· Fachbeitrag · Datenschutz
DSGVO, BDSG und Beschäftigtendatenschutz: neue Pflichten für Praxisinhaber
von RA und externer Datenschutzbeauftragter Manfred Weigt, lennmed.de Rechtsanwälte, Bonn, Berlin, Baden-Baden
| Am 25.05.2018 entfaltet die EU-Datenschutz-Grundverordnung (DSGVO), ihre volle Wirkung ( PP 02/2018, Seite 18 ). Art. 88 DSGVO enthält Regelungen zum Beschäftigtendatenschutz. Den EU-Mitgliedstaaten wird durch eine Öffnungsklausel gestattet, spezifische nationale Regelungen zu verabschieden. Die Bundesrepublik Deutschland hat von dieser Möglichkeit Gebrauch gemacht und den Beschäftigtendatenschutz in § 26 Bundesdatenschutzgesetz (BDSG [neu]) ergänzend geregelt. Was dies für Sie als Praxisinhaber bedeutet, fasst PP für Sie zusammen. |
Nur erforderliche Daten dürfen verarbeitet werden
Es dürfen nur solche Daten verarbeitet werden, die für die Begründung, die Durchführung oder die Beendigung des Arbeitsverhältnisses erforderlich sind (§ 26 Abs. 1 BDSG i. V. m. Art. 5 Abs. 1c DSGVO „Grundsatz der Datenminimierung“). Erlaubt ist die Verarbeitung auch, wenn sie für die Erfüllung gesetzlicher Rechte und Pflichten notwendig ist (Art. 6 Abs. 1c DSGVO).
Zu den personenbezogenen Daten im Arbeitsverhältnis zählen z. B. Name, Adresse, Geburtsdatum, Sozialversicherungsnummer, Lohnsteuerklasse, Krankenversicherung, Kinderzahl und Angaben über Zusatzqualifikationen, die eine Abrechnungsgenehmigung nach sich ziehen.
Möchten Sie diesen Fachbeitrag lesen?
Kostenloses PP Probeabo
0,00 €*
- Zugriff auf die neuesten Fachbeiträge und das komplette Archiv
- Viele Arbeitshilfen, Checklisten und Sonderausgaben als Download
- Nach dem Test jederzeit zum Monatsende kündbar
* Danach ab 13,60 € / Monat
Tagespass
einmalig 10 €
- 24 Stunden Zugriff auf alle Inhalte
- Endet automatisch; keine Kündigung notwendig
