Datenschutz im Betrieb

Datenschutz - Ein wichtiges Compliance-Thema für Unternehmen

Die Arbeit in einem Unternehmen ist geprägt von personenbezogenen Daten. Dies betrifft nicht nur die Arbeit mit den Kunden oder Mandanten, sondern auch das Verhältnis zu den eigenen Beschäftigten.

So erhält der Datenschutz nicht zuletzt durch die stetig wachsende Zahl technischer Möglichkeiten und insbesondere den elektronischen Datenverkehr, wie er aus der heutigen Geschäftswelt nicht mehr hinwegzudenken ist, eine weitreichende Bedeutung im Gefüge der in einem Unternehmen wahrzunehmenden und einzuhaltenden Vorschriften (Compliance).

Gerade im Bereich des unternehmensrechtlichen Datenschutzes gibt es daher immer mehr juristische Fallstricke, über die die Unternehmensführung entsprechend informiert sein muss. Gerade aufgrund der Haftungsrisiken und der Gefahr von Bußgeldern sollten Unternehmen sich frühzeitig rechtlich beraten lassen.

So stellt sich zum Beispiel die Frage nach der möglicherweise notwendigen Benennung eines Datenschutzbeauftragten oder danach, wie datenschutzrechtliche Aspekte beim Abfassen eines Arbeitsvertrages zu beachten sind. Letztlich ist das Datenschutzrecht auch aus dem täglichen elektronischen Datenverkehr mit Kunden und Mandanten nicht mehr wegzudenken.

Anwaltliche Leistungen im Bereich des Unternehmensdatenschutzes

Der Datenschutz im Unternehmen fungiert insbesondere als Schnittstelle zwischen den Bereichen des Arbeitsrechts, des Handelsrechts und des Gesellschaftsrechts. Es gilt daher, diese effizient zu verknüpfen.

Nutzen Sie die interdisziplinären Kompetenzen unserer Kanzlei und Rechtsanwälte, um sich im Bereich des Datenschutzes vollumfänglich zu informieren und abzusichern. Wir beraten Sie in allen Bereichen des betrieblichen Datenschutzrechtes, so z.B. zu folgenden Themen:

  1. Datenschutzrechtliche Compliance
  2. Mitarbeiterdatenschutz
  3. Beratung und Schulung von Datenschutzbeauftragten
  4. Beratung bei der Erstellung von Verfahrensverzeichnissen nach der DSGVO

Datenschutzbeauftragter

Bereits das Thema des Datenschutzbeauftragten stellt für Unternehmen einen ersten wichtigen Aspekt dar, den es zu beachten gilt. So besteht oft Unsicherheit darüber, ob bei der eigenen Unternehmensstruktur überhaupt ein Datenschutzbeauftragter benötigt wird. Zu beachten sind insoweit die Regelungen der Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes.

Gemäß Art. 37 DSGVO haben öffentliche und nicht-öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten, einen Datenschutzbeauftragten zu benennen und diesen der Aufsichtsbehörde mitzuteilen. Die Benennung eines Datenschutzbeauftragten für Unternehmen ist dabei ab einer Zahl von zehn Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, unabdingbar (§ 38 BDSG).

Als Beauftragter darf zudem nur benannt werden, wer die erforderliche berufliche Qualifikation und das Fachwissen auf dem Gebiet des Datenschutzes besitzt. Da dem Datenschutzbeauftragten ein besonderer Kündigungsschutz zu Teil wird, sollte bei seiner Auswahl seitens des Unternehmens hierauf unbedingt geachtet werden. 

Beschäftigtendatenschutz

Ein weiteres wichtiges Thema stellt der Beschäftigtendatenschutz dar. Der Umgang mit personenbezogenen Daten der Unternehmensmitarbeiter unterliegt ebenfalls den Regelungen der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Dabei soll das Datenschutzrecht den Einzelnen davor schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird; betroffen ist also jeder, über den Daten erhoben, verarbeitet oder genutzt werden. Personenbezogene Daten sind dabei Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, das heißt juristische Personen sind nicht erfasst.

Der Beschäftigtendatenschutz ist Ausfluss des Allgemeinen Persönlichkeitsrechts des Artikel 2 Abs. 1 i.V.m. Artikel 1 Abs. 1 GG, aus dem das Bundesverfassungsgericht neben dem bereits bestandenen Grundrecht auf informationelle Selbstbestimmung auch das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme ableitete, und damit den Wandel zum elektronischen Datenverkehr aufgriff.

Prinzipien der Datenschutzgrundverordnung - Wirkung auch für Unternehmen

Die Grundsätze der DSGVO, wie z.B. die der Datenminimierung, der Speicherbegrenzung und der Datenrichtigkeit, gelten natürlich auch im Verhältnis eines Unternehmens zu seinen Mitarbeitern. Für das Unternehmen als datenerhebende Stelle bedeutet dies, dass grundsätzlich darauf Wert gelegt werden muss, nicht nur so wenig Daten wir möglich zu erheben und nur so lange wie nötig zu speichern, sondern die Daten auch auf dem aktuellen Stand zu halten.

Zu beachten ist ferner ein präventives Verbot mit Erlaubnisvorbehalt bezüglich der Datenverarbeitung. Die Erhebung, Verarbeitung und Nutzung der Daten ist demnach grundsätzlich verboten und nur dann erlaubt, wenn entweder eine entsprechende Rechtsgrundlage vorhanden ist oder aber der Betroffene ausdrücklich, (im besten Falle) schriftlich, eingewilligt hat. Eine Rechtsgrundlage für die Verarbeitung von Mitarbeiterdaten auch ohne Einwilligung findet sich unter den dort genannten Voraussetzungen in § 26 BDSG.

Dieser sieht außerdem vor, dass personenbezogene Daten eines Beschäftigten nur für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet odergenutzt werden dürfen, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist.

Gerade im Rahmen des Beschäftigtendatenschutzes stellen sich Arbeitgeber und Arbeitnehmer immer öfter die Frage, welche persönlichen Daten grundsätzlich und welche nur in Ausnahmefällen offengelegt werden müssen. So sollten sich beide Seiten insbesondere vor einem Vorstellungsgespräch aber auch während oder nach einem bestehenden Beschäftigungsverhältnis über diesen Aspekt vollumfänglich informieren.

Kontaktieren Sie uns für eine unverbindliche Anfrage direkt telefonisch oder per Email zur Ersteinschätzung oder nutzen sie unser Kontaktformular:

Kontaktformular für unverbindliche Mandatsanfragen

Schildern Sie uns Ihr Anliegen und/oder lassen Sie sich zurückrufen.

Hiermit willige ich in die Verarbeitung meiner Daten gemäß der Datenschutzerklärung (Ziffer VIII.) ein. Die Daten werden zur Bearbeitung meiner Kontaktanfrage benötigt und nicht an Dritte weitergegeben. Diese Einwilligung kann ich jederzeit mit Wirkung für die Zukunft durch Erklärung gegenüber ROSE & PARTNER widerrufen.