Praxiswissen auf den Punkt gebracht.
logo
  • Meine Produkte
    Bitte melden Sie sich an, um Ihre Produkte zu sehen.
Menu Menu
MyIww MyIww
  • · Fachbeitrag · Beschäftigtendatenschutz

    Liste mit Informationen über ArbN in der Probezeit kann zu hohem Bußgeld für ArbG führen

    | Was passiert, wenn ein Unternehmen umfangreiche Daten der ArbN sammelt, die sich in der Probezeit befinden, diese in einer Liste zusammenfasst, ohne dass die Betroffenen der Weitergabe vorher zugestimmt haben? Dann droht ein hohes Bußgeld in sechsstelliger Höhe. |

    1. Was war passiert?

    Um mögliche Kündigungen zum Ende der Probezeit vorzubereiten, führte eine Vorgesetzte auf Weisung der Geschäftsführung des ArbG eine tabellarische Übersicht aller ArbN in der Probezeit. In der Übersicht bewertete sie die weitere Beschäftigung von elf ArbN als „kritisch“ oder „sehr kritisch“. Diese Einstufung wurde in einer Tabellenspalte mit der Überschrift „Begründung“ näher erläutert. Hier fanden sich Angaben zu persönlichen Äußerungen sowie gesundheitlichen und außerbetrieblichen Gründen, die einer flexiblen Schichteinteilung entgegenstehen würden. Auch ein mögliches Interesse an der Gründung eines Betriebsrats und die regelmäßige Teilnahme an einer Psychotherapie wurden hier genannt. In vielen Fällen hatten die Beschäftigten die aufgeführten Informationen selbst für die Dienstplanung mitgeteilt. Die Weiterverarbeitung in der Liste war ihnen nicht bekannt.

     

    Die Berliner Datenschutzbeauftragte (BlnBDI) erfuhr durch Medienberichte und eine persönliche Beschwerde eines Betroffenen von dem Vorfall und leitete eine Prüfung ein.

    2. Das Ergebnis der Berliner Datenschutzbeauftragten

    Die Berliner Datenschutzbeauftragte kam bei ihrer Prüfung zu dem Ergebnis, dass die Verarbeitung der erhobenen Daten in den beanstandeten Fällen unrechtmäßig war und verhängte ein Bußgeld.

     

    Zusätzlich zur Ahndung dieses strukturellen Verstoßes verhängte die BlnBDI drei weitere Bußgelder in Höhe von insgesamt rund 40.000 EUR wegen fehlender Beteiligung der betrieblichen Datenschutzbeauftragten bei der Erstellung der Liste, verspäteter Meldung einer Datenpanne und fehlender Erwähnung der Liste im Verzeichnis der Verarbeitungstätigkeiten. Durch die einzelnen Verstöße, wobei der schwerwiegendste der Verstoß gegen den Schutz der sensiblen Daten war, kam insgesamt ein Bußgeld von 215.000 EUR zustande.

     

    Zur Begründung führte die Behörde an, die Erhebung, Speicherung und Verwendung von Beschäftigtendaten müssten stets im zulässigen Zusammenhang mit dem Beschäftigungsverhältnis erfolgen. Das sei in diesem Fall nicht gegeben. Insbesondere Gesundheitsdaten seien besonders sensitive Informationen, die nur in engen Grenzen verarbeitet werden dürfen.

    3. Handlungsempfehlungen für den ArbG

    ArbG dürfen Überlegungen anstellen, inwiefern Beschäftigte weiterbeschäftigt werden sollen und insofern auch personenbezogene Daten verarbeiten. Die verarbeiteten Daten müssen jedoch für diesen Zweck geeignet und erforderlich sein. Sie dürfen nur Rückschlüsse auf Leistung oder Verhalten zulassen, die in unmittelbarem Zusammenhang mit dem Beschäftigungsverhältnis stehen. ArbG dürfen auch von Beschäftigten selbst mitgeteilte Informationen nicht einfach weiterverarbeiten. Sie müssen prüfen, ob die Verarbeitung erforderlich und angemessen ist.

     

    Bei der Bemessung der Bußgelder berücksichtigte die BlnBDI den Umsatz des Unternehmens und die Anzahl der betroffenen ArbN. Außerdem wurde berücksichtigt, dass insbesondere die Verarbeitung von Gesundheitsdaten ohne Rechtsgrundlage einen besonders schwerwiegenden Verstoß darstellt. Bußgeldmindernd wurde u. a. berücksichtigt, dass das Unternehmen umfassend mit der BlnBDI kooperierte und den Verstoß nach öffentlichem Bekanntwerden bereits ohne Aufforderung von sich aus abgestellt hat.

     

     

    Weiterführende Hinweise

    • BR-Vorsitzender und Datenschutzbeauftragter? BAG in AA 23, 111
    • Mitarbeiterkontrollen: Erlaubt oder nicht? Rechtsprechung/Checkliste in AA 23, 80
    • Beschäftigtendatenschutz: Typische Fälle aus der Praxis der Aufsichtsbehörden, Teil 1 und 2: AA 22, 138 und AA 22, 158
    • Unbestimmte Rechtsbegriffe machen den Antrag nach Art. 15 DSGVO unzulässig: BAG in AA 22, 82
    Quelle: Ausgabe 10 / 2023 | Seite 166 | ID 49702876