von: Vivien Marie Brauer, Dipl.-Jur.
Ein Unternehmen hat vor Kurzem ein Bußgeld in Höhe von insgesamt 215.000 Euro auferlegt bekommen, weil es Daten seiner Beschäftigten in unzulässiger Weise zusammengestellt und verwertet hat. Hier war der Datenschutz gefragt!
Datenschutz ist ein Thema, das in der heutigen digitalen Welt immer mehr an Bedeutung gewinnt. Unternehmen müssen sicherstellen, dass sie personenbezogene Daten ihrer Beschäftigten in Übereinstimmung mit den geltenden Datenschutzgesetzen verarbeiten. Ein Verstoß gegen diese Vorschriften kann nicht nur das Vertrauen der Beschäftigten beeinträchtigen, sondern auch zu empfindlichen Bußgeldern führen.
Ein aktuelles Beispiel hierfür ist ein Unternehmen, gegen das die Berliner Beauftragte für Datenschutz und Informationsfreiheit nun ein Bußgeld in Höhe von insgesamt 215.000 Euro verhängt hat. Eine Vorgesetzte sollte auf Weisung der Geschäftsführung hin eventuelle Kündigungen zum Ende der Probezeit vorbereiten. Zu diesem Zweck erstellte sie eine Liste aller Beschäftigten in der Probezeit und machte verschiedene Angaben, aufgrund derer sie letzten Endes elf Personen als „kritisch“ oder „sehr kritisch bewertete“.
Die gemachten Angaben beinhalteten z. B. persönliche Äußerungen, aber auch sensible Informationen wie etwa gesundheitliche und außerbetriebliche Gründe, die einer flexiblen Schichteinteilung entgegenstehen würden. Auch die Teilnahme an einer Psychotherapie oder ein bekundetes Interesse an der Gründung eines Betriebsrats wurden in der Übersicht aufgelistet und in die Prüfung durch die Vorgesetzte mit einbezogen. Teilweise stammten die gesammelten Informationen aus Mitteilungen, die die Dienstplanung erleichtern sollten.
Nachdem dieses Vorgehen aufgrund einer persönlichen Beschwerde zur Prüfung bei der Berliner Datenschutzbeauftragten vorlag, stellte diese fest, dass die Datenverarbeitung in dieser Weise nicht rechtmäßig war. Zudem wurde gerügt, dass der betriebliche Datenschutzbeauftragte bei der Erstellung der Liste nicht beteiligt, die Datenpanne erst verspätet gemeldet und die Liste nicht im Verarbeitungsverzeichnis aufgeführt wurde.
Schwerpunkt der Verstöße des Unternehmens war die Zusammenstellung und Verarbeitung der Beschäftigtendaten. Die Datenschutzgrundverordnung (DSGVO) legt fest, dass personenbezogene Daten nur für festgelegte, eindeutige und legitime Zwecke erhoben und verarbeitet werden dürfen. Außerdem müssen die Daten angemessen, relevant und auf das Notwendige beschränkt sein. Im Fall des betroffenen Unternehmens wurden jedoch Daten gesammelt, die für die Beurteilung der Leistung und Eignung der Beschäftigten in der Probezeit nicht relevant waren.
Darüber hinaus wurden die Beschäftigten nicht ausreichend über die Verarbeitung ihrer Daten informiert. Die DSGVO sieht vor, dass Unternehmen ihre Beschäftigten transparent über die Verarbeitung ihrer Daten informieren müssen. Dies beinhaltet auch die Angabe der Zwecke, für die die Daten verwendet werden, sowie die Rechte der Betroffenen in Bezug auf ihre Daten. Eine Zustimmung der Beschäftigten ist auch nicht dadurch gegeben, dass sie die Informationen in vielen Fällen selbst mitgeteilt haben, da dies zu einem vollkommen anderen Zweck geschah und für sie nicht absehbar war, dass diese für eine Leistungsbewertung herangezogen würden.
Natürlich dürfen Arbeitgeber grundsätzlich Überlegungen zur Weiterbeschäftigung ihrer Beschäftigten anstellen und müssen daher personenbezogene Daten verarbeiten können. Dabei muss dann aber die DSGVO eingehalten werden: Die Daten müssen für den Zweck geeignet und erforderlich sein. Es dürfen daher nur Daten verarbeitet werden, die mit dem Beschäftigungsverhältnis unmittelbar verbunden sind.
Die Datenschutzbehörde hat in diesem Fall festgestellt, dass das Unternehmen gegen diese Bestimmungen verstoßen hat und daher mehrere Bußgelder verhängt. Die Höhe des Bußgelds wurde unter anderem anhand der Schwere des Verstoßes, der Anzahl der betroffenen Beschäftigten und dem Umsatz des Unternehmens bestimmt. Da insbesondere die Verarbeitung von Gesundheitsdaten ohne Rechtsgrundlage einen schwerwiegenden Verstoß darstellt, ist das Bußgeld entsprechend hoch ausgefallen.