URTEILSDIENST

Update Arbeitsrecht

Kanzlei Berlin
030 - 26 39 62 0
berlin@hensche.de
Anfahrt Details
Kanzlei Frankfurt
069 - 71 03 30 04
frankfurt@hensche.de
Anfahrt Details
Kanzlei Hamburg
040 - 69 20 68 04
hamburg@hensche.de
Anfahrt Details
Kanzlei Hannover
0511 - 89 97 701
hannover@hensche.de
Anfahrt Details
Kanzlei Köln
0221 - 70 90 718
koeln@hensche.de
Anfahrt Details
Kanzlei München
089 - 21 56 88 63
muenchen@hensche.de
Anfahrt Details
Kanzlei Nürnberg
0911 - 95 33 207
nuernberg@hensche.de
Anfahrt Details
Kanzlei Stuttgart
0711 - 47 09 710
stuttgart@hensche.de
Anfahrt Details

HANDBUCH ARBEITSRECHT

Datenschutz im Arbeitsrecht

Informationen zum Thema Datenschutz im Arbeitsrecht: Hensche Rechtsanwälte, Kanzlei für Arbeitsrecht

Diktiergerät, Smartphone mit Aufnahmefunktion, heimliches mitschneiden

Lesen Sie hier, welche datenschutzrechtlichen Vorschriften für Arbeitgeber, Arbeitnehmer und Bewerber besonders wichtig sind.

Im Einzelnen finden Sie Hinweise zum arbeitsrechtlichen Geltungsbereich der Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BSGD) sowie zu den Fragen, auf welche Erlaubnisse die Verarbeitung personenbezogener Arbeitnehmerdaten gestützt werden kann, was aus den Geboten der Transparenz, der Zweckbindung und der Datenminimierung folgt und wie lange Arbeitgeber die Daten ihrer Arbeitnehmer aufbewahren dürfen.

von Rechtsanwalt Dr. Martin Hensche, Fachanwalt für Arbeitsrecht, Berlin

Warum ist der Datenschutz im Arbeitsverhältnis wichtig?
Wo sind Rechte von Arbeitnehmern und Pflichten für Arbeitgeber in Bezug auf den Datenschutz geregelt?
Warum müssen Arbeitgeber die DS-GVO beachten?
Gilt die DS-GVO auch für Kleinbetriebe?
Wer ist im Arbeitsrecht durch die DS-GVO und das BDSG geschützt?
Was sind personenbezogene Daten des Arbeitnehmers?
Wann betreibt der Arbeitgeber „Datenverarbeitung“ im Sinne der DS-GVO?
Was heißt Datenverarbeitung im Arbeitsrecht gemäß § 26 BDSG?
Welche Grundsätze müssen Arbeitgeber bei der Verarbeitung personenbezogener Arbeitnehmerdaten beachten?
Auf welche Vorschriften können Arbeitgeber die Rechtmäßigkeit der Datenverarbeitung stützen?
Warum sollten Arbeitgeber die Rechtmäßigkeit der Datenverarbeitung besser nicht von einer Einwilligung des Arbeitnehmers abhängig machen?
Was heißt transparente Datenverarbeitung nach Treu und Glauben im Arbeitsverhältnis?
Wann verstoßen Arbeitgeber gegen die Zweckbindung der Datenverarbeitung?
Welche Arbeitnehmerdaten sollten nach dem Grundsatz der „Datenminimierung“ vernichtet oder gar nicht erst erhoben werden?
Was folgt aus dem Grundsatz der „Richtigkeit der Datenverarbeitung“ im Arbeitsrecht?
Wann sind Bewerber- und Arbeitnehmerdaten nach dem Grundsatz der Speicherbegrenzung zu vernichten?
Was sollten Arbeitgeber tun, um die „Integrität und Vertraulichkeit“ der Datenverarbeitung zu gewährleisten?
Was folgt aus der Rechenschaftspflicht des Arbeitgebers über die Verarbeitung von Arbeitnehmerdaten?
Wo finden Sie mehr zum Thema Datenschutz im Arbeitsrecht?
Was können wir für Sie tun?

Warum ist der Datenschutz im Arbeitsverhältnis wichtig?

Arbeitgeber müssen bei der Begründung eines Arbeitsverhältnisses und bei seiner Durchführung personenbezogene Daten des Arbeitnehmers speichern und verarbeiten. Andernfalls könnten sie weder eine Personalakte führen noch monatliche Lohn- bzw. Gehaltsabrechnungen vornehmen.

Damit ist die Gefahr verbunden, dass Arbeitgeber es mit der Datensammelei übertreiben und einzelne Arbeitnehmer oder ganzer Belegschaften regelrecht durchleuchten. Das Ergebnis wären „gläserne Arbeitnehmer“ bzw. „gläserne Belegschaften“.

Der Datenschutz im Arbeitsverhältnis soll Arbeitnehmer und Belegschaften vor einer unverhältnismäßigen Datensammelwut des Arbeitgebers bewahren. Außerdem sollen Arbeitnehmer wissen, welche Daten der Arbeitgeber verarbeitet und warum.

Wo sind Rechte von Arbeitnehmern und Pflichten für Arbeitgeber in Bezug auf den Datenschutz geregelt?

Die wichtigsten Datenschutzrechte für Arbeitnehmer und Datenschutzpflichten für Arbeitgeber sind in der Datenschutz-Grundverordnung (DS-GVO) festgeschrieben.

Die DS-GVO ist seit dem 25.05.2018 in allen Ländern der Europäischen Union (EU) inhaltsgleich in Kraft. Anders als EU-Richtlinien, die in den Mitgliedsstaaten nur zu beachten sind, wenn sie durch nationale Rechtsvorschriften umgesetzt werden, gelten EU-Rechtsverordnungen wie die DS-GVO ohne einen solchen Umsetzungsakt, d.h. unmittelbar.

Neben der DS-GVO gilt in Deutschland das Bundesdatenschutzgesetz (BDSG), das eine spezielle Vorschrift zum Arbeits- bzw. Beschäftigungsverhältnis enthält, nämlich § 26 BDSG. Dort findet sich z.B. der allgemeine Grundsatz (§ 26 Abs.1 Satz 1 BDSG), dass personenbezogene Daten der Beschäftigten vom Arbeitgeber nur verarbeitet werden dürfen,

wenn die Datenverarbeitung für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses notwendig ist, und/oder
wenn die Datenverarbeitung nach Begründung des Beschäftigungsverhältnisses für seine Durchführung (z.B. für Lohnabrechnungen) oder seine Beendigung (z.B. für eine Kündigung oder einen Aufhebungsvertrag) erforderlich ist, und/oder
wenn die Datenverarbeitung nötig ist für die Arbeit der Interessenvertretungen der Beschäftigten, die in einem Gesetz (z.B. dem Betriebsverfassungsgesetz - BetrVG), in einem Tarifvertrag, in einer Betriebs- oder in einer Dienstvereinbarung geregelt sein kann.

Außerhalb der DS-GVO und des BDSG enthalten auch Art.2 Abs.1 Grundgesetz (GG) und Art.8 Europäische Grundrechtecharta (GRC) datenschutzrechtliche Vorschriften, die im Arbeitsverhältnis zu beachten sind.

Art.2 Abs.1 GG, der die „freie Entfaltung der Persönlichkeit“ schützt, beinhaltet nach der Rechtsprechung auch ein Recht auf informationelle Selbstbestimmung, dem zufolge jede Person selbst über ihre Daten und deren Verwendung bestimmen kann. Außerdem leitet die Rechtsprechung aus Art.2 Abs.1 GG ein Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme her. Dieses Grundrecht verlangt, dass durch IT-Systeme erzeugte bzw. verarbeitete personenbezogene Daten vertraulich bleiben und ein heimlicher Zugriff unterbleibt.

Art.8 GRC schreibt darüber hinaus Folgendes vor:

„(1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.

(2) Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken.

(3) Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht.“

Art.8 GRC stimmt inhaltlich mit entsprechenden Vorschriften des DS-GVO weitgehend überein, insbesondere

mit Art.5 Abs.1 Buchstabe a) und b) DS-GVO (transparente Datenverarbeitung, „Treu und Glauben“, Zweckbindung),
mit Art.6 Abs.1 DS-GVO (Rechtmäßigkeit der Datenverarbeitung, Einwilligung) und
mit Art.15 DS-GVO (Auskunftsrecht).

Daher ist die praktische Bedeutung von Art.8 GRC gering.

Warum müssen Arbeitgeber die DS-GVO beachten?

Arbeitgeber entscheiden, schon allein durch das Führen von Personalakten, über „die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten“ ihrer Arbeitnehmer. Daher sind Arbeitgeber gemäß Art.4 Nr.7 DS-GVO „verantwortliche Stellen“ im Sinne der DS-GVO. Dementsprechend müssen sie die Vorschriften der DS-GVO zugunsten der von ihnen beschäftigten Arbeitnehmer beachten.

Nicht an die DS-GVO gebunden sind nur natürliche Personen, wenn sie Daten „zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten“ verarbeiten (Art.2 Abs.2 Buchstabe c) DS-GVO).

Gilt die DS-GVO auch für Kleinbetriebe?

Im Ergebnis ja. Es gibt zwar in Art.30 Abs.5 DS-GVO eine Ausnahmeregelung für Unternehmen und Einrichtungen mit weniger als 250 Mitarbeitern, doch ist diese Regelung so gestrickt, dass sie praktisch nie zur Anwendung gelangt. Diese Vorschrift lautet:

"Die in den Absätzen 1 und 2 genannten Pflichten gelten nicht für Unternehmen oder Einrichtungen, die weniger als 250 Mitarbeiter beschäftigen, sofern die von ihnen vorgenommene Verarbeitung nicht ein Risiko für die Rechte und Freiheiten der betroffenen Personen birgt, die Verarbeitung nicht nur gelegentlich erfolgt oder nicht die Verarbeitung besonderer Datenkategorien gemäß Artikel 9 Absatz 1 bzw. die Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten im Sinne des Artikels 10 einschließt."

Wie der Verweis auf die "in den Absätzen 1 und 2 genannten Pflichten" zeigt, gilt die Ausnahme nicht für die gesamte DS-GVO, sondern nur für die Pflicht zum Führen eines Verzeichnisses von Datenverarbeitungstätigkeiten, denn nur diese Pflicht ist in Art.30 Abs.1 und 2 DS-GVO geregelt. Alle anderen Arbeitgeberpflichten und Arbeitnehmerrechte, die sich aus der DS-GVO ergeben, fallen von vornherein nicht unter diese Ausnahmeregelung.

Kleine und kleinste Arbeitgeber sind aber noch nicht einmal von der Pflicht zum Führen eines Verzeichnisses von Datenverarbeitungstätigkeiten befreit, denn die Ausnahmeregelung unter anderem in folgendem Fall nicht:

Die Verarbeitung von Arbeitnehmerdaten erfolgt "nicht nur gelegentlich", d.h. sie wird mit einer gewissen Regelmäßigkeit vorgenommen.

Das ist bei jedem Arbeitgeber zwangsläufig der Fall, denn er muss jeden Monat (= "nicht nur gelegentlich") eine Lohnabrechnung sowie sozialversicherungsrechtliche Beitragsmeldungen erstellen. Aus diesem Grund müssen alle Arbeitgeber, auch wenn sie nur einen oder zwei Arbeitnehmer beschäftigen, ein Verzeichnis von Datenverarbeitungstätigkeiten anfertigen.

Im Ergebnis heißt das: Art.30 Abs.5 DS-GVO sieht zwar eine Ausnahme von der Pflicht zur Verzeichniserstellung zugunsten von Unternehmen mit weniger als 250 Mitarbeitern vor, doch ist diese "Ausnahme" so formuliert, dass sie praktisch nie zur Anwendung kommen kann. Denn die Ausnahme gilt bereits dann nicht, wenn der Arbeitgeber nicht nur „gelegentlich“ personenbezogene Daten seiner Mitarbeiter verarbeitet. Eine solche (= nicht nur gelegentliche bzw. regelmäßige) Datenverarbeitung betreiben aber notgedrungen alle Arbeitgeber, allein schon aufgrund der rechtlichen Pflicht zur monatlichen Lohnabrechnung.

Wer ist im Arbeitsrecht durch die DS-GVO und das BDSG geschützt?

Die DS-GVO regelt die Verarbeitung „personenbezogene Daten“, und das sind gemäß Art.4 Nr.1 DS-GVO „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (…) beziehen“, die sog. „betroffene Person“. Und gemäß Art.4 Nr.7 DS-GVO sind Arbeitgeber „verantwortliche Stelle“ im Sinne der DS-GVO, denn sie entscheiden „über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten“ der im Betrieb tätigen Personen.

Demzufolge sind sämtliche zum Betrieb gehörigen natürlichen Personen, deren Daten der Betriebsinhaber bzw. Arbeitgeber verarbeitet, als „betroffene Personen“ durch die DS-GVO geschützt. Dazu gehören

Arbeitnehmer,
Auszubildende,
Bewerber,
freie Mitarbeiter,
Praktikanten,
Leiharbeitnehmer sowie
Mitarbeiter von Fremdfirmen, die im Betrieb unter der Regie der Fremdfirma arbeiten, falls der Betriebsinhaber deren personenbezogene Daten erhebt.

Ähnlich weit ist der persönliche Schutzbereich des BDSG im Arbeitsrecht. Dazu heißt es in § 26 Abs.8 BDSG:

„Beschäftigte im Sinne dieses Gesetzes sind:

Arbeitnehmerinnen und Arbeitnehmer, einschließlich der Leiharbeitnehmerinnen und Leiharbeitnehmer im Verhältnis zum Entleiher,
zu ihrer Berufsbildung Beschäftigte,
Teilnehmerinnen und Teilnehmer an Leistungen zur Teilhabe am Arbeitsleben sowie an Abklärungen der beruflichen Eignung oder Arbeitserprobung (Rehabilitandinnen und Rehabilitanden),
in anerkannten Werkstätten für behinderte Menschen Beschäftigte,
Freiwillige, die einen Dienst nach dem Jugendfreiwilligendienstegesetz oder dem Bundesfreiwilligendienstgesetz leisten,
Personen, die wegen ihrer wirtschaftlichen Unselbständigkeit als arbeitnehmerähnliche Personen anzusehen sind; zu diesen gehören auch die in Heimarbeit Beschäftigten und die ihnen Gleichgestellten,
Beamtinnen und Beamte des Bundes, Richterinnen und Richter des Bundes, Soldatinnen und Soldaten sowie Zivildienstleistende.

Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis sowie Personen, deren Beschäftigungsverhältnis beendet ist, gelten als Beschäftigte.“

Was sind personenbezogene Daten des Arbeitnehmers?

Gemäß Art.4 Nr.1 DS-GVO sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; diese Person heißt „betroffene Person“.

Im Arbeitsrecht gehören dazu alle Informationen, die in der Personalakte eines Arbeitnehmers enthalten sind. Das sind insbesondere

Bewerbungsunterlagen,
arbeitsvertragliche Vereinbarungen (Arbeitsvertrag, Zielvereinbarungen, Provisionsregelungen),
Stammdaten des Arbeitnehmers (Name, Anschrift, Geburtsdatum, Geschlecht, Krankenkasse, Lohnsteuermerkmale),
Krankheitstage und sonstigen Fehlzeiten, sowie
dienstliche Beurteilungen (Beurteilungsbögen, Abmahnungen, Zeugnisse usw.).

Darüber hinaus werden in vielen Betrieben auch personenbezogene Daten von Arbeitnehmern erhoben und gespeichert, die sich nicht oder nicht nur in der Personalakte finden. Das sind z.B. durch EDV- oder Telefonanlagen erhobene Informationen über Anwesenheitszeiten, Arbeitsergebnisse, Arbeitsunterbrechungen oder über Fahrtwege von Außendienstmitarbeitern.

Für die Erhebung, Speicherung und Weiterverwendung aller dieser Daten braucht der Arbeitgeber eine rechtliche Erlaubnis.

Wann betreibt der Arbeitgeber „Datenverarbeitung“ im Sinne der DS-GVO?

Datenschutz bedeutet im Wesentlichen, dass die Verarbeitung personenbezogener Daten anderer Menschen außerhalb der Privatsphäre verboten ist (= Regel), es sei denn, es gibt für eine solche Datenverarbeitung eine eindeutige rechtliche Erlaubnis (= Ausnahme).

Das ergibt sich aus Art.5 Abs.1 Buchstabe a) DS-GVO und Art.6 Abs1. DS-GVO, die vorschreiben, dass für jede Verarbeitung personenbezogener Daten eine Rechtsgrundlage erforderlich ist. Und auch § 26 Abs.1 und Abs.2 BDSG schreibt vor, dass personenbezogene Daten von Beschäftigten durch den Arbeitgeber nur verarbeitet werden dürfen, wenn die dort genannten gesetzlichen Voraussetzungen vorliegen.

Vor diesem Hintergrund (allgemeines Verbot der Datenverarbeitung mit dem Ausnahmevorbehalt einer rechtlichen Erlaubnis) könnte man vermuten, dass nur besonders „gefährliche“ Formen der Verwendung und Aufbereitung von personenbezogenen Daten als „Datenverarbeitung“ unter die DS-GVO und/oder das BDSG fallen, wie z.B. die automatisierte Gesichtserkennung mit Hilfe von ausgefuchsten EDV-Programmen.

Das Gegenteil steht im Gesetz: Grundsätzlich verbotene und daher nur im Ausnahmefall (bei Vorliegen einer rechtlichen Erlaubnis) erlaubte Datenverarbeitung ist praktisch alles, was mit personenbezogenen Daten irgendwie zu tun hat.

Dazu enthält Art.4 Nr.2 DS-GVO folgende Definition: Der Ausdruck „Verarbeitung“ (von Daten) im Sinne der DS-GVO bezeichnet

„jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“.

Ergänzend heißt es in Art.2 Abs1. DS-GVO:

„Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.“

BEISPIEL: Arbeitgeber und Bewerber sitzen zusammen im Vorstellungsgespräch. Der Bewerber erzählt ein wenig über seine bisherigen Arbeitsverhältnisse, über seine private Lebenssituation und seine Hobbies. Der Arbeitgeber macht dazu auf einem Blatt Papier stichpunktartig handschriftliche Notizen. Das Blatt mit den Notizen heftet er nach dem Gespräch in einen Leitz-Ordner mit der Aufschrift „Aktuelle Bewerbungen“.

Hier „erhebt“ der Arbeitgeber personenbezogene Daten des Bewerbers, nämlich Informationen bzw. Angaben zu seinem individuellen Berufsweg, seinem Privatleben und seinen Freizeitaktivitäten. Diese Erhebung geschieht handschriftlich, d.h. „ohne Hilfe automatisierter Verfahren“, was nach der ausdrücklichen Klarstellung in Art.4 Nr.2 DS-GVO unter den Begriff der Datenverarbeitung fällt. Außerdem „speichert“ der Arbeitgeber die von ihm (nicht automatisiert) erhobenen Daten in einem Dateisystem. Auch ein gewöhnlicher Aktenordner wie hier der Leitz-Ordner ist nämlich ein „Dateisystem“.

Anders wäre es, wenn der Arbeitgeber kaum Bewerber hätte und seinen Notizzettel auf einen großen unsortierten Stapel von Werbepost legen würde, so dass er ihn nach einigen Wochen nicht mehr finden könnte. Dann wären seine handschriftlichen Notizen keine „Verarbeitung personenbezogener Daten“ im Sinne von Art.2 Abs.1 und Art.4 Nr.2 DS-GVO. Denn dann würde der Arbeitgeber kein „Dateisystem“ (Art.2 Abs.1 DS-GVO) verwenden, in dem er seine Notizen später wiederfinden könnte.

Was heißt Datenverarbeitung im Arbeitsrecht gemäß § 26 BDSG?

Das deutsche Datenschutzrecht geht an dieser Stelle, d.h. beim Begriff der Datenverarbeitung im Arbeitsrecht, sogar noch über Art.2 Abs.1 und Art.4 Nr.2 DS-GVO hinaus. Denn gemäß § 26 Abs.7 BDSG liegt eine „Verarbeitung“ personenbezogener Arbeitnehmerdaten auch dann vor, wenn diese Daten erhoben werden, z.B. durch eine Befragung, ohne dass sie überhaupt gespeichert werden oder gespeichert werden sollen. § 26 Abs.7 BDSG lautet:

„Die Absätze 1 bis 6 sind auch anzuwenden, wenn personenbezogene Daten, einschließlich besonderer Kategorien personenbezogener Daten, von Beschäftigten verarbeitet werden, ohne dass sie in einem Dateisystem gespeichert sind oder gespeichert werden sollen.“

BEISPIEL: Arbeitgeber und Bewerber sitzen zusammen im Vorstellungsgespräch. Der Arbeitgeber fragt den Bewerber nach seinen bisherigen Arbeitsverhältnissen, nach seiner privaten Lebenssituation und nach seinen Hobbies. Handschriftliche Notizen zu den Antworten macht sich der Arbeitgeber nicht.

Hier liegt in den Fragen des Arbeitgebers und den dazugehörigen Antworten des Bewerbers eine Verarbeitung (= Erhebung) von personenbezogenen Daten des Bewerbers, wobei es gemäß § 26 Abs.7 BDSG keine Rolle spielt, dass der Arbeitgeber die Antworten nur in seinem Gedächtnis „speichert“.

Damit stellt sich die Frage, ob diese Datenverarbeitung gerechtfertigt ist. Das ist bei den Fragen nach den bisherigen Arbeitsverhältnissen der Fall, denn diese Informationen braucht der Arbeitgeber „für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses“ (§ 26 Abs.1 Satz 1 BDSG). Dagegen sind die Fragen nach der privaten Lebenssituation und den Hobbies des Bewerbers datenschutzrechtlich unzulässig. Zulässig wäre es allerdings, wenn der Bewerber von sich aus Angaben dazu im Bewerbungsgespräch gemacht hätte.

Welche Grundsätze müssen Arbeitgeber bei der Verarbeitung personenbezogener Arbeitnehmerdaten beachten?

In Art.5 DS-GVO werden die wichtigsten Grundsätze aufgelistet, die Arbeitgeber bei der Verarbeitung personenbezogener Daten von Arbeitnehmern beachten müssen. Konkret sind das folgende Grundsätze:

Rechtmäßigkeit der Datenverarbeitung: Personenbezogene Arbeitnehmerdaten müssen auf rechtmäßige Weise erhoben werden, d.h. der Arbeitgeber braucht eine Rechtsgrundlage für die Erhebung, Speicherung und Verwendung der Daten (Art.5 Abs.1 Buchstabe a) DS-GVO).
Transparenz der Datenverarbeitung, Beachtung von Treu und Glauben: Personenbezogene Arbeitnehmerdaten müssen „nach Treu und Glauben“ (fair) und in einer für den betroffenen Arbeitnehmer nachvollziehbaren Weise verarbeitet werden, d.h. der Arbeitnehmer muss wissen, welche Daten der Arbeitgeber erhebt und warum (Art.5 Abs.1 Buchstabe a) DS-GVO).
Zweckbindung der Datenverarbeitung: Arbeitgeber dürfen personenbezogene Arbeitnehmerdaten nur für „festgelegte, eindeutige und legitime Zwecke“ erheben, und sie dürfen diese Daten nicht weiterverarbeiten, wenn die Weiterverarbeitung mit diesen Zwecken nicht zu vereinbaren wäre (Art.5 Abs.1 Buchstabe b) DS-GVO).
Datenminimierung: Arbeitgeber dürfen personenbezogene Arbeitnehmerdaten nur erheben, speichern und verwenden, wenn diese Datenverarbeitung im Rahmen des Arbeitsverhältnisses angemessen und auf das notwendige Maß beschränkt ist (Art.5 Abs.1 Buchstabe c) DS-GVO).
Richtigkeit der Datenverarbeitung: Arbeitgeber müssen darauf achten, dass die von ihnen gespeicherten Arbeitnehmerdaten sachlich richtig und auf dem neuesten Stand sind. Dafür müssen sich Arbeitgeber zwar kein Bein ausreißen, aber „angemessene Maßnahmen“ ergreifen, um unrichtige Daten zu berichtige oder zu löschen (Art.5 Abs.1 Buchstabe d) DS-GVO).
Speicherbegrenzung: Arbeitgeber dürfen personenbezogene Arbeitnehmerdaten nur so lange speichern, wie das für die Zwecke der Datenverarbeitung erforderlich ist. Danach müssen die Daten entweder gelöscht oder so verändert werden, dass kein Bezug mehr zu einem bestimmten Arbeitnehmer hergestellt werden kann (Anonymisierung, Pseudonymisierung oder dgl.). Daher muss jeder Arbeitgeber für seinen Betrieb bzw. Unternehmen ein Löschkonzept ausarbeiten, dem zufolge bestimmte Arbeitnehmerdaten nach allgemein festgelegten Fristen gelöscht oder anonymisiert / pseudonymisiert werden (Art.5 Abs.1 Buchstabe e) DS-GVO).
Integrität und Vertraulichkeit: Arbeitgeber müssen die von ihnen gespeicherten Arbeitnehmerdaten „durch geeignete technische und organisatorische Maßnahmen“ davor schützen, dass sie unbeabsichtigt verloren gehen oder beschädigt bzw. zerstört werden, und sie müssen die Daten gegenüber einem unbefugten Zugriff absichern (Art.5 Abs.1 Buchstabe f) DS-GVO).
Rechenschaftspflicht: Schließlich müssen Arbeitgeber die o.g. Grundsätze nicht nur befolgen, sondern sie müssen dazu in der Lage sein, die Regelbefolgung nachzuweisen (Art.5 Abs.2 DS-GVO).

Auf welche Vorschriften können Arbeitgeber die Rechtmäßigkeit der Datenverarbeitung stützen?

Wie oben erwähnt sind Arbeitgeber gemäß Art.5 Abs.1 Buchstabe a) DS-GVO dazu verpflichtet, Arbeitnehmerdaten auf rechtmäßige Weise zu verarbeiten. Wann eine Datenverarbeitung rechtmäßig ist, regelt Art.6 DS-GVO. In Art.6 Abs.1 Satz 1 DS-GVO heißt es dazu:

„Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
(…)

f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen (…)“

Ergänzend dazu hat Deutschland auf der Grundlage von Art.88 DS-GVO eine Regelung erlassen, die speziell für Arbeitsverhältnisse gilt, nämlich § 26 BDSG. § 26 Abs.1 Satz 1 BDSG lautet:

„Personenbezogene Daten von Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.“

Auf der Grundlage dieser gesetzlichen Erlaubnisse sind insbesondere folgende alltägliche Datenverarbeitungsvorgänge durch Arbeitgeber datenschutzrechtlich legal:

Personalakten: Das Führen von elektronischen Personalakten und/oder von Personalakten in Papierform ist gerechtfertigt auf der Grundlage von Art.6 Abs.1 Satz 1 Buchstabe b) DS-GVO („Erfüllung eines Vertrags“) und auf der Grundlage von § 26 Abs.1 Satz 1 BDSG („Durchführung eines Beschäftigungsverhältnisses“).

In Personalakten darf der Arbeitgeber speichern

die Stammdaten des Arbeitnehmers (Name, Vorname, Geburtsdatum, Eintrittsdatum, Geschlecht, Anschrift, Telefonnummer, E-Mail-Adresse),
Arbeitsverträge und ergänzende vertragliche Vereinbarungen,
Zeugnisse vorheriger Arbeitgeber sowie berufszugangsrelevante Qualifikationen (Gesellenbriefe, Diplome, Examenszeugnisse),
lohnsteuerliche Merkmale (Unterhaltspflichten, Religionszugehörigkeit),
die Mitgliedschaft in einer gesetzlichen Krankenkasse oder privaten Krankenversicherung,
Arbeitsanweisungen und dienstliche Beurteilungen (u.a. Auszeichnungen, Ermahnungen, Abmahnungen),
laufende Lohnabrechnungen,
vom Arbeitnehmer erbrachte Leistungen wie z.B. erzielte Umsätze,
sozialversicherungsrechtliche Meldungen, Beitragsmeldungen, lohnsteuerliche und sozialversicherungsrechtliche Jahresmeldungen,
Aufzeichnungen zu krankheitsbedingten und anderweitigen Fehlzeiten, zu Überstunden und zu Urlaubsagen,
sowie schließlich auch Unterlagen zur Beendigung des Arbeitsverhältnisses (Kündigungserklärungen, Aufhebungsvereinbarungen, Abwicklungsvereinbarungen).

Bewerbungsunterlagen: Das Aufbewahren bzw. Speichern von Bewerberdaten und Bewerbungsunterlagen ist gerechtfertigt auf der Grundlage von Art.6 Abs.1 Satz 1 Buchstabe b) DS-GVO („Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen“) und auf der Grundlage von § 26 Abs.1 Satz 1 BDSG („Entscheidung über die Begründung eines Beschäftigungsverhältnisses“).

Lohnabrechnungen, SV-Meldungen, Lohnsteueranmeldungen: Die Datenverarbeitungsvorgänge

für laufende und einmalige Gehaltsabrechnungen,
für die Erstellung und Versendung sozialversicherungsrechtlicher Meldungen (Beginn und Ende der Beschäftigung, Unterbrechungsmeldungen usw.),
für die Berechnung, Meldung und Abführung von Sozialversicherungsbeiträgen,
sowie für die Berechnung, Meldung und Abführung der Lohnsteuer

sind mehrfach gesetzlich gerechtfertigt, nämlich zum einen durch Art.6 Abs.1 Satz 1 Buchstabe b) DS-GVO („Erfüllung eines Vertrags“) bzw. auf der Grundlage von § 26 Abs.1 Satz 1 BDSG („Durchführung eines Beschäftigungsverhältnisses“) sowie zum anderen auf der Grundlage von Art.6 Abs.1 Satz 1 Buchstabe c) DS-GVO („Erfüllung einer rechtlichen Verpflichtung, der der Verantwortliche unterliegt“).

Die rechtlichen Verpflichtungen des Arbeitgebers ergeben sich dabei aus den gesetzlichen Vorschriften über die Sozialversicherungspflicht und über die sozialversicherungsrechtlichen Meldungen, Beitragsmeldungen und den Einbehalt und die Abführung von Sozialbeiträgen (insbesondere Viertes Buch Sozialgesetzbuch - SGB IV) sowie aus den steuerrechtlichen Vorschriften über den Einbehalt und die Abführung von Lohn- und Kirchensteuern (insbesondere Einkommensteuergesetz - EStG, Lohnsteuerdurchführungsverordnung - LStDV).

Wenn der Arbeitgeber bei der Lohnabrechnung die Tarifverträge verschiedener Gewerkschaften nebeneinander anwendet und sich dabei nach der Gewerkschaftszugehörigkeit der Arbeitnehmer richtet, darf er auch (nach Abschluss des Arbeitsvertrags) die Gewerkschaftszugehörigkeit erfragen und zur Personalakte speichern.

Warum sollten Arbeitgeber die Rechtmäßigkeit der Datenverarbeitung besser nicht von einer Einwilligung des Arbeitnehmers abhängig machen?

Die in Art.6 Abs.1 Satz 1 Buchstabe a) DS-GVO genannte Einwilligung des Betroffenen bzw. des Arbeitnehmers zur Verarbeitung seiner Daten hat im Vergleich zu den o.g. Rechtfertigungsgründen (Notwendigkeit zur Vertragsbegründung oder Vertragsdurchführung, rechtliche Pflicht zur Datenverarbeitung) eine geringe praktische Bedeutung. Denn auf diesen Rechtfertigungsgrund sollten sich Arbeitgeber nur in Ausnahmefällen berufen, und zwar aus zwei Gründen:

Erstens befinden sich Arbeitnehmer, vor allem beim Abschluss des Arbeitsvertrags, typischerweise in einer unterlegenen Position. Daher ist die Rechtswirksamkeit von datenschutzrechtlichen Einwilligungen des Arbeitnehmers immer zweifelhaft (vgl. dazu Art.7 Abs.4 DS-GVO, § 26 Abs.2 BDSG).

Zweitens können Arbeitnehmer eine einmal erteilte Einwilligungen gemäß Art.7 Abs.3 Satz 1 DS-GVO jederzeit widerrufen. Ab dem Zeitpunkt des Widerrufs sind Datenverarbeitungen, die (nur) auf eine Einwilligung des Arbeitnehmers gestützt sind, nicht mehr zulässig. Arbeitgeber müssen sich aber darauf verlassen können, dass ihre Datenverarbeitungsvorgänge, wenn sie DS-GVO-konform ausgestaltet sind, im laufenden Arbeitsverhältnis dauerhaft legal sind bzw. legal bleiben.

Was heißt transparente Datenverarbeitung nach Treu und Glauben im Arbeitsverhältnis?

Arbeitgeber müssen gemäß Art.5 Abs.1 Buchstabe a) DS-GVO nicht nur auf die Rechtmäßigkeit der Verarbeitung von personenbezogenen Arbeitnehmerdaten achten. Vielmehr müssen diese Daten auch „nach Treu und Glauben“ und in einer für den betroffenen Arbeitnehmer „nachvollziehbaren Weise“ (= transparent) verarbeitet werden.

Gegen das Gebot von Treu und Glauben würde der Arbeitgeber verstoßen, wenn er Informationen über den Arbeitnehmer oder einen Bewerber heimlich, d.h. hinter seinem Rücken erhebt. Dazu enthielt die alte Fassung des BDSG das Gebot, Informationen im Allgemeinen direkt beim Betroffenen zu erheben (§ 4 Abs.2 Satz 1 BDSG 1990). Obwohl diese Regelung nicht ausdrücklich in die DS-GVO übernommen wurde, ist sie Bestandteil des Verbots einer treuwidrigen Datenverarbeitung.

BEISPIEL: Der Arbeitgeber hat den generellen Verdacht, dass seine Vertriebsmitarbeiter nicht immer fleißig bei der Arbeit sind, sondern zuweilen privat im Internet surfen oder private Telefonate führen. Konkrete Verdachtsmomente für ein solches Verhalten gibt es nicht. Der Arbeitgeber setzt ohne Wissen der Vertriebsmitarbeiter eine Spähsoftware („PC Agent“) ein (über einen solchen Fall hatte das Bundesarbeitsgericht (BAG) einmal zu entscheiden, vgl. BAG, Urteil vom 26.10.2017, 6 AZR 158/16, wir berichteten in Arbeitsrecht aktuell: 17/274 Dreijährige Kündigungsfrist ist unwirksam).

In diesem Fall verstößt die heimliche Arbeitnehmerüberwachung gegen das Gebot, Daten nur unter Beachtung des Prinzips von Treu und Glauben zu erheben. Zugleich verletzt der Arbeitgeber das Transparenzgebot.

Das Transparenzgebot (Art.5 Abs.1 Buchstabe a) DS-GVO in Verb. mit Art.12 DS-GVO verpflichtet Arbeitgeber dazu, Daten in einer für den Arbeitnehmer nachvollziehbaren Weise zu verarbeiten. Das Transparenzgebot wird abgesichert durch konkrete gesetzliche Informationspflichten des Arbeitgebers und entsprechende Auskunftsrechte des Arbeitnehmers.

Über die Art und Weise der Information heißt es in Art.12 Abs.1 DS-GVO:

„Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen gemäß den Artikeln 13 und 14 und alle Mitteilungen gemäß den Artikeln 15 bis 22 und Artikel 34, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln (…).“

Konkret muss Arbeitgeber

den Arbeitnehmer von sich aus u.a. über die Zwecke, die Rechtsgrundlage(n), die Dauer und eine ggf. bestehende rechtliche Pflicht zur Datenverarbeitung informieren (Art.13 Abs.1 Buchstabe c), Abs.2 Buchstabe a) und e) DS-GVO),
dem Arbeitnehmer auf dessen Verlangen umfassende Auskünfte erteilen, u.a. über die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogener Daten, die Datenempfänger (z.B. Betriebsstätten-Finanzamt, Krankenkasse), die geplante Dauer der Datenspeicherung und das Bestehen eines Datenberichtigungs- und Beschwerderechts (Art.15 Abs.1 Buchstaben a) bis f) DS-GVO).

Wann verstoßen Arbeitgeber gegen die Zweckbindung der Datenverarbeitung?

Zweckbindung der Datenverarbeitung heißt, dass Arbeitgeber personenbezogene Daten der Arbeitnehmer nur für „festgelegte, eindeutige und legitime Zwecke“ erheben dürfen, und sie dürfen diese Daten nicht weiterverarbeiten, wenn die Weiterverarbeitung mit diesen Zwecken nicht zu vereinbaren wäre (Art.5 Abs.1 Buchstabe b) DS-GVO).

Die Zweckbindung der Datenverarbeitung hängt eng mit ihrer Rechtmäßigkeit zusammen: Nur wenn man weiß, wozu Daten verarbeitet werden, kann man prüfen, auf welcher Rechtsgrundlage eine solche Datenverarbeitung rechtlich zulässig ist. Daher könnte man erwarten, dass die DS-GVO bei nachträglichen Zweckänderungen der Datenverarbeitung vom Verantwortlichen verlangt, dass er sich eine neue passende Rechtsgrundlage sucht und im Zweifel den Betroffenen um eine Einwilligung bittet.

In dieser Frage ist die DS-GVO aber ausnahmsweise verwenderfreundlich und damit im Arbeitsrecht arbeitgeberfreundlich, wie sich an § 6 Abs.4 DS-GVO zeigt. Nach dieser Vorschrift ist es nämlich nicht von vornherein ausgeschlossen,

dass die Verarbeitung personenbezogener Arbeitnehmerdaten zu einem anderen Zweck erfolgt als zu dem Zweck, zu dem die Daten ursprünglich erhoben wurden, und
dass weder eine Einwilligung des Arbeitnehmers noch eine klare gesetzliche Erlaubnis dazu vorliegt.

Dann muss der Arbeitgeber allerdings in einer Art Prüfverfahren feststellen, ob die Datenverarbeitung zu dem anderen (neuen, geänderten) Zweck mit dem ursprünglichen Zweck der Datenerhebung vereinbar ist. Bei dieser Vereinbarkeitsprüfung „berücksichtigt“ der Arbeitgeber gemäß § 6 Abs.4 DS-GVO

„a) jede Verbindung zwischen den Zwecken, für die die personenbezogenen Daten erhoben wurden, und den Zwecken der beabsichtigten Weiterverarbeitung,

b) den Zusammenhang, in dem die personenbezogenen Daten erhoben wurden, insbesondere hinsichtlich des Verhältnisses zwischen den betroffenen Personen und dem Verantwortlichen,

c) die Art der personenbezogenen Daten, insbesondere ob besondere Kategorien personenbezogener Daten gemäß Artikel 9 verarbeitet werden oder ob personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 verarbeitet werden,

d) die möglichen Folgen der beabsichtigten Weiterverarbeitung für die betroffenen Personen,

e) das Vorhandensein geeigneter Garantien, wozu Verschlüsselung oder Pseudonymisierung gehören kann.“

BEISPIEL: Der Arbeitgeber möchte den Betrieb gemäß § 613a Bürgerliches Gesetzbuch (BGB) an einen Kaufinteressenten veräußern. Die Folge eines solchen Betriebsübergangs wäre, dass der Erwerber in die Rechte und Pflichten der bestehenden Arbeitsverhältnisse als neuer Arbeitgeber eintritt (§ 613a Abs.1 Satz 1 BGB). Daher möchte der Kaufinteressent genau wissen, welche Arbeitnehmer (Alter? Qualifikationen? Dauer der Beschäftigung?) auf der Grundlage welcher Arbeitsverträge (Urlaubsansprüche? Gehaltshöhe und -entwicklung? Tarifbindung?) im Betrieb tätig sind. Der Kaufinteressent hat daher ein Team von Anwälten und Betriebswirten zusammengestellt, das u.a. die Arbeitsverträge auf Herz und Nieren prüfen soll (sog. „Due-diligence-Prüfung“).

Hier im Beispiel ist die Verarbeitung personenbezogener Daten zum Zwecke der juristischen Vorab-Bewertung durch einen Kaufinteressenten nicht mehr vom ursprünglichen Zweck der Datenerhebung gedeckt, denn dieser Zweck bestand (und besteht) in der Durchführung der Arbeitsverhältnisse mit dem bisherigen Arbeitgeber. Allerdings sind diese Zwecke auch nicht von vornherein miteinander unvereinbar, denn infolge eines Betriebsübergangs würden die bestehenden Arbeitsverhältnisse „eins zu eins“ übergehen und der Betrieb würde fortgeführt.

Hier muss der bisherige Arbeitgeber unter Berücksichtigung seiner Fürsorgepflichten (Art.6 Abs.4 Buchstabe b) DS-GVO: „Verhältnis zwischen den betroffenen Personen und dem Verantwortlichen“) darauf achten, dass der Kaufinteressent bzw. seine Anwälte nur anonymisierte Personaldaten einsehen können (Art.6 Abs.4 Buchstabe e) DS-GVO: „Verschlüsselung oder Pseudonymisierung“), und dass sog. sensible Daten (im Sinne von Art.9 DS-GVO) wie z.B. die Krankheitsdaten einzelner Arbeitnehmer in besonderer Weise vor der Kenntnisnahme durch den Kaufinteressent bzw. seine Bevollmächtigten geschützt sind.

Es wäre mit der Zweckbindung der Datenverarbeitung unvereinbar, wenn der Arbeitgeber im Vorfeld einer geplanten Betriebsveräußerung einem Kaufinteressenten einen zu weitgehenden Zugriff auf die Personalakten gewähren würde, d.h. einen nicht durch Anonymisierung oder Pseudonymisierung begrenzten Vollzugriff.

In der datenschutzrechtlichen Literatur wird darüber hinaus vertreten, dass der Arbeitgeber, der seinen Betrieb veräußern möchte und daher dem Kaufinteressenten konkrete Informationen über die bestehenden Arbeitsverhältnisse an die Hand geben muss, bei einigen (wenigen) Führungskräften auch dazu berechtigt sein soll, dem Interessenten nicht anonymisierte Personalakten dieser Führungskräfte zur Verfügung zu stellen. In diesem Fall muss der Arbeitgeber aber die betroffenen Führungskräfte gemäß Art. 13 Abs.3 DS-GVO vorab informieren. Diese Vorschrift lautet:

„Beabsichtigt der Verantwortliche, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellt er der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck (…) zur Verfügung.“

Welche Arbeitnehmerdaten sollten nach dem Grundsatz der „Datenminimierung“ vernichtet oder gar nicht erst erhoben werden?

Arbeitgeber dürfen personenbezogene Daten der Arbeitnehmer nur verarbeiten, wenn dies im Rahmen des Arbeitsverhältnisses angemessen und auf das notwendige Maß beschränkt ist. Das besagt der Grundsatz der Datenminimierung (Art.5 Abs.1 Buchstabe c) DS-GVO).

Letztlich können nur diejenigen Informationen über Arbeitnehmer erhoben werden, die für das Arbeitsverhältnis von Bedeutung sind. Das gilt auch für das Bewerbungsverfahren, denn Bewerber gehören zu den von der DS-GVO und dem BDSG geschützten Personen (Art.4 Nr.1 DS-GVO, § 26 Abs.8 Satz 2 BDSG).

Unabhängig vom Datenschutz haben die Arbeitsgerichte das Fragerecht des Arbeitgebers im Bewerbungsverfahren bereits seit vielen Jahren erheblich eingeschränkt (und damit schon lange vor Inkrafttreten der DS-GVO). Viele Fragen des Arbeitgebers sind im Bewerbungsgespräch seit eh und je rechtlich tabu.

Gesetzliche Grundlage für diese Bewertung waren bislang vor allem die Diskriminierungsverbote des Allgemeinen Gleichbehandlungsgesetzes (AGG). Denn bestimmte Fragen können Bewerber wegen eines der in § 1 AGG genannten persönlichen Merkmale benachteiligen, also z.B. wegen des Geschlechts, wegen der ethnischen Herkunft oder wegen einer Behinderung.

Verboten sind insbesondere

die Frage nach der Schwangerschaft (denn da nur Frauen schwanger werden können, ist diese Frage eine verbotene geschlechtsbedingte Diskriminierung von Frauen im Sinne von § 1, § 2 Abs.1 Nr.1, § 7 AGG),
die Frage nach einer Behinderung oder Schwerbehinderung (denn diese Frage benachteiligt behinderte bzw. schwerbehinderte Bewerber und ist daher eine behinderungsbedingte Diskriminierung im Sinne von § 1, § 2 Abs.1 Nr.1, § 7 AGG),
die Frage nach einer Parteizugehörigkeit oder Religionszugehörigkeit (denn diese Frage benachteiligt Bewerber wegen ihrer Religion oder Weltanschauung im Sinne von § 1, § 2 Abs.1 Nr.1, § 7 AGG).

Stellt der Arbeitgeber im Bewerbungsgespräch solche unzulässigen Fragen, hat der Bewerber ein sog. „Recht zur Lüge“, das heißt er darf die unzulässige Frage wissentlich falsch beantworten. Nähere Informationen dazu finden Sie unter „Handbuch Arbeitsrecht: Auskunftspflicht des Stellenbewerbers“.

Aber nicht nur diskriminierende Fragen sind im Bewerbungsverfahren bzw. im Bewerbungsgespräch verboten, sondern auch andere (nicht gegen das AGG verstoßende) Fragen, mit denen der Arbeitgeber "nur" zu weitgehend im Privatleben eines Bewerbers herumschnüffelt und damit gegen den Grundsatz der Datenminimierung (Art.5 Abs.1 Buchstabe c) DS-GVO) verstößt.

Aus diesem Grunde (Datenminimierung) unzulässig sind daher insbesondere

die Frage nach der privaten Lebens- und Wohnsituation,
die Frage nach der Betreuung der Kinder des Bewerbers bzw. der Bewerberin,
die Frage nach der Lebensplanung, z.B. nach einem Kinderwunsch,
die Frage nach der Freizeitgestaltung, d.h. nach Hobbies oder sportlichen Aktivitäten,
die Frage nach der finanziellen Situation,
die Frage nach Vorstrafen oder laufenden Ermittlungsverfahren, wenn diese Frage nicht auf bestimmte Delikte eingegrenzt wird, z.B. auf die Frage nach Straßenverkehrsdelikten bei der Einstellung eines Kraftfahrers oder auf die Frage nach Vermögensdelikten bei der Einstellung eines Buchhalters oder Kassierers (wir berichteten über einen derartigen Fall in Arbeitsrecht aktuell: 12/356 Befragung des Stellenbewerbers zu Ermittlungsverfahren).

Aber auch im bestehenden Arbeitsverhältnis muss der Arbeitgeber wegen des Grundsatzes der Datenminimierung darauf achten, dass er die Privatsphäre des Arbeitnehmers respektiert. Die Hobbies und sonstigen Freizeitaktivitäten, die finanzielle Situation, ein eher „gesundes“ oder eher „ungesundes“ Konsum- und/oder Freizeitverhalten sowie Krankheiten gehen den Arbeitgeber im Allgemeinen nichts an.

BEISPIEL: Ein Arbeitnehmer meldet sich am Montag bei Arbeitsbeginn telefonisch bei seinem Vorgesetzten arbeitsunfähig krank und reicht im Laufe des Tages eine ärztliche Arbeitsunfähigkeitsbescheinigung ein. Aus dem Attest ergibt sich, dass der Arbeitnehmer voraussichtlich bis einschließlich Freitag arbeitsunfähig erkrankt ist. Der Arbeitgeber ruft an und wünscht gute Besserung. Bei dieser Gelegenheit fragt er, woran denn der Arbeitnehmer erkrankt sei.

Eine solche Frage des Arbeitgebers nach der Krankheit bzw. Ursache für eine Arbeitsunfähigkeit ist datenschutzrechtlich unzulässig. Denn die einzige Information, die der Arbeitgeber braucht, um seine Pflicht zur Entgeltfortzahlung zu prüfen, ist die ärztliche Krankschreibung. Weitergehende Informationen bzw. Daten über die Krankheit darf der Arbeitgeber nicht erheben, und zwar auch nicht „nur“ mündlich, da auch eine solche Form der Datenverarbeitung gemäß § 26 Abs.7 BDSG unter den Begriff der Datenverarbeitung im Arbeitsrecht fällt.

Außerdem müssen Arbeitgeber kritisch überprüfen, welche Informationen notwendiger Bestandteil der Personalakte sind und welche Informationen demgegenüber überflüssig sind. Daten über den Arbeitnehmer, die in der Personalakte enthalten sind, die aber für die Durchführung des Arbeitsverhältnisses keine Rolle spielen, müssen aus der Personalakte entfernt werden.

BEISPIEL: Ein Bewerber hat seine Bewerbungsmappe eingereicht. Sie enthält Angaben zu seinen Hobbies, zu ehrenamtlichen Tätigkeiten und zu sportlichen Aktivitäten. Außerdem hat der Bewerber Kopien seines 20 Jahre alten Abiturzeugnisses beigefügt. Nach erfolgreichem Bewerbungsverfahren wird er eingestellt. Der Arbeitgeber heftet die Bewerbungsunterlagen zur Personalakte.

In diesem Fall liegt die Schulzeit bereits lange Jahre zurück, so dass die Schulnoten keinen Aufschluss (mehr) über die Kenntnisse und Fähigkeiten des Bewerbers bzw. Arbeitnehmers geben. Auch die (freiwilligen) Angaben in der Bewerbungsmappe über das Privatleben des Bewerbers bzw. Arbeitnehmers sind für das Arbeitsverhältnis ohne Bedeutung. Der Arbeitgeber muss daher gemäß dem Grundsatz der Datenminimierung entweder die gesamte Bewerbungsmappe nach der Einstellung des Bewerbers vernichten oder er muss sich darauf beschränken, nur die berufsrelevanten Qualifikation in die Personalakte zu übernehmen.

Was folgt aus dem Grundsatz der „Richtigkeit der Datenverarbeitung“ im Arbeitsrecht?

Gemäß Art.5 Abs.1 Buchstabe d) DS-GVO, dem Prinzip der Richtigkeit der Datenverarbeitung, müssen personenbezogene Daten des Arbeitnehmers, die der Arbeitgeber verarbeitet,

„sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“)“.

Aus dieser Vorschrift folgt

das Verbot, personenbezogene Daten des Arbeitnehmers sachlich unrichtig zu speichern,
das Gebot, veraltete Daten zu aktualisieren („auf dem neuesten Stand“), und
das Gebot, unrichtige Daten unverzüglich zu löschen oder zu berichtigen.

Diese Arbeitgeberpflichten werden ergänzt durch einen Anspruch des Arbeitnehmers auf Berichtigung und Vervollständigung unrichtiger bzw. unvollständiger Daten (Art.16 DS-GVO). Außerdem hat der Arbeitnehmer das Recht, vom Arbeitgeber die vorübergehende Einschränkung der Verarbeitung solcher personenbezogener Daten zu verlangen, die er für unrichtig hält (Art.18 Abs.1 Buchstabe a) DS-GVO).

BEISPIEL: Eine Arbeitnehmerin hat während ihrer Elternzeit geheiratet und ihren Namen geändert. Außerdem haben sie und ihr Mann die Regelung getroffen, dass ihr gemeinsames Kind jeweils zur Hälfte bei jedem der Eheleute steuerlich berücksichtigt wird, so dass die Arbeitnehmerin nach ihrer Rückkehr aus der Elternzeit die Berücksichtigung eines hälftigen Lohnsteuerfreibetrag verlangen kann, d.h. das Kind ist zur Hälfte bzw. mit 0,5 in ihre lohnsteuerlichen Stammdaten einzupflegen.

In diesem Beispiel kann die Arbeitnehmerin gemäß Art.16 DS-GVO vom Arbeitgeber die Berichtigung ihres Namens in der Personalakte verlangen sowie außerdem, dass der Arbeitgeber die in der Personalakte geführten steuerlichen Stammdaten so ändert, dass das Kind mit 0,5 bei der Lohnabrechnung berücksichtigt wird.

Wann sind Bewerber- und Arbeitnehmerdaten nach dem Grundsatz der Speicherbegrenzung zu vernichten?

Gemäß Art.5 Abs.1 Buchstabe e) DS-GVO dürfen Arbeitgeber personenbezogene Daten ihrer Arbeitnehmer auch dann, wenn er sie ursprünglich zurecht erhoben bzw. verarbeitet wurden, nicht zeitlich unbegrenzt speichern bzw. aufbewahren. Diese Daten müssen vielmehr, so Art.5 Abs.1 Buchstabe e) DS-GVO,

„in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist“.

Entsprechend dem Grundsatz der Transparenz der Datenverarbeitung (Art.5 Abs.1 Buchstabe a) DS-GVO, s. oben) muss der Arbeitnehmer auch frühzeitig, nämlich zum Zeitpunkt der Datenerhebung, informiert werden über

„die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer“ (Art.13 Abs.2 Buchstabe a) DS- GVO).

Praktisch bedeutet das für die Dauer der (digitalen oder papiergebundenen) Speicherung von personenbezogenen Bewerber- und Arbeitnehmerdaten,

dass Arbeitgeber verschiedene Gruppen bzw. Kategorien von Arbeitnehmerdaten bilden müssen, die sie in ihrem Betrieb oder Unternehmen erheben,
dass sie für jede Datengruppe spezielle Aufbewahrungsfristen festlegen müssen, d.h. entscheiden müssen, wie lange welche Daten aufbewahrt werden können / müssen, und aus welchen rechtlichen Gründen das der Fall ist, was darauf hinausläuft,
dass Arbeitgeber ein betriebsindividuelles Löschkonzept ausarbeiten müssen, dem zufolge die verschiedenen Gruppen bzw. Kategorien von Arbeitnehmerdaten nach allgemein festgelegten Fristen gelöscht oder anonymisiert / pseudonymisiert werden.

Für einige typische Gruppen bzw. Kategorien von Bewerber- und Arbeitnehmerdaten sind folgende Aufbewahrungsfristen bzw. Löschungszeitpunkte sinnvoll und rechtlich gut vertretbar:

Initiativbewerbungen: Initiativbewerbungen dürfen vernichtet werden, ohne dass der Bewerber darüber gesondert informiert werden muss, denn die Adressaten solcher Bewerbungen sind keine „Verantwortlichen“ im Sinne von Art.4 Abs.7 DS-GVO.

Bewerbungsunterlagen auf der Grundlage von Stellenausschreibungen: Bewerbungen, die auf der Grundlage einer Stellenausschreibung des Arbeitgebers in Papierform oder (wie heute praktisch ausschließlich) per E-Mail beim Arbeitgeber eingehen, muss der Arbeitgeber nach herrschender Meinung unter Arbeitsrechtlern nicht auf seine Kosten zurücksenden, falls die Bewerbung keinen Erfolg hat. Für die vorübergehende Aufbewahrung der Bewerbungsunterlagen kann sich der Arbeitgeber auf den Rechtfertigungsgrund des Art.6 Abs.1 Buchstabe f) DS-GVO berufen, d.h. auf seine eigenen „berechtigten Interessen“.

Denn abgelehnte Bewerber können möglicherweise Ansprüche auf Geldentschädigung wegen einer (aus ihrer Sicht vorliegenden) Diskriminierung gemäß dem AGG geltend machen, so dass der Arbeitgeber ein berechtigtes Interesse daran hat, den Umgang mit der Bewerbung später nachweisen zu können. Dabei müssen erfolglose Bewerber, wenn sie Ansprüche wegen einer (angeblichen) Diskriminierung geltend machen wollen, ihre (angeblichen) Ansprüche zwei Monate nach Zugang der Ablehnung beim Arbeitgeber schriftlich geltend machen (§ 15 Abs.4 Satz 1 AGG), und sie haben danach noch einmal drei Monate Zeit zur Erhebung einer Klage (§ 61b Abs.1 Arbeitsgerichtsgesetz - ArbGG).

Daher kann der Arbeitgeber (unter Einrechnung eines Sicherheitspuffers) die Bewerbungsunterlagen abgelehnter Bewerber sechs Monate nach der Ablehnung des Bewerbers aufbewahren.

Bewerbungsunterlagen eingestellter Bewerber: Schneller als im Falle abgelehnter Bewerber, nämlich unverzüglich, sollten Arbeitgeber die Bewerbungsunterlagen (ganz oder teilweise) vernichten, nachdem sie einen Bewerber eingestellt haben.

Denn nach dem Prinzip der Datenminimierung muss man davon ausgehen, dass erhebliche Teile von Bewerbungsmappen für die Durchführung des Arbeitsverhältnisses unnötig sind. Überflüssige Unterlagen und Informationen wie z.B. Bewerbungsschreiben, alte Schulzeugnisse oder Angaben zu Hobbies im Lebenslauf gehören nicht in die Personalakte.

Lohnsteuerliche Abrechnungsunterlagen / Lohnkonto: Arbeitgeber müssen monatliche Lohnabrechnungen vornehmen und dabei die Lohnsteuer korrekt ermitteln, einbehalten und an das Betriebsstätten-Finanzamt abführen. Dazu müssen sie für jeden Arbeitnehmer ein Lohnkonto führen, das insbesondere folgende Arbeitnehmerdaten enthält:

Name, Vorname, Geburtsdatum, Anschrift, Besteuerungsmerkmale entsprechend der vom Finanzamt ausgestellten Bescheinigung für den Lohnsteuerabzug (§ 4 Abs.1 Nr.1 Lohnsteuer-Durchführungsverordnung - LStDV),
die monatlich berechneten Arbeitslöhne (getrennt nach Barlohn und Sachbezügen) und die einbehaltene Lohnsteuer (§ 4 Abs.2 Nr.3 Satz 1 LStDV).

Für diese Daten bzw. für das entsprechende Lohnkonto gilt aufgrund steuer- und abgabenrechtlicher Vorschriften (§ 41 Abs.1 Einkommensteuergesetz - EStG in Verb. mit § 4 LStDV) eine lohnsteuerrechtliche Aufbewahrungsfrist von sechs Jahren (§ 41 Abs.1 Satz 9 EStG). Die Frist beginnt mit dem Ablauf des Kalenderjahres, in dem die letzte Lohn- und Gehaltsabrechnung vorgenommen wurde. Dementsprechend dürfen diese Daten auch gemäß der DS-GVO sechs Jahre lang aufbewahrt werden, denn der Arbeitgeber erfüllt damit eine ihn treffende rechtliche Verpflichtung (Art.6 Abs.1 Buchstabe c) DS-GVO).

Arbeitsverträge, Lohnabrechnungen: Private Arbeitgeber sind zur ertragssteuerlichen Buchhaltung verpflichtet, d.h. zu einer ordnungsgemäßen Finanzbuchhaltung, aus der sich der jährliche Gewinn oder Verlust ergibt. Zur Finanzbuchhaltung gehören alle Unterlagen, die konkrete Betriebsausgaben belegen.

Bei den Lohnkosten sind das insbesondere

arbeitsvertragliche Lohn- und Gehaltsvereinbarungen,
laufende Lohnabrechnungen,
laufende Beitragsmeldungen zu den Krankenkassen,
etwaige mit Arbeitnehmern getroffene Verrechnungsabreden, Gutschriften und Mahnschreiben,
Informationen über und Dokumente betreffend Kostenerstattungen (Reisekosten, Aufwandsentschädigungen usw.),
Unterlagen über eine etwaige Titulierung von Lohnforderungen sowie
weitere Unterlagen mit Bezug auf die finanziellen Aspekte des Arbeitsverhältnisses, da diese Unterlagen zu den Büchern und Aufzeichnungen bzw. zu den Buchungsbelegen im Sinne von § 147 Abs.1 Nr.1 und Nr.4 Abgabenordnung (AO) gehören.

Für diese Daten (Bücher, Aufzeichnungen, Buchungsbelege) gilt aufgrund gesetzlicher Vorschrift (§ 147 Abs.1 Nr.1 und Nr.4, Abs.3 Satz 1, Abs.4 Satz 1 AO) eine ertragssteuerliche Aufbewahrungspflicht von zehn Jahren. Die Frist beginnt mit dem Ablauf des Steuer- bzw. Kalenderjahres, in dem die letzte das Arbeitsverhältnis betreffende Buchung vorgenommen oder eine Lohn- bzw. Gehaltsabrechnung erstellt wird.

Diese zehnjährige ertragssteuerliche Aufbewahrungspflicht bezieht sich auf die oben genannten Daten und Dokumente aber nur insoweit, als sie für die Finanzbuchhaltung, d.h. für Bilanzen, Jahresabschlüsse oder Einnahmen-Überschuss-Rechnungen von Bedeutung sind. Auch bei dieser Aufbewahrungsfrist kann sich der Arbeitgeber auf die „Erfüllung einer rechtlichen Verpflichtung“ berufen (Art.6 Abs.1 Buchstabe c) DS-GVO).

Sozialversicherungsrechtliche Abrechnungsunterlagen: Arbeitgeber müssen gemäß § 28f Abs.1 Satz 1 Viertes Buch Sozialgesetzbuch (SGB IV) sozialversicherungsrechtlich relevante Entgeltunterlagen aufbewahren, insbesondere

die Abrechnungsdaten des einzelnen Arbeitnehmers,
die Krankenkassenzugehörigkeit,
die Berechnung bzw. die Zusammensetzung der monatlichen Brutto- und Nettobezüge,
die daraus errechneten Beitragsmeldungen und
sonstige Sozialversicherungsmeldungen

sowie ähnliche Daten, die für die turnusmäßig („mindestens“) alle vier Jahre durchgeführten Betriebsprüfungen (§ 28p Abs.1 Satz 1 SGB IV) relevant sind.

Die Aufbewahrungspflicht des Arbeitgebers in Bezug auf die sozialversicherungsrechtlichen Daten beträgt ein Kalenderjahr. Die Kalenderjahresfrist beginnt mit dem Ablauf Kalenderjahres, in dem die letzte Betriebsprüfungen gemäß § 28p Abs.1 SGB IV durchgeführt wurde (§ 28f Abs.1 Satz 1 SGB IV). Infolge der Abhängigkeit der Jahresfrist von dem Zeitpunkt der letzten Betriebsprüfung kann sich eine Verlängerung der Aufbewahrungspflicht gegenüber der lohnsteuerrechtlichen Sechsjahresfrist ergeben. Die Rechtfertigung für diese Aufbewahrungsfrist ist wiederum die „Erfüllung einer rechtlichen Verpflichtung“ berufen (Art.6 Abs.1 Buchstabe c) DS-GVO).

Abmahnungen: Eine Besonderheit gilt für Abmahnungen aufgrund der Rechtsprechung des Bundesarbeitsgerichts (BAG) zu den Voraussetzungen einer außerordentlichen und/oder ordentlichen verhaltensbedingten Kündigung durch den Arbeitgeber, mit denen der Arbeitgeber auf Vermögensdelikte im Bagatellbereich reagiert.

Hierzu hat das BAG im Jahre 2010 entschieden, dass kleinere Diebstähle, Unterschlagungen, oder Betrugsversuche des Arbeitnehmers nach langer Beschäftigungsdauer nicht zur fristlosen Kündigung berechtigen, falls das Arbeitsverhältnis bis zu diesem (einmaligen) Fehltritt des Arbeitnehmers störungsfrei verlaufen ist Urteil (BAG, Urteil vom 10.06.2010, 2 AZR 541/09 (Barbara Emme / „Emmely“), wir berichteten in Arbeitsrecht aktuell: 10/136 Emmely arbeitet wieder als Kassiererin). Um vor Gericht ggf. nachweisen zu können, dass ein Arbeitsverhältnis nicht störungsfrei verlaufen ist, muss der Arbeitgeber in der Lage sein, Abmahnungen und Ermahnungen im Prinzip zeitlich unbegrenzt (allerdings nur bis zur Beendigung des Arbeitsverhältnisses) aufzubewahren.

Lohnabrechnungsunterlagen ausgeschiedener Arbeitnehmer: Wenn Arbeitnehmer aus dem Arbeitsverhältnis ausscheiden, stellt sich die Frage, wie lange der Arbeitgeber dazu berechtigt ist, personenbezogene Arbeitnehmerdaten weiterhin aufzubewahren. Hier gilt zunächst die o.g. zehnjährige ertragssteuerliche Aufbewahrungsfrist bzw. das daraus folgende datenschutzrechtliche Aufbewahrungsrecht (§ 147 Abs.1 Nr.1 und Nr.4, Abs.3 Satz 1, Abs.4 Satz 1 AO).

Unabhängig davon können sich Arbeitgeber daneben auch an der (allerdings deutlich kürzeren) allgemeinen gesetzlichen Verjährungsfrist von drei Kalenderjahren orientieren. Die Frist beginnt mit Ende des Kalenderjahres (= 31. Dezember) , in dem der Arbeitnehmer aus dem Arbeitsverhältnis ausgeschieden ist, da mit Ablauf dieser Verjährungsfrist Ansprüche aus dem Arbeitsverhältnis verjähren, z.B. auf rückständigen Lohn, auf Urlaubsabgeltung, auf Entgeltfortzahlung im Krankheitsfall usw., § 195 Bürgerliches Gesetzbuch (BGB) in Verb. mit § 199 Abs.1 BGB.

Für diese dreijährige (Mindest-)Aufbewahrungszeit von Lohnabrechnungsunterlagen ausgeschiedener Arbeitnehmer kann der Arbeitgeber auf den Rechtfertigungsgrund des Art.6 Abs.1 Buchstabe f) DS-GVO verweisen, d.h. auf seine eigenen „berechtigten Interessen“.

Stammdaten und Unterlagen zur Beendigung ausgeschiedener Arbeitnehmer: Auch wenn das Arbeitsverhältnis bereits länger als drei bzw. länger als zehn Jahre beendet ist, darf der Arbeitgeber einige (wenige) Stammdaten des Arbeitnehmers (Name, Vorname, Funktion, Eintritts- und Austrittsdatum, Geburtsdatum) sowie Unterlagen zur Beendigung des Arbeitsverhältnisses (Kündigungserklärungen, Aufhebungsverträge, Abwicklungsverträge, Gerichtsurteile, gerichtliche Vergleiche) aufbewahren, und zwar zeitlich unbegrenzt.

Andernfalls wäre er nicht dazu in der Lage, nach z.B. zehn, 20 oder 30 Jahren nachzuvollziehen, welche rechtlichen Tatbestände zur Beendigung des Arbeitsverhältnisses geführt haben und wann genau das Arbeitsverhältnis beendet wurde. Da Arbeitnehmer keine datenschutzrechtlichen Verpflichtungen dem Arbeitgeber gegenüber haben, können sie Vertragsunterlagen und Lohnabrechnungen zeitlich unbegrenzt aufbewahren, und auf dieser Grundlage können sie auch nach langer Zeit arbeitsvertragliche Ansprüche geltend machen, insbesondere auf Beschäftigung und Lohnzahlung. Vor diesem Hintergrund muss es dem Arbeitgeber möglich sein, die o.g. Stammdaten sowie Unterlagen zur Vertragsbeendigung ohne zeitliche Grenze aufzubewahren.

Dieses Recht wird ergibt sich auch daraus, dass die sachgrundlose Befristung eines Arbeitsvertrages gemäß § 14 Abs.2 Satz 2 Teilzeit- und Befristungsgesetz (TzBfG) rechtlich unwirksam ist, wenn zwischen den Vertragsparteien "bereits zuvor" ein Arbeitsverhältnis bestanden hat. Dabei ist "bereits zuvor" zu verstehen im Sinne von "irgendwann einmal in der Vergangenheit", d.h. eine zeitliche Grenze gilt hier nicht. Das hat das Bundesverfassungsgericht (BVerfG) im Sommer 2018 entgegen einer anderslautenden Rechtsprechung des Bundesarbeitsgerichts (BAG) klargestellt (BVerfG, Beschluss vom 06.06.2018, 1 BvL 7/14 und 1 BvR 1375/14, wir berichteten in Arbeitsrecht aktuell 18/143: BAG-Rechtsprechung zum Vorbeschäftigungsverbot gekippt).

Auch aus diesem Grund muss der Arbeitgeber nachvollziehen können, welche Arbeitnehmer bei ihm einmal beschäftigt waren, auch zu lange zurückliegenden Zeiten.

Für das zeitlich unbegrenzte Aufbewahrungsrecht in Bezug auf (einige wenige) Stammdaten und Unterlagen zur Vertragsbeendigung können sich Arbeitgeber auf Art.6 Abs.1 Buchstabe f) DS-GVO berufen, d.h. auf ihre eigenen „berechtigten Interessen“.

Was sollten Arbeitgeber tun, um die „Integrität und Vertraulichkeit“ der Datenverarbeitung zu gewährleisten?

Gemäß Art.5 Abs.1 Buchstabe f) DS-GVO müssen Arbeitnehmerdaten

„in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen (>Integrität und Vertraulichkeit<)“.

Aus dem Grundsatz der Integrität und Vertraulichkeit ergeben sich für Arbeitgeber insbesondere folgende Pflichten:

In Papierform geführte Personalakten müssen unter Verschluss gehalten werden, d.h. sie müssen in einem abschließbaren Raum und/oder in einem abschließbaren Schrank aufbewahrt werden. Ähnlich gesichert werden müssen elektronisch geführte Personalakten, d.h. auch hier ist sicherzustellen, dass (ggf. neben dem betroffenen Arbeitnehmer) nur Personalverantwortliche bzw. Mitarbeiter der Personalabteilung Zugriff auf die elektronischen Personalakten haben.

Arbeitgeber sollten elektronische Personalakten durch regelmäßige Back-ups sichern, um einem Datenverlust infolge technischer Pannen vorzubeugen.

In Papier geführte Personalakten und andere, in Papierform vorhandene personenbezogene Daten von Bewerbern und Arbeitnehmern müssen im Falle einer Datenlöschung durch den Reißwolf vernichtet werden.

Schließlich müssen Arbeitgeber besonders vorsichtig sein beim Umgang mit sog. sensiblen Daten im Sinne von Art.9 Abs.1 DS-GVO. Praktisch geht es dabei vor allem um Daten zu einer Religions- oder Gewerkschaftszugehörigkeit sowie um Gesundheitsdaten des Arbeitnehmers.

Diese Daten darf der Arbeitgeber verarbeiten, da er andernfalls seine Arbeitgeberpflichten nicht erfüllen könnte, z.B. bei der Abführung von Kirchensteuern („religiöse Überzeugungen“), bei der tarifgerechten Bezahlung („Gewerkschaftszugehörigkeit“) oder bei der Entgeltfortzahlung, beim Mutterschutz oder beim Schwerbehindertenschutz („ Gesundheitsdaten“), wie sich aus Art.9 Abs.2 Buchstabe b) DS-GVO ergibt.

Bei der Verarbeitung dieser sensiblen Daten, insbesondere zu Krankheiten, muss der Arbeitgeber darauf achten, dass die unbeabsichtigte Kenntnisnahme durch einen Personalsachbearbeiter, z.B. bei der monatlichen Lohnabrechnung, verhindert wird. Das kann z.B. dadurch geschehen, dass Krankschreibungen, ärztliche Atteste und diesbezügliche Korrespondenz zwischen Arbeitgeber und Arbeitnehmer zwar in der Personalakte, dort aber in einem besonderen, verschlossenen Umschlag aufbewahrt werden (BAG, Urteil vom 12.09.2006, 9 AZR 271/06).

Was folgt aus der Rechenschaftspflicht des Arbeitgebers über die Verarbeitung von Arbeitnehmerdaten?

Gemäß Art.5 Abs.2 DS-GVO ist der Arbeitgeber als verantwortliche Stelle nicht nur (selbstverständlich) für die Einhaltung der o.g. datenschutzrechtlichen Grundsätze verantwortlich (was bereits aus Art.4 Nr.7 DS-GVO folgt), sondern er muss die Einhaltung dieser Grundsätze „nachweisen können“.

Um diese sog. Rechenschaftspflicht zu erfüllen, müssen Arbeitgeber insbesondere

ein sog. Verzeichnis von Verarbeitungstätigkeiten anlegen, in dem die vom Arbeitgeber verarbeiteten personenbezogenen Arbeitnehmerdaten und der Umgang des Arbeitgebers mit diesen Daten dokumentiert wird (Art.30 DS-GVO),
geeignete „geeignete technische und organisatorische Maßnahmen“ (TOM) ergreifen bzw. „umsetzen“, um sicherzustellen und um nachweisen können, dass die Verarbeitung von Arbeitnehmerdaten allgemein den Anforderungen der DS-GVO entspricht (Art.24 Abs.1 DS-GVO) und insbesondere ein angemessener Schutz vor Datenverlusten und unbefugten Zugriffen gewährleistet ist (Art.32 DS-GVO),
von sich aus die Arbeitnehmer über die Datenverarbeitung informieren, und zwar „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ (Art.12 Abs.1 Satz 1 DS-GVO), wobei andererseits aber gemäß Art.13 DS-GVO eine ziemlich lange Liste von notwendigen Informationen abgearbeitet werden muss.

Wo finden Sie mehr zum Thema Datenschutz im Arbeitsrecht?

Weitere Informationen, die Sie im Zusammenhang mit dem Thema Datenschutz im Arbeitsrecht interessieren könnten, finden Sie hier:

Kommentare unseres Anwaltsteams zu aktuellen Fragen rund um das Thema Datenschutz im Arbeitsrecht finden Sie hier:

Arbeitsrecht aktuell 2022:

Arbeitsrecht aktuell 2021:

Arbeitsrecht aktuell 2020:

Arbeitsrecht aktuell 2019:

Arbeitsrecht aktuell 2018:

Arbeitsrecht aktuell 2017:

Arbeitsrecht aktuell 2016:

Arbeitsrecht aktuell: 16/078 Betriebliches Eingliederungsmanagement und Datenschutz

Arbeitsrecht aktuell 2015:

Arbeitsrecht aktuell: 15/050 Heimliche Videoüberwachung von Arbeitnehmern

Arbeitsrecht aktuell 2013:

Arbeitsrecht aktuell 2012:

Arbeitsrecht aktuell: 12/254 Videoüberwachung - Entschädigung

Arbeitsrecht aktuell 2011:

Arbeitsrecht aktuell 2010:

Arbeitsrecht aktuell 2008:

Arbeitsrecht aktuell: 08/114 Berufung des Arbeitgebers auf rechtswidrig erlangte Erkenntnisse im Arbeitsgerichtsprozess

Letzte Überarbeitung: 21. Mai 2022

Was können wir für Sie tun?

Wenn Sie als Arbeitnehmer, Arbeitgeber, Betriebsrat oder Betriebsratsmitglied Fragen zum Datenschutz im Arbeitsrecht haben, beraten wir Sie gerne.

In mitbestimmten Betrieben sollten Arbeitgeber und Betriebsräte überlegen, ob sie Fragen des betrieblichen Datenschutzes in einer Datenschutz-Betriebsvereinbarung regeln möchten bzw. welchen Inhalt eine solche Betriebsvereinbarung sinnvollerweise haben sollte. Bei der Überprüfung, Formulierung und beim Aushandeln solcher Betriebsvereinbarungen unterstützen wir Sie gerne.

Je nach Lage des Falles bzw. entsprechend Ihren Wünschen treten wir entweder nach außen nicht in Erscheinung oder aber wir verhandeln in Ihrem Namen mit der Gegenpartei.

Für eine möglichst rasche und effektive Beratung benötigen wir folgende Unterlagen:

Typische Arbeitsverträge in anonymisierter / pseudonymisierter Form
Betriebsvereinbarungen zum Datenschutz (falls vorhanden)
Betriebsvereinbarungen zu technischen Einrichtungen im Sinne von § 87 Nr.6 Betriebsverfassungsgesetz (BetrVG)

Weitere Auskünfte erteilen Ihnen gern:

	Dr. Martin Hensche Rechtsanwalt Fachanwalt für Arbeitsrecht Kontakt: 030 / 26 39 620 hensche@hensche.de
	Christoph Hildebrandt Rechtsanwalt Fachanwalt für Arbeitsrecht Kontakt: 030 / 26 39 620 hildebrandt@hensche.de
	Nina Wesemann Rechtsanwältin Fachanwältin für Arbeitsrecht Kontakt: 040 / 69 20 68 04 wesemann@hensche.de

www.hensche.de > Handbuch Arbeitsrecht > Arbeitsrecht - D

Bewertung: 4.5 von 5 Sternen (3 Bewertungen)

Autorenprofil

RSS Abonnieren

Für Personaler, betriebliche Arbeitnehmervertretungen und andere Arbeitsrechtsprofis: "Update Arbeitsrecht" bringt Sie regelmäßig auf den neusten Stand der arbeitsgerichtlichen Rechtsprechung. Informationen zu den Abo-Bedingungen und ein kostenloses Ansichtsexemplar finden Sie hier:

Alle vierzehn Tage alles Wichtige
verständlich / aktuell / praxisnah

HINWEIS: Sämtliche Texte dieser Internetpräsenz mit Ausnahme der Gesetzestexte und Gerichtsentscheidungen sind urheberrechtlich geschützt. Urheber im Sinne des Gesetzes über Urheberrecht und verwandte Schutzrechte (UrhG) ist Rechtsanwalt und Fachanwalt für Arbeitsrecht Dr. Martin Hensche, Lützowstraße 32, 10785 Berlin.

Wörtliche oder sinngemäße Zitate sind nur mit vorheriger schriftlicher Genehmigung des Urhebers bzw. bei ausdrücklichem Hinweis auf die fremde Urheberschaft (Quellenangabe iSv. § 63 UrhG) rechtlich zulässig. Verstöße hiergegen werden gerichtlich verfolgt.

© 1997 - 2024:
Rechtsanwalt Dr. Martin Hensche, Berlin
Fachanwalt für Arbeitsrecht
Lützowstraße 32, 10785 Berlin
Telefon: 030 - 26 39 62 0
Telefax: 030 - 26 39 62 499
E-mail: hensche@hensche.de

Dr. Martin Hensche
Fachanwalt für Arbeitsrecht
030 / 26 39 620

Christoph Hildebrandt
Fachanwalt für Arbeitsrecht
030 / 26 39 620

Nina Wesemann
Fachanwältin für Arbeitsrecht
040 / 69 20 68 04

04.05.2022 Hinweise zum Datenschutz in der Einladung zum BEM

1. Aus § 167 Abs.2 Satz 3 SGB IX (in der bis zum 09.06.2021 geltenden Fassung, seit 10.06.2021: Satz 4) folgt nicht nur, dass der Arbeitnehmer auf die Art und den Umfang der im betrieblichen ...

Weiterlesen
23.03.2022 Unternehmen haften für illegale Datenweitergabe

1. Art.5 Abs.1 Buchstabe a Var. 1 DSGVO („Grundsatz der Rechtmäßigkeit der Verarbeitung“) und Art.6 Abs.1 DSGVO sind Schutzgesetze im Sinne von § 823 Abs.2 Satz 1 BGB. 2. Eine Datenverarbeitung ...

Weiterlesen
09.02.2022 Datenschutzverstoß als Kündigungsgrund

Das Lesen und Ausdrucken einer offensichtlich an einen Kollegen gerichteten E-Mail sowie das Kopieren privater Chatverläufe eines Kollegen und deren Weitergabe an Dritte kann eine ...

Weiterlesen
21/10 Verlangte E-Mail-Kopien müssen im Klageantrag eindeutig bezeichnet werden

Ob das Recht auf Erteilung einer Datenkopie gemäß Art.15 Abs.3 DS-GVO auch (alle) dienstlichen E-Mails betrifft, bleibt weiterhin ungeklärt.

Weiterlesen
19/178 Schutz von Hinweisgebern im Antidiskriminierungsrecht

31.07.2019. Wer einen von Diskriminierung betroffenen Kollegen oder Bewerber unterstützt, ist europarechtlich umfassend vor Maßregelungen durch den Arbeitgeber geschützt: Europäischer ...

Weiterlesen
19/170 Entfernung einer Abmahnung aus der Personalakte wegen Datenschutzes na...

19.07.2019. Art.17 Abs.1 Datenschutz-Grundverordnung (DS-GVO) gibt Arbeitnehmern einen Anspruch auf Entfernung von Abmahnungen, auch nach Beendigung des Arbeitsverhältnisses: Landesarbeitsgericht ...

Weiterlesen
19/166 Betriebsrat und Datenschutz

15.07.2019. Verlangt der Betriebsrat unter Berufung auf seinen allgemeinen Auskunftsanspruch vom Arbeitgeber die Namen schwangerer Arbeitnehmerinnen, muss er für ausreichenden Datenschutz sorgen: ...

Weiterlesen
19/160 Kündigung wegen Verdachts der Geldunterschlagung

08.07.2019. Das Landesarbeitsgericht (LAG) Düsseldorf hat die fristlose Verdachtskündigung eines Polizei-Pförtners abgesegnet, da dieser dringend verdächtig war, eine Fundsache (100-Euro-Schein) ...

Weiterlesen
19/159 Kündigung wegen übler Nachrede per WhatsApp

05.07.2019. Unwahre rufschädigende Tatsachenbehauptungen über Kollegen oder Vorgesetzte per WhatsApp können eine fristlose Kündigung nach sich ziehen: Landesarbeitsgericht Baden-Württemberg, ...

Weiterlesen
19/086 LAG Stuttgart stärkt DS-GVO-Auskunftsanspruch von Arbeitnehmern

04.04.2019. Klagt der Arbeitnehmer seinen datenschutzrechtlichen Auskunftsanspruch gemäß § 15 DS-GVO ein, hilft dem Arbeitgeber eine nur pauschale Berufung auf den Schutz von Hinweisgebern nicht: ...

Weiterlesen

31.10.2024: BGH erweitert Spielraum für Wettbewerbsverbote mit Geschäftsführern

1. Vereinbarungen über ein nachvertragliches Wettbewerbsverbot mit einem GmbH-Geschäftsführer setzen nicht notwendig voraus, dass dem Geschäftsführer eine Karenzentschädigung versprochen und ...

Weiterlesen
31.10.2024: LAG Rostock: Kündigung wegen Diebstahls von Spirituosen

Ist ein dem Arbeitnehmer vorgeworfener Diebstahl dem Grunde nach und hinsichtlich der Tatumstände streitig, muss der Arbeitgeber die konkrete Tathandlung so genau schildern, dass darüber Beweis ...

Weiterlesen
30.09.2024: Kündigung eines Schwerbehinderten in der Wartezeit

§ 167 Abs.1 SGB IX enthält keine zeitliche Einschränkung der Pflicht zum Präventionsverfahren. Arbeitgeber sind daher auch in den ersten sechs Monaten des Arbeitsverhältnisses zu einem ...

Weiterlesen
30.09.2024: LAG Stuttgart: Mitbestimmung bei Desk Sharing

1. Die Einführung von Desk Sharing ist ebenso wie die Einführung einer Clean Desk Policy nicht als Ganzes mitbestimmungspflichtig. 2. Vorgaben des Arbeitgebers zur Einbringung persönlicher ...

Weiterlesen
28.08.2024: Kündigung eines Schwerbehinderten in der Wartezeit

Bei Auftreten von Schwierigkeiten im Arbeitsverhältnis mit einem schwerbehinderten Menschen sind Arbeitgeber auch in den ersten sechs Monaten des Arbeitsverhältnisses verpflichtet, ein ...

Weiterlesen
28.08.2024: Weiterbeschäftigung nach Kündigung in der Wartezeit?

Der betriebsverfassungsrechtliche Weiterbeschäftigungsanspruch aus § 102 Abs. 5 BetrVG findet keine Anwendung, wenn ein Arbeitsverhältnis nicht dem allgemeinen Kündigungsschutz unterfällt, weil ...

Weiterlesen
28.08.2024: BAG vereinfacht den Zugang von Kündigungen

Bei Versendung eines Kündigungsschreibens per Einwurf-Einschreiben der Deutschen Post AG besteht ein Beweis des ersten Anscheins dafür, dass das Schreiben während der üblichen Postzustellzeiten ...

Weiterlesen
29.07.2024: EuGH entschärft Fristen für Schwangere bei Kündigung

Die Zweiwochenfrist für die nachträgliche Zulassung einer Kündigungsschutzklage führt zu europarechtswidrigen Verfahrensnachteilen zulasten von schwangeren Frauen, die erst nach Ablauf der ...

Weiterlesen
29.07.2024: LAG Düsseldorf: Sozialauswahl für Abwicklungsarbeiten

1. Wird bei einer Betriebsstilllegung ein sogenanntes Abwicklungsteam gebildet und über den Stilllegungstermin und den Kündigungstermin aller anderen betriebsbedingt gekündigten Arbeitnehmer ...

Weiterlesen
29.06.2024: LAG Köln bestimmt Startpunkt für Einigungsstelle

1. Eine durch das Arbeitsgericht im Verfahren gemäß § 100 Arbeitsgerichtsgesetz eingesetzte Einigungsstelle ist erst dann wirksam errichtet, wenn der gerichtliche Einsetzungsbeschluss formell ...

Weiterlesen
29.06.2024: BAG stärkt Rechte des Betriebsrats bei Gratifkationen

Verringert ein nicht tarifgebundener Arbeitgeber die Regelungen einer Gesamtzusage, mit der eine Gratifikation in Aussicht gestellt wurde, zulasten der Arbeitnehmer, löst er das ...

Weiterlesen
12.06.2024: Arbeitsgericht Köln beschränkt Befristungen in der Stadtverwaltung

Das systematische Angebot des Arbeitgebers, unbefristet grundsätzlich nur Teilzeit-Stellen anzubieten, befristet jedoch die Arbeitszeit auf eine Vollzeit-Stelle zu erhöhen, deren Verlängerung ...

Weiterlesen
12.06.2024: LAG Köln - Arbeit oder Hospitation?

Bei unstreitig bestehendem Arbeitsvertrag und unstreitiger Anwesenheit des Arbeitnehmers im Betrieb kann sich der Arbeitgeber im Normalfall nicht darauf berufen, der Arbeitnehmer habe nicht die ...

Weiterlesen
15.05.2024: LAG Nürnberg - Druckkündigung als Änderungskündigung

1. Das ernstliche Verlangen Dritter, z.B. anderer Arbeitnehmer, die unter Androhung von Nachteilen vom Arbeitgeber die Entlassung eines bestimmten Arbeitnehmers fordern, kann einen Grund im Sinne ...

Weiterlesen
15.05.2024: AGB-Kontrolle geht Rechtswahl vor

Das deutsche Recht der AGB-Kontrolle gehört zu den Vorschriften gemäß Art.8 Abs.1 Satz 2 Rom I-VO, die auch dann gelten, wenn die Arbeitsparteien eine Rechtswahl zugunsten einer ausländischen ...

Weiterlesen
01.05.2024: LAG Berlin: Abhängigkeit eines Bonus vom Betriebsergebnis

1. Eine Klausel, die die Zahlung einer Leistungsprämie oder eines 13. Gehalts in Abhängigkeit vom Betriebsergebnis verspricht, ohne diese Abhängigkeit näher zu bestimmen, ist wegen Unbestimmtheit ...

Weiterlesen
01.05.2024: BAG erleichtert Betriebsratswahl bei Mangel an Kandidaten

Bewerben sich bei einer Betriebsratswahl weniger Arbeitnehmer um einen Betriebsratssitz als Betriebsratsmitglieder gemäß § 9 Betriebsverfassungsgesetz (BetrVG) zu wählen sind, ist ein kleinerer ...

Weiterlesen
17.04.2024: LAG Hannover: Auch digitale Lohnabrechnungen müssen zugehen

1. Eine Entgeltanrechnung gem. § 108 Abs.1 S.1 GewO kann auch in Textform nach § 126b BGB erteilt werden. 2. Eine in Textform erteilte Entgeltabrechnung geht dem Arbeitnehmer aber nur dann im ...

Weiterlesen
17.04.2024: Digitale Einsicht in Bewerber-Unterlagen durch Betriebsrat

Zur Vorlage von Bewerbungsunterlagen an den Betriebsrat im Rahmen von § 99 Abs.1 BetrVG genügt es, wenn dem Betriebsrat ein Einsichtsrecht in digitale Unterlagen gewährt wird und er die ...

Weiterlesen
03.04.2024: LAG Düsseldorf zu Wettbewerbsverbot und Kündigungsschutzklage

Landesarbeitsgericht Düsseldorf, Urteil vom 25.10.2023, 12 Sa 262/23

Weiterlesen
03.04.2024: Arbeitsgericht Köln: Durchsetzung der Weiterbeschäftigung

a) Ein Weiterbeschäftigungstitel ist nur dann hinreichend bestimmt und damit vollstreckbar, wenn ein Berufsbild angegeben ist (Anschluss an BAG, Beschluss vom 05.02.2020, 10 AZB 31/19) b) Ein ...

Weiterlesen
20.03.2024 LAG Köln stärkt Rechte aus Zielvereinbarungen

1. Erfolgt eine Zielvorgabe erst zu einem derart späten Zeitpunkt innerhalb des maßgeblichen Geschäftsjahres, dass sie ihre Anreizfunktion nicht mehr sinnvoll erfüllen kann, ist sie so zu ...

Weiterlesen
20.03.2024 BAG: Urlaub nach Kündigung bei neuem Arbeitgeber

Erhält ein Arbeitnehmer nach einer unwirksamen Kündigung Urlaub von einem anderen Arbeitgeber in einem Zweit-Arbeitsverhältnis, ist dieser Urlaub auf den Urlaubsanspruch im ersten ...

Weiterlesen
06.03.2024: BFH erleichtert Kapitalbeteiligung von Managern

1. Der Gewinn (Differenz zwischen [Rück-]Kaufpreis und Anschaffungskosten) aus der marktüblichen Veräußerung einer Mitarbeiterbeteiligung ist kein lohnsteuerbarer Vorteil, auch wenn der ...

Weiterlesen
06.03.2024: LAG Kiel zu Krankheits-Kündigungen bei langer Krankheit

Ist die Rückkehr eines länger erkrankten Arbeitnehmers völlig ungewiss, ist der Arbeitgeber gehalten, für die Dauer von 24 Monaten eine befristete Ersatzkraft einzustellen oder dies zumindest zu ...

Weiterlesen

Da­ten­schutz im Ar­beits­recht

Mus­ter­schrei­ben: Aus­kunfts­ver­lan­gen des Ar­beit­neh­mers ge­mäß Art.15 DS-GVO

Mus­ter­schrei­ben: Er­fül­lung des Aus­kunfts­ver­lan­gens ge­mäß Art.15 DS-GVO durch ...

Mus­ter­schrei­ben: In­for­ma­tio­nen zur Ar­beit­neh­mer-Da­ten­ver­ar­bei­tung ge­mäß Art.1...

04.05.2022 Hin­wei­se zum Da­ten­schutz in der Ein­la­dung zum BEM

23.03.2022 Un­ter­neh­men haf­ten für il­le­ga­le Da­ten­wei­ter­ga­be

09.02.2022 Da­ten­schutz­ver­stoß als Kün­di­gungs­grund

21/10 Ver­lang­te E-Mail-Ko­pi­en müs­sen im Kla­ge­an­trag ein­deu­tig be­zeich­net wer­den

19/178 Schutz von Hin­weis­ge­bern im An­ti­dis­kri­mi­nie­rungs­recht

19/170 Ent­fer­nung ei­ner Ab­mah­nung aus der Per­so­nal­ak­te we­gen Da­ten­schut­zes na...

19/166 Be­triebs­rat und Da­ten­schutz

19/160 Kün­di­gung we­gen Ver­dachts der Geld­un­ter­schla­gung

19/159 Kün­di­gung we­gen üb­ler Nach­re­de per Whats­App

19/086 LAG Stutt­gart stärkt DS-GVO-Aus­kunfts­an­spruch von Ar­beit­neh­mern

31.10.2024: BGH er­wei­tert Spiel­raum für Wett­be­werbs­ver­bo­te mit Ge­schäfts­füh­rern

31.10.2024: LAG Ros­tock: Kün­di­gung we­gen Dieb­stahls von Spi­ri­tuo­sen

30.09.2024: Kün­di­gung ei­nes Schwer­be­hin­der­ten in der War­te­zeit

30.09.2024: LAG Stutt­gart: Mit­be­stim­mung bei Desk Sha­ring

28.08.2024: Kün­di­gung ei­nes Schwer­be­hin­der­ten in der War­te­zeit

28.08.2024: Wei­ter­be­schäf­ti­gung nach Kün­di­gung in der War­te­zeit?

28.08.2024: BAG ver­ein­facht den Zu­gang von Kün­di­gun­gen

29.07.2024: EuGH ent­schärft Fris­ten für Schwan­ge­re bei Kün­di­gung

29.07.2024: LAG Düs­sel­dorf: So­zi­al­aus­wahl für Ab­wick­lungs­ar­bei­ten

29.06.2024: LAG Köln be­stimmt Start­punkt für Ei­ni­gungs­stel­le

29.06.2024: BAG stärkt Rech­te des Be­triebs­rats bei Gra­tif­ka­tio­nen

12.06.2024: Ar­beits­ge­richt Köln be­schränkt Be­fris­tun­gen in der Stadt­ver­wal­tung

12.06.2024: LAG Köln - Ar­beit oder Hos­pi­ta­ti­on?

15.05.2024: LAG Nürn­berg - Druck­kün­di­gung als Än­de­rungs­kün­di­gung

15.05.2024: AGB-Kon­trol­le geht Rechts­wahl vor

01.05.2024: LAG Ber­lin: Ab­hän­gig­keit ei­nes Bo­nus vom Be­triebs­er­geb­nis

01.05.2024: BAG er­leich­tert Be­triebs­rats­wahl bei Man­gel an Kan­di­da­ten

17.04.2024: LAG Han­no­ver: Auch di­gi­ta­le Lohn­ab­rech­nun­gen müs­sen zu­ge­hen

17.04.2024: Di­gi­ta­le Ein­sicht in Be­wer­ber-Un­ter­la­gen durch Be­triebs­rat

03.04.2024: LAG Düs­sel­dorf zu Wett­be­werbs­ver­bot und Kün­di­gungs­schutz­kla­ge

03.04.2024: Ar­beits­ge­richt Köln: Durch­set­zung der Wei­ter­be­schäf­ti­gung

20.03.2024 LAG Köln stärkt Rech­te aus Ziel­ver­ein­ba­run­gen

20.03.2024 BAG: Ur­laub nach Kün­di­gung bei neu­em Ar­beit­ge­ber

06.03.2024: BFH er­leich­tert Ka­pi­tal­be­tei­li­gung von Ma­na­gern

06.03.2024: LAG Kiel zu Krank­heits-Kün­di­gun­gen bei lan­ger Krank­heit

Arbeitsrecht Aktuell

Arbeitsrechtliche Informationen

Gesetze zum Arbeitsrecht

Service

Kanzlei

Standorte

Datenschutz im Arbeitsrecht

Musterschreiben: Auskunftsverlangen des Arbeitnehmers gemäß Art.15 DS-GVO

Musterschreiben: Erfüllung des Auskunftsverlangens gemäß Art.15 DS-GVO durch ...

Musterschreiben: Informationen zur Arbeitnehmer-Datenverarbeitung gemäß Art.1...

04.05.2022 Hinweise zum Datenschutz in der Einladung zum BEM

23.03.2022 Unternehmen haften für illegale Datenweitergabe

09.02.2022 Datenschutzverstoß als Kündigungsgrund

21/10 Verlangte E-Mail-Kopien müssen im Klageantrag eindeutig bezeichnet werden

19/178 Schutz von Hinweisgebern im Antidiskriminierungsrecht

19/170 Entfernung einer Abmahnung aus der Personalakte wegen Datenschutzes na...

19/166 Betriebsrat und Datenschutz

19/160 Kündigung wegen Verdachts der Geldunterschlagung

19/159 Kündigung wegen übler Nachrede per WhatsApp

19/086 LAG Stuttgart stärkt DS-GVO-Auskunftsanspruch von Arbeitnehmern

31.10.2024: BGH erweitert Spielraum für Wettbewerbsverbote mit Geschäftsführern

31.10.2024: LAG Rostock: Kündigung wegen Diebstahls von Spirituosen

30.09.2024: Kündigung eines Schwerbehinderten in der Wartezeit

30.09.2024: LAG Stuttgart: Mitbestimmung bei Desk Sharing

28.08.2024: Kündigung eines Schwerbehinderten in der Wartezeit

28.08.2024: Weiterbeschäftigung nach Kündigung in der Wartezeit?

28.08.2024: BAG vereinfacht den Zugang von Kündigungen

29.07.2024: EuGH entschärft Fristen für Schwangere bei Kündigung

29.07.2024: LAG Düsseldorf: Sozialauswahl für Abwicklungsarbeiten

29.06.2024: LAG Köln bestimmt Startpunkt für Einigungsstelle

29.06.2024: BAG stärkt Rechte des Betriebsrats bei Gratifkationen

12.06.2024: Arbeitsgericht Köln beschränkt Befristungen in der Stadtverwaltung

12.06.2024: LAG Köln - Arbeit oder Hospitation?

15.05.2024: LAG Nürnberg - Druckkündigung als Änderungskündigung

15.05.2024: AGB-Kontrolle geht Rechtswahl vor

01.05.2024: LAG Berlin: Abhängigkeit eines Bonus vom Betriebsergebnis

01.05.2024: BAG erleichtert Betriebsratswahl bei Mangel an Kandidaten

17.04.2024: LAG Hannover: Auch digitale Lohnabrechnungen müssen zugehen

17.04.2024: Digitale Einsicht in Bewerber-Unterlagen durch Betriebsrat

03.04.2024: LAG Düsseldorf zu Wettbewerbsverbot und Kündigungsschutzklage

03.04.2024: Arbeitsgericht Köln: Durchsetzung der Weiterbeschäftigung

20.03.2024 LAG Köln stärkt Rechte aus Zielvereinbarungen

20.03.2024 BAG: Urlaub nach Kündigung bei neuem Arbeitgeber

06.03.2024: BFH erleichtert Kapitalbeteiligung von Managern

06.03.2024: LAG Kiel zu Krankheits-Kündigungen bei langer Krankheit