Der Schutz personenbezogener Daten spielt im Arbeitsrecht eine zentrale Rolle – insbesondere, wenn es um sensible Informationen Ihrer Mitarbeitenden geht. Fehler im Umgang mit Mitarbeiterdaten können nicht nur das Vertrauen innerhalb des Unternehmens beschädigen, sondern auch erhebliche rechtliche und finanzielle Konsequenzen nach sich ziehen.
In meiner Kanzlei in Potsdam berate ich Sie praxisnah und rechtssicher zu allen Fragen rund um den Datenschutz im Arbeitsrecht – vom Bewerbungsverfahren über das laufende Arbeitsverhältnis bis hin zur Beendigung. Besonders bei der Einführung neuer Software, der Nutzung von Leistungsdaten oder bei Krankheits- und Gesundheitsdaten ist Vorsicht geboten. Hier ist es wichtig, die Vorgaben der DSGVO sowie des Bundesdatenschutzgesetzes exakt zu beachten.
Ich, Rechtsanwalt Demuth, unterstütze Sie dabei, typische Fallstricke zu vermeiden, betriebliche Prozesse datenschutzkonform zu gestalten und Ihre Personalakten rechtlich sauber zu führen. So schützen Sie nicht nur die Rechte Ihrer Mitarbeitenden, sondern auch Ihr Unternehmen vor Bußgeldern und Imageverlust.
Setzen Sie auf Erfahrung, Präzision und eine klare Linie im Arbeitsrecht – direkt vor Ort in Potsdam.
Rechtsgrundlagen: DSGVO und BDSG
Die DSGVO und das Bundesdatenschutzgesetz regeln, wie Daten im Arbeitsverhältnis verarbeitet werden dürfen – mit Fokus auf Zweckbindung, Datenminimierung und Transparenz.
Erlaubte Datenverarbeitung
Nur unbedingt erforderliche Daten (z. B. Kontaktdaten, Bankverbindung, Qualifikationen) dürfen erhoben werden. Besonders sensible Daten (z. B. Gesundheitsdaten) nur mit klarer Rechtsgrundlage.
Einwilligung: Selten sinnvoll im Arbeitsverhältnis
Da ein Abhängigkeitsverhältnis besteht, ist die Einwilligung oft nicht freiwillig – gesetzliche Grundlagen wie § 26 BDSG sind meist rechtssicherer.
Aufbewahrung und Löschung
Daten nur solange speichern wie nötig. Beispiel: Bewerbungen max. 6 Monate nach Absage löschen. Lohnunterlagen 6–10 Jahre aufbewahren.
Bewerbungen & Einstellung
Nur relevante Daten verarbeiten. Keine Weitergabe ohne Einwilligung. Pool-Lösungen nur mit separater Zustimmung.
Überwachung & IT-Nutzung
Video-, E-Mail- oder GPS-Überwachung nur unter klar definierten Bedingungen. Privatnutzung von E-Mails muss geregelt sein.
Krankmeldungen & Gesundheitsdaten
Nur Arbeitsunfähigkeit erfassen, nicht die Diagnose. Zugang nur für befugte Personen. Arztunterlagen bleiben vertraulich.
Homeoffice & Datenschutz
VPN, verschlüsselte Geräte, klare Richtlinien – Datenschutz gilt auch zu Hause. Mitarbeiter sensibilisieren.
Betriebsrat & Datenschutz
Der Betriebsrat muss Datenschutz beachten, obwohl er nicht „Verantwortlicher“ im DSGVO-Sinn ist. Zusammenarbeit mit dem Datenschutzbeauftragten ist sinnvoll.
Datenschutzbeauftragter
Pflicht bei mehr als 20 datenverarbeitenden Mitarbeitern. Aufgabe: Beratung, Kontrolle, Schulung.
Technisch-organisatorische Maßnahmen (TOMs)
Zutrittskontrolle, Passwortmanagement, Verschlüsselung: Arbeitgeber müssen IT-Sicherheit ernst nehmen.
Datenpannen & Meldepflicht
Verstöße binnen 72 Stunden melden. Betroffene informieren. Prävention durch Prozesse ist Gold wert.
Auskunftsrecht der Mitarbeiter
Mitarbeiter können Auskunft über gespeicherte Daten verlangen. Arbeitgeber müssen strukturiert antworten.
Bußgelder bei Verstößen
Bis zu 20 Mio. Euro oder 4 % des Jahresumsatzes. Zudem droht Imageverlust – also besser vorbeugen.
Praxis-Tipps für Arbeitgeber
-
Datenschutz-Schulungen anbieten
-
Löschkonzepte einführen
-
Homeoffice-Richtlinien aufsetzen
-
Verantwortlichkeiten klar regeln
DEMUTH - KANZLEI FÜR ARBEITSRECHT, POTSDAM SAGT: Datenschutz lohnt sich
Wer Datenschutz richtig umsetzt, vermeidet Risiken, schafft Vertrauen und positioniert sich als verantwortungsvoller Arbeitgeber.
DEMUTH – IHR FACHANWALT FÜR ARBEITSRECHT & Datenschutz in Potsdam. Jetzt beraten lassen!