Freitag, 23. Juni 2017

Kennen Sie das Datenschutzrecht Ihrer Mitarbeiter?



Kennen Sie den Begriff „Betroffenenrechte“? Wenn nicht, befinden Sie sich in bester Gesellschaft. Vielen Arbeitgebern geht das so. Dabei verbirgt sich dahinter für Sie als Arbeitgeber eine wichtige Pflicht! Doch der Reihe nach:
Das Datenschutzrecht ist einerseits durch viele grundlegende Prinzipien geprägt. Denken Sie beispielsweise an das Verbotsprinzip mit Erlaubnisvorbehalt (§ 4 Abs. 1 Bundesdatenschutzgesetz (BDSG)). Andererseits stehen Betroffenen im Zusammenhang mit dem Erheben, Verarbeiten und Nutzen personenbezogener Daten Rechte zu. Diese sind so essenziell, dass auch die Beschäftigten Ihres Unternehmens darüber Bescheid wissen sollten – zumindest in groben Zügen.

Wirken Sie deshalb – am besten zusammen mit Ihrem Datenschutzbeauftragten – auf die Einhaltung der Bestimmungen über den Datenschutz hin.

Wichtig: Bei Projekten, die noch in diesem Jahr realisiert werden, sollten Sie zunächst nur die Bestimmungen des Bundesdatenschutzgesetzes berücksichtigen. Versäumen Sie es jedoch nicht, auf die ab 25.5.2018 verbindliche Datenschutz-Grundverordnung hinzuweisen.

Orientieren können Sie sich hierbei an diesem Muster:

Muster: Information zu den Betroffenenrechten
Sehr geehrter Herr Meier,

im Nachgang zu unserem Gespräch möchte ich Ihnen in Zusammenhang mit den sogenannten Betroffenenrechten noch folgende Erläuterung geben:

Zum Schutz personenbezogener Daten hat der Gesetzgeber vielerlei Grundprinzipien im Datenschutzrecht verankert. So z. B. das Erlaubnisvorbehaltsprinzip, Transparenz und Verhältnismäßigkeit. Ähnlich wichtig sind auch die Rechte der Betroffenen. Bei der Gestaltung von Systemen und Datenverarbeitungsverfahren muss gewährleistet sein, dass die in § 6 BDSG verankerten Rechte auch rein praktisch umgesetzt werden können.

Diese Rechte stehen jedem Betroffenen (z. B. Kunde, Beschäftigte) zu:

Recht auf Auskunft (§ 34 BDSG): Jeder Betroffene kann zu jeder Zeit Auskunft darüber verlangen, ob und für welchen Zweck ein Unternehmen Daten zu seiner Person speichert, woher diese Daten stammen und an wen diese Daten weitergegeben werden. Dieses Recht gilt auch dann, wenn unser Unternehmen bislang mit einem Betroffenen überhaupt nichts zu tun hatte. Das bedeutet also, dass Sie das System oder Verfahren so ausgestalten müssen, dass Daten leicht gefunden und dem Betroffenen Auskunft gegeben werden kann.

Recht auf Berichtigung, Löschung oder Sperrung (§ 35 BDSG): Sind Daten unrichtig, müssen sie berichtigt werden. Werden personenbezogene Daten nicht mehr gebraucht, weil etwa der mit der Verarbeitung und Nutzung verfolgte Zweck erreicht worden ist, müssen sie gelöscht werden. Müssen Daten etwa aus steuerrechtlichen Gründen aufbewahrt werden, dürfen sie zwar nicht gelöscht werden. In diesem Fall müssen sie jedoch gesperrt werden, also der weiteren Nutzung entzogen werden. Achten Sie daher darauf, dass diese Daten als gesperrt markiert, separiert oder ausgelagert werden können.

Bitte beachten Sie außerdem:
Die vorgenannten Rechte kann jeder Betroffene formlos geltend machen. Sie können nicht ausgeschlossen werden, auch nicht wegen technischer oder ökonomischer Zwänge. Wird den Rechten nicht entsprochen, kann dies zu schmerzhaften Bußgeldern führen.

Hinweis: Ab 25.5.2018 gilt die Datenschutz-Grundverordnung (DS-GVO). In dieser finden sich die aus dem BDSG bekannten Betroffenenrechte wieder. Allerdings treten weitere hinzu: so beispielsweise ein Widerspruchsrecht (Art. 21 DS-GVO) oder das Recht auf Datenübertragbarkeit (Art. 20 DS-GVO).

Mit freundlichen Grüßen

Keine Kommentare:

Kommentar veröffentlichen