Mitarbeiter haben dank DSGVO ein Recht auf Auskunft (Teil 2)

Nach Artikel 15 Abs. 1 DSGVO muss ein Unternehmen einem Mitarbeiter auf Verlangen Auskunft erteilen über

• den Zweck der Verarbeitung personenbezogener Daten
• die Kategorien personenbezogener Daten, die verarbeitet werden
• die Empfänger beziehungsweise die Kategorien von Empfängern, die diese Daten bereits erhalten haben oder künftig erhalten werden
• die geplante Speicherdauer; falls nicht möglich über die Kriterien zur Festlegung der Speicherdauer
• das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung, das Widerspruchsrecht gegen die Verarbeitung und das Beschwerderecht bei der Aufsichtsbehörde.

Auch über die Herkunft der Daten ist zu informieren. Vor allem in Großkonzernen interessiert Mitarbeiter oft, welche Daten von wem und vor allem wo verarbeitet werden - es ist daher auch über die Datenübermittlung in Länder außerhalb der EU/des EWR zu informieren sowie zu Garantien nach Art. 46 DSGVO (Standard-Datenschutzklauseln, interne Datenschutzvorschriften).

Besonders wichtig und interessant sind für Mitarbeiter neben den Stammdaten die Kommunikationsdaten, insbesondere der E-Mail-Verkehr. Diese Daten stellen personenbezogene Daten des Mitarbeiters dar. Vom Auskunftsverlangen ist somit im Grundsatz die direkte wie die indirekte E-Mail-Kommunikation erfasst (etwa eine Abstimmung zwischen einem Manager und der HR-Abteilung über ein Kündigungsvorhaben).

Bei direkter E-Mail-Kommunikation sollte der einfache Export der Mailbox ausreichen. Die Rechte Dritter sind insoweit zu wahren, als der Mitarbeiter zur Vertraulichkeit verpflichtet ist und die Daten nicht missbrauchen darf.

Für die indirekte E-Mail-Kommunikation lässt sich das Auskunftsrecht nicht pauschal definieren. Hier gibt es viele Ausnahmen - sodass am Ende unter Umständen nichts herauszugeben ist. Es ist daher nicht richtig, dass der Betroffene pauschal E-Mails Dritter inklusive des Managements über ihn lesen dürfe. Hier spielen Geschäftsgeheimnisse eine wichtige Rolle. Mit Erwägungsgrund 63 bezweckt die Datenschutz-Grundverordnung den Schutz von Rechten Dritter einschließlich Geschäftsgeheimnissen. Auch das Telekommunikationsgeheimnis bei zulässiger Privatnutzung von Mailboxen und daraus resultierendem Einsichtsrecht können eine Rolle spielen. Im Ergebnis bleiben hier Unsicherheiten, die durch die Rechtsprechung zu klären sein werden.

Unser Beitrag Mitarbeiter haben dank DSGVO ein Recht auf Auskunft (Teil 1) erklärt die Regeln des Auskunftsanspruchs.

Unser Beitrag Mitarbeiter haben dank DSGVO ein Recht auf Auskunft (Teil 3) führt Ausnahmen auf, in denen keine Auskunft erteilt werden muss.