Datenschutz ist ein Thema, mit dem wir alle tagtäglich konfrontiert werden. Insbesondere seit der Datenschutz-Grundverordnung (DSGVO) ist der Datenschutz sehr präsent geworden: Bei jedem Vertragsschluss klicken wir online Häkchen an und stimmen den Datenschutzbestimmungen zu. Doch wie sind Mitarbeiter:innen eigentlich am Arbeitsplatz geschützt?
Klar ist: Auch am Arbeitsplatz werden personenbezogene Daten verarbeitet. Auch hier müssen unsere Daten also ausreichend geschützt werden. Aber was genau bedeutet das? Was gilt für Arbeitgeber:innen? Und welche Rechte haben Arbeitnehmer:innen? Wir klären auf.
Schön, dass du hier bist! Auf unserer Seite findest du spannende Rechtsnews und Wissenswertes aus der Welt des Rechts – verständlich erklärt. Wir finden, Jura sollte Spaß machen. Unsere Mission ist es daher, wichtige Themen so zu verpacken, dass alle sie gerne lesen. Melde dich gerne zu unserem kostenlosen wöchentlichen Newsletter an. Wenn du lieber zuhörst, schau gerne bei unserem Podcast vorbei.
Das Wichtigste in Kürze
✅ Arbeitgeber:innen aufgepasst: Gegenüber Angestellten bestehen die gleichen datenschutzrechtlichen Pflichten wie für Kund:innen.
✅ Die Personalabteilung sollte genauso gut im Datenschutz geschult werden wie alle anderen Abteilungen, die mit personenbezogenen Daten arbeiten.
✅ Arbeitnehmer:innen haben sowohl Rechte als auch Pflichten ihren Arbeitgeber:innen gegenüber.
Was ist Datenschutz am Arbeitsplatz?
In jedem Bereich, in dem mit personenbezogenen Daten gearbeitet wird, spielt der Datenschutz eine wichtige Rolle. So auch am Arbeitsplatz. Nicht nur die Daten von Kund:innen, Lieferant:innen und andere Geschäftspartner:innen werden von Unternehmen verarbeitet, sondern auch die Daten der Mitarbeiter:innen.
Datenschutz im Büro für Arbeitgeber
Arbeitgeber:innen haben ihren Mitarbeitenden gegenüber bestimmte Pflichten aus dem Datenschutz. Deshalb dürfen die Daten der Beschäftigten nur unter gewissen Voraussetzungen erhoben und verarbeitet werden. Die wichtigsten Pflichten als Arbeitgeber:in sind dabei:
- Nur Daten erheben, die auch notwendig sind (Minimierungsgrundsatz),
- die Daten nur unter den gesetzlichen Vorgaben verarbeiten (dazu zählen insbesondere regelmäßige Kontrollmaßnahmen),
- die Daten löschen, wenn sie nicht mehr gebraucht werden und
- die Mitarbeiter:innen über ihre Rechte informieren und aufklären.
Damit ein Arbeitsverhältnis überhaupt zustande kommt, müssen personenbezogene Daten über die Mitarbeiter:innen erhoben werden. Das betrifft etwa die Personalien, die Bankverbindung für das Gehalt oder auch Steuer- und Sozialversicherungsnummer. Unerhebliche Informationen wie der Gesundheitszustand dürfen dagegen nicht abgefragt werden. Auch sind die Daten zu löschen, wenn sie nicht mehr gebraucht werden.
Ein Beispiel: Werden Daten in einem Bewerbungsverfahren erhoben, ist die Erhebung der Bankverbindung überflüssig und damit zu unterlassen. Wird die Person nach dem Bewerbungsgespräch nicht eingestellt, sind schnellstmöglich alle Daten auch wieder zu löschen, wenn keine andere Vereinbarung (insbesondere eine Einwilligung) vorliegt. Dazu zählen neben den Kontaktdaten in der Regel auch die Bewerbungsunterlagen.
Videoüberwachung: Ist eine Kamera am Arbeitsplatz erlaubt?
Videoüberwachung am Arbeitsplatz sorgt immer wieder für Diskussionen, ist aber nicht per se verboten. Wird der Arbeitsalltag der Angestellten aufgenommen, müssen Arbeitgeber:innen sich jedoch das Einverständnis der Arbeitnehmer:innen einholen. Das steht dann meist im Arbeitsvertrag, kann jedoch auch nachträglich vereinbart werden.
Außerdem müssen alle Angestellten über den Zweck der Überwachung aufgeklärt werden. Der Zweck muss legitim sein (Beispiel: Diebstahl-Schutz in einem Supermarkt). Eine Videoüberwachung zur bloßen Arbeitszeiterfassung ist dagegen nicht zulässig.
Die Kameras müssen zudem gut sichtbar sein und dürfen nicht bewusst vor den Mitarbeiter:innen versteckt werden. In den meisten Fällen wird ein Hinweisschild zur Videoüberwachung notwendig sein. In privaten Bereichen wie Umkleiden oder Toiletten sind Videoaufnahmen grundsätzlich untersagt.
DSGVO & Co. – Persönlicher Datenschutz am Arbeitsplatz
Aber nicht nur die Arbeitgeber:innen müssen den Datenschutz gegenüber den Mitarbeiter:innen einhalten. Auch alle Angestellten sind dazu verpflichtet, sich an die Datenschutzregeln zu halten. Nur so ist es einem Unternehmen möglich, den Datenschutz am Arbeitsplatz für alle zu gewährleisten.
Was sind personenbezogene Daten?
Personenbezogene Daten beziehen sich auf alle Informationen, die Rückschlüsse auf eine natürliche Person zulassen. Dazu zählen zum Beispiel der Name, die Anschrift, Kontodaten oder auch Gesundheitsinformationen. Sie umfassen “alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen” (Art. 4 Nr. 1 DSGVO).
Rechte als Arbeitnehmer
Wie alle Betroffenen einer Datenverarbeitung haben auch Angestellte bestimmte Rechte im Hinblick auf ihre personenbezogenen Daten. Als Arbeitnehmer:in kannst du insbesondere:
- Auskunft über die Daten verlangen, die von dir gespeichert oder anders verarbeitet wurden. Du darfst auch erfragen, wofür diese verwendet werden.
- die Löschung bestimmter Daten verlangen, wenn dies nicht das Arbeitsverhältnis gefährdet, Art. 17 DSGVO
- die Berichtigung der Daten verlangen, Art. 16 DSGVO
- Widerspruch gegen die Verarbeitung einlegen, Art. 21 DSGVO
Diese Liste ist nicht abschließend, sondern umfasst nur die wichtigsten Punkte. Wenn du eine verbindliche Auskunft benötigst, findest du die passenden Ansprechpersonen in unserer Kanzleisuche.
Datenschutz-Maßnahmen für Mitarbeiter
Mitarbeiter:innen sollten sich am Arbeitsplatz auf jeden Fall an die Regeln halten, die im Umgang mit personenbezogenen Daten festgelegt wurden. In den meisten Betrieben und Unternehmen gibt es dazu Schulungen oder zumindest einen klaren Regelkatalog. Teilweise stehen solche Regeln auch im Arbeitsvertrag.
Du als Angestellte:r bist dazu verpflichtet, deinen Teil zum Datenschutz beizutragen. Dazu zählen das ordnungsgemäße Verarbeiten von Daten, also zum Beispiel das Sichern, Speichern und Löschen. Wichtig ist auch der bewusst vorsichtige Umgang insbesondere mit sensiblen Daten.
Und auch anderweitig sind personenbezogene Daten vor Dritten und unbefugten Eingriffen zu schützen. Dazu müssen zum Beispiel Datenträger vor fremdem Zugriff gesichert werden und Bildschirme bei Verlassen des Arbeitsplatzes ausgeschaltet sein.
Daten dürfen unter keinen Umständen ohne weiteres weitergegeben werden, das sollte dir bei jeder Handlung bewusst sein – im Zweifel auch nicht an Kolleg:innen, die mit der Datenverarbeitung nichts zu tun haben. Für eine Weitergabe außerhalb des Unternehmens müssen sich Arbeitgeber:innen in der Regel erneut eine Einwilligung einholen.
Private Nutzung von Internet auf der Arbeit
Im Moment gibt es keine gesetzliche Norm, die die Privatnutzung betrieblicher Geräte regelt. Grundsätzlich gilt jedoch: Arbeitszeit ist Arbeitszeit. Du solltest in deiner bezahlten Arbeitszeit also ausschließlich deiner Arbeitstätigkeit nachkommen und keine privaten Dinge erledigen, sonst kann eine Abmahnung oder sogar eine Kündigung drohen.
Schwieriger wird es, wenn du Geräte in der Pause nutzt oder mit nach Hause nehmen kannst. Verboten ist die private Nutzung von Arbeitsgeräten grundsätzlich nicht, außer die Arbeitgeber:innen verbieten es. Achte auch hier auf die Regelungen in deinem Arbeitsvertrag oder auf die Weisungen deiner Vorgesetzten.
Sei dir immer bewusst, auch wenn die private Nutzung nicht verboten ist: Wer seine Arbeitsgeräte privat nutzt, kann dadurch erhebliche Datenschutzlücken öffnen und eine Gefahr für das Unternehmen verursachen. Mitarbeiter:innen sind dazu angehalten, eine Datenpanne oder einen Datenleck aktiv zu vermeiden, indem sie gewissenhaft mit dem Datenschutz umgehen.
Checkliste: Datenschutz am Arbeitsplatz
Datenschutz ist ein komplexes Thema, das viel Vorbereitung erfordert. Viele Unternehmen lassen sich durch Anwält:innen für Datenschutz oder Datenschutzbeauftragte dabei unterstützen. Um den Einstieg in das Thema Datenschutz am Arbeitsplatz zu erleichtern, haben wir ein paar Punkte zusammengestellt. Dies ersetzt keine Rechtsberatung und dient nur zur groben Orientierung für den Einstieg.
- Setze dich mit den Datenschutz-Vorgaben und den Regelungen in deinem Unternehmen auseinander, um Datenpannen zu vermeiden. Melde Gefahren schnellstmöglich.
- Verwende immer sichere Passwörter, bewahre diese gut auf (nicht abspeichern auf Endgeräten) und aktualisiere sie regelmäßig.
- Erhebe nur notwendige Daten und speichere diese sicher ab. Teile personenbezogene Daten nur mit anderen, wenn du eine Einwilligung oder eine andere rechtliche Grundlage dafür hast.
- Aktualisiere deine Arbeitsgeräte regelmäßig, mache insbesondere Updates für das Betriebssystem, um dich vor Sicherheitslücken zu schützen.
- Achte auf auffällige oder merkwürdige E-Mails, diese können Phishing-Attacken darstellen. Wenn dir eine E-Mail oder ein Link komisch vorkommt, kontaktiere die IT-Abteilung oder deinen Vorgesetzten, bevor du etwas öffnest.
- Lasse keine vertraulichen Informationen offen herumliegen, weder am Arbeitsplatz noch zu Hause. Dazu gehört auch das Ausschalten des Bildschirms, wenn du den Schreibtisch verlässt und das Sichern deiner Geräte mit Passwörtern, Codes, Gesichtserkennung oder Fingerabdrücken.
- Nutze eine 2-Faktor-Authentifizierung, wo immer dies möglich ist. Auch auf Plattformen wie LinkedIn kannst du das einrichten.
Fazit
Der Datenschutz am Arbeitsplatz ist ein komplexes Thema und sollte nicht nur in Bezug auf externe Personen wie die Kundschaft ernst genommen werden. Arbeitgeber:innen haben auch gegenüber den eigenen Angestellten Pflichten, die sich aus der DSGVO ergeben. Arbeitgeber:innen müssen ihre Teams, die mit personenbezogenen Daten arbeiten oder dessen Daten verarbeitet werden, über die Rechtslage und mögliche Pflichten aufklären.
Mitarbeiter:innen sollten interne Regelungen auch befolgen, wenn es solche gibt. Aber auch zum eigenen Schutz gibt es einige essentielle Punkte, die alle beim Umgang mit sensiblen Daten am Arbeitsplatz und privat beachten können. So kommt es gar nicht erst zu datenschutzrechtlichen Verstößen oder Problemen mit den Vorgesetzten.