Die Erstellung von Personaleinsatzplänen ist eine übliche und notwendige Maßnahme in vielen Geschäftszweigen. Je mehr Mitarbeiter ein Unternehmen beschäftigt, desto mehr Schwierigkeiten gehen mit der Personaleinsatzplanung einher. Um alle relevanten Aspekte sowie arbeitsrechtlichen Besonderheiten vollumfänglich beachten zu können, greifen viele Arbeitgeber auf Softwarelösungen zurück. Aber was gilt es datenschutzrechtlich zu beachten, wenn die Personaleinsatzplanung digital unterstützt wird und wie können Arbeitgeber gleich vorweg einen datenschutzkonformen Einsatz durch Technikgestaltung gewährleisten. Auf diese Fragen wird im Folgenden näher eingegangen.
Verarbeitung der Mitarbeiterdaten zum Zweck der Personaleinsatzplanung
Sollen bestimmte Daten der relevanten Mitarbeiter aus einem Personalverwaltungssystem in ein anderes System übertragen und dort zum Zweck der Personaleinsatzplanung weiterverarbeitet werden, sollte vorab genau geprüft werden, welche Rechtsgrundlage hierfür in Betracht kommt und welche konkreten Datenarten für diesen Zweck wirklich benötigt werden.
Als Rechtsgrundlage dürfte für die Verarbeitung von Beschäftigtendaten zum Zweck der Personaleinsatzplanung Art. 88 DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG in Betracht kommen. Grundsätzlich ist es zur Durchführung des Beschäftigungsverhältnisses erforderlich, die Daten der Mitarbeiter zu verarbeiten, die notwendig sind, um sie gemäß der im Arbeitsvertrag beschriebenen Tätigkeit einem Arbeitsplatz zeitlich und örtlich zuzuteilen.
Insofern sollten daher nur die Datenarten im Personaleinsatzplanungstool verarbeitet werden, die für diesen Zweck auch zwingend erforderlich sind. D. h. der Arbeitgeber muss sich vorab konkret damit auseinandersetzen, welche Informationen des Beschäftigten erforderlich sind, um dessen zeitlichen und auch örtlichen Einsatz gemäß Arbeitsvertrag planen und koordinieren zu können. (Wahrung des Grundsatzes der Datenminimierung, Art. 5 Abs. 1 lit. c DSGVO).
Hinzukommen können des Weiteren auch bestimmte Pflichten aus einem Tarifvertrag, Betriebsvereinbarungen oder nationalem Arbeitsgesetz, welche der Arbeitgeber zusätzlich im Rahmen der Personaleinsatzplanung beachten muss. Besondere Vorsicht ist darüber hinaus auch bei der Verarbeitung von Gesundheitsdaten der Beschäftigten im Personaleinsatzplanungstool zu wahren, denn für diese bestehen strengere gesetzliche Vorgaben. Es ist daher vorab streng zu prüfen, ob diese sensiblen Daten aus dem Personalverwaltungssystem im Personaleinsatzplanungssystem weiterverarbeitet werden müssen. Bestehen beispielsweise aus dem Arbeitnehmerschutz bestimmte arbeitsrechtliche (Fürsorge-)Pflichten, die der Arbeitgeber zu erfüllen hat, kann eine Verarbeitung von Gesundheitsdaten ausnahmsweise gestattet sein, um diese Fürsorgepflichten zu erfüllen. Sofern keine solche Pflichten aus dem Arbeitsrecht bestehen, sollte von einer Verarbeitung im Personaleinsatzplanungstool abgesehen werden und eher geprüft werden, ob nur die Auswirkungen bestimmter gesundheitlicher Beeinträchtigungen im Personaleinsatzplanungstool ausreichen wie beispielsweise die Berücksichtigung der verringerten Arbeitszeiten in den vertraglich zu leistenden Stunden des Beschäftigten oder die ausschließlich im Sitzen zu erfolgende Tätigkeiten bei der Berücksichtigung des Arbeitsorts bzw. der im Vertrag beschriebenen Tätigkeit.
Sofern Arbeitgeber auch über einen Betriebsrat verfügt, dürfen auch dessen Rechte nicht außer Acht gelassen werden. Hierzu gehört auch die Personaleinsatzplanung (BAG 22.08.2017, 1 ABR 4/16; BAG 22.10.2019, 1 ABR 17/18). In diesem Zusammenhang gilt jedoch auch hier, dass der Betriebsrat nur das einsehen und prüfen darf, wozu er gesetzlich berechtigt ist (Wahrung des Grundsatzes der Datenminimierung, Art. 5 Abs. 1 lit. c DSGVO).
Wurde der Personaleinsatzplan bzw. Dienstplan nun freigegeben, ist als nächster Schritt zu prüfen, wie der Plan datenschutzkonform ausgehangen werden kann. Hierbei ist auf die Stelle des Aushangs sowie die regelmäßige Vernichtung des Dienstplans zu achten. Das bayerische Landesamt für Datenschutzaufsicht geht in seinem Tätigkeitsbericht aus dem Jahr 2020 davon aus, dass der Plan zwar nicht öffentlich einsehbar sein darf, sodass keine externen Dritte hierauf zugreifen können, allerdings sei es unschädlich, wenn der Dienstplan dort aufgehängt wird, wo gelegentlich Personal in den betreffenden Raum kommt, dass nicht der dortigen Abteilung angehört. Begründet wurde dies damit, dass die Schutzwürdigkeit der enthaltenen personenbezogenen Daten im Dienstplan nicht besonders hoch sei. Darüber hinaus sind Dienstpläne, wie oben bereits beschrieben, regelmäßig zu vernichten. D. h. die vergangenen Dienstpläne sollten jeweils am Anfang der Woche abgehängt werden und durch den neuen Dienstplan ersetzt werden. Bestenfalls entwickelt der Arbeitgeber für diesen Prozess interne Richtlinien zum Umgang mit Dienstplänen. Werden Dienstpläne im Intranet bereitgestellt, so sollte der Zugriff durch ein entsprechendes Berechtigungskonzept geregelt werden, sodass ein Zugriff nur durch die Personen erfolgen kann, welche den Dienstplan zur Durchführung ihrer Arbeit auch einsehen müssen.
Einhaltung der Datenschutzgrundsätze
Wie bei jedem anderen Datenschutzprozess auch, muss der Arbeitgeber seine Beschäftigten vorab über die Datenverarbeitung gem. Art. 13 DSGVO informieren. Hat er dies nicht bereits zu Beginn des Beschäftigungsverhältnisses getan, muss er dies nachträglich tun, jedoch vor Durchführung des Prozesses.
Speziell für neue Softwarelösungen sollten Arbeitgeber vorab ein Rollen- und Berechtigungskonzept einführen. In diesem Konzept sollte geregelt sein, wer das Tool im Hintergrund verwaltet und somit auch über Änderungs- und Löschrechte verfügt, wer Leserecht über die personenbezogenen Daten im Hintergrund hat und wem nur Leserechte über den Einsatzplan als solches zur Verfügung stehen. Solche Rechte sollten nur einem ganz bestimmten Kreis an Mitarbeitern zur Verfügung stehen. Es gilt der Grundsatz, dass nur solche Mitarbeiter Zugriffsrechte erhalten sollten, die diese zur Durchführung ihrer Tätigkeit zwingend benötigen (Need-to-Know-Prinzip).
Des Weiteren muss – wie bei jedem Prozess, in dem personenbezogene Daten verarbeitet werden – der Grundsatz der Speicherbegrenzung beachtet werden. Nach Art. 5 Abs. 1 lit. e, Art. 17 Abs. 1 lit. a DSGVO sind personenbezogene Daten zu löschen oder zu anonymisieren, sobald ihre weitere Speicherung nicht mehr erforderlich ist, es sei denn es bestehen gesetzliche Aufbewahrungsfristen, die einer Löschung entgegenstehen gem. 17 Abs. 3 lit. b DSGVO. Sofern sich die Dauer der Speicherung aus einem Gesetz ergibt, ist zu beachten, dass zur Erfüllung einer Aufbewahrungsfrist die Speicherung der jeweiligen Daten in einem System genügt. Werden daher die personenbezogenen Daten ohnehin bereits im Personalverwaltungssystem gespeichert um die Aufbewahrungspflicht einzuhalten, so bedarf es keiner doppelten Speicherung in einem weiteren System. Sollte daher keine gesetzliche Aufbewahrungspflicht greifen, gilt die Regelung, dass sich die Speicherfrist stets nach dem zugrundeliegenden Zweck orientiert. D. h., der Arbeitgeber sollte vorab prüfen, wie lange er bestimmte Daten in personenbezogener Form benötigt, um den Zweck (hier: Personaleinsatzplanung) zu erfüllen. Insbesondere sollte der Arbeitgeber die Speicherfrist auch nach den verschiedenen Datenarten differenziert betrachten. So ist der Personaleinsatzplan gegebenenfalls früher zu löschen als Stammdaten der Beschäftigten selbst.
Des Weiteren sollte auch stets darauf geachtet werden, dass die im Personaleinsatzplan verarbeiteten Daten der Beschäftigten aktuell und richtig sind.