Wer die DSGVO in einem Unternehmen umsetzt, konzentriert sich in erster Linie auf den Datenschutz gegenüber Kunden. Vergessen wird häufig die eigene Gruppe – die Gruppe der Beschäftigten. Beschäftigte Arbeitnehmer sind natürliche Personen, deren Daten vom Arbeitgeber gemäß § 26 Abs.1 BDSG zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses verarbeitet werden.
Für die Beschäftigten gelten die gleichen Datenschutzrechte. Sie können unter anderem ihr Recht auf Auskunft nutzen. Ebenso müssen ihre Daten rechtmäßig und sicher verarbeitet werden.
Datenschutzerklärung für Mitarbeiter
Natürlich gilt auch gegenüber Mitarbeitern die Informationspflicht. Dieser Informationspflicht kann der Arbeitgeber in einer Datenschutzerklärung für Mitarbeiter nachkommen.
Da sich die Datenverarbeitungen im Beschäftigungsverhältnis ähneln, können Sie gerne auf eine Mustererklärung zurückgreifen (die Mustererklärung befindet sich am Ende dieser Seite im geschützten Bereich).
Passen Sie die Mustererklärung an und reichen Sie sie als Laufliste an alle Beschäftigten!
Einwilligungen
In der Praxis ist es am einfachsten, mit der Datenschutzerklärung für Mitarbeiter auch ggf. notwendige Einwilligungen (z. B. die Einwilligung, dass Fotos des Beschäftigten auf der Internetseite veröffentlicht werden dürfen) einzuholen. Die Einwilligungen können aber nie erzwungen werden, sondern müssen freiwillig erfolgen.
Mitarbeiterschulung und Sensibilisierung Datenschutz
Die DSGVO sieht vor, alle Beschäftigten in regelmäßigen Abständen zum Datenschutz zu schulen und zu sensibilisieren. Ihnen bzw. Ihrem Arbeitgeber ist überlassen, wie und in welchem Umfang die Schulung erfolgt. In der Praxis wird (hoffentlich) Ihr Datenschutzbeauftragter am meisten von Datenschutz verstehen und die Schulungen durchführen.
Alternativ können alle Beschäftigten die Online-Datenschutzschulung für Mitarbeiter techDATA Basic absolvieren. In dieser Schulung werden grundlegende Datenschutzthemen anschaulich und verständlich erklärt. Gleichzeitig erhalten alle Teilnehmer ein Nachweisdokument (Teilnahmezertifikat).
Verpflichtung auf Vertraulichkeit
Vor der Einführung der DSGVO musste sich jeder Mitarbeiter zwingend auf die Vertraulichkeit verpflichten (damals noch unter Datengeheimnis bekannt). Jeder Beschäftigte sollte also mit seiner Unterschrift bezeugen, dass er keine Daten unbefugt erhebt, verarbeitet oder nutzt.
Dies wird nun auf den ersten Blick nicht mehr direkt gefordert. Auf den zweiten Blick müssen zumindest Unternehmen, die als Auftragsverarbeiter tätig sind, ihre Beschäftigten auf die Vertraulichkeit verpflichten. Das ergibt sich indirekt aus Art. 28 Abs. 3 lit. b) DSGVO. Hierfür kann eine Mustervorlage verwendet werden. (die Mustervorlage Verpflichtung auf Vertraulichkeit befindet sich am Ende dieser Seite im geschützten Bereich)