Schrift:
Ansicht Home:
KarriereSPIEGEL

Datenschutz-Grundverordnung

Was Ihr Chef jetzt verbieten kann

Die neuen Datenschutzregeln der EU machen auch Arbeitgeber nervös: Der Autozulieferer Continental hat Mitarbeitern untersagt, WhatsApp auf Diensthandys zu nutzen. Doch sind solche Maßnahmen sinnvoll?

Getty Images

Symbolfoto

Von
Mittwoch, 06.06.2018   19:02 Uhr

Seit knapp zwei Wochen ist die neue Datenschutz-Grundverordnung (DSGVO) in Kraft. Sie regelt EU-weit einheitlicher, wie Unternehmen, Vereine und Behörden mit personenbezogenen Daten umzugehen haben.

Kunden, Mitarbeiter und Verbraucher sollen künftig besser darüber informiert werden, wer ihre Namen, Adressen, Ausweisnummern und andere Informationen aus welchem Grund sammelt - und sie müssen dem vorher zustimmen. Wer gegen die Verordnung verstößt, kann zu hohen Geldbußen verdonnert werden.

Entsprechend nervös sind viele deutsche Arbeitgeber - und ergreifen teilweise resolute Maßnahmen. Der Autozulieferer Continental etwa hat weltweit Zehntausenden Mitarbeitern untersagt, Social-Media-Apps wie WhatsApp auf Diensthandys zu nutzen. Denn die Dienste greifen auf persönliche und potenziell vertrauliche Kontaktdaten im Adressbuch der Nutzer zu.

Doch sind solche Schritte wirklich nötig? Wo liegen weitere Fallstricke? Wichtige Antworten im Überblick:

Ist das Verbot für Continental-Mitarbeiter übertrieben?

Nein, sagt der Jurist Max Wittig, der sich auf Datenschutz für Arbeitnehmer spezialisiert hat. "Ich halte es für sinnvoll." Die Nutzungsbedingungen von WhatsApp sehen nämlich vor, dass die Nutzer ihre Kontakte einzeln fragen, ob sie mit der Weitergabe ihrer Daten einverstanden sind. In der Praxis dürfte das aber kaum durchzusetzen sein.

Müssen Unternehmen, die kein solches Verbot aussprechen, Geldbußen fürchten?

Wohl vorerst nicht. Die Datenschutzbeauftragten der Länder sollen darüber wachen, dass sich alle an die DSGVO halten. Doch deren Kapazitäten sind klein. So arbeiten beim Landesdatenschutzbeauftragten in Baden-Württemberg, wo laut IHK knapp 500.000 Unternehmen ansässig sind, nur drei Mitarbeiter mit dem Schwerpunkt Datenschutz für Beschäftigte.

Außerdem ist die Verordnung frisch - und alle Beteiligten arbeiten sich noch ein. Viele konkrete Fragen sind ungeklärt. "Wenn Firmen das Thema ernst nehmen und guten Willen zeigen, ist es in den kommenden zwei Jahren sehr unwahrscheinlich, dass die Behörden Strafen verhängen", sagt Arbeitsrechtler Wittig.

Wobei sollten Unternehmen aufpassen?

Mehrere Bereiche sind kritisch, etwa der Kundenkontakt, die Bewerbungsverfahren und der Umgang mit den Daten ehemaliger Mitarbeiter. Firmen sollten ihren Kunden und Geschäftspartnern anbieten, künftig verschlüsselt über E-Mail zu kommunizieren, rät Wittig. "Gerade wenn es um sensible Daten geht, gehört das einfach dazu."

Den meisten seiner Mandanten seien unverschlüsselte E-Mails jedoch lieber, weil sie den Aufwand scheuten. "Doch es ist wichtig, dass man darüber vorher einmal offen spricht und die Vereinbarung auch schriftlich festhält."

Was gilt für Bewerber und Mitarbeiter?

Die DSGVO überlässt es den Mitgliedsstaaten, den Datenschutz für Beschäftigte konkret zu regeln. In Deutschland war vieles schon vorher national festgeschrieben, etwa im Bundesdatenschutzgesetz. Worauf Arbeitgeber jedoch jetzt genauer achten sollten: Bewerber und Mitarbeiter müssen informiert werden, wofür ihre Daten verwendet und wie lange sie gespeichert werden.

"Betroffene haben ein Recht auf Löschung ihrer im Unternehmen nicht mehr benötigten Daten", sagt Annegret Balzer, Spezialistin für Beschäftigtendatenschutz bei Kleiner Rechtsanwälte in Stuttgart. Arbeitgeber seien verpflichtet festzulegen und transparent zu machen, ab wann das in ihrer Firma gelte. "Auch sollten Bewerbungen nicht per Mail innerhalb des Unternehmens weitergesendet werden, das macht eine Löschung sehr schwierig", sagt Balzer.

Welche Fristen sind einzuhalten?

Pauschal lässt sich das schwer sagen, gesetzliche Fristen zum Löschen gibt die DSGVO nicht vor. Daten von Bewerbern dürfen nur so lange aufbewahrt werden, wie sie für das konkrete Verfahren relevant sind. Das war auch bisher schon der Fall.

Wenn ein Arbeitnehmer aus einer Firma ausscheidet, muss das Unternehmen seine Daten hingegen nicht sofort löschen. Der Kollege könnte ja noch Urlaubsansprüche anmelden oder ein Arbeitszeugnis verlangen. Oder die Firma könnte Ansprüche auf Schadensersatz geltend machen. Hier liegen die nationalen Verjährungsfristen in der Regel bei zwei bis drei Jahren.

Welche Probleme wirft das auf?

Auch ein Arbeitnehmer, der etwa seinen Chef bestohlen hat, kann die Löschung seiner Daten verlangen. Wenn der Arbeitgeber dem nachkommt, könnte sich derjenige erneut an einem anderen Standort der Firma bewerben, ohne dass sein Fehlverhalten auffliegt.

Der Arbeitgeber hat also ein berechtigtes Interesse daran, in diesem Fall die Daten des Betroffenen langfristig zu speichern, zumindest dessen Namen, Geburtsdatum und den Kündigungsgrund. Ob ein solches Interesse allerdings schwerer wiegt als der Anspruch eines ehemaligen Kollegen auf den Schutz seiner Daten, werden in den kommenden Jahren wohl eher Gerichte entscheiden müssen. "Das lässt sich nur im Einzelfall beurteilen", sagt ein Sprecher des Bundesdatenschutzbeauftragten.

Endlich verständlich - Was die neuen EU-Regeln bedeuten

insgesamt 30 Beiträge
jla.owl 06.06.2018
1. wieder keine Rechssicherheit
das werden die Gerichte enstscheiden... habe ich im Zusammenhang mit DSGVO schon öfter gehört... hat dann aber nichts mit Rechtssicherheit zu tun... und wir Deutschen übertreoben mal wieder... zu verbieten sind wohl auch nicht [...]
das werden die Gerichte enstscheiden... habe ich im Zusammenhang mit DSGVO schon öfter gehört... hat dann aber nichts mit Rechtssicherheit zu tun... und wir Deutschen übertreoben mal wieder... zu verbieten sind wohl auch nicht schalldichte Büros und Büros mit mehr als einem Mitarbeiter... Kollegen hören dann ja doch mal etwas, was sie eigentlich nicht dürfen...
snoook 06.06.2018
2. Nur mal so am Rande...
... bei uns ist auch auf keinem einzigen Handy WhatsApp drauf und das schon von Anfang an. Sobald ich Apps installiere, die nicht zugelassen sind, tickt die Uhr und irgendwann wird mein Handy gesperrt. Die IT-Abteilung begründet [...]
... bei uns ist auch auf keinem einzigen Handy WhatsApp drauf und das schon von Anfang an. Sobald ich Apps installiere, die nicht zugelassen sind, tickt die Uhr und irgendwann wird mein Handy gesperrt. Die IT-Abteilung begründet das nicht mit DSGVO (gab es damals ja noch nicht), sondern mit der Unsicherheit von WhatsApp. Jede einzelne App wird von der IT zugelassen oder abgelehnt. Ja, das ist lästig und manchmal grenzt es schon an Paranoia. Auf der anderen Seite sind es eben Firmendaten bzw. mein Job und nicht ein paar private Telefonnummern und Bilder von meinem Urlaub. Insofern halte ich das für sinnvoll und ich muss mich schon fragen, warum Conti das erst jetzt macht (vermutlich gab es vorher Gegenwehr von den Angestellten).
Datenschubser 06.06.2018
3.
Es ist in vielen Unternehmen bereits gängige Praxis, die Installation von Apps einzuschränken. Die neue Richtlinie ist nur ein weiterer von vielen Gründen dafür.
Es ist in vielen Unternehmen bereits gängige Praxis, die Installation von Apps einzuschränken. Die neue Richtlinie ist nur ein weiterer von vielen Gründen dafür.
specialsymbol 06.06.2018
4. Super-sinnvoll!
Unsere Kunden kontaktieren mich mittlerweile am liebsten per WhatsApp. Die Hauptgründe: 1. Es ist einfach 2. Bilder können so besonders einfach versendet werden, z.B. bei Produktwünschen, aber auch bei Reklamationen 3. [...]
Unsere Kunden kontaktieren mich mittlerweile am liebsten per WhatsApp. Die Hauptgründe: 1. Es ist einfach 2. Bilder können so besonders einfach versendet werden, z.B. bei Produktwünschen, aber auch bei Reklamationen 3. Man sieht wann die Nachricht gelesen wurde und, völlig überraschend: 4. Es ist die SICHERSTE Kommunikationsform, insbesondere in Bezug auf Fotos aus sensiblen Bereichen. Da staunt der Laie und der Fachmann wundert sich. Was nämlich oft in den Medien unter den Tisch fällt, von der Bundesregierung angeblich ignoriert wird und sonst kaum einer weiß: WhatsApp bietet vollständige Ende-zu-Ende-Verschlüsselung für die gesamte Kommunikation. Inklusive Medien. Da ist selbst ein Einschreiben unsicherer. Viele Kunden haben Skrupel bestimmte Daten per eMail zu versenden. Nicht jeder hat ein gesichertes Down- oder Upload-Portal (für welche das Passwort dann wieder gerne per eMail versendet wird). Aber das ist vermutlich das ganze Problem an der Sache: der Staat sieht so nicht, was durch die Gegend geschickt wird.. daher muß WhatsApp weg
marcnu, 06.06.2018
5. Die Daten werden ja bereits von Google und Microsoft ausgewertet.
Über das Betriebssystem (Android, Windows) werden alle Daten erfasst. Dem hat man ja auch bei der Installation zugestimmt.
Über das Betriebssystem (Android, Windows) werden alle Daten erfasst. Dem hat man ja auch bei der Installation zugestimmt.

Verwandte Artikel

Mehr im Internet

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
TOP