Verarbeitung von Mitarbeiter Daten braucht eine Rechtsgrundlage

Verarbeitung von Mitarbeiter Daten braucht eine Rechtsgrundlage

Sehr oft ist es natürlich die Erfüllung einer rechtlichen Verpflichtung (Art. 6 (1) c DSGVO), die eine Verarbeitung von Mitarbeiter Daten rechtfertigt, manchmal aber eben nicht.

Möchte man etwa Daten von Mitarbeitern verarbeiten, damit diese an einem Incentive Programm teilnehmen können, so ist deren Einverständnis unbedingt erforderlich. Dieses kann natürlich grundsätzlich auch mündlich erteilt werden, im Sinne der Dokumentation und der Nachweisbarkeit ist aber die schriftliche oder elektronische Zustimmung sicherlich problemloser.

Auch bei sensiblen Daten wie zum Beispiel dem Religionsbekenntnis oder der Gewerkschaftszugehörigkeit ist ein besonderes Augenmerk angebracht. Zwar gibt es auch dazu natürlich eine rechtliche Verpflichtung, wenn etwa Feiertage berücksichtigt werden oder Gewerkschaftsbeiträge auf Ersuchen der Betroffenen über die Lohnverrechnung abgewickelt werden sollen. Auch in solchen Fällen sollte ein Einverständnis zur Verarbeitung eingeholt werden und im Rahmen der Informationspflicht jedenfalls auf diese Verarbeitung hingewiesen werden, obwohl die Bekanntgabe dieser Daten natürlich freiwillig erfolgt.

Grundsätze der Datenverarbeitung

Grundsätze der Datenverarbeitung

150.000,- Euro Strafe verhängte die griechischen Datenschutz-Behörde über PwC (PricewaterhouseCoopers ), weil sich diese bei der Verarbeitung der Mitarbeiter Daten auf eine andere Rechtsgrundlage gestützt hatte, als dies den betroffenen Mitarbeitern kommuniziert wurde. Der Verantwortliche hat daher nach Ansicht der Behörde gegen die Grundsätze der Datenverarbeitung (Art. 5 DSGVO) verstoßen.

Die Grundsätze der Datenverarbeitung sind also keine theoretischen Handlungsempfehlungen oder Schlagworte wie ‘Treu und Glauben”, sondern klare Vorgaben beim Umgang mit Daten und den damit verbundenen Verpflichtungen.