Mit dem modernen Zeitalter stehen für Arbeitgeber immer neue Technologien zur Verfügung, die die Datenverarbeitung vereinfachen, jedoch für Arbeitnehmer auch unüberschaubar, sogar unsichtbar machen. Die Grenzen zwischen Arbeitsplatzt und Zuhause verschwimmen auch immer mehr, die Schnittpunkte werden zunehmend und häufiger. Es werden Methoden der eingesetzt, die das geistige und physische Eigentum des Arbeitgebers schützen oder die Effektivität der Arbeit erhöhen, wie die Online- Datenweiterleitung usw., die jedoch den Schutz der personenbezogenen Daten gefährden können.

In der Situation, und weil zwischen Arbeitgeber und Arbeitnehmer ein Abhängigkeitsverhältnis besteht, und Arbeitnehmer selten in der Lage sind, ihre Zustimmung zu der Verwaltung ihrer personenbezogenen Daten frei zu geben und zurückzuziehen, hat das europäische Gesetzgeber für wichtig gehalten, die Rechte der Arbeitnehmer auch in dem Bereich zu stärken.

Grundsätze der Datenverwaltung im Arbeitsverhältnis

1. Einwilligung

Nicht wie bei der normalen" Datenverwaltung kann die Einwilligung des Arbeitnehmers dazu als genügende Grundlage betrachtet werden, gerade wegen der Abhängigkeitsverhältnis der Beteiligten. Die Rechtsmäßigkeit der Datenverwaltung kann in einem Arbeitsverhältnis nämlich nicht einfach durch die Zustimmung gesichert werden, weil wir nicht von der bedingungslosen Freiwilligkeit der Einwilligung des Arbeitnehmers sicher sein können.

So zum Beispiel ist es nicht genügend zu sagen, dass die Werkeinstellungen eines Arbeitsgerätes, die bei allen Mitarbeiter gleich übernommen werden, eine Einwilligung der Datenverwaltung der personenbezogenen Daten betrachtet werden. Ein passives Nichteingreifen ist auch keine ausdrückliche Zustimmung.

2. Erfüllung eines Vertrages

Das Rechtsverhältnis zwischen Arbeitnehmer und Arbeitgeber beruht auf dem Arbeitsvertrag. Um diesen Vertrag zu erfüllen, ist der Arbeitgeber gezwungen, einige personenbezogene Daten z.B. im Interesse der Gehaltszahlung zu verwalten.

3. Rechtsverpflichtungen

Es kommt oft vor, dass Rechtsvorschriften solche Verpflichtungen für Arbeitgeber vorschreiben, welche mit der Verwaltung von personenbezogenen Daten der Arbeitnehmer verbunden sind, z.B. im Interesse der Berechnung von Steuer. Es ist in dem Fall eindeutig, dass die Rechtsvorschriften eine genügende Berechtigung dazu darstellen.

4. Berechtigtes Interesse

Sofern der Arbeitgeber als Grundlage der Datenverwaltung auf sein berechtigtes Interesse berufen will, dieses Interesse muss rechtens sein und die dazu gewählten Methoden hinsichtlich der Wahrung des berechtigten Interesses nötig sein. Daneben muss die Datenverwaltung auch als verhältnismäßig gelten. Sofern die Datenverwaltung bloß aus dem berechtigten Interesse des Arbeitgebers erfolgt, bleibt da Recht des Arbeitnehmers, sich aus seinem wesentlichen berechtigten Interesse gegen die Datenverwaltung einzuwenden. Auf jedem Fall ist es hierzu unerlässlich, ein Gleichgewicht zwischen den Interessen der beiden Parteien zu schaffen, wie z.B.

  • die Überwachung muss sich auf geographisch bestimmbare Orte beschränken
  • die Datenverwaltung muss datenbasiert sein, und nicht wahllos auch auf private Kommunikation von Arbeitnehmer erstrecken
  • zeitbasiert sein, daher zeitlich beschränkt und statt laufend nur spotweise erfolgen

5. Überschaubarkeit

Die Arbeitnehmer müssen über die Tatsche, Umstände und Details, wie Zweck der Datenverwaltung informiert werden.

6. Eingebaute Datenschut

zDie Arbeitgeber müssen zu der Datenverwaltung immer die Methoden und Technologien verwenden, die die Prinzipien der Datenschutz am effektivsten unterstützen und auch die Menge der verwalteten Daten reduzieren.

7. Datenschutz-Folgenabschätzung

Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so muss der Arbeitgeber als der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durchführen.

8. Mitgliedstaatliche Regelungen

Die Mitgliedstaaten haben ebenfalls die Möglichkeit, zum Schutz der personenbezogenen Daten gesondert Regelungen zu erlassen, - z.B. bez. der Auswahlverfahren, Erfüllung des Arbeitsvertrages, Gleichberechtigung und Diversität - in Ungarn hat der Gesetzgeber aus dem Recht jedoch noch nicht gebrauch gemacht.

(Die Risiken der Datenverwaltung und die Schutzmaßnahmen, sowie sonstige Aspekte der Datenverwaltung – Fortsetzung folgt!)

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.