In Zeiten zunehmender Digitalisierung und Globalisierung gewinnen datenschutzrechtliche Bestimmungen mehr und mehr an Bedeutung. Es geht im Kern immer um die Umsetzung aller gesetzlichen Vorgaben für einen erfolgreichen und sicheren Datenschutz zum Wohle jedes Einzelnen und der Gesamtheit.
Datenschutz Definition
Datenschutz ist das gesetzlich verankerte Bestreben des Rechtsstaates, den einzelnen Bürger vor dem Missbrauch seiner behördlich hinterlegten personenbezogenen Daten zu schützen.
Was bedeutet Datenschutz?
In einem modernen Rechtsstaat ist es unumgänglich, dass gewisse personenbezogene Daten aller Bürger behördlich gespeichert werden. Neben diesen gespeicherten Daten in öffentlichen Verwaltungen hat auch jeder Arbeitgeber sehr vertrauliche personenbezogene Daten seiner Mitarbeiter gespeichert. Der vom Gesetzgeber gewollte Datenschutz sichert nun diese personenbezogenen Daten gegenüber jeglichem Missbrauch ab. Außerdem nimmt der Staat dabei sich selbst und alle Stellen, an denen personenbezogene Daten gespeichert werden, mit in die Pflicht.
Welche Daten unterliegen dem Datenschutz?
Unter den Begriff Datenschutz fallen nach § 3 Abs. 1 BDSG alle personenbezogene Daten.
Im Einzelnen sind dies folgende Daten:
- Sämtliche Informationen, welche eine ganz bestimmte Person beschreiben.
- Informationen über ethnische und kulturelle Herkunft,
- allgemeine Informationen über politische, religiöse, philosophische Überzeugungen,
- Informationen über sexuelle Orientierung,
- Anschrift, Kontodaten, Kfz-Kennzeichen, Aussehen, Gang, Kundennummern, Fotos.
Datenschutz in der Praxis
In größeren Unternehmen wird von der jeweiligen Unternehmensleitung für die Betreuung und Umsetzung von datenschutzrechtlichen Aufgaben in der Regel ein interner Datenschutzbeauftragter eingesetzt. Im Gegensatz dazu werden solche Aufgaben in kleineren und mittleren Unternehmen von einem externen Datenschutzbeauftragten wahrgenommen.
Der Datenschutzbeauftragte nimmt generell folgende Aufgaben wahr:
- Überwachung und Einhaltung der gesetzlichen Vorgaben zum Datenschutz,
- Innerbetriebliche Prüfungen, Audits und Sicherheitschecks,
- Mitarbeiterschulungen in datenschutzrechtlichen Angelegenheiten,
- Beratende Tätigkeiten gegenüber Unternehmens- und Behördenleitungen.
Warum ist Datenschutz wichtig?
Es geht bei Datenschutzangelegenheiten ganz allgemein darum, den Einzelnen vor jeglichem Missbrauch seiner gespeicherten personenbezogenen Daten maximal zu schützen. Insbesondere soll der Grundsatz der informationellen Selbstbestimmung gewährleistet werden, wonach jedem Einzelnen das Entscheidungsrecht über den Verbleib seiner ganz persönlichen Daten zugesichert wird.
Die informationelle Selbstbestimmung ist in der Datenschutzgrundverordnung (DSGVO) und im Bundesdatenschutzgesetz (BDSG) gesetzlich verankert.
- Dienstpläne erstellen
- Arbeitszeiten erfassen
- Urlaub planen
- Lohnabrechnungen erstellen
- Arbeitsdaten analysieren
Datenschutz im HR
Im Bereich Human Ressources (HR) arbeiten Unternehmen mit spezieller HR-Software, mit welcher sie sämtliche Personalangelegenheiten, Stellenausschreibungen und Personalplanungen abwickeln. Die Speicherung aller personenbezogenen Daten erfolgt dann in der Regel in einer Cloud auf Servern eines Anbieters. Eine solche Speicherung bedeutet jedoch zugleich auch eine Auftragsverarbeitung, wofür das betreffende Unternehmen auch einen gesetzlich geregelten Auftragsverarbeitungsvertrag mit dem Dienstleister abschließen muss. In jedem Fall ist der Arbeitgeber dazu verpflichtet alle personenbezogenen Daten seiner Arbeitnehmer stets vertraulich zu behandeln.
Je nach Art des betreffenden Unternehmens sollte eine zum jeweiligen Geschäftsmodell passende HR-Software ausgewählt werden.
Darüber hinaus ist das Thema Datenschutz auch für die Dienstplanung im Rahmen der Personalplanung relevant. Viele Unternehmen sind es gewohnt den Dienstplan bzw. den Schichtplan am altbekannten „Schwarzen Brett“ auszuhängen, um ihre Mitarbeiter über die Schichteinteilung zu informieren. Außerdem wird der Dienstplan häufig zum Schichttausch oder zur Urlaubsplanung in Betrieben genutzt. Folglich stellt sich die Frage, ob es überhaupt erlaubt ist den Dienstplan öffentlich auszuhängen. Denn der Dienstplan beinhaltet auch personenbezogene Daten, die wiederum den datenschutzrechtlichen Bestimmungen unterliegen. Somit hat es Priorität, dass Unternehmen sich hier detailliert informieren.
Datenschutz in der Cloud
In der Cloud dürfen personenbezogene Daten erfasst und gespeichert werden. Doch auch hier sind die gesetzlichen Datenschutzbestimmungen zu beachten und umzusetzen. Zu beachten ist weiterhin, dass die für den Datenschutz verantwortliche Stelle in der Regel der Cloud-Anwender ist, da er die personenbezogenen Daten erhebt, verarbeitet und nutzt oder deren Nutzung durch andere beauftragt.
Außerdem kann die Verantwortlichkeit für Datenschutzangelegenheiten in besonderen Fällen auch auf den Cloud-Anbieter übergehen, wenn dieser selbst Dienstleistungen anbietet.