Heutzutage sind Unternehmen zunehmend auf die Verwendung und Verarbeitung digitaler Daten angewiesen. Damit dabei die persönlichen Rechte und die Privatsphäre des Einzelnen geschützt wird, gibt es einige Vorgaben, an die sich Unternehmen bei der Nutzung von Daten halten müssen.
Damit Du Dir besser vorstellen kannst, welche Anforderungen an den Betrieb in Bezug auf den Datenschutz gestellt werden, thematisiert dieser Erklärung die Aufgaben des Datenschutzes im Betrieb bezogen auf Arbeitnehmer, die Zulässigkeit der Datennutzung, das Qualitätsmanagement und das Jugendschutzgesetz.
Datenschutz im Betrieb Aufgaben
Möchte ein Betrieb Daten nutzen, hat er bestimmte Aufgaben und Vorgaben, wie er die Daten verarbeiten kann. Die verschiedenen Aufgaben, die dem Betrieb bezüglich der Datennutzung auferlegt werden, dienen dem Datenschutz.
Durch den Datenschutz soll erreicht werden, dass die Privatsphäre des Einzelnen in einer zunehmend digitaler werdenden Welt vor unberechtigten Zugriffen von außen geschützt wird.
Es sollen daher insbesondere die Persönlichkeitsrechte und die Privatsphäre des Einzelnen geschützt werden, dessen Daten genutzt und verarbeitet werden.
Daten sind grundsätzlich alle codierte und uncodierten Informationen über eine Person, eine Sache oder den Betriebsablauf.
Es handelt sich also um digitale oder analoge Inhalte, wobei vorrangig personenbezogene Daten geschützt werden sollen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Die personenbezogenen Daten beziehen sich also auf persönliche Informationen von einzelnen Menschen, die auf die Identität einer Person schließen lassen.
Wenn Du mehr über die personenbezogenen Daten erfahren möchtest, kannst Du Dir die Erklärung "Persönliche Daten" ansehen.
Datenschutz im Betrieb Arbeitnehmer
Regelungen zum Datenschutz personenbezogener Daten von Arbeitnehmer*innen enthält die Datenschutzgrundverordnung.
Sollte der Arbeitgeber Daten von seinen Arbeitnehmer*innen erheben, muss er dafür sorgen, dass diese hinreichend geschützt sind und niemand unberechtigt auf sie zugreifen und sie in unzulässiger Weise nutzen kann.
Dabei dient die Datenschutzgrundverordnung (DSGVO) dem Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und sieht Vorschriften zum freien Verkehr solcher Daten vor, Art. 1 Abs. 1 DSGVO. In Art. 1 Abs. 2 DSGVO wird geregelt, welche Rechte geschützt werden sollen:
Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Schutz personenbezogener Daten.
Dieser Schutz gilt auch für Arbeitnehmer*innen, die in einem Unternehmen ihre personenbezogenen Daten angeben.
Personenbezogene Daten werden bereits bei der Bewerbung bei dem jeweiligen Unternehmen preisgegeben. Enthält die Bewerbung Informationen über den Namen, die Anschrift, den bisherigen beruflichen Werdegang oder das Geburtsdatum des Bewerbers, gibt der Bewerber seine personenbezogenen Daten in die Hände des Unternehmens. Es muss daher gewährleistet werden, dass das Unternehmen die personenbezogenen Daten nicht missbräuchlich verwendet, sondern in der Form schützt, dass kein Dritter Zugriff auf sie hat, sodass sie nicht unberechtigt verwendet werden können.
Dieser Schutz wird unter anderem durch die Datenschutzgrundverordnung gewährleistet. Dort findest Du verschiedene Vorschriften, die die Voraussetzungen an die Nutzung und Verarbeitung personenbezogener Daten definieren. Weiterhin werden Regelungen getroffen, wann die Verarbeitung der Daten rechtmäßig ist und welche Rechte der einzelnen Person bei der Verarbeitung ihrer Daten zustehen.
Weiteres über die Datenschutzgrundverordnung erfährst Du in der Erklärung DSGVO.
Datenschutz im Betrieb zulässig
Ein Betrieb muss sich nur dann an die Datenschutzvorschriften halten, wenn er personenbezogene Daten verarbeitet. Die Verarbeitung von personenbezogenen Daten ist bei beinahe jeder Benutzung dieser Daten gegeben. In Betracht kommen diese Vorgänge:
- Speicherung
- Veränderung
- Verbreitung
- Erhebung
- Organisation
- Abfragung
- Offenlegung
- Löschung
- Abgleich
Sobald der Betrieb die personenbezogenen Daten nutzen, erheben oder in sonstiger Form verarbeiten möchte, muss er sich an die Vorgaben der DSGVO und des Bundesdatenschutzgesetzes (BDSG) halten.
Diese Pflicht zum Datenschutz trifft ein Unternehmen sowohl in Bezug auf die Verarbeitung der Daten von seinen Arbeitnehmer*innen als auch hinsichtlich der Daten der Kund*innen und Geschäftspartner*innen.
Datenschutz im Betrieb Zeiterfassung
In vielen Betrieben wird die Arbeitszeit der Arbeitnehmer*innen konkret erfasst.
Die Zeiterfassung dient der genauen Erfassung der von den Arbeitnehmer*innen geleisteten Arbeitszeiten.
Auch diese Daten müssen im Zweifelsfall vor unberechtigten Zugriffen oder unrechtmäßiger Verwendung geschützt werden. Dies ist dann der Fall, wenn es sich um personenbezogene Daten handelt, wenn sich die Zeiterfassung also auf eine identifizierte oder identifizierbare Person bezieht.
Wann eine natürliche Person identifizierbar ist, ist in Art. 4 Nr. 1 DSGVO definiert:
[…] als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann […].
Die Voraussetzung dafür, dass eine natürliche Person identifizierbar ist, ist also, dass Hinweise auf die Identität der Person vorliegen. Die Daten über die Zeiterfassung müssen also konkret einem Arbeitnehmer zugeordnet werden können. Ist das der Fall, müssen die Voraussetzungen zu der Möglichkeit der Verarbeitung der personenbezogenen Daten erfüllt sein.
Alina arbeitet als Kfz-Mechanikerin in der Autowerkstatt von Lisa. Ihre Arbeitszeiten werden in der Form erfasst, dass sie sich über eine Zeiterfassungssoftware auf ihrem Arbeitslaptop anmeldet und dort den Beginn, das Ende und ihre Arbeitspausen erfassen kann. Dabei werden ihre Arbeitszeiten unter ihrem Benutzerkonto, das unter ihrem Namen geführt wird, gespeichert.
Da sich die Arbeitszeiten der Arbeitnehmerin Alina zuordnen lassen, handelt es sich um personenbezogene Daten. Daher muss das Unternehmen von Lisa die Vorgaben zur rechtmäßigen Verarbeitung personenbezogener Daten beachten.
Aushänge im Betrieb Datenschutz
Um wichtige Informationen zu verbreiten oder das Unternehmen besser zu organisieren, nutzen viele Betriebe Aushänge, die für alle Arbeitnehmer*innen einsehbar sind. Dabei kann es auch zu Aushängen kommen, die personenbezogene Daten beinhalten. Dies ist beispielsweise bei Dienstplänen, Teilnahmelisten oder Eintragungen zu Einteilungen von Arbeitsgruppen der Fall.
Enthalten die Aushänge im Betrieb solche personenbezogenen Daten, müssen die Anforderungen der Datenschutzgrundverordnung gewahrt sein. Es müssen daher die Voraussetzungen des Art. 6 Abs. 1 DSGVO erfüllt sein.
Insbesondere dürfen die Aushänge nur genutzt werden, wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich ist, Art. 6 Abs. 1 lit. f DSGVO. Das Interesse an der Nutzung der Aushänge muss also berechtigt sein und die Interessen der betroffenen Personen dürfen nicht erheblich überwiegen.
Aushänge im Betrieb, die personenbezogene Daten beinhalten, sind jedoch unproblematisch möglich, wenn eine Einwilligung der betroffenen Arbeitnehmer*innen vorliegt, die die Voraussetzungen des Art. 7 DSGVO erfüllt.
Datenschutz im Betrieb Qualifizierung Datenschutzbeauftragter
In den in Art. 37 Abs. 1 DSGVO und wenn die Voraussetzungen des § 38 Abs. 1 S. 1 BDSG erfüllt sind, ist es notwendig, dass das Unternehmen einen Datenschutzbeauftragten benennt.
Ein*e Datenschutzbeauftragte*r hat insbesondere die Aufgaben, in einem Unternehmen die Umsetzung der Vorgaben der Datenschutzgrundverordnung und der sonstigen datenschutzrechtlichen Regelungen sicherzustellen und Verletzungen des Datenschutzes durch das Unternehmen zu verhindern.
Dabei muss der Datenschutzbeauftragte einige Qualifizierungen erfüllen, die erforderlich für die Erfüllung seiner Aufgaben sind. Diese Qualifizierungen sind in Art. 37 Abs. 5 DSGVO geregelt:
Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben.
Die drei Faktoren für die Qualifizierung von Datenschutzbeauftragten sind also:
- berufliche Qualifizierung im Hinblick auf das Fachwissen auf dem Gebiet des Datenschutzrechts
- Fachwissen auf dem Gebiet der Datenschutzpraxis
- Fähigkeit, die Aufgaben zu erfüllen, die Art. 39 DSGVO nennt
In Art. 39 Abs. 1 DSGVO sind die Aufgaben genannt, die dem Datenschutzbeauftragten mindestens zukommen. Diese sind:
- Unterrichtung und Beratung der Verantwortlichen beziehungsweise des Auftragsverarbeiters und der Beschäftigten (Art. 39 Abs. 1 Nr. 1 DSGVO)
- Überwachung der Einhaltung von Datenschutzregelungen, einschließlich der Sensibilisierung und Schulung von Mitarbeitenden (Art. 39 Abs. 1 Nr. 2 DSGVO)
- Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung (Art. 39 Abs. 1 Nr. 3 DSGVO)
- Zusammenarbeit mit der Aufsichtsbehörde (Art. 39 Abs. 1 Nr. 4 DSGVO)
- Funktion als Anlaufstelle für die Aufsichtsbehörde (Art. 39 Abs. 1 Nr. 5 DSGVO)
Damit die Qualifizierung des Datenschutzbeauftragten vorliegt, muss der mögliche Datenschutzbeauftragte sicherstellen, dass er diese fünf Hauptaufgaben erfüllen kann.
Datenschutz im Betrieb Qualitätsmanagement
Stellt ein Betrieb in besonderer Form sicher, dass der Datenschutz gewahrt wird und keinerlei Daten unberechtigt genutzt werden (können), steigt die Qualität des Unternehmens. Der Datenschutz stellt innerhalb eines Betriebes unter anderem einen erheblichen Qualitätsfaktor dar. Deshalb sind Datenschutz und Qualitätsmanagement eng miteinander verbunden.
Das Qualitätsmanagement ist die Planung und Durchführung von Maßnahmen, die in einem Unternehmen die Qualität der Produkte und Angebote sichern sollen.
Das Ziel des Qualitätsmanagements ist dabei, die Qualität der Produkte oder der Dienstleistungen zu steigern und dadurch die Kundenzufriedenheit zu verbessern. Dies ist auch in Form eines besonderen Datenschutzes möglich.
Die Anforderungen an den Datenschutz können von den Unternehmen in unterschiedlicher Form erfüllt werden. Stellt ein Unternehmen besonders hohe Anforderungen an den Datenschutz und gewährleistet den Datenschutz über die gesetzlichen Voraussetzungen hinaus, erhöht sich die Qualität des Unternehmens.
Der Betrieb von Jana bietet anderen Betrieben Unternehmensberatungen an, bei denen die Umsätze und Organisationsstrukturen untersucht werden und festgestellt wird, wie das Unternehmen verbessert werden kann. Dazu werden auch personenbezogene Daten der Arbeitnehmer*innen und der Arbeitgeber*innen erhoben und untersucht. Der Betrieb von Jana versichert dabei, dass die personenbezogenen Daten nicht nur in der üblichen Form geschützt werden, wie es gesetzlich vorgesehen ist. Darüber hinaus werden spezielle Datenschutzsoftwares genutzt, durch die gewährleistet werden kann, dass niemand von außen auf die personenbezogenen Daten zugreifen kann. Dieser besondere Schutz trägt zu der Qualität und dem Qualitätsmanagement des Betriebes von Jana bei.
Datenschutz im Betrieb Jugendschutzgesetz
Von der Notwendigkeit des Datenschutzes ist insbesondere der Schutz der personenbezogenen Daten von Minderjährigen eingeschlossen. Jugendliche, die in einem Unternehmen arbeiten und deren Daten geschützt werden müssen, sind insbesondere minderjährige Auszubildende.
Auch ihr Recht auf informationelle Selbstbestimmung gem. Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG muss geschützt werden. Bezogen auf den Schutz der Daten von Minderjährigen sieht auch die Datenschutz-Grundverordnung eigene Regelungen vor. Im Satz 1 des Erwägungsgrundes 38 der DSGVO ist vorgesehen:
Kinder verdienen bei ihren personenbezogenen Daten besonderen Schutz, da Kinder sich der betreffenden Risiken, Folgen und Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten möglicherweise weniger bewusst sind.
Die personenbezogenen Daten von Kindern müssen also besonders geschützt werden. Dies wird auch in Art. 12 Abs. 1 DSGVO deutlich, wo vorgesehen ist, dass der Verantwortliche geeignete Maßnahmen treffen muss, um der betroffenen Person alle Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln. Bezüglich Minderjährigen ist geregelt, dass diese Voraussetzungen insbesondere für Informationen gelten, die sich speziell an Kinder richten, Art. 12 Abs. 1 S. 1 DSGVO.
Weiterhin sieht Art. 8 Abs. 1 DSGVO vor, dass Jugendliche erst ab 16 Jahren wirksam in die Verarbeitung ihrer personenbezogenen Daten durch Informationsgesellschaften einwilligen können.
Datenschutz im Betrieb - Das Wichtigste
- Datenschutz– bezweckt den Schutz der Privatsphäre und der Daten des Einzelnen in einer zunehmend digitaler werdenden Welt.
- Schutz vor unberechtigtem Zugriff und unzulässiger Nutzung.
- Schutz der informationellen Selbstbestimmung des Einzelnen (Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG).
Personenbezogene Daten – alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung personenbezogener Daten durch: Speicherung, Veränderung, Verbreitung, Organisation, Offenlegung etc.
Zeiterfassung– genaue Erfassung der von den Arbeitnehmer*innen geleisteten Arbeitszeiten.
- Muss Anforderungen der DSGVO erfüllen, wenn sich die Zeiterfassung auf identifizierte oder identifizierbare Personen beziehen lässt.
Aushänge im Betrieb, die personenbezogene Daten beinhalten, müssen die Voraussetzungen für die Verarbeitung personenbezogener Daten der DSGVO beachten.
Datenschutzbeauftragter (Art. 37 ff. DSGVO) – hat die Aufgabe, in einem Unternehmen die Umsetzung der Vorgaben der Datenschutzgrundverordnung und der sonstigen datenschutzrechtlichen Regelungen sicherzustellen und Verletzungen des Datenschutzes durch das Unternehmen zu verhindern.
Sicher gewährleisteter Datenschutz trägt zur Qualität des Unternehmens bei und dient dem Qualitätsmanagement.
Nachweise
- Paal, Boris P./Pauly, Daniel A. (2021). Beck’sche Kompakt-Kommentare. Datenschutz-Grundverordnung. Bundesdatenschutzgesetz. Verlag C.H. Beck oHG. 3. Auflage.
- Selig, Ralf (2011). Arbeitnehmerdatenschutz. Das Datenschutzrecht im Spannungsverhältnis von Mitarbeiterkontrolle und Arbeitnehmerinteressen. Logos Verlag Berlin GmbH.
- Walter, Axel von (2018). Datenschutz im Betrieb. Die DSGVO in der Personalarbeit. Verlag Haufe-Lexware GmbH & Co. KG.
- Dütz, Wilhelm/Thüsing, Gregor (2021). Arbeitsrecht. Verlag C.H. Beck oHG. 26. Auflage.
- Reinhardt, Jörg/Klose, Daniel (2020). Grundkurs Arbeitsrecht für die Soziale Arbeit. Ernst Reinhardt Verlag.
Schule 
Studium 
Ausbildung 
Karteikarten Erstelle und finde die besten Karteikarten.
Notizen Erstelle Notizen schneller als je zuvor.
Lernsets Alles was du brauchst an einem Ort.
Lernpläne Wöchentliche Ziele, Lern-Reminder, und mehr.
Spaced Repetition Nachhaltiger lernen.
AI powered learning Mithilfe unserer KI zum Lernerfolg
Blog 
