Nachdem der erste Teil der Darstellung der Arbeit von Datenschutz-Aufsichtsbehörden den Beginn des Berichts der Landesbeauftragten für Datenschutz und Informationsfreiheit von NRW vom 24.05.2019 thematisierte und der zweite Teil praxisnahe Beispiele der Arbeit zeigte, folgen nun die Aussagen der Behörde zu Datenschutz am Arbeitsplatz.
Der Teil des Berichts beginnt mit Aussagen zur Einführung einer digitalisierten Personalakten in der Landesverwaltung NRW. Die dort aufgeführten nicht-funktionalen Anforderungen an den Datenschutz und die Informationssicherheit sind rudimentär und kratzen lediglich an der Oberfläche. Inhaltliche Ergänzungen zu einem Einführungs- bzw. Migrationsprojekt eines Personalsystems sollten Projektleiter oder Sponsoren solcher Maßnahmen hier nicht erwarten.
Es folgt ein Beitrag zum Auskunftsrecht nach Art. 15 DSGVO bei Beschäftigten. Auch ein Prozess, den jedes Unternehmen aus dem FF beherrschen sollte. Zumal sich die Anfragen bei diesen Betroffenen in Grenzen halten sollten (ansonsten hat das Unternehmen ganz andere Probleme).
Dann folgt ein spezfischer Abschnitt zum Nachweis der Einhaltung des Arbeitnehmerüberlassungsgesetzes in Verbindung mit der Anfertigung von Kopien von Personalausweisen und Pässen. Die Unternehmen, die das betrifft, sollten sich Abschnitt 7.3 genauer durchlesen. Es ist ein eindeutiger beschriebener Abschnitt, der klare Handlungsanweisungen herausbringt. Leider fehlt hier mal wieder der Verweis auf eine Verlautbarung oder einer sonstigen Quelle, die genutzt werden kann.
Falls Sie ein Dutzend Uber-Fahrzeuge oder Taxen samt Fahrer betreiben oder wenn Sie Inhaber einer Spedition sind, lesen Sie sich den Abschnitt 7.4 "Satellitengestützte Ortung zur Positionsbestimmung von Firmenfahrzeugen". Ich persönlich finde die Aussage "kein zulässiges Mittel für eine Überwachung von Beschäftigten" etwas zu kurz am betrieblichen Bedarf vorbei. Denn diese sattelitengestützten Systeme sind in erster bis dritter Linie dazu da, die Personal- und Ressourceneinsatzplanung der Fahrdienstunternehmen zu steuern. Das die Behörde dann aber immer "Überwachung" wittert ist ihr nicht zu verübeln - es ist nur ein natürlicher Instinkt von Datenschützern.
Wesentlich mehr Unternehmen betrifft der folgende Abschnitt "Videoüberwachung im Beschäftigtenverhältnis". Ich unterstreiche die Aussage der Behörde voll und ganz, dass die Überwachung von Mitarbeiterinnen und Mitarbeiter durch Videotechnik einen massiven Eingriff in das Persönlichkeitsrecht darstellt. Es ist nur unter strengen Voraussetzungen zulässig. Wenn SIe also ein solches System betreiben oder deren Einsatz planen, treten Sie mit mir in Kontakt.
Damit endet der Abschnitt zu Datenschutz am Arbeitsplatz und der Bericht setzt fort mit der "Beratung öffentlicher Stellen".
Viele Grüße aus Bad Aachen.
Ingo Goblirsch LL.M.
Externer Datenschutzbeauftragter
Datenschutz und Informationssicherheit
Aachen