Bestehende Regelungen zur Personaldatenverarbeitung überprüfen

Der Arbeitskreis „Datenschutz in Recht und Praxis“ im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. empfiehlt dringend, bestehende Betriebs- und Dienstvereinbarungen auf ihre Aktualität zu überprüfen.

Grund sind die im Sommer verabschiedeten Änderungen im Bundesdatenschutzgesetz (BDSG): Danach dürfen seit dem 1.September 2009 personenbezogene Daten eines Beschäftigten für Zwecke des Beschäftigungsverhältnisses nur noch verwendet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder dessen Durchführung oder Beendigung erforderlich ist. Diese Verpflichtung wurde mit dem § 32 Abs. 1 BDSG neu geregelt und hat einen unmittelbaren Einfluss auf den Umgang mit personenbezogenen Daten im Arbeitsleben.

Bislang mussten diese Daten für ein Vertragsverhältnis dienlich sein. In der betrieblichen Praxis gab es dazu immer wieder unterschiedliche Auffassungen. Oftmals wurde dabei die „Grenze“ des für das Beschäftigungsverhältnis Erforderlichen überschritten, so die Erfahrung der Datenschutzpraktiker des Arbeitskreises. Für Unternehmen und Behörden besteht Handlungsbedarf, um die neuen Regelungen zur Stärkung der Persönlichkeitsrechte der Beschäftigten umzusetzen und Vorwürfen nunmehr unrechtmäßiger Datenverarbeitung vorzubeugen.

Der BvD-Arbeitskreis empfiehlt deshalb, die bestehenden Betriebs- und Dienstvereinbarungen zu IT-Anwendungen beispielsweise bezüglich der genutzten Daten, Infotypen, Auswertungen und Zugriffsberechtigungen zu überprüfen. So sind Bewerberfragebögen – sowohl in Papierform als auch in Webformularen – auf das für das jeweilige Beschäftigungsverhältnis unbedingt Notwendige zu beschränken. Problematisch sind folglich alle Fragen, die weder für die Ausübung der beabsichtigten Tätigkeit noch für die Eingliederung im Betrieb erforderlich sind.

Neben den Personal- und IT-Verantwortlichen sind insbesondere die betrieblichen Interessenvertretungen gefordert. Für die betrieblichen und behördlichen Datenschutzbeauftragten sind Prüfungen mit den strengeren Maßstäben der Erforderlichkeit geboten. Alle bisherigen (und künftigen) Vereinbarungen müssen sich an den tatsächlichen Erfordernissen für das Beschäftigungsverhältnis orientieren. Hier sind nach Meinung des Arbeitskreises vielerorts Korrekturen notwendig. Die neuen Bestimmungen gelten auch für alle nicht autom…