Bestehende Regelungen zur Personaldatenverarbeitung überprüfen
21.09.2009
Der Arbeitskreis „Datenschutz in Recht und Praxis“ im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. empfiehlt dringend, bestehende Betriebs- und Dienstvereinbarungen auf ihre Aktualität zu überprüfen.
Grund sind die im Sommer verabschiedeten Änderungen im Bundesdatenschutzgesetz (BDSG): Danach dürfen seit dem 1.September 2009 personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses nur noch verwendet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder dessen Durchführung oder Beendigung erforderlich ist. Diese Verpflichtung wurde mit dem § 32 Abs. 1 BDSG neu geregelt und hat einen unmittelbaren Einfluss auf den Umgang mit personenbezogenen Daten im Arbeitsleben.
Bislang mussten diese Daten für ein Vertragsverhältnis dienlich sein. In der betrieblichen Praxis gab es dazu immer wieder unterschiedliche Auffassungen. Oftmals wurde dabei die „Grenze“ des für das Beschäftigungsverhältnis Erforderlichen überschritten, so die Erfahrung der Datenschutzpraktiker des Arbeitskreises. Für Unternehmen und Behörden besteht Handlungsbedarf, um die neuen Regelungen zur Stärkung der Persönlichkeitsrechte der Beschäftigten umzusetzen und Vorwürfen nunmehr unrechtmäßiger Datenverarbeitung vorzubeugen.
Der BvD-Arbeitskreis empfiehlt deshalb, die bestehenden Betriebs- und Dienstvereinbarungen zu IT-Anwendungen beispielsweise bezüglich der genutzten Daten, Infotypen, Auswertungen und Zugriffsberechtigungen zu überprüfen. So sind Bewerberfragebögen – sowohl in Papierform als auch in Webformularen – auf das für das jeweilige Beschäftigungsverhältnis unbedingt Notwendige zu beschränken. Problematisch sind folglich alle Fragen, die weder für die Ausübung der beabsichtigten Tätigkeit noch für die Eingliederung im Betrieb erforderlich sind.
Neben den Personal- und IT-Verantwortlichen sind insbesondere die betrieblichen Interessenvertretungen gefordert. Für die betrieblichen und behördlichen Datenschutzbeauftragten sind Prüfungen mit den strengeren Maßstäben der Erforderlichkeit geboten. Alle bisherigen (und künftigen) Vereinbarungen müssen sich an den tatsächlichen Erfordernissen für das Beschäftigungsverhältnis orientieren. Hier sind nach Meinung des Arbeitskreises vielerorts Korrekturen notwendig. Die neuen Bestimmungen gelten auch für alle nicht automatisierten Datenerhebungen wie Listen, Karteikarten und sogar Notizen mit personenbezogenen Inhalten in Schubladen oder Zettelkästen. Zur Aufdeckung von Straftaten dürfen jetzt personenbezogene Daten eines Beschäftigten nur dann verwendet werden, wenn der nachweisbare Verdacht auf eine Straftat im Beschäftigungsverhältnis besteht.
Ferner muss die Verwendung dieser Daten zur Aufdeckung der Straftat erforderlich sein. Das schutzwürdige Interesse des Beschäftigten muss hierbei gewahrt bleiben. Insbesondere dürfen Art und Ausmaß der Überwachung im Hinblick auf den Anlass nicht unverhältnismäßig sein. Die neuen Bestimmungen zum Beschäftigtendatenschutz sind ein erster Schritt in die richtige Richtung; sie ersetzen aber nicht das dringend notwendige und überfällige Arbeitnehmerdatenschutzgesetz.
Hinweis: Zu den Änderungen vom 1.9.09 im BDSG beachten Sie diesen Artikel hier.
(Quelle: Pressemitteilung des BvD)