30.04.2019
Auskunftsersuchen nach DSGVO
Mitarbeiter haben dank DSGVO ein Recht auf Auskunft (Teil 2)
Autor: Nils Müller
Good Stock / shutterstock.com
Auch die E-Mails von Mitarbeitern gelten als persönliche Daten. Wird zum Beispiel ein Kündigungsvorhaben von einem Manager mit der HR-Abteilung per Mail diskutiert, darf der betreffende Angestellte die Herausgabe dieses Schriftverkehrs fordern.
Nach Artikel 15 Abs. 1 DSGVO muss ein Unternehmen einem Mitarbeiter auf Verlangen Auskunft erteilen über
- den Zweck der Verarbeitung personenbezogener Daten
- die Kategorien personenbezogener Daten, die verarbeitet werden
- die Empfänger beziehungsweise die Kategorien von Empfängern, die diese Daten bereits erhalten haben oder künftig erhalten werden
- die geplante Speicherdauer; falls nicht möglich über die Kriterien zur Festlegung der Speicherdauer
- das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung, das Widerspruchsrecht gegen die Verarbeitung und das Beschwerderecht bei der Aufsichtsbehörde.
Auch über die Herkunft der Daten ist zu informieren. Vor allem in Großkonzernen interessiert Mitarbeiter oft, welche Daten von wem und vor allem wo verarbeitet werden - es ist daher auch über die Datenübermittlung in Länder außerhalb der EU/des EWR zu informieren sowie zu Garantien nach Art. 46 DSGVO (Standard-Datenschutzklauseln, interne Datenschutzvorschriften).
E-Mail-Kommunikation
Besonders wichtig und interessant sind für Mitarbeiter neben den Stammdaten die Kommunikationsdaten, insbesondere der E-Mail-Verkehr. Diese Daten stellen personenbezogene Daten des Mitarbeiters dar. Vom Auskunftsverlangen ist somit im Grundsatz die direkte wie die indirekte E-Mail-Kommunikation erfasst (etwa eine Abstimmung zwischen einem Manager und der HR-Abteilung über ein Kündigungsvorhaben).
Bei direkter E-Mail-Kommunikation sollte der einfache Export der Mailbox ausreichen. Die Rechte Dritter sind insoweit zu wahren, als der Mitarbeiter zur Vertraulichkeit verpflichtet ist und die Daten nicht missbrauchen darf.
Für die indirekte E-Mail-Kommunikation lässt sich das Auskunftsrecht nicht pauschal definieren. Hier gibt es viele Ausnahmen - sodass am Ende unter Umständen nichts herauszugeben ist. Es ist daher nicht richtig, dass der Betroffene pauschal E-Mails Dritter inklusive des Managements über ihn lesen dürfe. Hier spielen Geschäftsgeheimnisse eine wichtige Rolle. Mit Erwägungsgrund 63 bezweckt die Datenschutz-Grundverordnung den Schutz von Rechten Dritter einschließlich Geschäftsgeheimnissen. Auch das Telekommunikationsgeheimnis bei zulässiger Privatnutzung von Mailboxen und daraus resultierendem Einsichtsrecht können eine Rolle spielen. Im Ergebnis bleiben hier Unsicherheiten, die durch die Rechtsprechung zu klären sein werden.
Unser Beitrag Mitarbeiter haben dank DSGVO ein Recht auf Auskunft (Teil 1) erklärt die Regeln des Auskunftsanspruchs.
Unser Beitrag Mitarbeiter haben dank DSGVO ein Recht auf Auskunft (Teil 3) führt Ausnahmen auf, in denen keine Auskunft erteilt werden muss.
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Roadmap
Estos bringt neue Services und Produkte
Der Software-Hersteller feilt an seinem Partnerprogramm, hat Schlüsselpositionen neu besetzt und kündigt eine ganze Reihe neuer Produkte und Services an. Das ist die Estos-Roadmap bis Ende des Jahres.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Mit KI
Enreach Open Air Partner-Event 2024 in Dortmund
Der Hersteller Enreach lädt Partner am 5. Juni an seinen Firmensitz ein, um mit Ihnen über smarte Sprachassistenten, Conversational AI und weitere Kommunikationslösungen zu diskutieren.
>>