secopan Newsletter


secopan – Newsletter Juli 2020

Hilfe (zum) Datenschutz

Haben Sie unseren Newsletter schon vermisst? Im Verlauf der Corona-Zeit hatten wir Ihnen schon im März und April hilfreiche Hinweise und Dokumente bereitgestellt. Nach der Rück-sprache mit einigen Kunden war uns schnell klar, dass Datenschutz in Corona Zeiten eine untergeordnete Rolle hat. Vereinfacht gesagt: Wenn die Hütte brennt muss erstmal gelöscht werden. Über die Farbe und die Geschmacksrichtung des Löschwassers kann man sich später streiten. Das der Datenschutz dennoch wichtig ist, dass sollte Ihnen die Debatte um die Corona-App gezeigt haben. Sie erhalten daher mit diesem Newsletter ein paar allgemeine Hinweise und dann kommt ein Überblick zum Spezialthema der Betroffenenanfrage.

Allgemeine Hinweise

Darf ich die Corona App verpflichtend auf die Diensttelefone meiner Mitarbeiter installieren? • Klares Nein. Ihr Mitarbeiter sollte in dem Fall einfach die GPS und Bluetooth Funktion des Handys deaktivieren.

Darf ich im Eingangsbereich meines Unternehmens mit einer Infrarot-Videokamera über die Wärmeabstrahlung des Gesichts Fiebermessen?

• Nicht solange wir Datenschutzbeauftragter sind und Sie für diese Maßnahme nicht ernsthaft gute Gründe vorweisen können. Die Erhebung von Gesundheitsdaten iSd. Art. 9 DSGVO lässt sich nicht so einfach aus einem sehr führsorglichen Sicherheitsinteresse heraus begründen.

Wir haben eine GPS-Fahrzeugverfolgung für Dienstwagen. Was müssen wir beachten?

• Haben Sie eine Datenschutzfolgeabschätzung für den Prozess vorgenommen? Aufgrund der möglichen Kontrolle des Mitarbeiters ist eine solche erforderlich. Außerdem sollten Sie in der zugehörigen Datenschutzerklärung für Ihre Mitarbeiter klar Regeln, wofür Sie die Daten nutzen. Eine pauschale anlasslose Überprüfung auf Arbeitszeit- oder sonstige Verstöße ist unzulässig. Haben Sie in der Datenschutzerklärung nicht auf Überprüfungen hingewiesen, droht sogar, dass Sie Ergebnisse aus Überprüfungen nicht als Beweis vor Gericht vorlegen dürfen.

Wir arbeiten mit Unternehmen z.B. in den USA und müssen Sanktionslisten beachten. Darf ich diese Daten in einer Bewerbung abfragen?

• Grundsätzlich sollten Sie in diesem Fall nach den konkreten Nationalitäten fragen. Sie laufen hier schnell in die Gefahr einer Klage gegen die Bewerbung aufgrund einer Diskriminierung. Daten-schutztechnisch sollten Sie hier nicht mehr Daten erheben als unbedingt erforderlich. Manche US-Firmen bestehen sogar auf einen selbst durchgeführten Mitarbeitercheck und wollen hierfür eine Liste der Mitarbeiter haben. In diesem Fall können Sie die Liste schonmal nur auf die tatsächlich für die US-Firma tätigen Mitarbeiter beschränken. Hier ist dann aber immer noch eine Einwilligung der Mitarbeiter erforderlich. Eine solche ist im Arbeitsverhältnis aber schwierig zu bekommen. Ohne einen positiven Nutzen für die Mitarbeiter ist die Einwilligung sogar meistens hinfällig, § 26 BDSG.
Schließen Sie hier am besten eine Betriebsvereinbarung ab. Eine solche stellt eine Rechtsgrundlage für diese Datenübermittlung dar. Ihre Mitarbeiter werden meistens Verständnis dafür haben, dass die Kooperation mit der US-Firma und damit indirekt der eigene Arbeitsplatz davon abhängt. Ohne Betriebsrat sollte eine Zustimmung der Mitarbeitervertretung eingeholt werden.

Wir prüfen bei Bewerbern deren öffentliches Profil bei Facebook (in sozialen Medien) – das macht doch jeder.

• Jaein. Die Lemming Argumentation mit „macht doch jeder“ mal ausgeklammert.
Grundsätzlich handelt es sich um offensichtlich selbst veröffentlichte Inhalte. Diese wurden vom Betroffenen offenbart und können unter Umständen berücksichtigt werden.
• Die Facebookseite darf aber nicht einfach pauschal als Zusatzinformation mit verwendet wer-den. Nur bei Unstimmigkeiten im Lebenslauf darf auch mit der Suchmaschine recherchiert werden. Dafür müssen zunächst Zweifel am Lebenslauf oder den Informationen aus dem Bewerbungsge-spräch bestehen.
• Wenn man das nun macht gilt aber in diesem Fall Art. 14 DSGVO. Auf Deutsch - Wir brauchen eine Datenschutzerklärung für die Bewerber, die diesen Umstand mit Erfasst. Facebook ist ein Dritter bei dem Daten erhoben werden.

Bei Widererkennungswert unter den obigen Punkten, wenden Sie sich einfach vertrauensvoll an uns.