Freitag, 9. Oktober 2009

Schutz den Personaldaten

Nachdem im September das neue Bundesdatenschutzgesetz (BDSG) in Kraft getreten ist, heißt es für Unternehmen noch mehr aufzupassen, wenn sie externe Dienstleister mit der Lohn- und Gehaltsabrechnung beauftragt haben oder diese die Arbeitszeitkonten der Mitarbeiter führen.  

Sobald Personalverantwortliche personenbezogene Daten an Dritte weitergeben, damit diese sie verarbeiten, sollten sie in Zukunft genau auf die Verhältnismäßigkeit achten, empfiehlt Professor Gerold Frick, Geschäftsführer der Deutschen Gesellschaft für Personalführung. Als Erstes gelte es zu prüfen, ob es sich um eine Auftragsdatenverarbeitung i. S. d. § 3 Abs. 8 und § 11 BDSG handelt. Ist das nicht der Fall, müsse jeder Beschäftigte einzeln der Weitergabe zustimmen. Daher lautet Prof. Fricks Rat: Die Einwilligung bereits bei Abschluss des Arbeitsvertrags einholen. Von Vorteil sei es außerdem, sich mit dem externen Dienstleister auf organisatorische und vertragliche Regelungen zu einigen, die eine missbräuchliche Verwendung der Daten möglichst verhindern. Für den Ernstfall sollte zusätzlich klar sein, welche Sanktionen dies nach sich zieht.

 

Kommt es dann tatsächlich zu einem Verstoß hinsichtlich sensibler personenbezogener Daten (z. B. Bankdaten, Einkommensverhältnisse, Berufsgeheimnisse etc.), sind sowohl die Betroffenen als auch die Datenschutzaufsichtsbehörde unverzüglich zu benachrichtigen. Verstößt der Arbeitgeber gegen den Einwilligungsvorbehalt, muss er mit drastischen Strafen rechnen. Bei formalen Verstößen gegen das BDSG fallen Bußgelder bis zu 50.000 Euro an. Verletzt das Unternehmen materielle Vorschriften, sind sogar bis zu 300.000 Euro möglich. Sofern den Beteiligten ein weitergehender Gewinn daraus erwächst, dass sie die Normen missachtet haben, droht sogar ein noch höheres Bußgeld.