Datenschutz als Arbeitgeber – diese Dokumente brauchen Sie
Belehrung zur Vertraulichkeit
Bis zum Inkrafttreten der DSGVO mussten Sie Ihre Mitarbeiter*innen nach § 5 BDSG-Alt auf das Datengeheimnis verpflichten. Die DSGVO sieht zwar eine solche Pflicht nicht mehr vor, trotzdem ist eine Belehrung Ihrer Mitarbeitenden über ihre Vertraulichkeitspflichten zu empfehlen. Denn nach Art. 32 DSGVO sind Sie verpflichtet, technische und organisatorische Maßnahmen (sogenannte TOM) zu treffen, um ein angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten. Eine entsprechende Information der Mitarbeitenden macht diese auf bestehende datenschutzrechtliche Pflichten aufmerksam und ist damit eine hilfreiche organisatorische Maßnahme. Besonders zu empfehlen ist es, diese Verpflichtung mit einer Geheimhaltungspflicht für Geschäftsgeheimnisse zu kombinieren. Denn damit Ihre Geschäftsgeheimnisse den Schutz des Geschäftsgeheimnisgesetzes genießen, müssen sie Gegenstand angemessener Geheimhaltungsmaßnahmen sein. Welche Besonderheiten das Geschäftsgeheimnisgesetz ansonsten für Sie bereithält, haben wir bereits in der Vergangenheit in unserem Newsbeitrag zur Einführung des Geschäftsgeheimnisgesetzes beantwortet.
Datenschutzerklärung für Beschäftigte
Selbstverständlich verarbeiten Sie die personenbezogenen Daten Ihrer Beschäftigten. Sei es, weil diese E-Mail-Adressen mit ihrem Namen benötigen oder für die Lohnabrechnung. Dabei wird oft vergessen, dass Sie hier Ihren Beschäftigten gegenüber datenschutzrechtlich Verantwortlicher sind und Sie also die üblichen Informationspflichten treffen. Darüber, wie Sie die Daten Ihrer Beschäftigten verarbeiten, müssen Sie diese direkt bei Abschluss des Arbeitsvertrags informieren.
Fotos von Mitarbeiter*innen auf der Firmenwebsite und Social-Media? Einwilligung bitte.
Viele Unternehmen wollen Ihre Mitarbeitenden auf Ihrer Website präsentieren, mit deren Fachkompetenz werben und diese direkt ansprechbar machen. In der Regel benötigen Sie für eine solche Darstellung allerdings die Einwilligung Ihrer Beschäftigten - am besten schriftlich. Insbesondere wenn Sie illustrative Bilder ("Office Shots") nutzen, gilt es einiges zu beachten; was beispielsweise, wenn der Mitarbeitende auf dem Foto ausscheidet und nicht mehr auf illustrativen Bildern auf der Website erscheinen möchte? Ebenso ist die Veröffentlichung von Fotos auf Social Media mit einigen Unwegsamkeiten verbunden. Rechtssichere und gut abgewogene Einwilligungserklärungen sind hier Pflicht.
Richtlinie zu Datenschutz und Informationssicherheit
In einer Richtlinie zu Datenschutz und Informationssicherheit definieren Sie Verhaltensweisen Ihrer Mitarbeitenden als arbeitsrechtliche Weisung. Solch eine Richtlinie ist ein Gewinn für Ihre Mitarbeitenden, denn dadurch werden Unsicherheiten beseitigt, welches Verhalten im Einzelfall richtig und erwartet ist. Zeitgleich sind auch sie Teil der datenschutzrechtlichen TOM und der angemessenen Geheimhaltungsmaßnahmen des Geschäftsgeheimnisgesetzes.
Richtlinie zur Nutzung von Internet und E-Mail
Dass Ihre Arbeitnehmenden für dienstliche Aufgaben das Internet und E-Mail nutzen, ist heutzutage eher die Regel als die Ausnahme. Was aber, wenn der Mitarbeitende länger erkrankt und dringend der Zugriff auf dessen E-Mail-Postfach notwendig ist, um in einem wichtigen Projekt voranzukommen? Weil das auch rechtlich stets problematisch ist, sollten Sie mit einer Richtlinie zur Nutzung von Internet und E-Mail gleich zu Beginn des Beschäftigungsverhältnisses klare Verhältnisse schaffen. Ist klar, dass das E-Mail-Postfach ausschließlich dienstlich genutzt werden darf, ist im Einzelfall ein Zugriff durch Kolleg*innen leichter zu rechtfertigen.
Richtline Homeoffice
Die Arbeit aus dem Homeoffice sowie das mobile Arbeiten erfreut sich über alle Branchen hinweg zunehmender Beliebtheit. Zwar ist bereits die Schaffung der entsprechenden arbeitsvertraglichen Voraussetzungen für sich genommen komplex und wichtig. Doch auch die datenschutzrechtlichen Implikationen sind nicht zu unterschätzen. Mit einer Richtlinie Homeoffice stellen Sie sicher, dass Ihre Beschäftigten auch außerhalb des Betriebs angemessene Maßnahmen zum Schutz der sensiblen Firmendaten ergreifen. Die Richtlinie ist damit auch Teil der datenschutzrechtlichen TOM sowie der angemessenen Geheimhaltungsmaßnahmen im Sinne des Geschäftsgeheimnisgesetzes.
Unser Muster-Paket: TRÖBER@ für den Beschäftigtendatenschutz
Als eine der führenden auf das Datenschutzrecht spezialisierten Kanzleien in NRW können wir Sie bei der Erstellung der entsprechenden Dokumente unterstützen. Ein Muster-Paket erhalten Sie bei uns zum Festpreis. Um weitgehende Rechtssicherheit zu gewährleisten, bieten wir Ihnen gerne zusätzlich die individuelle Anpassung dieser Muster an.
Für beides sprechen Sie uns gerne an: Rechtsanwalt Tröber