Die Einhaltung der datenschutzrechtlichen Anforderung im Hinblick auf die Verarbeitung von Beschäftigtendaten steht immer wieder auf dem Prüfstand. So sind insbesondere die Betroffenenrechte, vor allem gerichtlich geltend gemachte Auskunftsansprüche (ehemaliger) Mitarbeiter*innen, immer wieder Teil der Berichterstattung und setzen Unternehmen gerade beim Zusammentragen der personenbezogenen Daten und der Gewährleistung einer kostenlosen Kopie oft unter erheblichen Druck bzw. stellen diese vor Herausforderungen.
Der aktuelle 11. Tätigkeitsbericht des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) befasst sich nun mit einem weiteren interessanten Thema aus dem Beschäftigtenkontext.
Kurz zur Klarstellung: Das BayLDA ist in Bayern die Datenschutzaufsichtsbehörde für den nicht-öffentlichen Bereich und kontrolliert demnach insbesondere private Wirtschaftsunternehmen. Der öffentliche Bereich wird in Bayern hingegen vom Bayerischen Landesbeauftragten für den Datenschutz (BayLfD) kontrolliert.
Im genannten Bericht beschäftigte sich das BayLDA mit der Frage, welche Folgen es hat, wenn ein*e Beschäftigte*r sich weigert, die Verpflichtung auf das Datengeheimnis zu unterzeichnen.
Wann sollte die Verpflichtung auf das Datengeheimnis erfolgen?
Über die Verpflichtung von Beschäftigten auf das Datengeheimnis unter der DSGVO berichteten wir bereits. So gehört es mittlerweile bei einer Einstellung zum Standard, dass der*die neue Mitarbeiter*in eine entsprechende Erklärung zum vertraulichen Umgang mit personenbezogenen Daten bzw. der Einhaltung der datenschutzrechtlichen Anforderungen unterzeichnet. Einen Mustertext bietet z. B. das Kurzpapier Nr. 19 der Datenschutzkonferenz (DSK), das auch im Tätigkeitsbericht genannt wird (siehe S. 51).
Können Beschäftigte die Unterschrift verweigern?
Nach Ansicht des BayLDA ist eine Unterschriftsverweigerung von Beschäftigten irrelevant. Zwar sieht das Gesetz kein bestimmtes Formerfordernis für die Verpflichtung vor, jedoch empfiehlt es sich allein aus Gründen der nachzukommenden Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO eine unterzeichnete Erklärung des*der Beschäftigten (in schriftlicher oder elektronischer Form) vorzuhalten.
Wenn sich nun jemand weigert, die Erklärung zu unterzeichnen, reicht es aus, dass der*die Arbeitgeber*in den bestehenden Prozess nachweist, die Person auf die Einhaltung der datenschutzrechtlichen Pflichten hinweist und die Weigerung einschließlich des Umstandes der Weigerung dokumentiert. Durch die Weigerung des*der Beschäftigten kann die Einhaltung der datenschutzrechtlichen Pflichten, die sich aus der DSGVO ergeben, somit nicht einfach ausgehebelt werden.
Im Ergebnis eine konsequente und praxistaugliche Entscheidung der Datenschutzaufsicht, die Arbeitgeber*innen in jedem Fall befürworten werden.
Interner DSB
2. Januar 2023 @ 16:26
Aber wenn eine Unterschrift nicht notwendig ist, wieso verzichtet man dann nicht generell darauf?
Ulrike
12. Dezember 2022 @ 9:05
Ist doch auch logisch. Warum sollte man unterschreiben (bestätigen), verpflichtet geworden zu sein?