Ist eine Datenschutzrichtlinie fur Mitarbeiter verpflichtend?

Ja. Die DSGVO verpflichtet Sie, jede betroffene Person daruber zu informieren, wie Sie deren personenbezogene Daten verarbeiten. Mitarbeiter sind betroffene Personen, daher mussen Sie sie informieren, genau wie Ihre Kunden. Eine eigene Datenschutzrichtlinie fur Mitarbeiter ist der Standardweg.

Wann sollte ich die Datenschutzrichtlinie fur Mitarbeiter ubergeben?

Bei Arbeitsbeginn, als Anlage zum Arbeitsvertrag. So weiss der Mitarbeiter vom ersten Tag an, welche Daten Sie verarbeiten. Andert sich die Richtlinie spater, mussen Sie die Mitarbeiter erneut informieren.

Kann ich Einwilligung als Rechtsgrundlage fur die Verarbeitung von Mitarbeiterdaten verwenden?

In den meisten Fallen nicht. Einwilligung in einem Arbeitsverhaltnis gilt selten als 'freiwillig erteilt' aufgrund des Machtungleichgewichts. Verwenden Sie vorzugsweise Erfullung des Arbeitsvertrags, gesetzliche Verpflichtung oder berechtigtes Interesse als Rechtsgrundlage.

Brauche ich eine separate Richtlinie fur Zeitarbeitskrafte und Freiberufler?

Zeitarbeitskrafte fallen unter die Richtlinie des Zeitarbeitsunternehmens. Fur Freiberufler, die personenbezogene Daten in Ihrem Auftrag verarbeiten, benotigen Sie einen Auftragsverarbeitungsvertrag. Wenn Sie selbst Daten von Freiberuflern verarbeiten (z.B. Rechnungsdaten), mussen Sie diese informieren.

Datenschutzrichtlinie fur Mitarbeiter - Was Mussen Sie Ihrem Personal Sagen? (DSGVO)

Als Arbeitgeber verarbeiten Sie viele personenbezogene Daten Ihrer Mitarbeiter. Die DSGVO verpflichtet Sie, Mitarbeiter daruber zu informieren, was Sie verarbeiten und warum. Dieser Artikel erklart, was eine Datenschutzrichtlinie fur Mitarbeiter enthalten muss und wann Sie sie ubergeben sollten.

Warum eine separate Datenschutzrichtlinie fur Mitarbeiter?

Die meisten Unternehmen haben eine Datenschutzerklarung auf ihrer Website, die sich an Kunden und Besucher richtet. Aber als Arbeitgeber verarbeiten Sie auch eine grosse Menge personenbezogener Daten Ihrer eigenen Mitarbeiter, und die DSGVO verlangt, dass Sie diese ebenso grundlich informieren.

Es lohnt sich zu erkennen, dass die personenbezogenen Daten, die Sie uber Ihre Mitarbeiter erheben, oft weitaus detaillierter und sensibler sind als das, was Sie uber Kunden sammeln. Denken Sie an Gehaltsinformationen, Familienzusammensetzung, Rentendetails, Leistungsbeurteilungen, krankheitsbedingte Abwesenheiten, Disziplinarakten und biometrische Daten wie Fingerabdrucke fur die Zugangskontrolle. Das macht die Datenschutzrichtlinie fur Mitarbeiter nicht nur zu einer Compliance-Formalitat, sondern zu einem wirklich wichtigen Dokument fur Ihr Team.

Eine Datenschutzrichtlinie fur Mitarbeiter (auch interne Datenschutzrichtlinie genannt) ist das Dokument, das dies leistet. Es ist vollstandig getrennt von Ihrer Website-Datenschutzerklarung und konzentriert sich auf Verarbeitungen im Zusammenhang mit dem Arbeitsverhaltnis.

Wann ubergeben?

Der richtige Zeitpunkt ist bei Arbeitsbeginn. Fugen Sie die Datenschutzrichtlinie als Anlage zum Arbeitsvertrag hinzu. So weiss der Mitarbeiter vom ersten Tag an, welche Daten Sie verarbeiten, warum und welche Rechte er oder sie hat.

Wenn Sie die Richtlinie spater andern, beispielsweise weil Sie Videoueberwachung einfuhren oder ein neues HR-System in Betrieb nehmen, mussen Sie alle Mitarbeiter uber die Anderung informieren.

Was muss enthalten sein?

Eine Datenschutzrichtlinie fur Mitarbeiter enthalt im Wesentlichen dieselben Abschnitte wie eine Website-Datenschutzerklarung, aber zugeschnitten auf das Arbeitsverhaltnis.

1. Wer ist der Verantwortliche?

Ihr Firmenname, Adresse und Kontaktdaten. Wenn Sie einen Datenschutzbeauftragten (DSB) haben, geben Sie auch dessen Kontaktdaten an.

2. Welche Daten verarbeiten Sie?

Seien Sie konkret. Als Arbeitgeber verarbeiten Sie typischerweise:

Identifikationsdaten: Name, Adresse, Geburtsdatum, Sozialversicherungsnummer
Gehaltsabrechnung: Bankdaten, Gehaltsabrechnungen, Steuerdaten
Personalakten: Arbeitsvertrag, Beurteilungen, Schulungen, Abmahnungen
Krankmeldungen: Abwesenheitsmeldungen, Dauer der Abwesenheit (Achtung: Sie durfen keine medizinischen Details erfassen)
Zugangskontrolle und Ausweise: wer wann das Gebaude betritt oder verlasst
Videoueberwachung: wenn Sie Kameras am Arbeitsplatz haben
GPS-Ortung: wenn Sie den Standort von Firmenfahrzeugen erfassen
IT-Nutzung: Protokolldaten, E-Mail-Nutzung, Internetnutzung (falls Sie dies ueberwachen)

3. Wofur verarbeiten Sie die Daten?

Geben Sie pro Datenkategorie den Zweck an. Beispiele:

Gehaltsabrechnung: Erfullung des Arbeitsvertrags und gesetzliche Pflichten
Videoueberwachung: Schutz von Eigentum und Sicherheit der Mitarbeiter
GPS-Ortung: Routenplanung und Effizienzmanagement
Ausweise: Zugangskontrolle und Einhaltung des Arbeitszeitgesetzes

4. Was ist die Rechtsgrundlage?

Die haufigsten Rechtsgrundlagen fur Mitarbeiterdaten:

Erfullung des Arbeitsvertrags (Gehalt, Vertragsverwaltung)
Gesetzliche Verpflichtung (Steuererklarung, Sozialversicherung)
Berechtigtes Interesse (Videoueberwachung, IT-Sicherheit)

Einwilligung ist im Arbeitskontext fast nie geeignet, da ein Mitarbeiter nicht wirklich “frei” ablehnen kann.

5. Mit wem teilen Sie die Daten?

Listen Sie alle Parteien mit Zugang auf:

Lohnabrechnungsdienstleister
Betriebsarzt / arbeitsmedizinischer Dienst
Versicherer
IT-Dienstleister mit Zugang zu HR-Systemen
Behorden (Finanzamt, Sozialversicherungstrager)

6. Aufbewahrungsfristen

Beschreiben Sie pro Datentyp, wie lange Sie ihn aufbewahren:

Gehaltsdaten: gesetzliche Aufbewahrungspflicht von 7 Jahren
Personalakte: bis zu 5 Jahre nach Ende des Arbeitsverhaltnisses
Videoaufnahmen: maximal 1 Monat (es sei denn, es liegt ein Vorfall vor)
GPS-Daten: einige Wochen, je nach Zweck

7. Rechte der Mitarbeiter

Mitarbeiter haben dieselben Rechte wie andere betroffene Personen: Auskunft, Berichtigung, Loschung, Einschrankung, Datenubertragbarkeit und Widerspruch. Geben Sie an, wie sie diese Rechte ausuben konnen und an wen sie sich wenden konnen.

Wie GDPRWise das fur Sie regelt

Wenn Sie in GDPRWise das Personaldossier durcharbeiten, werden Ihnen Fragen zu Ihren HR-Prozessen, Videoueberwachung, GPS-Ortung und IT-Richtlinien gestellt. Auf Basis Ihrer Antworten generiert GDPRWise automatisch eine Datenschutzrichtlinie fur Mitarbeiter, die Sie als Anlage zum Arbeitsvertrag verwenden konnen.

Andert sich Ihre Situation? Aktualisieren Sie Ihre Antworten und das Dokument wird automatisch aktualisiert.

auto_awesome Datenschutzrichtlinie fur Mitarbeiter automatisch generieren

GDPRWise stellt gezielte Fragen zu Ihren HR-Verarbeitungen und generiert automatisch eine Datenschutzrichtlinie fur Mitarbeiter. Bereit zur Verwendung als Anlage zum Arbeitsvertrag.

Kostenlosen Scan starten