2022/10 | Fachbeitrag | Digitalisierung

Einwilligungen im Arbeitsverhältnis: Diese personenbezogenen Daten dürfen Arbeitgeber erheben

Deutschland ist bekannt für seine starken Arbeitnehmerrechte: Kündigungsschutz, Mindesturlaub und festgelegte Ruhezeiten sind nur einige der Beispiele, die den Arbeitnehmern rechtlich den Rücken stärken. Auch die informationelle Selbstbestimmung und Privatsphäre der Beschäftigten sind geschützt ­­­- besonders durch die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz. Diese schreiben beispielsweise vor, dass Unternehmen ihre Mitarbeiter nicht einfach so für Marketing-Fotos ablichten dürfen. Doch was müssen Firmen beim Umgang mit Arbeitnehmerdaten beachten? Helfen Einwilligungen im Arbeitsverhältnis weiter? Und sind Einwilligungen überhaupt erforderlich?


Bildquelle: (C) Peggy und Marco Lachmann-Anke / Pixabay

Einwilligungen nur einholen, wenn es keine andere Rechtsgrundlage gibt

"Hiermit willige ich ein, dass meine Daten im Rahmen des Bewerbungsverfahrens gespeichert und verarbeitet werden." Checkboxen mit dieser oder einer ähnlichen Formulierung finden sich auf so mancher Karriereseite. Damit wollen die Unternehmen sichergehen, dass sie die Bewerberdaten DSGVO-konform verarbeiten. Doch Einwilligungen da einzuholen, wo es andere Rechtsgrundlagen zur Datenverarbeitung gibt, ist kontraproduktiv. Zum einen können Einwilligungen jederzeit widerrufen werden. Zum anderen stiften sie rechtlich Verwirrung.

Alle Datenverarbeitungsvorgänge, die für die Erfüllung oder Anbahnung eines Vertrags erforderlich sind, sind rechtmäßig - eine Einwilligung wird hier grundsätzlich nicht benötigt. Der Bewerbungsprozess gilt als Anbahnung eines Arbeitsvertrags und erlaubt somit die Verarbeitung von Bewerberdaten. Doch Vorsicht: Dies gilt nur für personenbezogene Daten, die für den Bewerbungsprozess auch nötig sind. Die Erhebung oder das aktive Erfragen von beispielsweise Familienstand, Alter oder Geschlecht widerspricht dem Prinzip der Datensparsamkeit, da diese für die Entscheidung über eine Einstellung des Kandidaten nicht relevant sind.

Nach einer erfolgreichen Bewerbung und der anschließenden Anstellung, sind weitere Informationen für die Durchführung des Arbeitsverhältnisses nötig. Auch für die Verarbeitung dieser Daten ist keine Einwilligung erforderlich, da sie etwa aus steuerrechtlichen Gründen erhoben und verarbeitet werden müssen. Dazu zählen Kranken- und Sozialversicherungsdaten, Krankmeldungen (zur Weitergabe an die Krankenkasse), die Bankverbindung, auf die das Gehalt überwiesen werden soll, der Familienstand und die Kinderanzahl, Kirchensteuermerkmale sowie die Lohnsteuerklasse.

Für diese Datenverarbeitungsvorgänge sind Einwilligungen nötig

Immer dann, wenn keine andere Rechtsgrundlage greift, ist eine Einwilligung zur Datenverarbeitung nötig. Ein typisches Beispiel ist die Verwendung von Mitarbeiterfotos auf der Unternehmenswebsite oder für Marketingmaterial wie Flyer oder Broschüren.

Auch der Überwachung von Arbeitslaptops oder Firmenhandys während der privaten Nutzung müssen die Mitarbeiter zustimmen. Das lässt sich allerdings vermeiden, indem Mitarbeiter darauf hingewiesen werden, Firmen-Hard- und -Software nur für die Arbeit zu verwenden.

Eine weitere mögliche Rechtsgrundlage zur Datenverarbeitung im Arbeitsverhältnis ist das berechtigte Interesse. Wird aufgrund dieser Rechtsgrundlage verarbeitet, muss immer eine Interessenabwägung durchgeführt und dokumentiert werden. Berechtigtes Interesse kann zum Beispiel an der Videoüberwachung bestimmter Bereiche im Betrieb oder dem GPS-Tracking von Lieferfahrzeugen bestehen.

Wichtig ist: Die Einwilligung sollte auch bei der Datenverarbeitung von Arbeitnehmern das letzte Mittel sein.

Einwilligungen müssen freiwillig sein

Werden die Einwilligungen unter Druck oder in einer Zwangssituation abgegeben, sind sie null und nichtig. In einem Arbeitsverhältnis stellt sich jedoch die Frage: Kann die Freiwilligkeit überhaupt gewährleistet werden, wenn für die Angestellten potenziell ihr Job auf dem Spiel stehen könnte?

Die Antwort ist: ja. Für Arbeitgeber gibt es aber einige Punkte zu beachten, um die Freiwilligkeit einer Einwilligung zu wahren:

  1. Die Einwilligung nicht an andere Verträge wie den Arbeitsvertrag koppeln, auch nicht als Anhang. Sie sollte ein eigenständiges, schriftliches und beidseitig unterschriebenes Dokument sein.
  2. Die Einwilligung so formulieren, dass die Freiwilligkeit deutlich wird. Es sollte beispielsweise explizit darauf hingewiesen werden, dass bei einem Widerruf oder einer Nicht-Einwilligung keine Nachteile zu befürchten sind.
  3. Die Freiwilligkeit muss gelebte Realität im Unternehmen sein: Wenn die Mitarbeiter ihre Einwilligungen nicht abgeben wollen oder nachträglich widerrufen, darf das auf keinen Fall negative Folgen haben. Die Beschäftigten dürfen niemals überredet oder anderweitig unter Druck gesetzt werden.

Verwendung von Mitarbeiterfotos auf der Website

Wenn die Mitarbeiterfotos nur auf der Team- oder Karriereseite des Unternehmens verwendet werden (etwa im Stil von "Ihre Ansprechpartner bei Firma X"), sind Einwilligungen ein recht verlässlicher Weg.

Sollen die Fotos jedoch auf verschieden Websites veröffentlicht werden, gerät das Einwilligungsmanagement schnell außer Kontrolle: Widerruft ein Mitarbeiter seine Einwilligung, muss genau dokumentiert sein, an welchen Orten im Internet sein Foto verwendet wird und dort ersetzt oder gelöscht werden. Eine zuverlässige, konstant aktualisierte Dokumentation ist daher der Schlüssel zum Erfolg.

Manche Unternehmen arbeiten stattdessen mit sogenannten "Model-Release"-Verträgen, die den Beschäftigten ihre Fotos gegen einen Obolus abkaufen. Dann ist die Rechtsgrundlage keine Einwilligung mehr, sondern ein Vertrag.

Einwilligungen enden nicht automatisch mit dem Beschäftigungsverhältnis

Was passiert, wenn ein Arbeitnehmer das Unternehmen verlässt? Einige erteilte Einwilligungen verlieren dann ihren Nutzen. Zum Beispiel wird die Firma keine Daten zum Standort des Firmenwagens der Person mehr erheben oder deren Foto online auf der Team-Seite abbilden wollen.

Sobald also der Zweck weggefallen ist, sollte die Verarbeitung eingestellt werden. Für das oben genannte Beispiel hieße das: das Mitarbeiterfoto von der Webseite nehmen, auch ohne eine gesonderte Aufforderung des Angestellten.

Prinzipiell gilt aber eine Einwilligung so lange, bis sie widerrufen wird. Sie erlischt also nicht in jedem Fall automatisch mit dem Beschäftigungsende. Im Jahr 2015 (vor Inkrafttreten der DSGVO) entschied das Bundesarbeitsgericht sogar, dass ein Widerruf der Einwilligung mitunter nur mit einem plausiblen Grund gültig ist. Eine solche Auslegung der Einwilligung ist seit Gültigkeit der DSGVO allerdings nicht mehr zu erwarten.

Fazit

Einwilligungen sind auch im Angestelltenverhältnis eine wacklige Angelegenheit. Sie müssen dokumentiert werden, korrekt formuliert und freiwillig sein. Zudem besteht bei Einwilligungen immer die Möglichkeit, dass die Mitarbeiter diese widerrufen. Daher sollten Unternehmen genau prüfen, ob sie sich bei der Verarbeitung der personenbezogenen Daten nicht auf eine andere Rechtsgrundlage stützen können.


Der Autor: 

Malte Rowe ist zertifizierter Datenschutzbeauftragter (TÜV) und IT-Grundschutzpraktiker (BSI). Bei DataGuard hat er die Position des Senior Consultant Datenschutz inne. Zuvor war er als Data Protection Manager bei der flaschenpost AG tätig und davor als Datenschutzmitarbeiter bei der Lohn24 Datenschutzgesellschaft mbH, was seine jahrelange Selbständigkeit Im Bereich Online- und Social-Media-Marketing beendete. Rowe studierte Politikwissenschaften an der Universität Rostock sowie Wirtschaftswissenschaften an der Fernuniversität Hagen. In der täglichen Kundenberatung bei DataGuard liegt ihm besonders am Herzen, den Unternehmen Lösungen ohne generelle Verbote zu bieten und sie so datenschutzkonform voranzubringen.

Bildquelle: (C) DataGuard

Web: www.dataguard.de

Diese Artikel könnten Sie auch interessieren

Supply-Chain-Attacken: Hackerangriffen auf Lieferketten wirksam vorbeugen

WISSENplus
Wenn Betriebe entlang der Lieferkette zum Ziel von Cyberattacken werden, droht die Infiltrierung weiterer Unternehmen. In vielen Ländern werden die gesetzlichen Anforderungen an die IT-Sicherheit der Supply Chain deshalb verstärkt. Die entsprechenden Regelungen im IT-Sicherheitsgesetz 2.0 betreffen auch in Deutschland zahlreiche Unternehmen. Um den gestiegenen Anforderungen gerecht zu werden, benöt...

Weiterlesen

Interne Kommunikation: Stadt Zirndorf setzt auf Messaging

WISSENplus
Der Einsatz von portablen Medien wie Laptops und Smartphones bei Behörden und in kommunalen Verwaltungen steigt stetig. So auch die Nutzung von digitalen und mobilen Kommunikationslösungen. Es ist nicht verwunderlich, dass Beamtinnen und Beamte dabei unbedarft auf private Messaging Apps wie WhatsApp & Co. zurückgreifen, um sich effizient und reibungslos auszutauschen. Das Problem: Messaging App...

Weiterlesen

Wie gelingt erfolgreiches Skillmanagement?

WISSENplus
Der Fachkräftemangel nimmt in seiner Dramatik permanent zu. Für Personaler entwickelt sich das Thema zu einem Riesenproblem: Wachstum gelingt nur mit kompetenten Mitarbeitern. Skill- und Kompetenzmanagement gelten als die Königswege bei der Lösung des Problems: Mache mehr aus deinen Mitarbeitern, lautet hier das Credo. Doch es ist nicht einfach, die eigenen Mitarbeiter zu halten und zu qualifizier...

Weiterlesen

Kochkurse internationalisieren - KI macht's möglich
Meisterklasse.de nutzt KI-gestützte Übersetzungstechnologie für seine Videos

WISSENplus
Es liegt nahe, Online-Video-Content durch Internationalisierung über enge Sprachgrenzen hinaus nutzbar zu machen. Zumal dann, wenn die Übersetzung weitgehend automatisiert erfolgt. Meisterklasse.de, Anbieter besonders hochwertiger Online-Video-Kochkurse, nutzt die technologischen Möglichkeiten moderner, KI-gestützter Übersetzungsplattformen. Die Reichweite der ursprünglich deutschsprachigen Kur...

Weiterlesen

Mit KI gegen Cyberattacken

WISSENplus
Kaum ein Unternehmen kann noch auf Remote Work oder Cloud-Lösungen verzichten. Die neue Realität der Arbeitswelt bietet allerdings breite Angriffsflächen in der IT: Verwundbare Infrastrukturen brauchen neue Sicherheitsstrategien und Technologien, um sich vor akuten Bedrohungen abzusichern. Ein wichtiger Bestandteil ist dabei die künstliche Intelligenz....

Weiterlesen

Zufriedenere Kunden dank künstlicher Intelligenz: Besucherströme intelligent steuern, Warteschlangen effizient managen

WISSENplus
Immer mehr Unternehmen und öffentliche Verwaltungen setzen auf Lösungen zur Besuchersteuerung und wollen damit bei ihren Kunden bzw. den Bürgern durch beispielsweise kürzere Wartezeiten punkten. Auch im Gesundheitswesen steigt die Akzeptanz solcher Lösungen, um Patientenströme zu optimieren. Mithilfe von Technologien der künstlichen Intelligenz (KI) erhalten Anwender sogar konkrete Handlungsemp...

Weiterlesen

Whistleblowing: Sensibles Wissen als Konfliktarena

WISSENplus
Obwohl es beim Whistleblowing um die Generierung spezifischer Wissensinhalte in Gestalt von Hinweisen geht, bilden Hinweisgebersysteme bestenfalls einen Randbereich des Wissensmanagements. Die gängigen Lösungen beruhen irrtümlich auf dem klassischen Leitbild des Wissensmanagements, demgemäß alle Hinweise auf Missstände die Erkenntnis- und Handlungsfähigkeit verbessern. Dabei wird übersehen, d...

Weiterlesen

Arbeiten in und mit dem Metaverse: Eine realistische Vision?

WISSENplus
Schon immer prägen technologische Entwicklungen die Art und Weise, wie wir arbeiten und zusammenarbeiten. Sie tangieren das Arbeitsleben in mehrfacher Weise: Es verändern sich Arbeitsinhalte, Arbeitsstrukturen und Tätigkeiten. Es wird neue Berufe geben. Es kommt zu neuen Formen der Arbeitsteilung - in Unternehmen, zwischen Unternehmen aber auch zwischen Menschen und Maschinen bzw. Menschen und auto...

Weiterlesen