Datenschutz oder: Anforderungen an die Nutzung privater Kontaktdaten zu dienstlichen Zwecken
Wenn Mitarbeiter nicht im Betrieb sind, können diese nicht über die üblichen Kommunikationswege erreicht werden, wie beispielsweise Dienstapparat im Büro, die Dienst-Mail oder das schwarze Brett/Intranet. Dass Unternehmen ihre Mitarbeiter aber schnell und umfassend erreichen und informieren wollen (längere oder kürzere Kurzarbeit, innerbetriebliche Änderungen etc.), ist gerade in diesen außergewöhnlichen Zeiten verständlich und nachvollziehbar. Ideal geeignet hierfür wären aus Unternehmenssicht private Festnetz- und Handynummern sowie der private Mailaccount.
Die rechtliche Lage ist eindeutig: Jede private Telefonnummer zählt zu den personenbezogenen Daten und unterliegt damit dem Datenschutz. Die Speicherung, Nutzung, Verarbeitung und Weitergabe sind nur zulässig, wenn der Betroffene dem zustimmt, ein Gesetz dies legitimiert oder die Daten öffentlich zugänglich sind.
Folge: Wenn also die private Telefonnummer oder E-Mail-Adresse für laufende Informationen des Arbeitgebers an die Mitarbeiter während der Kurzarbeit oder Quarantäne-Maßnahmen genutzt werden sollen, müssen die Mitarbeiter zuvor vom Unternehmen im Sinne einer (freiwilligen) Einwilligung gefragt werden, ob sie dies wünschen.
Eine grundsätzliche Problematik besteht darin, dass bei Einwilligungen im Arbeitsverhältnis oftmals die Freiwilligkeit in Abrede gestellt wird. „In der gegenwärtigen Lage ist aus meiner Sicht ein solches Vorgehen des Unternehmens akzeptabel“, analysiert UIMC-Geschäftsführer Dr. Jörn Voßbein den momentanen Sachverhalt. Empfehlenswert ist hierbei aber auch einen Alternativweg anzubieten, wie beispielsweise der Aushang im Betrieb. Des Weiteren sollte natürlich beim Versand an private Accounts besondere Sorgfalt hinsichtlich der Vertraulichkeit und des Datenschutzes gelegt werden, indem auf sensible Inhalte und offene Verteilerlisten verzichtet wird. Nach der Corona-Krise würde die Situation datenschutzrechtlich sicherlich neu bewertet werden müssen.
Übrigens: Sollten Arbeitnehmer ihre privaten Kontaktdaten bereits zuvor ihrem Arbeitgeber mitgeteilt haben (beispielsweise im Rahmen der Bewerbung oder als Notfallkontakt für Arbeitsunfälle), können diese trotzdem nicht einfach genutzt werden. „Es ist dann immer zuvor zu prüfen, zu welchem Zweck die Daten erhoben und vom Arbeitnehmer dem Unternehmen zur Verfügung gestellt wurden“, erläutert Dr. Jörn Voßbein. Wenn eine Zweckänderung vom Unternehmen angestrebt wird, ist auch hier die freiwillige Einwilligung des Bediensteten notwendig.
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de