Startseite
Blog
Cybersecurity

GDPR und Arbeitnehmer - Schutz personenbezogener Daten

Ein offenes Vorhängeschloss auf einer Computertastatur symbolisiert den Schutz personenbezogener Daten und die Datenschutzgrundverordnung in Unternehmen.
Das eBook herunterladen
Vielen Dank! Wir hoffen, dass es Ihnen gefällt!
Ups, da stimmt etwas nicht, wir können das ebook nicht herunterladen.

Der Schutz personenbezogener Daten ist ein Grundrecht und muss als solches auch im Unternehmen angewandt werden. Tatsächlich ist die Beziehung zwischen der DSGVO und den Arbeitnehmern so streng, dass Verstöße je nach Schweregrad zu Geldstrafen von 40.000 bis 20 Millionen Euro führen können.

Bei Kuorum schützen wir tagtäglich die personenbezogenen Daten aller Mitarbeiter unserer Kunden. Daher kennen wir diese Gesetzgebung und ihre Bedeutung sehr gut. Um Sie bei der Einhaltung der Vorschriften zu unterstützen, stellen wir Ihnen nicht nur die wichtigsten Aspekte der Gesetzgebung vor, sondern geben Ihnen auch Tipps, wie Sie sie in Ihrem Unternehmen anwenden können. Wir hoffen, Sie finden sie nützlich.

Die wichtigsten Aspekte der Datenschutz-Grundverordnung für den Datenschutz am Arbeitsplatz

Um die Datenschutz-Grundverordnung (DSGVO) zum Schutz der personenbezogenen Daten von Arbeitnehmern umzusetzen, müssen Sie sich darüber im Klaren sein, welche Art von Daten Sie erfragen können, warum und was Sie damit tun werden.

Diese 3 Schlüssel werden Ihnen helfen zu wissen, was Sie verlangen können und wie Sie die persönlichen Daten Ihrer Mitarbeiter, Bewerber und Ausscheidenden schützen können.

Deshalb müssen Sie sie gut kennen:

Was gilt als personenbezogene Daten von Arbeitnehmern?

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Welche personenbezogenen Daten von Arbeitnehmern kann ein Unternehmen anfordern?

Ein Unternehmen kann je nach dem Zweck, für den die Informationen angefordert werden, um bestimmte personenbezogene Daten seiner Mitarbeiter oder anderer Personen bitten, z. B. wenn diese Informationen für die Durchführung eines Auswahlverfahrens, eines Vertrags, zur Einhaltung des Arbeitsrechts, eines Tarifvertrags, einer Gewerkschaftswahl usw. erforderlich sind.

Wenn das Unternehmen beispielsweise personenbezogene Daten für den Abschluss des Arbeitsvertrags erfragt, da dies die Grundlage für das Recht auf einen solchen Vertrag ist, kann es Informationen wie diese verlangen:

1. vollständiger Name.
2. Geburtsdatum und Staatsangehörigkeit.
3. DNI-, NIE- oder Sozialversicherungsnummer.
4. Bestätigte Behinderung.
5. Bankkonto, falls Sie eine Überweisung tätigen.
6. Zeiterfassung, um den entsprechenden Gesetzen zu entsprechen.

Obwohl es sich um alle personenbezogenen Daten Ihrer Mitarbeiter handelt, gibt es besondere Kategorien wie ethnische oder rassische Herkunft, politische Meinungen, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, sexuelle Orientierung? Da es sich um Daten handelt, die zu besonderen (oder sensiblen) Kategorien gehören, sollten Sie dies nicht tun, es sei denn, eine der in der Verordnung genannten Ausnahmen trifft zu.

Wie kann das Unternehmen den Schutz der personenbezogenen Daten seiner Mitarbeiter gewährleisten?

Eine der wichtigsten Verpflichtungen des Unternehmens beim Schutz der personenbezogenen Daten der Mitarbeiter besteht laut DSGVO darin, diese sicher und vertraulich zu behandeln und die Dokumente, die solche Daten enthalten, wie z. B. Lebensläufe, zu schützen.

Der Verlust dieser Informationen stellt in der Tat einen Verstoß gegen die Datenschutz-Grundverordnung dar. Es ist ein häufiger Fehler, Dokumente mit personenbezogenen Daten in den Müll zu werfen, ohne sie ordnungsgemäß zu schreddern, oder digitale Kopien in vergessenen Ordnern zu speichern.

Darüber hinaus ist das Unternehmen verpflichtet, die Arbeitnehmer über die Verarbeitung ihrer Daten zu informieren. Dieser Hinweis muss in einer einfachen und verständlichen Sprache abgefasst und leicht zugänglich sein. Sie muss Informationen enthalten wie:

  • Zu erfassende Daten.
  • Datenverarbeiter.
  • Rechtsgrundlage und Zweck der Verarbeitung.
  • Aufbewahrungszeitraum.
  • Weitergabe von Daten an Dritte.
  • Verfügbare Mittel zur Ausübung der Rechte zur Verwaltung dieser Rechte.

Daher ist die Schulung des Personals im Umgang mit den personenbezogenen Daten der Mitarbeiter eine weitere Verpflichtung, um die Verpflichtung des Unternehmens korrekt auszuüben, selbst wenn man die Notwendigkeit eines Datenschutzbeauftragten in Betracht zieht, der nur für einige Unternehmen vorgeschrieben ist. Unternehmen wie Pridatec helfen anderen Unternehmen, ihre Einhaltung des Datenschutzgesetzes auf einfache Weise zu prüfen und zu verwalten.

Welche Rechte verleiht die Datenschutz-Grundverordnung den Arbeitnehmern?

Nach der Datenschutz-Grundverordnung haben die Beschäftigten das Recht, jederzeit zu erfahren, welche Daten verarbeitet werden, mit wem das Unternehmen sie teilt, welche Rechte sie haben und wie sie diese ausüben können. Sie können sogar eine Kopie der Daten verlangen, über die das Unternehmen verfügt.

Es gibt heute viele Programme, die diese Daten sicher speichern und den Arbeitnehmern mit einem sicheren Passwort Zugang gewähren. Sie können dann problemlos jede Änderung von Informationen aufgrund von Fehlern oder Unvollständigkeit beantragen oder selbst vornehmen.

Ein weiteres Recht der Arbeitnehmer besteht darin, vom Unternehmen die Löschung oder Einschränkung ihrer personenbezogenen Daten zu verlangen, wenn sie der Meinung sind, dass dies nicht möglich ist:

  • Die Daten werden aus dem Grund, aus dem das Unternehmen sie erhoben hat, nicht mehr benötigt.
  • Wenn die Einwilligung die einzige rechtmäßige Grundlage für die Anfrage war und Sie diese zurückziehen möchten.
  • Wenn Sie der Ansicht sind, dass es rechtswidrig ist, nach solchen Informationen zu fragen, dass sie für den Vertragsabschluss nicht erforderlich sind oder dass sie per Gesetz unterdrückt werden müssen.

In solchen Fällen muss das Unternehmen die Daten für 3 bis 4 Jahre sperren. Das bedeutet, dass niemand außer den Gerichten die Daten sehen oder manipulieren kann und dass sie nicht gelöscht werden können.

Wer muss nach der DSGVO Mitarbeiterdaten verarbeiten?

Neben dem Datenbeauftragten dürfen gemäß der DSGVO auch die Vertrauensleute personenbezogene Daten von Arbeitnehmern ohne deren Zustimmung verarbeiten. Dies ist jedoch nur dann der Fall, wenn die Informationen für die Erfüllung ihrer repräsentativen Aufgaben unbedingt erforderlich sind, zum Beispiel für die Durchführung von Gewerkschaftswahlen.

Denken Sie daran, dass in diesem Fall auch die für die Gewerkschaftsarbeit verantwortlichen Personen besondere Sorgfalt auf den Schutz der Arbeitnehmerdaten verwenden müssen. Aus diesem Grund setzen immer mehr Unternehmen auf Online-Wahlsoftware wie Kuorum, um einen möglichst sicheren und vertraulichen Umgang mit Daten bei allen Abstimmungsvorgängen zu gewährleisten, egal ob es sich um eine Gewerkschaftswahl oder eine Abstimmung über einen Tarifvertrag handelt.

Wir hoffen, dass wir Ihnen geholfen haben, die Beziehung zwischen der Datenschutz-Grundverordnung und den Arbeitnehmern besser zu verstehen und zu wissen, wie Sie ihre personenbezogenen Daten schützen können. Wenn Sie weitere Informationen über unsere Online-Wahlplattform benötigen , kontaktieren Sie uns bitte oder fordern Sie eine Demo an.

Teilen Sie
Empfohlene Artikel
Alle sehen
Sicherheit und Datenschutz bei Online-Abstimmungen
Cybersecurity
Sicherheit und Datenschutz bei Online-Abstimmungen
Oktober 21, 2025
6
min lesen
Mechanismen zur Vermeidung von Zwang bei der elektronischen Stimmabgabe
Cybersecurity
Mechanismen zur Vermeidung von Zwang bei der elektronischen Stimmabgabe
7. August 2024
4
min lesen
E-Voting und End-to-End-Verifizierbarkeit
Cybersecurity
E-Voting und End-to-End-Verifizierbarkeit
5. August 2024
7
min lesen
Demo anfordern

Planen Sie eine 30-minütige Produktdemo mit unseren Experten

Gültige Nummer
Wir haben Ihre Nachricht erhalten!
Wir werden Sie so bald wie möglich kontaktieren.
Ups, da stimmt was nicht, das Formular kann nicht abgeschickt werden.
Rosen sind rot, Veilchen sind blau, und Websites wie diese verwenden Cookies, um die Benutzerfreundlichkeit zu verbessern. Wenn Sie fortfahren, gehen wir davon aus, dass Sie unsere Cookie-Richtlinie zur Kenntnis genommen haben und mit ihrer Verwendung einverstanden sind.
Cookies konfigurierenAkzeptieren