Bei vielen öffentlichen, aber auch gewerblichen Arbeitgebern erfreut sich die elektronische Personalakte immer größerer Beliebtheit. Aber damit ergeben sich auch diverse neue Verwendungs- und Verknüpfungsmöglichkeiten. Durch die Einbindung der Akte in Personalinformationssysteme können diese direkt in die Arbeitsabläufe des Personalmanagements eingebunden werden. In Sachen Datenschutz ist aber vieles zu beachten.
Immer wieder erreicht uns die Frage, wie denn nun mit dem E-Mail Account eines Mitarbeiters umzugehen ist, der aus dem Unternehmen ausgeschieden ist. Dies betrifft nicht nur den Account selber, sondern insbesondere auch die darin enthaltenen elektronischen Nachrichten. Aus datenschutzrechtlicher Sicht ergeben sich hier unterschiedliche Fragestellungen.
Heutzutage werden Bewerbungen per Post oder E-Mail an Unternehmen gesandt. Die darin notgedrungener Maßen enthaltenen personenbezogenen Daten sind durch das Bundesdatenschutzgesetz geschützt. Die möglichen Arbeitgeber speichern die E-Mails oder bewahren schriftliche Bewerbungen in einem Aktenschrank auf. Meist sind keinerlei Regelungen über eine mögliche Vernichtungs- bzw. Löschungsfrist getroffen worden, sodass Bewerbungen oft länger aufbewahrt werden als erlaubt.
Eine der offensichtlichsten Fragen in Sachen Datenschutz in der Personalabteilung ist sicherlich: Welche Daten dürfen eigentlich bei Bewerbungen erhoben werden? Das Bundesarbeitsgericht hat hier über Jahrzehnte durch Rechtsprechung festgelegt, welche Fragen im Bewerbungsprozess gestellt werden dürfen und welche nicht.
Laut § 34 BDSG hat jeder ein sogenanntes Auskunftsrecht gegenüber allen Unternehmen und Behörden, die Daten über ihn gespeichert haben. Wenn ein Betroffener dieses wahrnimmt, muss dem Anfragenden zeitnah, vollständig, korrekt eine Auskunft erteilt werden. Ansonsten können Bußgelder bis zu 50.000 EUR nach den Bußgeldvorschriften des § 43 BDSG drohen.
In wenigen anderen Branchen spielt der Datenschutz eine so große Rolle wie in der Medizin. Da es sich hier regelmäßig in Form von Gesundheitsdaten um personenbezogene Daten handelt, die Laut § 3 Abs. 9 BDSG als besonders sensibel eingestuft werden und noch stärker zu schützen sind. Wir geben Ihnen wichtige Tipps zum Datenschutz in der Arztpraxis.
Wenn Sie in Ihrem Unternehmen feststellen, dass die als besonders schutzwürdig definierten Daten unrechtmäßig an Dritte übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind, müssen sowohl die Datenschutz-Aufsichtsbehörden als auch die betroffenen Personen unverzüglich benachrichtigt werden.
Die niederländische Datenschutzbehörde „College bescherming persoonsgegevens (CBP)“ droht Google mit bis zu 15 Millionen Euro Strafe. Das kündigte die Aufsichtsbehörde für den Datenschutz an. Google hat nun noch bis Februar Zeit, in Sachen Umgang mit Nutzerdaten nachzubessern.
Wie wir bereits letzte Woche berichteten, wurde am 17. Dezember der aktuellste Entwurf des IT-Sicherheitsgesetzes durch die Bundesregierung beschlossen. Dieses Gesetz beinhaltet auch Änderungen des Telemediengesetzes die insbesondere Betreiber von Internet- bzw. Webshops betrifft. Die Betreiber müssen ebenfalls garantieren, dass ihre Systeme geschützt sind. Verstöße dagegen sind nicht unerheblich bußgeldbewehrt.
Der Debeka-Krankenversicherungsverein a.G. wurde im Rahmen eines Ordnungswidrigkeitsverfahrens verpflichtet ein Bußgeld in Höhe von rekordverdächtigen 1,3 Millionen Euro zu bezahlen. Anlass waren sogenannte Listenkäufe die das Unternehmen zugegeben hatte.