Während Datenschutzexperten und Rechteinhaber die neue EU-Datenschutz-Grundverordnung (DSGVO) mit Begeisterung begrüßen, stehen Unternehmen ihr mit gemischten Gefühlen gegenüber. Sowohl Personalleiter als auch Manager und Datenschutzbeauftragte von Unternehmen müssen sich mit der DSGVO auseinandersetzen.
Wenn es um DSGVO und HR geht, ist vieles zulässig, wenn die Interessen richtig abgewogen werden
Die DSGVO verschärft nicht nur die Anforderungen an Personalverantwortliche, sondern ist in vielerlei Hinsicht umfassender als frühere gesetzliche Datenschutzbestimmungen und bietet mehr Klarheit über Datenschutz und personenbezogene Daten.
Zum ersten Mal wurde in der DSGVO ausdrücklich festgestellt, dass Unternehmensvereinbarungen als Rechtsgrundlage für die Verarbeitung von Mitarbeiterdaten verwendet werden können. Und das, obwohl es sich bei einem großen Teil der Mitarbeiterdaten um personenbezogene Daten handelt, die für ihre Rechtswirksamkeit die Einwilligung der betroffenen Person oder eine Rechtsgrundlage benötigen.
In der Tat fallen nicht alle Mitarbeiterdaten unter die Datenschutzgesetze. Da es sich nicht um personenbezogene Daten handelt, fallen sie nicht unter den Datenschutz, wenn die entsprechenden Daten nicht mit einer anerkannten oder identifizierbaren natürlichen Person in Verbindung gebracht werden können.
Erlaubt ist die Verarbeitung von Beschäftigtendaten insbesondere dann, wenn sie für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist. Hier kommen Komponenten einer Interessenabwägung ins Spiel, die sich durch die gesamte DSGVO ziehen.
Wenn es um die Datenschutz-Grundverordnung und die Personalabteilung geht, wo müssen Sie Maßnahmen ergreifen?
Personalleiter sollten bestehende Vereinbarungen und Arbeitsverträge daraufhin überprüfen, ob sie den aktuellen Standards der beiden Gesetzbücher entsprechen, bevor die DSGVO in Kraft tritt. Die DSGVO sieht viele Einschränkungen für den Inhalt von Tarifverträgen vor.
Die Achtung der Menschenwürde, der berechtigten Arbeitnehmerinteressen und der Grundrechte muss in Tarifverträgen anerkannt werden. Im Mittelpunkt stehen dabei entsprechende Vereinbarungen über betriebliche Überwachungssysteme und klare Verarbeitungsverfahren für die Verarbeitung von Arbeitnehmerdaten, die zu einer vergleichbaren Absenkung des Datenschutzniveaus führen.
DSGVO und HR-Zustimmungserklärungen zum Datenschutz werden immer komplizierter
Schon nach der derzeitigen Rechtslage ist die Einwilligungserklärung am Arbeitsplatz ein schwieriges Thema. Aufgrund der starken Abhängigkeit des Arbeitsverhältnisses vom Arbeitgeber ist es umstritten, ob Arbeitnehmer überhaupt von sich aus in Datenverarbeitungsvorgänge einwilligen können.
Vor der Umsetzung der Datenschutzgrundverordnung sollten geeignete Protokolle erstellt werden.
Ein weiterer Punkt, den man bedenken sollte, wenn es um die Freiwilligkeit der Arbeit und den Arbeitsvertrag geht, ist der:
Die Aufnahme einer Einwilligungserklärung zur Datenverarbeitung in den Arbeitsvertrag war in vielen Fällen gängige Praxis. Eine künftige Trennung der beiden Dokumente kann unter dem Gesichtspunkt der Freiwilligkeit und des Koppelungsverbots im Rahmen der Einwilligung von Vorteil sein.
In jedem Fall sollten Personalverantwortliche diesen Fragen im Zusammenhang mit der Einwilligung große Aufmerksamkeit schenken und entsprechende Maßnahmen ergreifen. Das Gleiche gilt für das Thema Anweisungen und Informationen im Rahmen der Datenschutzanforderungen, die in der Vergangenheit Standard waren und die nach der DSGVO nun die Form einer allgemeinen Verantwortung für Datenschutzpflichten annehmen.
Schlussfolgerung
Letztendlich wird die DSGVO die Personalverantwortlichen in gewisser Weise beeinflussen, aber nichts, was nicht zu bewältigen wäre. Die DSGVO gibt Ihnen in der Personalabteilung viel Freiheit, vor allem mit Hilfe eines qualifizierten betrieblichen Datenschutzbeauftragten, der draußen sein sollte.