Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht
Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht

Tag

Beschäftigtendatenschutz

Im August erschien an dieser Stelle der erste Teil des Fachaufsatzes zu den vielen Mythen und Halbwahrheiten, die sich um den Datenschutz im Beschäftigungsverhältnis ranken.

Dort konnten Sie unter anderem erfahren, warum es gerade keiner Unterschrift von Bewerbern unter die Datenschutzerklärung bedarf, man weiterhin Personalmanagement-Systeme nutzen kann und nicht wegen der DSGVO zur analogen Personalverwaltung zurückkehren muss.

Nachdem mit diesen Mythen und Halbwahrheiten aufgeräumt wurde, geht es nun um die ToDos, den Leitfaden, an dem Sie sich für eine DSGVO-konforme Arbeit im Beschäftigungsverhältnis orientieren müssen. Dabei geht es unter anderem um das gefürchtete Verzeichnis von Verarbeitungstätigkeiten, den konkreten Maßnahmen und was bei einer Datenpanne zu tun ist.

Was nun aber genau an notwendigen Maßnahmen (*spoiler, es sind nur *acht* Punkte!) ergriffen werden muss, um den Anforderungen an die DSGVO gerecht zu werden und somit sicher die Personalverwaltung zu digitalisieren und das volle Potential aktueller wissenschaftlicher Feststellungen der Eignungsdiagnostik zu nutzen, erklärt Rechtsanwältin Nina Diercks im zweiten Teil ihres Fachaufsatzes

Datenschutz im Beschäftigungsverhältnis – Teil 2

Zeit, mit den Mythen aufzuräumen und endlich das Notwendige zu tun!

der in der zfm, 2019, 186 erschien und der wieder freundlicherweise in Absprache mit der Schriftleiterin (Danke an @DanielaGaub!) an dieser Stelle öffentlich zugänglich gemacht werden darf.

Nun können Sie voll durchstarten und brauchen endgültig keine Sorge mehr vor Einwilligungsmonstern, DSGVO-Schreckgespensten und anderen Befürchtungen rund um den Beschäftigtendatenschutz haben.

Artikel lesen

Der erste Teil findet sich übrigens im Blogbeitrag aus dem August!

In diesem Sinne,

bis bald!

Um den Datenschutz im Beschäftigungsverhältnis ranken sich – leider –  hartnäckig zahlreiche Mythen und Halbwahrheiten. Schenkte man ihnen allen Glauben, wäre eine angemessene und vor allem moderne Gestaltung von Auswahl- & Bewerbungsverfahren spätestens seit Geltung der DSGVO nicht mehr möglich. Oder anders ausgedrückt: Einzig und allein die gute alte alte analoge Bewerbungsmappe könne demnach den datenschutzrechtlichen Anforderungen genügen, alles darüber hinaus sei zwar nützliches aber letztlich nicht erforderliches „Gedöns“ (um einfach mal Worte von Altbundeskanzlern zu nutzen).

Das ist nicht schön und führt leider dazu, dass viele Unternehmen sich weder trauen, die Personalverwaltung sinnvoll zu digitalisieren noch das volle Potential aktueller wissenschaftlicher Feststellungen der Eignungsdiagnostik zu nutzen.

„Zur Sicherheit“ will man lieber alle Beschäftigten eine Datenschutzerklärung unterschreiben lassen und schickt den Praktikanten schon mal zum Büroartikelladen der Wahl, um für das analoge Personalverwaltungssystem weitere 100 Leitzordner zu beschaffen.

Warum Sie die Beschäftigten natürlich nicht Informationen zur Datenverarbeitung unterschreiben lassen müssen und dem Grunde nach selbstverständlich Personalmanagement-Systeme nutzen und moderne Eignungsdiagnostik einsetzen könenen, dass ich erkläre ich Ihnen sehr gerne im ersten Teil meines zweiteiligen Fachaufsatzes

Datenschutz im Beschäftigtenverhältnis – Teil 1 

Zeit, mit den Mythen aufzuräumen und endlich das Notwendige zu tun!

der in der zfm, 2019, 97 erschien und den ich freundlicherweise in Absprache mit der Schriftleiterin (Danke an @DanielaGaub!) an dieser Stelle öffentlich zugänglich machen darf.

Insbesondere, wenn Sie gerade an Schnappatmung aufgrund der DSGVO leiden und glauben, Sie dürften nichts mehr in Ihrem Unternehmen tun, dann lesen Sie diesen Artikel, entrümpeln Sie die Kammer der Mythen und Legenden rund um den Beschäftigtendatenschutz und atmen Sie entspannt weiter, denn: Die DSGVO ruiniert die Arbeitswelt nicht. (auch wenn so ein Titel click-bait mäßig natürlich viel toller wäre…)

Artikel lesen

Übrigens, der der zweite Teil, der Ihnen konkrete ToDos mit an die Hand gibt,  ist bereits in der Pipeline und wird in Kürze ebenfalls erscheinen!

In diesem Sinne,

auf bald!

Am 28. April veröffentliche Rechtsanwältin Nina Diercks in diesem Blog Ihren ersten Beitrag zum Thema Skype und zeitversetzte Video-Interviews in Personalauswahlverfahren. Anlass hierfür waren die Veröffentlichungen der Tätigkeitsberichte der Datenschutzbehörde Berlin sowie der Datenschutzbehörde NRW. Beide Behörden hatten zum Thema Beschäftigtendatenschutz Stellung genommen, dabei unter anderem zu den Themen „Bewerbungsgespräche über Skype“ und „videobasierte zeitversetzte Interviews“, und diese grundsätzlich als unzulässig erklärt.

Nun hat sich Rechtsanwältin Nina Diercks noch einmal ausführlich mit der datenschutzrechtlichen Zulässigkeit von Video-Interviews in Personalauswahlverfahren in der Dezember Ausgabe der DuD –Datenschutz und Datensicherheit- auseinandergesetzt. Bewusst stellt sie die gängige Argumentation von Datenschützern und Arbeitsrechtlerin in diesem Aufsatz in Frage und beleuchtet rechtlich sowohl unter dem BDSG sowie unter der DSGVO die Einschätzungen aus den Tätigkeitsberichten der Datenschutzbehörden NRW und Berlin.

Den vollständigen Aufsatz lesen Sie gerne in der Printausgabe im Dezember (12/2017) der DuD oder direkt hier.

Das neue Jahr ist da. Hurra! Und wir wenden uns trotzdem gleich wieder einem alten Bekannten zu: dem Datenschutz. Schließlich schreiben wir jetzt 2017 und damit ist es auch auf dem Kalenderblatt nicht mehr weit bis zu 2018. Der geneigte Leser des Blogs weiß, worauf ich hinaus möchte. Ab Mai 2018 wird der Datenschutz in Deutschland und Europa durch die EU-Datenschutzgrundverordnung (DSGVO) geregelt. Mit den Änderungen, die damit und insbesondere für Unternehmen einhergehen, haben wir uns hier schon eingehend mit unserer – inzwischen sechsteiligen! – Blog-Serie zur DSGVO befasst. (Wenn Sie noch nichts von einer ominösen Datenschutzgrundverordnung gehört haben sollten, aber in Ihrem Unternehmen Verantwortung tragen, dann kann ich Ihnen nur dringend raten einmal einen Blick in die Blog-Serie zuwerfen).

Sinn und Zweck oder Idee der DSGVO ist bekanntermaßen eine europaweite, einheitliche und verbindliche Regelung des Datenschutzes zu schaffen, um den momentan bestehenden „datenschutzrechtlichen Flickenteppich“ eben dort zu beseitigen. Das ist gut.

Doch gemeinhin ist nichts so einfach, wie es auf den ersten Blick scheint. Und so dürfen wir uns hier im Zusammenhang mit der DSGVO – als wäre das nicht alles kompliziert genug –  mit dem nationalen Entwurf des Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 beschäftigen. Dieses Gesetz wird auch Datenschutz-Anpassungs- und -Umsetzungsgesetz EU oder DSAnpUG-EU genannt. Ich gestehe, auch mit den Abkürzungen wird es nicht besser, es bleibt ein Wortungeheuer. Doch es nützt nichts, wer DSGVO sagt, der wird auch DSAnpUG-EU sagen müssen. Was es aber mit diesem Entwurf „Datenschutz-Anpassungsgesetz“ auf sich hat und warum es sich auch für Unternehmen lohnt, diese zugegebenermaßen erst ganz am Anfang stehende Gesetzesentwicklung schon jetzt zu verfolgen, zeigen wir nachfolgend auf. Damit Sie aber nach dieser trockenen Einleitung überhaupt einen Grund haben, weiterzulesen, (Ha! Erwischt! Sie wollten gerade wegklicken!), spoiler ich hier ein wenig und verrate Ihnen, dass es um eine neuen Entwurf eines nationalen Bundesdatenschutzgesetz (Hä? Sollte das nicht gerade durch die DSGVO abgelöst werden? – Ja, das erkläre ich Ihnen gleich!) und unter anderem um diese Themen gehen wird:

  • Grundsatz der Zweckbindung, Verarbeitung über die Zweckbindung hinaus, Verarbeitung von allgemein zugänglichen Daten
  • Beschäftigendatenschutz
  • Videoüberwachungen
  • Big Data, Scoring und Verbraucherkredite
  • Die automatisierte Entscheidung im Einzelfall
  • Informationsrechte und Pflichten (Datenschutzerklärungen…)
  • Bestellung eines Datenschutzbeauftragten
  • Besondere personenbezogene Daten (sensible Daten zur Gesundheit, Sexualität oder Gewerkschaftszugehörigkeit).

Den ganzen Artikel lesen.

Diercks Digital Recht

 

Nina Diercks (M.Litt, University of Aberdeen) arbeitet seit 2010 als Rechtsanwältin. Sie führt die Anwaltskanzlei Diercks in Hamburg. Die Anwältin berät und vertritt Unternehmen bundesweit, ist jedoch ausschließlich im IT-| Medien-| Datenschutz und Arbeitsrecht tätig. Daneben steht die Nina Diercks gern und oft als Referentin auf der Bühne sowie als Interviewpartnerin und Gastautorin zur Verfügung. Dazu hat sie im Jahr 2010 diesen Blog (früher: Social Media Recht Blog) ins Leben gerufen. Mehr

Anmeldung zum Blog-Newsletter

LinkedIn

Wenn Sie an weiteren Informationen zum IT-| Datenschutz-| und Arbeitsrecht interessiert sind, dann folgen Sie mir gerne auch auf LinkedIn oder stellen Sie mir eine Vernetzungsanfrage.

Bluesky

Wenn Sie nicht nur an weiteren Informationen zum IT-| Datenschutz-| und Arbeitsrecht interessiert sind, sondern auch persönliche Meinungen zu Themen wie Politik, HR, Sport oder auch einfach mal Nonsense von mir lesen möchten, dann folgen Sie mir gerne auch auf Bluesky.