Miriam Voß  | 24.11.2023
Mitarbeitende einstellen

Personalfragebogen & Co.: Was muss ich als Arbeitgeber beim Datenschutz beachten?

Auch für Arbeitgeber gilt: Personenbezogene Daten dürfen nur verarbeitet werden, wenn es rechtlich in Ordnung oder nötig ist oder wenn die Betroffenen zugestimmt haben.

Seit 2018 gilt die europäische Datenschutz-Grundverordnung (EU-DSGVO). Sie regelt die Verarbeitung personenbezogener Daten – auch Arbeitgeber sind davon betroffen. Im Wesentlichen entspricht die DSGVO dem bisher geltenden Bundesdatenschutzgesetz (BDSG); allerdings sind noch umfangreiche Rechenschaftspflichten und besondere zusätzliche Informationspflichten dazugekommen.

Die Rechenschaftspflicht kann dich als Arbeitgeber besonders betreffen: Denn sie führt dazu, dass sich die Beweislast – z.B. im Fall einer gerichtlichen Klage – umkehrt. Du musst nachweisen können, dass du die DSGVO einhältst. Zusätzlich drohen bei Verstößen gegen die DSGVO hohe Bußgelder. 

Es ist also wichtig, dass du dich genau informierst, wie du mit den Daten deiner Mitarbeitenden umgehen darfst.

Die wichtigsten Grundregeln:

Rechtliche Vorschrift oder Einverständnis

Auch beim Datenschutz am Arbeitsplatz gilt: Personenbezogene Daten dürfen nur erhoben, verarbeitet oder genutzt werden, wenn eine rechtliche Vorschrift dies eindeutig gestattet oder anordnet bzw. wenn die Betroffenen dem Vorgang eindeutig zugestimmt haben.

Zweck ist bindend

Arbeitgeber dürfen grundsätzlich Mitarbeiterdaten erheben, verarbeiten und nutzen, wenn diese für den Start, die Durchführung oder die Beendigung eines Arbeitsverhältnisses nötig sind. Diese Daten darfst du nur für den Zweck verarbeiten und nutzen, für den du sie angefordert hast.

Beschäftigte in der Datenverarbeitung

Auch Beschäftigte in der Datenverarbeitung sind an die DSGVO gebunden: Sie müssen die Datenschutzgrundsätze beachten und werden regelmäßig auf das Datengeheimnis verpflichtet.

DSGVO in den Meldeverfahren der Sozialversicherung („DEÜV-Meldungen“)

Die „DEÜV-Meldeverfahren“ (Meldeverfahren in der Sozialversicherung nach der Datenerfassungs- und -übermittlungsverordnung) erfüllen die strengen Datenschutzvorgaben der DSGVO: Denn die Kommunikation zwischen Arbeitgeber und Sozialversicherungsträger läuft in anonymisierter Form. 

Weitere Informationen zur EU-DSGVO

Umfassende Informationen zur DGSVO finden Sie zum Beispiel beim Digitalverband Bitkom e.V. im Artikel „Die wichtigsten Fragen und Antworten zur EU-Datenschutzgrundverordnung„.

Hast du Fragen zu diesem Thema? Hier kannst du einen Beratungstermin buchen. Natürlich kostenfrei und so oft, wie du uns eben brauchst.

Schreib uns! Bei Fragen oder Unklarheiten sind wir nur einen Klick entfernt.

Kontaktformular Artikel