Das Wichtigste in Kürze
Die Datenschutzgrundverordnung (DSGVO) gilt für alle Unternehmen, die personenbezogene Daten verarbeiten, einschließlich kleiner Betriebe.
Personenbezogene Daten sind Informationen, die Rückschlüsse auf eine konkrete Person zulassen, wie Name, Geburtsdatum und Bankverbindung.
Bei Verstößen gegen die DSGVO können Bußgelder von bis zu 20 Millionen Euro verhängt werden, weshalb Unternehmen sicherstellen sollten, dass sie die Daten ihrer Mitarbeiter gemäß DSGVO schützen.
Welche Unternehmen sind von der DSGVO betroffen?
Immer noch herrscht vielerorts die Ansicht, dass die Vorgaben der Datenschutzgrundverordnung (DSGVO) kleine Unternehmen gar nicht betreffen. Dies ist jedoch ein Trugschluss. Denn die DSGVO gilt für alle Betriebe, die personenbezogene Daten von Kunden oder Mitarbeitern verarbeiten. „Datenverarbeitung“ bedeutet dabei, diese Daten zu erheben, zu nutzen und zu speichern.
Jedes Unternehmen, das Mitarbeiter beschäftigt, ist also von den Vorgaben der DSGVO betroffen und muss sich mit dem Thema Beschäftigtendatenschutz auseinandersetzen.
Wie schützt die DSGVO Mitarbeiterdaten?
Die DSGVO legt fest, dass personenbezogene Daten – also auch Mitarbeiterdaten – nur dann verarbeitet werden dürfen, wenn dies durch eine bestimmte Rechtsgrundlage oder eine Einwilligung des Mitarbeiters erlaubt ist. Diese Rechtsgrundlage findet sich im Bundesdatenschutzgesetz (BDSG). Das BDSG bestimmt, dass Arbeitgeber auch ohne Einwilligung der Mitarbeiter solche personenbezogenen Daten verarbeiten dürfen, die für die Aufnahme, Durchführung oder Beendigung eines Arbeitsverhältnisses erforderlich sind.
Was sind personenbezogene Mitarbeiterdaten?
In der Datenschutzgrundverordnung werden „personenbezogene Daten“ definiert als „Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen. Im Klartext: Eine Information ist dann „personenbezogen“, wenn sie Rückschlüsse auf einen konkreten Menschen erlaubt.
Im Beschäftigungsverhältnis fallen beispielsweise folgende Daten darunter:
- Name
- Geburtsdatum
- Religion
- Staatsangehörigkeit
- Personalnummer
- Gehalt
- Bankverbindung
- Beruflicher Werdegang
- eventuelle Abmahnungen
Der richtige Umgang mit Bewerberdaten
Laut Bundesdatenschutzgesetz (BDSG) sind Bewerber bereits als Beschäftigte anzusehen. Damit sind auch ihre Daten durch die Vorgaben des Gesetzes geschützt. In einem Bewerbungsprozess dürfen deshalb nur die Daten gespeichert und verarbeitet werden, die wirklich für die Bewerberauswahl wichtig sind.