Bei der Verarbeitung von personenbezogenen Daten von Beschäftigten muss darauf geachtet werden, dass eine Verarbeitung nur dann zulässig ist, wenn dies für die Entscheidung über die Einstellung eines Bewerbers oder zur Durchführung, Ausübung oder Beendigung eines Arbeitsverhältnisses erforderlich ist. Die Verarbeitung ist zudem auch dann erlaubt, wenn sie für die Erfüllung gesetzlicher Pflichten oder zum Zwecke der Strafverfolgung erforderlich ist. Ob und wann die Erhebung bestimmter Daten tatsächlich erforderlich ist, wird immer anhand des konkreten Einzelfalls beurteilt.

Wir beraten Sie gern unter datenschutz@lexkonnex.de oder telefonisch unter Tel.: 06131 63 693 391.

Der Datenschutzbeauftragte unter DSGVO

Datenschutzbeauftragter Mainz

Durch die Neuregelungen der DSGVO wird jedoch das Sanktionsrisiko für Unternehmen deutlich höher und darf nicht außer Acht gelassen werden. Was ändert sich?

Die Pflicht zur Bestellung des Datenschutzbeauftragten wird von vielen, insbesondere kleine und mittelständische Unternehmen oft als eine lästige und kostspielige Verpflichtung empfunden und regelmäßig vernachlässigt. Durch die Neuregelungen der DSGVO wird jedoch das Sanktionsrisiko für Unternehmen deutlich höher und darf nicht außer Acht gelassen werden.

Was ändert sich?

Eine Verpflichtung zur Bestellung eines Datenschutzbeauftragten gilt bereits nach der alten gesetzlichen Regelung, wenn eine sensitive Datenverarbeitung vorgenommen wird oder mehr als neun Mitarbeiter im Unternehmen beschäftigt sind. Als Mitarbeiter zählen im Sinne der BDSG(alt) auch Teilzeitkräfte sowie Leiharbeiter. Das Unternehmen muss spätestens einen Monat nach Betriebsaufnahme einen Datenschutzbeauftragten – schriftlich – bestellen. Wenn dies nicht oder verspätet geschieht, liegt eine Ordnungswidrigkeit vor, die mit einem Bußgeld von bis zu 50.000 Euro verfolgt werden kann.

Der Datenschutzbeauftragte kann Mitarbeiter sein oder als externer Berater hinzugezogen werden. Der Datenschutzbeauftragte muss die erforderliche Zuverlässigkeit und Fachkunde für die Ausübung der Tätigkeit mitbringen. Der Datenschutzbeauftragte hat in seiner Funktion auf die Einhaltung des BDSG und der DSGVO sowie anderer Gesetze hinzuwirken.

Eine seiner Hauptaufgaben ist es, die datenschutzrelevanten Prozesse und Programme zu überwachen und ihre ordnungsgemäße Ausführung zu kontrollieren. Seine Tätigkeit erfolgt weisungsunabhängig. Darüber hinaus genießt der Datenschutzbeauftragte einen besonderen Kündigungsschutz, nur wenn die Voraussetzungen für eine fristlose Entlassung greifen, kann der Arbeitsvertrag mit dem betrieblichen Datenschutzbeauftragten gekündigt werden. Der Kündigungsschutz gilt auch noch ein weiteres Jahr nach der Abberufung.

Die Benennung des Datenschutzbeauftragten nach der EU-Datenschutz-Grundverordnung

Auch nach der ab Mai 25 Mai 2018 geltende EU-Datenschutzgrundverordnungen ist ein betrieblicher Datenschutzbeauftragter zu bestimmen. Die Tätigkeit des Datenschutzbeauftragten kann auch nach der EU-DSGVO gem. Art 37 Abs. 6 DSGVO von einem internen Mitarbeiter wie auch von einem externen übernommen werden. Auch unter der DSGVO hat der Datenschutzbeauftragte frei in seinem Handeln und in seinen Empfehlungen zu sein, so dass er seiner Tätigkeit vollkommen unabhängig nachkommen kann. Auch nach dem neuen BDSG  ist ein betrieblicher Datenschutzbeauftragter zu bestellen, wenn sich in dem Unternehmen „in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.“, sowie, wenn eine sog. Datenschutzfolgeabschätzung nach Art. 35 DSGVO erforderlich ist. Dies ist dann der Fall, wenn die automatisierte Datenverarbeitung die Wahrscheinlichkeit eines hohen Risikos für die Rechte und Freiheiten natürlicher Personen mit sich bringt. Beibehalten bleiben auch die Sanktionsvorschriften für den Fall, dass Unternehmen nicht oder nicht rechtzeitig den Bestellpflichten nicht nachkommen. Im neuen BDSG ist der besondere Kündigungsschutz für den Datenschutzbeauftragten ebenfalls geregelt.

Das Wesentliche zusammengefasst:

Die Bestellpflicht des Datenschutzbeauftragten bleibt auch nach den neuen Regelungen der DSGVO und BDSG (neu) bestehen.  Alle Unternehmen, die bisher noch keinen Datenschutzbeauftragten bestellt haben, oder eine Person bestellt haben, die im Interessenkonflikt mit der auszuübenden Funktion steht, empfehlen wir zeitnah die Bestellung des Datenschutzbeauftragten rechtskonform umzusetzen.

Neben der Bestellung eines internen Mitarbeiters, kann die Tätigkeit des Datenschutzbeauftragten durch einen externen Berater übernommen werden. Dabei unterstützen wir Sie natürlich gern.

Ihre Fragen zur rechtskonformen Umsetzung der EU-DSGVO beantworten wir gerne unter datenschutz@lexkonnex.de oder telefonisch unter Tel: 06131 63 69 391.