Die Datenschutz-Grundverordnung (DSGVO) betrifft längst nicht nur große Konzerne. Auch kleine und mittlere Unternehmen, Start-ups und Agenturen müssen sich mit datenschutzrechtlichen Pflichten auseinandersetzen – besonders, wenn es um Mitarbeitende geht. In Folge 54 unseres Podcasts Kaffeerecht schauen wir deshalb genau hin: Wo begegnet uns Datenschutz im Arbeitsalltag? Und welche rechtlichen Stolperfallen sollten Arbeitgeber wie Arbeitnehmer kennen?
Datenschutz beginnt schon bei der Bewerbung
Schon im Bewerbungsverfahren dürfen Unternehmen nicht jede Information erheben. Unzulässige Fragen, fehlende Einwilligungen oder zu lange Aufbewahrungsfristen – all das kann zu DSGVO-Verstößen führen. Die Podcastfolge erklärt, welche Daten erhoben werden dürfen, wie lange sie gespeichert werden dürfen und worauf bei Initiativbewerbungen zu achten ist.
Was gilt im laufenden Arbeitsverhältnis?
Sobald ein Arbeitsvertrag zustande kommt, entstehen neue datenschutzrechtliche Pflichten. Personalakten, digitale Zeiterfassung, Leistungsbeurteilungen: All das fällt unter den Beschäftigtendatenschutz nach § 26 BDSG. In der Folge gehen wir auf die wichtigsten Punkte ein – von der digitalen Akte bis hin zu Schulungs- und Dokumentationspflichten.
Home-Office, BYOD und Kontrolle – was ist erlaubt?
Insbesondere im Home-Office oder bei der Nutzung privater Geräte (BYOD) stellt sich die Frage: Wie viel Kontrolle ist rechtlich zulässig? Wir besprechen, wo die Grenze zwischen berechtigtem Interesse des Arbeitgebers und Persönlichkeitsrechten der Arbeitnehmer liegt – etwa bei Software zur Arbeitszeiterfassung, Monitoring oder GPS-Tracking.
Gesundheitsdaten und Überwachung
Ein weiteres sensibles Feld sind Gesundheitsdaten: Wer darf wann was erfahren – und wie ist damit umzugehen? Ebenso werfen wir einen Blick auf technische Überwachungsmaßnahmen wie Videoaufzeichnung oder Screen-Tracking und erklären, wann der Einsatz unzulässig ist.
BAG-Urteil: Schadensersatz für Datenschutzverstöße
Nach einem Urteil des Bundesarbeitsgerichts (Bundesarbeitsgericht, Urteil vom 25.07.2024, 8 AZR 225/23) erhielt eine Arbeitnehmerin 1.500 € Schadensersatz, weil sie heimlich überwacht wurde. Die Entscheidung zeigt, dass Datenschutzverstöße auch im Arbeitsrecht teuer werden können.