Umgang mit privaten Daten beim Ausscheiden aus dem Unternehmen

374

Die Aufsichtsbehörde  erhielt im Anfragen zum Umgang mit privaten Daten Beschäftigter,
wenn diese das Unternehmen verlassen haben. Im vorgelegten Fall bestand in einem Unternehmen eine Betriebsvereinbarung, die das Ablegen von privaten Daten auf Dienstrechnern erlaubte. Daraus ergab sich die Frage, wie im Kündigungsfall des Beschäftigten mit dessen privaten Daten zu verfahren ist.

Entscheidet sich ein Unternehmen, die private Nutzung von Dienstgeräten zuzulassen, sollte in einer Betriebsvereinbarung geregelt werden, dass private Daten als solche zu kennzeichnen und besser noch in einem gesonderten Bereich abzulegen sind.

Bei einer Speicherung der privaten Daten in einer gesonderten oder gekennzeichneten
Ablage ist eine Einsichtnahme durch das Unternehmen grundsätzlich nicht zulässig, da diese Daten für die Beendigung des Beschäftigungsverhältnisses nicht erforderlich sind.

Die gekennzeichneten Daten müssen dem Beschäftigten zugeleitet werden. Soweit die Zuordnung einzelner Dateien unklar ist, kann schrittweise eine Einsichtnahme durch die Personalabteilung in Beisein des Betriebsrats, des Datenschutzbeauftragten und bestenfalls auch des Beschäftigten erfolgen. Die Erforderlichkeit der Einsichtnahme ist für jede Datei gesondert zu prüfen.

Grundsätzlich ist die Ablage privater, persönlicher Daten auf einem Dienstrechner aber
immer problematisch und zu vermeiden. Die Aufsichtsbehörde rät anderenfalls zu einer technischen Containerlösung mit einem verschlüsselten Datenbereich in speziellen Verzeichnissen oder zu einer Verschlüsselung der einzelnen Dateien, wenn eine Erlaubnis zur Speicherung privater Informationen auf dem Dienstrechner erteilt wird.

Was ist zu tun?
Erlaubt der Arbeitgeber den Beschäftigten die Speicherung privater Daten auf dienstlichen Betriebsmitteln, so sollten die Daten als „privat“ gekennzeichnet sein und verschlüsselt werden.