Datenschutz am Arbeitsplatz – Rechte und Pflichten
- Redaktion Anwaltfinden.at
Die DSGVO wirkt sich auch auf den Datenschutz am Arbeitsplatz aus: Deshalb muss nach der DSGVO jetzt auch in vielen Betrieben ein Datenschutzbeauftragter ernannt werden.
Hierbei sind beim Datenschutz am Arbeitsplatz zunächst die Arbeitnehmerdaten gemeint, die ein Arbeitgeber sammeln und verarbeiten muss, um den Arbeitsvertrag erfüllen zu können. Dabei sieht zwar das Datenrecht ein Verbot der Verarbeitung solch personenbezogener Daten vor, jedoch gibt es eine Ausnahme, falls es einen speziellen Erlaubnis- oder Rechtfertigungsgrund gibt.
Deshalb wollen wir hier in diesem Beitrag alles Wichtige zum Datenschutz am Arbeitsplatz zusammentragen und dabei auch vielfach gestellte Fragen beantworten, wie z. B.: Was zählt zu persönlichen Daten? Welche Daten darf der Arbeitgeber sammeln?
Wann darf ein Mitarbeiter auf personenbezogene Daten zugreifen? Ist Gehalt personenbezogene Daten? Was sind keine personenbezogenen Daten? Welche Daten dürfen vom Arbeitgeber nicht ohne weiteres erhoben werden?
Inhaltsverzeichnis
- Der Datenschutz am Arbeitsplatz wird durch sowohl durch die DSGVO als auch durch nationale Gesetze sowie Kollektivverträge und Betriebsvereinbarungen in Österreich geregelt
- Dabei sieht der Datenschutz am Arbeitsplatz DSGVO hohe Geldstrafen für die Verletzung von datenschutzrechtlichen Vorgaben vor.
- Hierbei sind Arbeitgeber nur berechtigt, Daten von Arbeitnehmern zu erheben, die für das Arbeitsverhältnis absolut notwendig sind.
- Ferner ist eine generelle Überwachung durch den Arbeitgeber ohne hinreichende Verdachtsmomente nicht zulässig. Hierbei ist dies nur ausnahmsweise erlaubt, wenn ein Verdacht auf eine Straftat oder eine schwere Pflichtverletzung vorliegt.
- Deshalb ist ein Anwalt für Datenschutzrecht ein guter Partner bei der Bekämpfung von Verstößen gegen den Datenschutz am Arbeitsplatz und kann individuell die Verstöße rechtlich verfolgen
Der Datenschutz am Arbeitsplatz und seine Bedeutung heute
Der Datenschutz am Arbeitsplatz wurde in den letzten Jahren und besonders seit dem Aufkommen und der Entwicklung des Internets ein wichtiges und viel besprochenes Thema.
Dabei wurde insbesondere durch die neue Datenschutzgrundverordnung (DSGVO) das Bewusstsein vieler für dieses Thema sensibilisiert. Hierbei ging es vor allem darum, Regelungen zum Sammeln und Verarbeiten personenbezogener Daten durch öffentliche Behörden und private Firmen in der ganzen EU zu vereinheitlichen.
Dabei hat der Datenschutz auch im Arbeitsverhältnis einen wichtigen Stellenwert. Hierbei benötigt ein Arbeitgeber beim Abschluss eines Arbeitsvertrages immer persönliche Mitarbeiterdaten. Deshalb ist der Datenschutz a Arbeitsplatz immer auch ein Bestandteil des Arbeitsrechts.
Der Datenschutz am Arbeitsplatz und die rechtlichen Bestimmungen
In Österreich existiert für den Datenschutz am Arbeitsplatz aktuell kein spezielles Arbeitnehmerdatenschutzrecht. Dabei sollten Arbeitgeber wissen, dass personenbezogene Daten der Arbeitnehmer nicht beliebig ermittelt, verarbeitet und an Dritte weitergegeben werden dürfen.
Hierbei unterliegen auch Arbeitnehmerdaten Verwendungsbeschränkungen. Deshalb ist der Datenschutz am Arbeitsplatz durch das Zusammenspiel der Rechtsbereiche Arbeitsrecht, also dem Arbeitsvertragsrecht und dem Arbeitsverfassungsrecht sowie dem Datenschutzrecht zu regeln.
Dabei hat Österreich, wie andere Nationalstaaten auch, von Öffnungsklauseln bei der DSGVO Gebrauch gemacht. Hierbei hat man auf europäischer Ebene mit der DSGVO zwar erstmals auch eine Regelung für die Arbeitnehmerdatenverarbeitung getroffen, jedoch ist diese dort eher auf einem allgemeinen Niveau gehalten wurde.
Dabei heißt es in der DSGVO z. B., dass personenbezogene Daten der Beschäftigten im Arbeitsverhältnis herangezogen werden, müssen sie für „die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses maßgebend sein“.
Hierbei legt die Regelung also den Schwerpunkt auf die beiden Datenschutzprinzipien der Rechtsmäßigkeit und Zweckmäßigkeit, da Daten im Arbeitsverhältnis nur auf der Basis einer rechtlichen Grundlage verwendet werden dürfen und dabei einen rechtmäßigen Zweck dienen müssen.
Weitere rechtliche Konkretisierungen zum Datenschutz am Arbeitsplatz durch nationale Gesetze
Da durch die DSGVO nur allgemeinere Regelungen getroffen wurden zum Datenschutz am Arbeitsplatz, wurden konkretere Regelungen in Österreich durch Anpassungen an nationalen Gesetzen getroffen.
Hierbei ist das im Ergebnis im österreichischen Datenschutz Anpassungsgesetz von 2018 zu finden und Regelungen werden auch durch Kollektivverträge und Betriebsvereinbarungen geschaffen. Ferner sind auch wichtige Rechtsgrundlagen für den Datenschutz am Arbeitsplatz § 16 ABGB, das den Schutz der Persönlichkeitsrechte garantiert sowie § 1157 ABGB bzw. § 18 Angestelltengesetz, die die arbeitsrechtliche Fürsorgepflicht behandeln.
Dabei können sich diese dann auf konkrete Themen beziehen, wie z. B. die Einstellung, die Erfüllung des Arbeitsvertrages, die Pflichten des Managements, die Gesundheit und Sicherheit am Arbeitsplatz oder die Beendigung des Beschäftigungsverhältnisses.
Der Datenschutz im Arbeitsrecht – was folgt daraus für die Praxis?
Beim Datenschutz am Arbeitsplatz sind vorrangig Arbeitnehmerdaten gemeint, die ein Arbeitgeber einfordern und verarbeiten muss, um den Arbeitsvertrag erfüllen zu können.
Grundsätzliche Rechte des Arbeitgebers beim Datenschutz am Arbeitsplatz Mitarbeiter
Dabei sieht zwar das Datenrecht ein Verbot der Verarbeitung solch personenbezogener Daten vor, jedoch gibt es eine Ausnahme gilt, für den Fall, dass es einen speziellen Erlaubnis- oder Rechtfertigungsgrund gibt.
Hierbei kann ein solcher nach der neuen Datenschutzverordnung vorliegen, wenn die Daten zur Erfüllung eines Vertrags oder auch zur Durchführung vorvertraglicher Prozesse notwendig sind.
Deshalb sind hierbei das Erheben und Verarbeiten der Mitarbeiterdaten zulässig und der Datenschutz am Arbeitsplatz ist noch immer gewährleistet.
Dabei gilt für den Arbeitgebers in Bezug auf den Datenschutz am Arbeitsplatz Maßnahmen grundsätzlich Folgendes:
Rechtliche Grundlage muss gegeben sein
Personenbezogene Daten dürfen im Arbeitsverhältnis nur erhoben, verarbeitet oder genutzt werden, wenn eine rechtliche Vorschrift dies eindeutig gestattet oder anordnet. Ferner gilt dies auch, wenn der Betroffene dem Vorgang eindeutig zugestimmt hat
Zweckgebundenheit der Datenerhebung
Arbeitgeber dürfen grundsätzlich Mitarbeiterdaten erheben, verarbeiten und nutzen, wenn diese für die Aufnahme, Durchführung oder Beendigung eines Beschäftigungsverhältnisses notwendig sind.
Dabei dürfen die Daten nach geltendem Arbeitsrecht nur für den Zweck verarbeitet und genutzt werden, für den Sie bei der Erhebung gedacht waren. Dabei kann es sich z. B. um Personendaten, Adressdaten und Kontoverbindungen sowie allgemeine Steuerangaben für die Entgeltabrechnung (Steuerklasse, Steuer-ID etc.) handeln.
Jedoch können darüber hinaus auch Daten außerhalb der automatisierten Datenverarbeitung (z. B. Notizen beim Bewerbungsgespräch, Telefonate) erfasst werden. Hierbei hat der Arbeitgeber jedoch immer den Datenschutz und die Datensicherung am Arbeitsplatz zu gewährleisten.
Einwilligung des Arbeitnehmers
Eine Einwilligung des Arbeitnehmers in die Erhebung, Verarbeitung und Nutzung seiner personenbezogenen Daten ist nur dann rechtmäßig und wirksam, wenn sie auf Grundlage von Transparenz, Freiwilligkeit und in schriftlicher Form erteilt wurde, wie z. B. durch den Arbeitsvertrag, oder wenn gesetzliche Regelungen dies gestatten.
Datenerhebung zur Aufklärung von Straftaten
Personenbezogene Daten, die zur Aufklärung einer Straftat oder eines dienstlichen Vergehens genutzt werden sollen, darf ein Arbeitgeber nur erheben, wenn ein tatsächlicher Verdacht gegeben ist und die Daten zur Aufklärung dienen.
Dabei ist eine verdachtsunabhängige Generalkontrolle aller Mitarbeiter ohne ihre Zustimmung und, ohne berechtigte Interesse unzulässig (z. B. eine Videoüberwachung am Arbeitsplatz).
Speicherung besonderer und sensibler personenbezogener Daten
Besondere Arten personenbezogener Daten (z. B. zu Krankheiten, Religionszugehörigkeit etc.) dürfen nur gespeichert, verarbeitet oder genutzt werden, wenn der Betroffene zugestimmt hat oder diese zum Schutz lebenswichtiger Interessen des Betroffenen oder eines Dritten gereichen.
Ferner dürfen diese Daten auch gespeichert werden, wenn diese öffentlich und frei zugänglich sind oder für die Durchsetzung von Ansprüchen benötigt werden.
Restriktionen durch das Fernmeldegeheimnis
Außerdem können Informationen am Arbeitsplatz auch unter das Fernmeldegeheimnis fallen, wenn z. B. eine private Nutzung des E-Mail- Accounts die private Nutzung eines E-Mail- Accounts nicht ausdrücklich verboten wurde.
Dabei darf ein Arbeitgeber selbst nach Ausscheiden des Mitarbeiters nicht auf das E-Mail-Postfach zugreifen, da hier neben den Geschäftlichen auch sensible persönliche Daten hinterlegt sein könnten. Hierbei ist dies durch den Datenschutz private Mails am Arbeitsplatz gewährleistet.
Datensparsamkeit und Zweckgebundenheit
Auch beim Datenschutz am Arbeitsplatz gelten die Grundsätze einer höchstmöglichen Datensparsamkeit und der Zweckgebundenheit. Deshalb ist es z. B. auch nicht zulässig, dass ein Arbeitgeber über das GPS des Firmenwagens kontrollieren, wo sich ein Mitarbeiter gerade aufhält.
Jedoch ist es ihm erlaubt nachzusehen, ob ein Mitarbeiter mit dem Firmenwagen seine Pausenzeiten einhält. Dabei ist dieses Recht durch die gesetzlichen Regelungen zur Arbeitszeit gedeckt.
Grundsätzliche Rechte des Arbeitnehmers zum Datenschutz am Arbeitsplatz
Das Recht auf Auskunft des Arbeitnehmers
Allerdings ist für den Datenschutz am Arbeitsplatz ganz besonders das Recht auf Auskunft über die Verarbeitung der persönlichen Daten wichtig. Deshalb ist ein Arbeitnehmer auch immer berechtigt, Einsicht in die eigene Personalakte zu nehmen.
Ferner kann ein Arbeitnehmer im Rahmen des Datenschutzes am Arbeitsplatz immer Einsicht fordern darüber:
- welche Daten überhaupt verarbeitet werden
- welchen Zweck die Datenverarbeitung erfüllt
- welche Personen Einsicht in die Daten haben
- für welchen Zeitraum diese Daten voraussichtlich gespeichert werden
- für den Fall, dass der Arbeitnehmer nicht selbst die Daten zur Verfügung gestellt hat, wie dann der Arbeitgeber an diese Daten gelangt ist
- ob anhand der persönlichen Daten eine automatisierte Entscheidungsfindung stattgefunden hat (Profiling)
Rechte des Arbeitnehmers bei Krankmeldung
Ferner sind Arbeitnehmer bei einer Krankmeldung auch nicht verpflichtet, den Arbeitgeber über die genauen medizinischen Gründe für die Arbeitsunfähigkeit zu informieren. Hierbei sind sie durch den Datenschutz Krankheit Mitarbeiter geschützt.
Dabei kann der Arbeitgeber diese Gründe auch nicht ohne Einwilligung des Arbeitnehmers bei dessen Arzt erfragen, da dieser der ärztlichen Schweigepflicht unterliegt.
Außerdem können durch Kollektivverträge oder auch Betriebsvereinbarungen darüber hinaus gehend auch zusätzliche Bestimmungen zum Datenschutz am Arbeitsplatz vereinbart werden.
Mitwirkung des Arbeitnehmers zum Datenschutz am Arbeitsplatz
Auch Arbeitnehmer können einiges dazutun um ihren Datenschutz am Arbeitsplatz zu gewährleisten. Dabei lassen sich empfindliche personenbezogene Daten durch einige Maßnahmen wirkungsvoll schützen vor einem unberechtigten Zugriff und verhelfen damit zu einem persönlichen Datenschutz am Arbeitsplatz.
Hierbei lassen sich z. B. folgende Maßnahmen treffen:
- Wahl sicherer Passwörter für die Zugänge am Computer zum Datenschutz Internet Arbeitsplatz
- Sperren des Bildschirms beim Verlassen des Arbeitsplatzes
- Büroschlüssel und Schlüssel zu Dokumentenschränken sollte man getrennt von privaten Schlüsseln aufbewahren und diese auch nicht entsprechend ihrer Zugehörigkeit kennzeichnen
- Sensible Unterlagen am Arbeitsplatz sollten stets sicher unter Verschluss gehalten werden.
- Auch Arbeitnehmer sind zur Schweigepflicht ihrem Unternehmen gegenüber verpflichtet. Deshalb müssen auch Arbeitnehmer darauf achten, mit welchen Personen sie welche Informationen zu ihrem Unternehmen teilen. Hierbei gilt dies auch für den Datenschutz unter Kollegen.
Arbeitnehmer, die im Bereich der Datenverarbeitung angestellt sind, werden meistens auf das Datengeheimnis verpflichtet. Dabei erhalten Sie eine gesonderte Belehrung darüber, wie sie mit personenbezogenen Daten anderer Arbeitnehmer umgehen dürfen und was sie diesbezüglich beim Datenschutz am Arbeitsplatz zu beachten haben.
Was passiert bei einem Verstoß gegen den Datenschutz am Arbeitsplatz durch den Arbeitgeber?
Wenn ein Arbeitgeber gegen den Datenschutz am Arbeitsplatz nach dem Arbeitsrecht verstößt, muss er unter Umständen mit hohen Strafen rechnen. Dabei haben die Datenschutzbehörden bei einer Verletzung des Datenschutzes am Arbeitsplatz durch einen Arbeitgeber verschiedene Befugnisse. Für den Fall, dass ein derartiger Verstoß bei den Behörden gemeldet wird, können diese sowohl zunächst beraten als auch verwarnen.
Allerdings können bei schwerwiegenden oder evtl. sogar mutwilligen Verstöße hohe Geldbußen von bis zu 20 Mio. Euro verhängt werden. Dabei sollte ein Arbeitnehmer, der feststellt, dass ein Arbeitgeber gegen den Datenschutz am Arbeitsplatz verstoßen hat, immer einen erfahrenen Anwalt für Datenschutzrecht einschalten. Hierbei kann dieser beratend zur Seite stehen und rechtssichere Empfehlungen zu einer geeigneten Vorgehensweise geben.
Was kostet ein Verstoß gegen den Datenschutz am Arbeitsplatz den Arbeitgeber?
Eine Verletzung des Datenschutzes in Betrieben und auch des Datenschutzes am Arbeitsplatz durch den Arbeitgeber kann für ein Unternehmen teuer werden. Dabei sind durch das Inkrafttreten der DSGVO, die seit Mai 2018 für alle EU-Mitgliedstaaten verbindlich ist, sehr hohe Bußgelder möglich.
Hierbei können bei Rechtsverstößen Arbeitgeber auch bei einem Verstoß gegen den Datenschutz am Arbeitsplatz mit Geldstrafen von bis zu 4 % des Jahresumsatzes des Unternehmens rechnen oder mit 20 Mio. Euro Strafe.
Ferner stehen einem betroffenen Arbeitnehmer, der von einem Verstoß gegen seinen Datenschutz am Arbeitsplatz betroffen ist, auch privatrechtliche Möglichkeiten zur Verfügung. Hierbei kommen in schweren Fällen, die weitreichende Konsequenzen für den Arbeitnehmer haben auch Privatklagen in Frage auf Schadenersatz oder auch auf Schmerzensgeld.
Wie kann ein Anwalt für Datenschutzrecht beim Datenschutz am Arbeitsplatz helfen?
Der Datenschutz am Arbeitsplatz ist heute ein sehr sensibles Thema und gerade für Arbeitnehmer sehr wichtig zum Schutz ihrer personenbezogenen Daten.
Dabei sind Verletzungen des Datenschutzes am Arbeitsplatz in der Praxis häufig und können auch für einen Arbeitnehmer weitreichende Konsequenzen haben. Hierbei sind z. B. Kündigungen, die aufgrund einer Datenrechtsverletzung zustande kommen, nichtig.
Für den Fall, dass man als Arbeitnehmer von einer Verletzung des Datenschutzes seiner persönlichen Daten betroffen ist, sollte man deshalb unbedingt die Hilfe eines spezialisierten Rechtsanwaltes für Datenschutzrecht in Anspruch nehmen.
Hierbei kann dieser den individuellen Fall rechtlich sicher einordnen und Empfehlungen zu einer weiteren Vorgehensweise aussprechen.
Ferner kann ein erfahrener Anwalt für Datenschutzrecht seinen Mandanten natürlich auch vor Gericht vertreten und eine Klage auf Schadenersatz oder auch Schmerzensgeld durchführen.
