Startseite » Information & TK » Datenschutz oder: Anforderungen an die Nutzung privater Kontaktdaten zu dienstlichen Zwecken

Datenschutz oder: Anforderungen an die Nutzung privater Kontaktdaten zu dienstlichen Zwecken

Unternehmen stehen immer mal wieder vor der Problemstellung, ihre Mitarbeiter erreichen zu wollen, wenn diese nicht im Betrieb sind. Doch gerade in Pandemie-Zeit zeigt sich eklatant: Viele Betriebe und Behörden müssen ihre Mitarbeiter kontinuierlich informieren, unabhängig davon, ob sie in Kurzarbeit sind oder im Home-Office arbeiten. Wie steht es dort aber mit der Erreichbarkeit der Beschäftigten, wenn diese keinen mobilen Arbeitsplatz mit Diensthandy und Mail-Adresse haben? ?Nicht alle Betriebe waren auf die Heftigkeit der Krise vorbereitet und den damit verbundenen Änderungen der Kommunikationsanforderungen?, berichtet Datenschutzfachmann Dr. Jörn Voßbein aus dem Alltag der vergangenen Wochen. Einen sensiblen Punkt ? gerade auch aus Sicht des Datenschutzes ? stellen die privaten Telefonnummern und Mailadressen von Bediensteten dar. Wie sollten Unternehmen mit ihrem Wunsch nach Erreichbarkeit der Angestellten und dem Schutz deren persönlicher Daten umgehen, wenn diese keine dienstlichen Geräte haben?

Wenn Mitarbeiter nicht im Betrieb sind, können diese nicht über die üblichen Kommunikationswege erreicht werden, wie beispielsweise Dienstapparat im Büro, die Dienst-Mail oder das schwarze Brett/Intranet. Dass Unternehmen ihre Mitarbeiter aber schnell und umfassend erreichen und informieren wollen (längere oder kürzere Kurzarbeit, innerbetriebliche Änderungen etc.), ist gerade in diesen außergewöhnlichen Zeiten verständlich und nachvollziehbar. Ideal geeignet hierfür wären aus Unternehmenssicht private Festnetz- und Handynummern sowie der private Mailaccount.

Die rechtliche Lage ist eindeutig: Jede private Telefonnummer zählt zu den personenbezogenen Daten und unterliegt damit dem Datenschutz. Die Speicherung, Nutzung, Verarbeitung und Weitergabe sind nur zulässig, wenn der Betroffene dem zustimmt, ein Gesetz dies legitimiert oder die Daten öffentlich zugänglich sind.

Folge: Wenn also die private Telefonnummer oder E-Mail-Adresse für laufende Informationen des Arbeitgebers an die Mitarbeiter während der Kurzarbeit oder Quarantäne-Maßnahmen genutzt werden sollen, müssen die Mitarbeiter zuvor vom Unternehmen im Sinne einer (freiwilligen) Einwilligung gefragt werden, ob sie dies wünschen.

Eine grundsätzliche Problematik besteht darin, dass bei Einwilligungen im Arbeitsverhältnis oftmals die Freiwilligkeit in Abrede gestellt wird. ?In der gegenwärtigen Lage ist aus meiner Sicht ein solches Vorgehen des Unternehmens akzeptabel?, analysiert UIMC-Geschäftsführer Dr. Jörn Voßbein den momentanen Sachverhalt. Empfehlenswert ist hierbei aber auch einen Alternativweg anzubieten, wie beispielsweise der Aushang im Betrieb. Des Weiteren sollte natürlich beim Versand an private Accounts besondere Sorgfalt hinsichtlich der Vertraulichkeit und des Datenschutzes gelegt werden, indem auf sensible Inhalte und offene Verteilerlisten verzichtet wird. Nach der Corona-Krise würde die Situation datenschutzrechtlich sicherlich neu bewertet werden müssen.

Übrigens: Sollten Arbeitnehmer ihre privaten Kontaktdaten bereits zuvor ihrem Arbeitgeber mitgeteilt haben (beispielsweise im Rahmen der Bewerbung oder als Notfallkontakt für Arbeitsunfälle), können diese trotzdem nicht einfach genutzt werden. ?Es ist dann immer zuvor zu prüfen, zu welchem Zweck die Daten erhoben und vom Arbeitnehmer dem Unternehmen zur Verfügung gestellt wurden?, erläutert Dr. Jörn Voßbein. Wenn eine Zweckänderung vom Unternehmen angestrebt wird, ist auch hier die freiwillige Einwilligung des Bediensteten notwendig.

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.

Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Posted by on 19. Mai 2020. Filed under Information & TK. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Sie müssen angemeldet sein um Kommentare zu schreiben Anmelden


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis