29.03.2018 von

Wie Sie nach der DSGVO mit Mitarbeiterdaten umgehen

Wann muss ich den Betriebsrat einbinden? Wann benötige ich eine Betriebsvereinbarung? Wie lange muss ich Mitarbeiterdaten aufbewahren? Unser neuer Videoblog gibt Antworten.  

Florian Unterberger (Pressesprecher Baker McKenzie Wien) im Gespräch mit Lukas Feiler. Der Leiter des Teams für IT-Recht bei Baker McKenzie in Wien ist Autor folgender Bücher zur Datenschutz-Grundverordnung: 

 

Fragen zum Schutz von Mitarbeiterdaten (Fragen 62-69)

Über welche Mitarbeiterdaten der Betriebsrat informiert werden muss

Florian Unterberger: In der vorigen Folge unserer Videoserie zur Datenschutzgrundverordnung in der Praxis haben wir uns angeschaut, wie Unternehmen mit Kundendaten umgehen müssen. Diesmal wollen wir wissen: Wie müssen Unternehmen mit Mitarbeiterdaten umgehen?

In Unternehmen werden viele IT-Systeme eingesetzt, die Mitarbeiterdaten enthalten. Über welche dieser IT-Systeme muss ich den Betriebsrat informieren?

Lukas Feiler: Grundsätzlich gilt: Volle Transparenz gegenüber dem Betriebsrat. Über alle IT-Systeme, in denen Mitarbeiterdaten verarbeitet werden, muss der Betriebsrat grundsätzlich informiert werden.

Für welche Mitarbeiterdaten ich eine Betriebsvereinbarung brauche

In welchen Fällen brauche ich darüber hinaus auch eine Betriebsvereinbarung und was passiert mir, wenn ich darauf vergesse?

Lukas Feiler: Nach österreichischem Arbeitsrecht ist eine Betriebsvereinbarung immer dann notwendig, wenn Mitarbeiterdaten im Wesentlichen über das gesetzlich zwingende Maß hinaus verarbeitet werden. Das heißt, in dem Moment, wo man mehr als nur Lohnverrechnung mit den Daten durchführt, ist die Betriebsvereinbarung notwendig. Fehlt sie hingegen, dann ist im Sinne der DSGVO der Zweck der Verarbeitung kein rechtmäßiger mehr, damit der Grundsatz der Rechtmäßigkeit nach der DSGVO verletzt und es drohen entsprechende Geldbußen wegen einer Verletzung der DSGVO.

In welche Mitarbeiterdaten der Betriebsrat Einsicht nehmen darf

Ich muss den Betriebsrat über diese IT-Systeme informieren, aber darf der Betriebsrat auch Einsicht nehmen in die Daten, die dort gespeichert sind?

Lukas Feiler: Grundsätzlich muss der Datenschutz auch gegenüber dem Betriebsrat gewahrt werden, weil dieser im rechtlichen Sinne ein Dritter ist. Das heißt, er hat nur in gewissen, im österreichischem Arbeitsrecht gesetzlich geregelten Fällen das Recht, Einsicht zu nehmen, nämlich dort, wo es sich um Daten handelt, die für die Entgeltberechnung herangezogen werden.

Hingegen beispielsweise eine Einsicht in den Personalakt ist nur mit Einwilligung des Mitarbeiters zulässig – das heißt wie gesagt, dass Datenschutz auch gegenüber dem Betriebsrat zu wahren ist.

Wie lange Unternehmen Mitarbeiterdaten aufheben müssen

Wie lange darf, soll, muss ein Unternehmen Daten über Mitarbeiter aufbewahren?

Lukas Feiler: Grundsätzlich gilt: Alles, was mit der Lohnverrechnung zu tun hat, muss aus steuerrechtlichen Gründen sieben Jahre lang aufbewahrt werden. Es gibt aber auch sonst eine Reihe von anderen Fristen, die zu berücksichtigen sind, wie insbesondere sehr lange Fristen wie das Recht auf Ausstellung eines Dienstzeugnisses: Ein ausgeschiedener Mitarbeiter kann dieses Recht 30 Jahre lang in Anspruch nehmen, das heißt entsprechend lange sind alle dafür notwendigen Daten aufzubewahren.

Weitere Fragen zum Schutz von Mitarbeiterdaten

Das war ein kleiner Einblick in das Kapitel „Mitarbeiterdatenschutz“ aus dem neuen Buch von Lukas Feiler und Bernhard Horn. Die weiteren Fragen dieses Kapitels lauten:

  • Was ist notwendiger Inhalt einer Betriebsvereinbarung?
  • Ist eine Mitarbeitereinwilligung wirksam?
  • Ist die Überwachung des Internetverkehrs der Mitarbeiter zulässig? Einschließlich Aufbrechen der SSL/TLS-Verschlüsselung?

Praktische Umsetzung der DSGVO in 12 Schritten

Zur Videoserie „Die DSGVO in der Praxis“

Dieses Video ist Teil einer mehrteiligen Serie, in der Lukas Feiler praktische Tipps gibt, wie Unternehmen die Datenschutz-Grundverordnung in der Praxis umsetzen können:

Diese Videoserie beruht auf dem neuen Buch von Lukas Feiler und Bernhard Horn: „Umsetzung der DSGVO in der Praxis – Fragen, Antworten, Muster“

Einführung in die Datenschutz-Grundverordnung

Für eine grundsätzliche Einführung in das Thema Datenschutz-Grundverordnung empfehlen wir Ihnen unsere erste Videoserie zur DSGVO:

Autor:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.