Angestelltenverhältnisse und Verstöße gegen den Datenschutz
Daten der Mitarbeitenden von der DSGVO geschützt
Die Datenschutzgrundverordnung schützt die personenbezogenen Daten von Arbeitnehmenden. In der Praxis bedeutet dies, dass Arbeitgeber die Daten der Arbeitnehmenden ausschließlich dann verarbeiten dürfen, wenn diese Verarbeitung auf einer rechtlichen Basis beruht. Oder aber wenn die Arbeitnehmenden in die Verarbeitung eingewilligt haben und zudem bei dieser Einwilligung die Grundsätze der DSGVO berücksichtigt wurden.
Folgenreiche Verstöße
Wird gegen die Vorgaben des Datenschutzes im Kontext eines Arbeitsverhältnisses verstoßen, kann das bedeutende Folgen zeitigen. Und zwar sowohl für das Unternehmen als auch für die Arbeitnehmenden:
Wann können Arbeitnehmende Schadensersatz verlangen?
Verarbeitet ein Arbeitgeber zu Unrecht die personenbezogenen Daten seiner Mitarbeitenden oder gibt er diese weiter, so können die Arbeitnehmenden von ihm Schadensersatz verlangen. Zum einen können solche Schäden einen messbaren monetären Charakter haben. Aber auch immaterielle Schäden aufgrund eines Kontrollverlustes über eigene personenbezogene Daten können geltend gemacht werden. Sowohl deutsche Gerichte als auch der Europäische Gerichtshof, kurz EuGH, haben bereits festgestellt, dass ein derartiger Kontrollverlust sogar dann ein Schaden ist, der kompensiert werden kann, wenn er nicht zu einem bestimmten Datenmissbrauch geführt hat.
Beispiel: Datenübertragung an Konzernmutter
2025 sprach das Bundesarbeitsgericht, kurz BAG, einem Arbeitnehmer, dessen Arbeitgeber seine personenbezogenen Daten im Kontext eines Softwaretests unberechtigt der Konzernmutter übergab, 200 Euro zu. Das war nicht erlaubt, weil sogar bei Tests innerhalb des Konzerns die Datenschutzgrundverordnung zu beachten ist. Sie kann durch Betriebsvereinbarungen nicht ersetzt werden: Diese können eine Datenverarbeitung nicht legitimieren.
Wann müssen Arbeitgeber haften?
Kommt es zu einer Datenschutzverletzung, weil Mitarbeitende eine Arbeitsanweisung nicht korrekt ausgeführt haben, kann der Arbeitgeber aufgrund dessen nicht ohne Weiteres die Mitarbeitenden haftbar machen. Vielmehr muss das Unternehmen den Nachweis erbringen, dass es alle notwendigen Maßnahmen technischer und organisatorischer Art ergriffen hat, um Verstöße gegen die Datenschutzgrundverordnung zu verhindern. Es gilt nicht als ausreichend, eine einfache Arbeitsanweisung zu erteilen.
Bußgelder und Aufsichtsmaßnahmen vermeiden
Wir unterstützen Sie dabei, sich auch in diesem Bereich korrekt zu verhalten und so Bußgelder und Aufsichtsmaßnahmen zu vermeiden. Nehmen Sie einfach unter Telefon 09122 6937302 Kontakt zu uns auf und vereinbaren Sie Ihren Beratungstermin. Auch über Ihre Nachricht freuen wir uns sehr!
Ihr Team von Datenschutz Prinz
Hier haben Sie die Möglichkeit, für alle Blog-Beiträge, die wir auf unserer Webseite veröffentlichen, Updates zu erhalten.
Damit verpassen Sie keine Neuigkeiten mehr in Sachen Datenschutz!
Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://www.datenschutz-prinz.de/ geladen werden.
