Die Pflicht zur Datenschutz-Information für Bewerber und Mitarbeiter wird oft übersehen
Im Rahmen des Datenschutzrechts gemäß DSGVO gibt es für Arbeitgeber einige Stolpersteine: Arbeitgeber, die Daten von Bewerbern und Mitarbeitern verarbeiten, müssen diese über die Datenerhebung mittels eines Informationsschreibens informieren. Diese Pflicht wird im Arbeitsalltag oft übersehen, obwohl bei Verstößen empfindliche Bußgelder drohen. Im Folgenden klären wir, wie Sie sich und Ihren Betrieb absichern können.
Datenschutz für Arbeitgeber: Informationsschreiben sind Pflicht
Die Datenschutzgrundverordnung (DSGVO) hat zahlreiche neue Pflichten für diejenigen eingeführt, die personenbezogene Daten verarbeiten. Dies betrifft insbesondere Arbeitgeber: Sobald Daten wie Name, Adresse, Geburtsdatum oder Steuernummer von Bewerbern und Mitarbeitern erhoben und gespeichert werden, greift sofort das strenge Regelwerk der DSGVO.
Die Konsequenz: Arbeitgeber müssen Bewerber und Mitarbeiter zum Zeitpunkt der Datenerhebung gemäß Art. 12 und 13 der DSGVO über zahlreiche Details der Datenverarbeitung informieren. Ein sogenanntes Datenschutz-Informationsschreiben ist dabei Pflicht.
Wer dies nicht oder unvollständig durchführt, dem drohen gemäß Art. 83 Abs. 5 lit. b) der DSGVO Bußgelder von bis zu 20 Mio. Euro oder bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres - je nachdem, welcher Betrag höher ist.
Inhalte des Datenschutz-Informationsschreibens
Die DSGVO regelt genau, welche Angaben in das Datenschutz-Informationsschreiben aufgenommen werden müssen. Wichtig ist, dass bei jedem Punkt die konkreten Details der Datenverarbeitung im Unternehmen benannt werden. Bestandteil des Informationsschreibens zum Datenschutz müssen insbesondere sein:
- Arten der verarbeiteten Daten (z. B. Kontaktdaten, Steuerdaten, Qualifikationsangaben, Arbeitszeiten, Gesundheitsdaten)
- Namen und Kontaktdaten des Verantwortlichen,
- ggf. Kontaktdaten des Datenschutzbeauftragten,
- Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen,
- die Rechtsgrundlage für die Verarbeitung,
- die berechtigten Interessen für die Datenverarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO
- Empfänger der personenbezogenen Daten (z. B. Lohnbüro, Finanzamt, Sozialversicherungsträger),
- Informationen zum etwaigen Datenversand ins Ausland,
- Speicherdauer,
- Auflistung der Rechte des Mitarbeiters gemäß der DSGVO.
Vorsicht bei Mustern aus dem Internet
Wie die oben genannte Aufzählung zeigt, genügt kein generisches Informationsschreiben für jeden Mitarbeiter oder Bewerber. Vielmehr ist ein individuell auf den Betrieb zugeschnittenes Datenschutzschreiben erforderlich. Vermeintlich allgemeingültige Muster aus dem Internet sind daher ungeeignet und können Bußgelder nicht effektiv verhindern.
Wenn Sie Fragen haben, kontaktieren Sie uns gerne.