Hilfreich: 14 Fälle mit Lösungen zum Beschäftigtendatenschutzrecht
Für den Datenschutzbeauftragten sind Fälle und Lösungen von Datenschutzfragen höchst nützlich. Dazu gehört es auch, dass sich Aufsichtsbehörden äußern und ihre Sicht der Dinge vortragen. Denn so fällt es dem Datenschutzbeauftragten leichter, gegenüber der Geschäftsleitung zu zeigen, wie etwas rechtlich sein muss. Die Frage nach dem „Wo steht das?“ kann er so beantworten.
Der seit 2017 in Baden-Württemberg tätige Landesdatenschutzbeauftragte Brink geht in den ersten sechs Monaten seiner Amtszeit dieses Thema gleich an. Auf vierzig Seiten stellt er kurz dar, wie mit Beschäftigtendaten umzugehen ist und ergänzt diese Darstellung mit 14 ausführlich besprochenen Datenverarbeitungen aus der praktischen Erfahrung der Aufsichtsbehördentätigkeit. So wird unter anderem dargestellt, dass der Zugriff auf den E-Mail-Accounts des ausgeschiedenen Mitarbeiters unzulässig ist, dass Einwilligungen in Drogentests im Zweifel unwirksam sind, welche Angaben des Bewerbers verarbeitet werden dürfen und dass das Abverlangen von SCHUFA-Selbstauskünften und von Background-Checks nach US-Muster im Zweifel unzulässig ist. Aus den Antworten des Landesdatenschutzbeauftragten geht auch hervor, dass konzerninterne Verträge unter der ab Mai 2018 geltenden DSGVO beim Konzerndatentransfer Datenübermittlungen im überwiegenden Interesse zulässig gestalten können.
Die Handreichung macht deutlich, dass es nicht ums Verbieten geht, sondern um das Ermöglichen datenschutzkonformer Lösungen, die Brink ebenfalls aufzeigt. „Durch frühzeitige Einbindung unserer Behörde werden neue wirtschaftliche Entwicklungen im Betrieb nicht durch datenschutzrechtliche Anforderungen gehemmt, sondern langfristig und nachhaltig verbessert.“
(Philipp Kramer, Chefredakteur Datenschutz-Berater)