th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home
news.wko.at

Wie werden Mitarbeiterdaten geschützt?

Das neue Datenschutzgesetz schließt auch ohne ­eigene Regelung mit ein, wie Daten von Mitarbeitern und ­Bewerbern zu behandeln sind. Was ist zu beachten?

Der Datenschutz ist ein feinmaschiges Netzwerk, das auch Mitarbeiter und Bewerber einschließt.
© vege - stock.adobe.com Der Datenschutz ist ein feinmaschiges Netzwerk, das auch Mitarbeiter und Bewerber einschließt.

Auch die Verarbeitung personenbezogener Daten von Mitarbeitern fällt unter die Datenschutz-Grundverordnung (DSGVO). Personalverantwortliche müssen dabei prüfen, auf welcher Grundlage Daten verarbeitet werden dürfen. Diese Verarbeitung muss genauso wie jede andere im Verarbeitungsverzeichnis ausgewiesen werden. Neben dem Datenschutz müssen auch die arbeits- und sozialrechtlichen Bestimmungen zur Anwendung kommen.

Umgang mit Bewerbern

Schickt ein Bewerber Unterlagen an ein Unternehmen, müssen ihm das Einlangen, die Art der Datenerhebung und die Dauer der Aufbewahrung bekanntgegeben werden. Die Datenverarbeitung muss zweckgebunden erfolgen, d. h., ist die Stelle besetzt, gibt es keinen Grund mehr, die Daten von Bewerbern aufzubewahren, außer der Bewerber gibt eine schriftliche Einwilligung ab. Wird ein Bewerber abgelehnt, kann eine Aufbewahrung jedenfalls noch sechs Monate argumentiert werden, das entspricht der Frist zur Geltendmachung von Ansprüchen wegen Diskriminierung bei Bewerbungen. 

Bei einer Blindbewerbung kann das Unternehmen eventuell eine längere Aufbewahrungsfrist rechtfertigen, weil der Bewerber sich nicht auf einen konkreten Posten bewirbt, sondern die Evi- denzhaltung wünscht. Auch dafür muss eine schriftliche Einwilli- gung des Bewerbers vorliegen. Sollte das Unternehmen die Blind- bewerbung aufbewahren wollen, muss es jedenfalls diese Bewilli- gung vom Bewerber einholen.

Personalakten enthalten über- wiegend personenbezogene Da- ten, u. a. Adresse, Kontonummer, Angaben zur Sozialversicherung, Zeugnisse, Urlaubsanträge, Zeit- aufzeichnungen und Steuerunter- lagen. Es gibt einige Vorschriften, die hinsichtlich der Aufbewahrung von Daten zu beachten sind. In welcher Form sie archiviert werden sollen, ist nicht im Gesetz verankert. Ebenso sind keine speziellen Datenschutzmaßnahmen im Arbeitsrecht vorgeschrieben. 

Heikle Daten

Bei heiklen Daten, wie zum Beispiel Religionsbekenntnis oder Gewerkschaftszugehörigkeit, ist es sinnvoll, das Augenmerk auf die Sicherheit der Daten zu erhöhen. Für die Verarbeitung derartiger Daten brauchen Arbeitgeber entweder eine ausdrückliche Einwilligung vom betroffenen Mitarbeiter oder das Erfordernis der Erfüllung gesetzlicher Verpflichtungen. 

Ersucht etwa der Mitarbeiter, den Gewerkschaftsbeitrag über die Lohnverrechnung abzurechnen, braucht der Arbeitgeber dafür eine gesonderte Einwilligung. Es reicht nicht, in einem Anstellungsvertrag pauschal darauf hinzuweisen, dass die Daten des Mitarbeiters elektronisch verarbeitet werden, denn die Datenarten und die Zwecke der Verarbeitung müssen klar bekanntgegeben werden. Weitere Verarbeitungen, wie z. B. die Veröffentlichung der Fotos der Mitarbeiter im Intranet, müssen durch individuelle Einwilligun- gen abgesichert werden.

Zu jedem Zeitpunkt muss nach- gewiesen werden können, wer im Unternehmen auf welche Daten Zugriff hat. Die in die Datenver- arbeitung involvierten Mitarbei- ter müssen regelmäßig geschult werden. Die Belehrung von Mitar- beitern über das Datengeheimnis ist in der DSGVO vorgeschrieben. 

Werden externe Auftragsverar- beiter wie beispielsweise Lohnbüros oder Steuerberater engagiert, muss ein schriftlicher Vertrag ge- schlossen werden. Verantwortlich ist hier der Arbeitgeber, der den Auftrag erteilt. Er muss kontrollieren, ob der Auftragsverarbeiter die Datensicherheitsmaßnahmen getroffen hat, die der DSGVO entsprechen.


Alle Infos zur DSGVO

gibt es online unter: www.wko.at/datenschutz


Das könnte Sie auch interessieren

  • Servicenews
Die Entsorgung von Abfall ist ein Geschäft, das klaren  Regeln folgen muss.

Der Weg des Abfalls ist klar vorgegeben

Das Geschäft mit dem Abfall unterliegt ganz genauen gesetzlichen Regelungen. Welche das sind, darüber informiert der WKO-Experte. mehr

  • Servicenews
Der Weg zum EU-Fördergeld kann oft undurchsichtig sein – der Wegweiser zum Fördergeld hilft hier weiter

Wegweiser zum EU-Fördergeld

Der Förderdschungel der EU ist gar nicht so dicht und undurchschaubar wie angenommen. Privatpersonen, Unternehmer und Kommunen müssen nur wissen, wo die Zapfhähne sitzen. Ein kompetenter Überblick. mehr

  • Servicenews
Lachender Mann mit grauen Haaren

Experten in Pension als Nachhilfelehrer

Wissenstransfer auf höchster Ebene: ASEP lautet das Kürzel für den „Austrian Senior Expert Pool“, aus dem Gründer und Unternehmer Wissen schöpfen können. mehr