“Wir haben keine personenbezogenen Daten im Unternehmen, daher betrifft uns das Bundesdatenschutzgesetz gar nicht” — diese Aussage trifft man immer wieder z.B. im Rahmen von Informationsveranstaltungen oder Kundengesprächen. Im ersten Moment ist man gerade bei reinen B2B-Unternehmen geneigt, zuzustimmen. Doch schnell regen sich Zweifel, denn nur wenige Unternehmen kommen ohne Mitarbeiter aus.
§ 3 BDSG definiert den Begriff der personenbezogenen Daten:
“(1) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).”
Damit wäre bereits festgestellt, das personenbezogene Daten im Unternehmen alleine schon durch die Beschäftigung von Mitarbeitern vorliegen. Zieht man jetzt noch die Daten zu Kunden, Lieferanten, Dienstleistern und Interessenten hinzu, wird schnell klar: Es gibt eigentlich immer personenbezogene Daten im Unternehmen.
Bleiben wir jedoch bei den Mitarbeiterdaten unseres Beispiels und in § 3 BDSG:
“(9) Besondere Arten personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.”
Mitarbeiterdaten sind demnach nicht nur reine personenbezogene Daten, sondern nach dieser Definition sogar eine besondere Art personenbezogener Daten (enthalten sie doch einige der og. Merkmale).
§ 3 BDSG definiert im weiteren Verlauf den Begriff “Beschäftigte” detailliert:
“(11) Beschäftigte sind:
- Arbeitnehmerinnen und Arbeitnehmer,
- zu ihrer Berufsbildung Beschäftigte,
- Teilnehmerinnen und Teilnehmer an Leistungen zur Teilhabe am Arbeitsleben sowie an Abklärungen der beruflichen Eignung oder Arbeitserprobung (Rehabilitandinnen und Rehabilitanden),
- in anerkannten Werkstätten für behinderte Menschen Beschäftigte,
- nach dem Jugendfreiwilligendienstegesetz Beschäftigte,
- Personen, die wegen ihrer wirtschaftlichen Unselbständigkeit als arbeitnehmerähnliche Personen anzusehen sind; zu diesen gehören auch die in Heimarbeit Beschäftigten und die ihnen Gleichgestellten,
- Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis sowie Personen, deren Beschäftigungsverhältnis beendet ist,
- Beamtinnen, Beamte, Richterinnen und Richter des Bundes, Soldatinnen und Soldaten sowie Zivildienstleistende.”
Das Bundesdatenschutzgesetz spendiert in seiner aktuellen Fassung den Beschäftigten sogar einen eigenen Paragraphen:
§ 32 Datenerhebung, ‑verarbeitung und ‑nutzung für Zwecke des Beschäftigungsverhältnisses
- Beschäftigt ein Unternehmen Mitarbeiter, liegen personenbezogene Daten vor.
- Aufgrund der vorliegenden Daten eines Mitarbeiters handelt es sich dabei sogar um besondere Arten personenbezogener Daten, die einen erhöhten Schutzstatus besitzen.
- Das Bundesdatenschutzgesetz legitimiert das Erheben, Verarbeiten und Nutzen der Mitarbeiterdaten zum Zwecke des Beschäftigungsverhältnisses.
- Das Bundesdatenschutzgesetz findet auf Unternehmen mit Mitarbeitern Anwendung.
- Es bleibt zu prüfen, ob die gesetzliche Bestellpflicht für einen Datenschutzbeauftragten zusätzlich vorliegt.
Unsicher in Bezug auf die weitere Vorgehensweise? Dann sprechen Sie uns einfach an. Wir helfen schnell, unbürokratisch und unkompliziert.
Lesen Sie hier die anderen Teile der Serie “Irrtümer im Datenschutz”:
- Teil 1: Irrtümer im Datenschutz (Teil 1): Datenschutz betrifft mein Unternehmen nicht
- Teil 2: Irrtümer im Datenschutz (Teil 2): Ein Datenschutzbeauftragter ist zu teuer und kann auf die Bestellung verzichtet werden
- Teil 3: Irrtümer im Datenschutz (Teil 3): Wir haben keine schützenswerten Daten im Unternehmen
4 Responses
Hallo Herr Kuhrau!
Ich kann Ihnen nur zustimmen. Mein Arbeitgeber hat von Datenschutz noch nichts gehört. Weder für Daten unserer Kunden, geschweige denn für Daten von uns Mitarbeitern. Ein Fall für Sie?
Weiter so
A.
Sie können ja Ihrem Personalverantwortlichen einen Ausdruck des Artikels ins Postfach legen — vielleicht hilft es ja
Irrtümer im Datenschutz: Wir haben keine schützenswerten Daten im Unternehmen: https://t.co/dpUK7nbH
Irrtümer im Datenschutz (Teil 3): Wir haben keine schützenswerten Daten im… https://t.co/6ubry68j #datenschutz