EU-Empfehlung: Was für den Datenschutz am IT-Arbeitsplatz wichtig ist

Auch ohne spezielles Beschäftigten-Datenschutzgesetz gibt es eine Reihe von Vorgaben für IT-Arbeitsplätze. Einen Überblick gibt eine EU-Empfehlung.

Ein eigenes Beschäftigtendatenschutzgesetz gibt es in Deutschland noch nicht, auch wenn es vielfach diskutiert und gefordert wurde. Das Bundesdatenschutzgesetz (BDSG) enthält aber einen eigenen Paragraphen „Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses“. In Verbindung mit weiteren Datenschutzvorgaben und den Entschließungen der Aufsichtsbehörden für den Datenschutz können Unternehmen daraus durchaus interne Vorgaben für den Schutz von Beschäftigtendaten entwickeln.

Leider steht es um interne Datenschutzkonzepte in vielen Unternehmen nicht wirklich gut, so dass sowohl betriebliche Datenschutzbeauftragte (bDSB) als auch die Aufsichtsbehörden regelmäßig Mängel im Datenschutz feststellen, die die Daten der Mitarbeiterinnen und Mitarbeiter betreffen. Der Europarat hat eine Reihe von Empfehlungen zum Datenschutz am Arbeitsplatz ausgesprochen, die sehr hilfreich sein können, wenn IT-Arbeitsplätze gestaltet und datenschutzkonform überwacht werden sollen.

  

Nicht mit EU-Datenschutz-Grundverordnung verwechseln

Anders als die geplante EU-Datenschutz-Grundverordnung sind die Leitlinien des Europarates nicht bindend für die Mitgliedsstaaten, aber ein dringender Appell an die Nationalstaaten, mehr für den Beschäftigtendatenschutz zu tun. Für Unternehmen bedeutet dies, dass die EU-Empfehlungen zum Datenschutz am Arbeitsplatz als wichtige Unterstützung angesehen werden können. 

Die jeweiligen Datenschutzempfehlungen des Europarates entsprechen in aller Regel den aus dem Bundesdatenschutzgesetz und den Entschließungen der Aufsichtsbehörden abzuleitenden Datenschutzvorgaben, so dass deutsche Unternehmen die EU-Empfehlungen durchaus ernst nehmen sollten.

EU-Empfehlungen zeigen Mängelschwerpunkte auf

Die „Empfehlungen zum Schutz personenbezogener Daten am Arbeitsplatz“ enthalten im Anhang unter anderem einen Abschnitt über spezielle Formen der Verarbeitung von Beschäftigtendaten. Die dort genannten Bereiche der Datenverarbeitung sind typische Mängelschwerpunkte im Datenschutz privater und öffentlicher Arbeitgeber. 

Genannt wird die Nutzung des Internets und der elektronischen Kommunikation am Arbeitsplatz, das Monitoring von Mitarbeiterinnen und Mitarbeitern sowie insbesondere die Videoüberwachung am Arbeitsplatz, Ortung und Standortdaten von Mitarbeitern, interne Berichtssysteme sowie biometrische Daten. Nicht zuletzt der Bereich der Bewerberdaten wird ausführlich behandelt.

Die zuvor genannten Bereiche sollten von Unternehmen unbedingt auf Konformität mit dem Datenschutz kontrolliert werden.

Technische Umsetzung intern prüfen

Die Empfehlungen des Europarates enthalten auch eine Reihe von Hinweisen zur technisch-organisatorischen Umsetzung des Datenschutzes am IT-Arbeitsplatz. 

Datenschutz bezieht sich eben nicht nur auf die Kundendaten, sondern ganz besonders auch auf die Beschäftigten-daten.

Dazu gehören Hinweise zur Aufbewahrung von Daten, zur Datenlöschung und zur Verwendung von Filtern anstelle eines überzogenen Monitorings der Internetnutzung der Beschäftigten. Besonders betont wird der Schutz der privaten elektronischen Kommunikation am Arbeitsplatz.

Profilbildung, anlassloses Nachverfolgen von Aktivitäten und die Sammlung von Beschäftigtendaten ohne konkrete Bindung an die Zwecke des Beschäftigungsverhältnisses müssen verhindert werden. Unternehmen sollten deshalb ihre Archivierung- und Löschrichtlinien ebenso überprüfen wie die Kontrolle der Internet- und E-Mailnutzung.

Insgesamt enthalten die Empfehlungen des Europarates viele Vorgaben, die sich direkt aus den bereits vorhandenen deutschen Datenschutzvorgaben ergeben. Trotzdem sind die Empfehlungen zum Schutz personenbezogener Daten am Arbeitsplatz wertvoll, da sie die Datenschutzprinzipien detailliert auf das Beschäftigungsverhältnis anwenden und nochmals wichtige Hinweise zu besonders kritischen Bereichen im Schutz der Daten der Mitarbeiterinnen und Mitarbeiter aufführen. Datenschutz bezieht sich eben nicht nur auf die Kundendaten, sondern ganz besonders auch auf die Beschäftigtendaten bei öffentlichen und privaten Arbeitgebern. Dies verdeutlichen die EU-Empfehlungen in sehr guter Weise.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Mai 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Enterprise-Risk-Management

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close