Daten über Beschäftigte in der Probezeit
Sammlung besonders schützenswerter Daten über Beschäftigte in der Probezeit
Arbeitgeber dürfen personenbezogene Daten im Zusammenhang mit der Frage verarbeiten, ob und inwiefern Beschäftigte weiterbeschäftigt werden sollen. Die verarbeiteten Daten müssen jedoch für den Zweck geeignet und erforderlich sein.
Was ist passiert?
Auf Anweisung der Geschäftsführung eines Unternehmens erstellte eine Vorgesetzte kurz vor dem Ende der Probezeit ihrer Dienstkräfte eine Liste mit Informationen zu den Mitarbeitern. Mit deren Hilfe sollte entschieden werden, welche Beschäftigten noch in der Probezeit eine Kündigung erhalten. Neben Stammdaten lieferte diese sog. Vorschlagsliste Einschätzungen über die Beschäftigten, Empfehlungen zu möglichen Kündigungen sowie eine als „Begründung“ betitelte Tabellenspalte. In dieser Spalte wurden persönliche Äußerungen der Betroffenen zu deren sozialen und politischen Einstellung festgehalten und die Teilnahme an Psychotherapien oder ein etwaiges Interesse an der Gründung eines Betriebsrats dokumentiert. Die Informationen, bei denen es sich weitgehend um besonders schützenswerte Daten handelte – die zum großen Teil im Kontext der Dienstplanerstellung von den Mitarbeitern mitgeteilt worden waren –, wurden ohne das Wissen der Betroffenen aufgezeichnet und an die Geschäftsführung des Unternehmens weitergegeben.
Bewertung
Die Datenverarbeitungen waren im vorliegenden Fall nicht rechtmäßig, da sie weder geeignet noch erforderlich waren, um den genannten Zweck der Evaluierung einer möglichen Probezeitkündigung zu erreichen. Es bestand kein Zusammenhang zwischen den gegenständlichen Informationen, die zu den Mitarbeitern in der Liste gesammelt wurden, und deren Leistungen und Verhalten, sodass nicht erkennbar war, wie die Informationen für eine Leistungs- bzw. Verhaltensbewertung herangezogen werden konnten. Sofern zeitliche Kollisionen oder fehlende Flexibilität Grund für eine Auflistung bzw. spätere Kündigung gegeben hätten, wäre genau diese Feststellung ausreichend gewesen. Es bedurfte keiner näheren Begründung durch Informationen, die in diesem Zusammenhang keine Aussagekraft besitzen. Dies gilt in gesteigertem Maß für Informationen über die Gesundheit der Beschäftigten, die nur in eng begrenzten Ausnahmefällen im Beschäftigungsverhältnis verarbeitet werden dürfen. Die Verarbeitung solcher Daten ist nur dann zulässig, wenn die Eignung für die vorgesehene Tätigkeit auf Dauer oder in periodisch wiederkehrenden Abständen eingeschränkt, ein pünktlicher Arbeitsantritt nicht einzuhalten oder das Umfeld aufgrund möglicher Ansteckung gefährdet ist. Dabei ist unerheblich, ob Informationen zur Gesundheit von den Beschäftigten selbst mitgeteilt werden. Die bloße Mitteilung ersetzt keine Einwilligung, nicht zuletzt deshalb, da nicht schon vorher über den Zweck der späteren Verarbeitung der Mitteilung und über das Widerrufsrecht der Einwilligung aufgeklärt werden kann.
Die Ahndung dieser materiell-rechtlichen Verstöße sowie dreier weiterer Verstöße – wegen fehlender Beteiligung der betrieblichen Datenschutzbeauftragten bei der Erstellung der Liste, verspäteter Meldung einer Datenpanne und fehlender Erwähnung der Liste im Verfahrensverzeichnis – wurde mit einem rechtskräftigen Bußgeldbescheid in Höhe von insgesamt 215.000 Euro bemessen, der im August dieses Jahres gegen das Unternehmen erlassen haben.
Vom Unternehmen gesammelte Informationen dürfen nur Rückschlüsse auf die Leistung und das Verhalten der Beschäftigten in Bezug auf ihr Arbeitsverhältnis zulassen. Folglich dürfen Arbeitgeber nicht alle Informationen, die sie erhalten, insbesondere außerhalb des Erhebungskontextes weiterverwenden, selbst wenn ihnen diese durch die Beschäftigten selbst mitgeteilt worden sind. Es ist in jedem Einzelfall zu prüfen, ob die Erfassung, Speicherung oder Verwendung der jeweiligen Daten geeignet und erforderlich ist. Die Erforderlichkeit setzt voraus, dass ein legitimer Zweck verfolgt wird. Im Rahmen der Prüfung muss dann eine Abwägung zwischen den verschiedenen Interessen erfolgen.
Quelle: Berliner Beauftragte für Datenschutz und Informationsfreiheit
Sind Sie sich sicher, ob Ihr Unternehmen im Hinblick auf Datenschutz und Datensicherheit richtig aufgestellt ist, so wie es der geschilderte Fall nahelegt?
Lassen Sie sich unverbindlich von einem Datenschutzbeauftragten beraten.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliatelinks/Werbelinks