05.03.2019
Auskunftsersuchen nach DSGVO
Mitarbeiter haben dank DSGVO ein Recht auf Auskunft (Teil 1)
Autor: Nils Müller
Good Stock / shutterstock.com
Viele Daten über Mitarbeiter gelten als personenbezogen und genießen den Schutz der DSGVO. Wünscht ein Mitarbeiter Auskunft darüber, hat das Unternehmen 30 Tage Zeit, diesem Ersuchen nachzukommen.
Mitarbeiter haben mit Inkrafttreten der DSGVO am 25. Mai 2018 das Recht, mit formlosem Antrag und ohne Begründung vom Arbeitgeber Auskunft über dort gespeicherte personenbezogene Daten zu verlangen. Dieses Auskunftsersuchen bereitet Arbeitgebern regelmäßig Kopfschmerzen. In einem mehrteiligen Beitrag beleuchten wir die Vorschrift deshalb näher.
Die Auskünfte sollen es, so die Idee des Gesetzgebers, dem Mitarbeiter erleichtern, gezielt ihm
zustehende Rechte (wie Berichtigung der Daten, Löschung oder Einschränkung der Verarbeitung) geltend zu machen. In der Praxis kommt es den Betroffenen jedoch häufig weniger auf die Geltendmachung von Rechten an oder auf die Frage, welche Daten konkret gespeichert sind. Es scheint vielmehr zum Trend zu werden, Auskunftsersuchen zum Ende des Arbeitsverhältnisses zu stellen.
zustehende Rechte (wie Berichtigung der Daten, Löschung oder Einschränkung der Verarbeitung) geltend zu machen. In der Praxis kommt es den Betroffenen jedoch häufig weniger auf die Geltendmachung von Rechten an oder auf die Frage, welche Daten konkret gespeichert sind. Es scheint vielmehr zum Trend zu werden, Auskunftsersuchen zum Ende des Arbeitsverhältnisses zu stellen.
Regeln des Auskunftsanspruchs
Geht ein Auskunftsersuchen beim Arbeitgeber ein, hat dieser innerhalb von 30 Tagen die angeforderten Daten auszuhändigen. In begründeten Ausnahmefällen kann diese Monatsfrist überschritten werden, worüber der Mitarbeiter zu informieren ist. Die Auskunftserteilung an die betroffene Person kann schriftlich, elektronisch oder - auf Wunsch des Mitarbeiters - mündlich erfolgen. Der Arbeitgeber hat zudem
eine Kopie der Daten zur Verfügung zu stellen. Stellt der Mitarbeiter den Auskunftsantrag elektronisch (etwa per E-Mail oder „Ticket“), ist die Auskunft in einem „gängigen elektronischen Format“ zur Verfügung zu stellen (zum Beispiel im PDF-Format).
eine Kopie der Daten zur Verfügung zu stellen. Stellt der Mitarbeiter den Auskunftsantrag elektronisch (etwa per E-Mail oder „Ticket“), ist die Auskunft in einem „gängigen elektronischen Format“ zur Verfügung zu stellen (zum Beispiel im PDF-Format).
Als datenschutzfreundlichste Gestaltung wird ein Fernzugriff empfohlen - dies ist bei gängigen HR-Systemen in der Regel möglich. Alle Kommunikationswege müssen in jedem Fall verschlüsselt werden oder zumindest passwortgeschützt sein. Die Auskunftserteilung an die betroffene Person (dies betrifft vor allem die Kopien und den Aufwand der Zusammenstellung der Unterlagen) muss unentgeltlich erfolgen. Für weitere Kopien kann ein angemessenes Entgelt gefordert werden.
Ferner kann bei offenkundig unbegründeten oder exzessiven Anträgen ein angemessenes Entgelt für die Auskunft verlangt werden. Selbstverständlich muss sichergestellt werden, dass die Daten nicht unbefugten Dritten zur Verfügung gestellt werden - ergeben sich Zweifel über die Identität des Antragstellers (etwa aufgrund von Namensgleichheit in größeren Unternehmen), ist diese zwingend vor Auskunftserteilung zu prüfen.
In unserem Beitrag Mitarbeiter haben dank DSGVO ein Recht auf Auskunft (Teil 2) erfahren Sie, warum auch E-Mails zwischen einem Manager und der Personalabteilung gegebenenfalls an den Mitarbeiter herausgegeben werden müssen.
Unser Beitrag Mitarbeiter haben dank DSGVO ein Recht auf Auskunft (Teil 3) führt Ausnahmen auf, in denen keine Auskunft erteilt werden muss.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Personalie
CEO Frank Roebers verlässt Synaxon
Er war 32 Jahre bei der Verbundgruppe und hat sie maßgeblich geprägt. Nun tritt der CEO von Synaxon Ende des Jahres zurück – und gründet ein eigenes Unternehmen.
>>