Datenschutz am Arbeitsplatz: Das sollten Arbeitnehmer beachten

Datenschutz am Arbeitsplatz: Das sollten Arbeitnehmer beachten

Redaktion

Datenschutz

Hinweis: Die auf dieser Website bereitgestellten Informationen stellen keine Rechtsberatung dar. Die Informationen sind allgemeiner Natur und dienen ausschließlich zu Informationszwecken.

LinkedIn

Tagtäglich entstehen an Ihrem Arbeitsplatz Daten. Viele davon betreffen Sie persönlich. Doch wissen Sie genau, welche Daten Ihr Arbeitgeber sammeln darf und welche Rechte Sie dabei haben? Der Datenschutz am Arbeitsplatz ist ein komplexes, aber essenzielles Thema für jeden Arbeitnehmer. Fehlendes Wissen kann zu Unsicherheit und Missverständnissen führen.

In diesem Artikel erfahren Sie alles Wichtige rund um Ihre Rechte und die Pflichten Ihres Arbeitgebers. Wir beleuchten, welche Daten geschützt sind, was bei der privaten Internetnutzung gilt und an wen Sie sich bei Fragen wenden können.

Das Wichtigste in Kürze
  • Ihre personenbezogenen Daten sind durch DSGVO und BDSG geschützt.
  • Ihr Arbeitgeber hat Informations- und Transparenzpflichten Ihnen gegenüber.
  • Sie haben umfassende Rechte, wie Auskunft, Berichtigung und Löschung.
  • Klare Regeln gelten für E-Mail-/Internetnutzung und Videoüberwachung.
  • Der Datenschutzbeauftragte ist Ihr Ansprechpartner für Datenschutzfragen.

Warum ist Datenschutz am Arbeitsplatz so wichtig?

Ihre personenbezogenen Daten sind schützenswert. Das gilt nicht nur im privaten Umfeld, sondern ganz besonders auch im Berufsleben. Arbeitgeber sammeln und verarbeiten eine Vielzahl von Informationen über ihre Mitarbeiter. Dazu gehören Stammdaten, Leistungsdaten oder auch Gesundheitsdaten.

Der Gesetzgeber hat klare Regeln aufgestellt, um einen Missbrauch dieser Daten zu verhindern. Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union und das deutsche Bundesdatenschutzgesetz (BDSG) bilden den rechtlichen Rahmen. Sie sollen sicherstellen, dass Ihre Privatsphäre auch im Job gewahrt bleibt.

Für Arbeitgeber bedeutet dies, hohe Standards bei der Verarbeitung von Mitarbeiterdaten einzuhalten. Sie müssen die Grundsätze der Datenverarbeitung wie Zweckbindung, Datenminimierung und Vertraulichkeit beachten. Die Einhaltung dieser Regeln ist nicht nur eine rechtliche Pflicht, sondern auch eine Frage des Vertrauens. Eine gute Datenschutz Compliance ist daher für jedes Unternehmen unerlässlich.

Sie als Arbeitnehmer profitieren direkt von diesen Regelungen. Sie geben Ihnen Kontrolle über Ihre eigenen Daten und schützen Sie vor unzulässiger Überwachung oder Diskriminierung.

Welche Daten darf der Arbeitgeber erheben?

Grundsätzlich gilt: Ihr Arbeitgeber darf nur solche personenbezogenen Daten erheben und verarbeiten, die für die Begründung, Durchführung oder Beendigung des Arbeitsverhältnisses erforderlich sind. Dies ist im § 26 BDSG geregelt.

Was bedeutet das konkret?

Notwendig sind in der Regel Daten wie Ihr Name, Ihre Adresse, Geburtsdatum, Qualifikationen, Bankverbindung für die Gehaltszahlung und Sozialversicherungsdaten. Auch Daten zur Zeiterfassung oder zur Leistungsbeurteilung können erforderlich sein.

Nicht erlaubt ist hingegen die pauschale Erhebung von Daten, die keinen direkten Bezug zum Job haben. Dazu zählen etwa Informationen über Ihre politische Einstellung, Ihre Religionszugehörigkeit (außer bei kirchlichen Arbeitgebern) oder Ihre sexuelle Orientierung.

Besonders sensibel sind Gesundheitsdaten. Diese dürfen nur verarbeitet werden, wenn es gesetzlich vorgeschrieben ist (z.B. für die Lohnfortzahlung im Krankheitsfall) oder wenn Sie ausdrücklich eingewilligt haben. Eine pauschale Abfrage des Gesundheitszustands ist unzulässig.

Ihre Rechte als Arbeitnehmer

Die DSGVO stärkt Ihre Rechte im Umgang mit Ihren personenbezogenen Daten erheblich. Sie sind keine bloßen Objekte der Datenverarbeitung, sondern haben aktive Gestaltungsmöglichkeiten. Kennen Sie Ihre Rechte?

  • Auskunftsrecht (Art. 15 DSGVO): Sie können jederzeit von Ihrem Arbeitgeber Auskunft darüber verlangen, welche Daten er über Sie gespeichert hat, zu welchem Zweck dies geschieht und an wen diese Daten möglicherweise weitergegeben wurden.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sind Ihre Daten fehlerhaft oder unvollständig, haben Sie das Recht, eine sofortige Korrektur zu verlangen. Das betrifft zum Beispiel eine veraltete Adresse in Ihrer Personalakte.
  • Recht auf Löschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, wenn diese für den ursprünglichen Zweck nicht mehr benötigt werden, unrechtmäßig verarbeitet wurden oder Sie Ihre Einwilligung widerrufen. Gesetzliche Aufbewahrungsfristen gehen diesem Recht jedoch vor.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen (z.B. wenn Sie die Richtigkeit der Daten bestreiten) können Sie verlangen, dass die Verarbeitung Ihrer Daten vorübergehend eingeschränkt wird.
  • Widerspruchsrecht (Art. 21 DSGVO): Werden Ihre Daten aufgrund eines berechtigten Interesses des Arbeitgebers verarbeitet, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Für Daten, die Sie selbst bereitgestellt haben und die automatisiert verarbeitet werden (z.B. aufgrund einer Einwilligung), können Sie verlangen, diese in einem strukturierten, gängigen Format zu erhalten oder direkt an einen anderen Verantwortlichen übermitteln zu lassen.

Machen Sie von diesen Rechten Gebrauch! Sie sind ein wichtiges Instrument zum Schutz Ihrer Privatsphäre.

Ergänzendes Wissen

Der Grundsatz der Zweckbindung (Art. 5 Abs. 1 lit. b DSGVO) besagt, dass Daten nur für festgelegte, eindeutige und legitime Zwecke erhoben und verarbeitet werden dürfen. Eine spätere Verarbeitung für andere Zwecke ist nur sehr eingeschränkt möglich.

Pflichten des Arbeitgebers

Ihr Arbeitgeber steht in der Pflicht, den Datenschutz aktiv umzusetzen. Das beginnt schon bei der Einstellung und zieht sich durch das gesamte Arbeitsverhältnis. Er muss transparent agieren.

Eine zentrale Pflicht ist die Informationspflicht (Art. 13 und 14 DSGVO). Ihr Arbeitgeber muss Sie umfassend darüber informieren, wie er Ihre Daten verarbeitet. Das geschieht oft durch Datenschutzhinweise oder als Teil des Arbeitsvertrags.

Der Arbeitgeber muss zudem sicherstellen, dass nur die Daten erhoben werden, die wirklich notwendig sind (Datenminimierung). Er muss geeignete technische und organisatorische Maßnahmen (TOMs) ergreifen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Zerstörung zu schützen. Dazu gehören Passwortschutz, Verschlüsselung oder Zugriffsbeschränkungen.

Ergänzendes Wissen

Technische und organisatorische Maßnahmen (TOMs) sind konkrete Sicherheitsvorkehrungen zum Schutz personenbezogener Daten. Beispiele sind Firewalls, Zutrittskontrollen zu Büros oder regelmäßige Datenschutzschulungen für Mitarbeiter.

Datenschutz am Arbeitsplatz: Spezifische Bereiche

Im Arbeitsalltag gibt es typische Situationen, in denen Datenschutzfragen relevant werden. Schauen wir uns einige davon genauer an.

E-Mail und Internetnutzung

Dürfen Sie den dienstlichen E-Mail-Account oder das Internet am Arbeitsplatz privat nutzen? Hier kommt es auf die Regelungen Ihres Arbeitgebers an.

  • Erlaubte Privatnutzung: Hat Ihr Arbeitgeber die private Nutzung ausdrücklich erlaubt, darf er Ihre privaten E-Mails oder Ihren Browserverlauf in der Regel nicht kontrollieren. Er wird dann wie ein Telekommunikationsanbieter behandelt und unterliegt dem Fernmeldegeheimnis. Stichprobenartige Kontrollen zur Sicherstellung der IT-Sicherheit können unter Umständen zulässig sein, aber nicht die inhaltliche Kontrolle privater Kommunikation.
  • Verbotene Privatnutzung: Hat der Arbeitgeber die private Nutzung untersagt, darf er stichprobenartig überprüfen, ob dieses Verbot eingehalten wird. Eine permanente Totalüberwachung ist aber auch hier unzulässig. Er darf prüfen, ob Sie privat surfen, aber nicht welche Seiten Sie genau besuchen (Inhaltskontrolle).
  • Keine Regelung: Gibt es keine klare Regelung, wird oft von einer stillschweigenden Duldung ausgegangen, wenn die Privatnutzung über längere Zeit üblich war. Hier herrscht jedoch Rechtsunsicherheit. Eine klare betriebliche Regelung ist immer vorzuziehen.

Fordern Sie im Zweifel eine klare Richtlinie von Ihrem Arbeitgeber ein.

Videoüberwachung am Arbeitsplatz

Videoüberwachung am Arbeitsplatz ist ein heikles Thema. Sie stellt einen erheblichen Eingriff in Ihr Persönlichkeitsrecht dar. Eine Überwachung ist nur in engen Grenzen zulässig.

Eine offene Videoüberwachung kann gerechtfertigt sein, wenn sie dem Schutz des Eigentums (z.B. in Kassenbereichen, an Eingängen) oder der Sicherheit dient. Sie muss aber immer verhältnismäßig sein. Eine permanente Überwachung von Mitarbeitern bei der Arbeit ist in der Regel unzulässig.

Heimliche Videoüberwachung ist nur in Ausnahmefällen erlaubt, etwa bei einem konkreten, durch Tatsachen begründeten Verdacht einer Straftat oder schweren Pflichtverletzung (z.B. Diebstahl). Sie muss das letzte Mittel sein und zeitlich begrenzt erfolgen.

Über jede Videoüberwachung müssen Sie informiert werden (z.B. durch Hinweisschilder). Die Aufnahmen dürfen nur zweckgebunden verwendet und müssen nach kurzer Zeit wieder gelöscht werden, wenn sie nicht mehr benötigt werden.

GPS-Ortung in Firmenfahrzeugen

Nutzen Sie ein Firmenfahrzeug? Dann kann es sein, dass dieses mit einem GPS-Ortungssystem ausgestattet ist. Auch hier gelten strenge Datenschutzregeln.

Eine GPS-Ortung ist zulässig, wenn sie betrieblichen Zwecken dient, zum Beispiel zur Routenplanung, zur Diebstahlsicherung oder zur Koordination von Einsätzen im Außendienst. Die Ortung muss aber auf die Arbeitszeit beschränkt sein.

Eine Überwachung während der Pausen oder auf Privatfahrten ist unzulässig.

Sie müssen über die GPS-Ortung und deren Zweck informiert werden. Eine heimliche Ortung ist nicht erlaubt.

Datenschutz im Homeoffice

Immer mehr Arbeitnehmer arbeiten zumindest teilweise im Homeoffice. Auch hier gelten die Datenschutzvorgaben. Ihr Arbeitgeber bleibt verantwortlich für den Schutz Ihrer Daten, auch wenn Sie von zu Hause arbeiten.

Er muss sicherstellen, dass Sie über eine sichere IT-Ausstattung verfügen (z.B. verschlüsselte Verbindungen, sichere Passwörter). Sie selbst müssen ebenfalls darauf achten, dass Unbefugte (z.B. Familienmitglieder) keinen Zugriff auf betriebliche Daten erhalten. Vertrauliche Unterlagen sollten sicher aufbewahrt werden.

Umgang mit besonderen Datenkategorien

Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) genießen einen noch höheren Schutz. Dazu zählen:

  • Gesundheitsdaten
  • Biometrische Daten (z.B. Fingerabdruck für Zeiterfassung)
  • Daten zur rassischen und ethnischen Herkunft
  • Politische Meinungen, religiöse oder weltanschauliche Überzeugungen
  • Gewerkschaftszugehörigkeit 1   1. thomasrosin.de thomasrosin.de
  • Daten zum Sexualleben oder der sexuellen Orientierung

Die Verarbeitung dieser Daten ist grundsätzlich untersagt, es sei denn, es gibt eine klare gesetzliche Grundlage (wie bei Gesundheitsdaten für die Lohnfortzahlung) oder Sie haben ausdrücklich eingewilligt.

Zulässigkeit von Kontrollmaßnahmen

Die folgende Tabelle gibt einen Überblick, wann bestimmte Kontrollmaßnahmen durch den Arbeitgeber tendenziell zulässig oder unzulässig sind. Beachten Sie, dass dies allgemeine Einschätzungen sind und es immer auf den Einzelfall ankommt.

MaßnahmeTendenziell zulässig, wenn…Tendenziell unzulässig, wenn…
Offene Videoüberwachung… sie dem Schutz von Eigentum/Sicherheit dient (z.B. Eingang).… sie der permanenten Leistungs-/Verhaltenskontrolle dient.
Heimliche Videoüberwachung… konkreter Straftatverdacht besteht, letztes Mittel.… pauschal oder ohne konkreten Anlass erfolgt.
E-Mail/Internet-Kontrolle… Privatnutzung verboten ist (Stichproben auf ob).… Privatnutzung erlaubt ist (inhaltliche Kontrolle verboten).
GPS-Ortung (Firmenwagen)… betriebliche Zwecke verfolgt werden (Logistik, Sicherheit).… sie während Pausen oder Privatfahrten erfolgt.
Taschenkontrollen… konkreter Diebstahlverdacht, Betriebsvereinbarung.… pauschal und ohne Anlass durchgeführt werden.
Personalakte Einsicht… für die Durchführung des Arbeitsverhältnisses nötig ist.… irrelevante oder veraltete Informationen enthält.

Wer hilft bei Datenschutzfragen?

Wenn Sie Fragen zum Datenschutz am Arbeitsplatz haben oder vermuten, dass Ihre Rechte verletzt wurden, gibt es verschiedene Anlaufstellen.

Der erste Ansprechpartner sollte der Datenschutzbeauftragte (DSB) Ihres Unternehmens sein. Größere Unternehmen und Behörden sind gesetzlich verpflichtet, einen DSB zu benennen. Er ist zur Verschwiegenheit verpflichtet und berät sowohl die Geschäftsführung als auch die Mitarbeiter.

Auch der Betriebsrat (sofern vorhanden) hat ein Mitbestimmungsrecht bei Maßnahmen, die die Überwachung von Arbeitnehmern ermöglichen (z.B. Einführung von IT-Systemen, Videoüberwachung). Er kann Sie ebenfalls beraten und unterstützen.

Wenn Sie intern nicht weiterkommen oder eine schwerwiegende Verletzung vermuten, können Sie sich an die zuständige Datenschutz-Aufsichtsbehörde wenden. In Deutschland sind das die Landesdatenschutzbehörden. Diese gehen Beschwerden nach und können Sanktionen gegen den Arbeitgeber verhängen.

Fazit

Der Datenschutz am Arbeitsplatz ist ein fundamentales Recht für Sie als Arbeitnehmer. Die DSGVO und das BDSG geben Ihnen starke Werkzeuge an die Hand, um die Kontrolle über Ihre persönlichen Daten zu behalten. Informieren Sie sich über Ihre Rechte wie Auskunft, Berichtigung und Löschung. Seien Sie sich bewusst, dass Ihr Arbeitgeber Pflichten hat, transparent zu sein und Ihre Daten zu schützen.

Bei Fragen oder Problemen stehen Ihnen der Datenschutzbeauftragte, der Betriebsrat und die Aufsichtsbehörden zur Seite. Ein gutes Verständnis für den Datenschutz stärkt Ihre Position im Arbeitsverhältnis.

FAQ – Häufig gestellte Fragen

Darf mein Arbeitgeber meine privaten E-Mails lesen?

Nein, in der Regel nicht. Wenn Ihr Arbeitgeber die private Nutzung des dienstlichen E-Mail-Accounts erlaubt hat, unterliegt er dem Fernmeldegeheimnis und darf den Inhalt Ihrer privaten E-Mails nicht kontrollieren. Hat er die private Nutzung verboten, darf er zwar prüfen, ob Sie den Account privat nutzen, aber auch hier ist eine inhaltliche Kontrolle normalerweise tabu.

Ist Videoüberwachung am Arbeitsplatz immer verboten?

Nein, nicht immer, aber sie unterliegt strengen Regeln. Eine offene Überwachung kann zulässig sein, wenn sie klar definierten Zwecken dient (z.B. Schutz vor Diebstahl an der Kasse) und verhältnismäßig ist. Eine Dauerüberwachung von Mitarbeitern zur Leistungs- oder Verhaltenskontrolle ist jedoch meist unzulässig. Sie müssen über die Überwachung informiert werden. Heimliche Überwachung ist nur in sehr engen Ausnahmefällen bei konkretem Straftatverdacht erlaubt.

Wer ist der Datenschutzbeauftragte und was macht er?

Der Datenschutzbeauftragte (DSB) ist eine Person im Unternehmen oder ein externer Dienstleister, der die Einhaltung der Datenschutzgesetze überwacht. Er berät die Geschäftsführung und schult Mitarbeiter. Für Sie als Arbeitnehmer ist der DSB ein vertraulicher Ansprechpartner bei allen Fragen und Beschwerden rund um den Datenschutz Ihrer persönlichen Daten am Arbeitsplatz.

Gelten die Datenschutzregeln auch im Homeoffice?

Ja, uneingeschränkt. Ihr Arbeitgeber bleibt auch im Homeoffice für den Schutz Ihrer personenbezogenen Daten verantwortlich. Er muss für eine sichere Arbeitsumgebung sorgen (z.B. sichere IT). Gleichzeitig müssen auch Sie im Homeoffice darauf achten, dass betriebliche Daten vor dem Zugriff Dritter (z.B. Familie, Mitbewohner) geschützt sind und vertrauliche Unterlagen sicher aufbewahrt werden.

WordPress Cookie Plugin von Real Cookie Banner