Datenschutz Mitarbeiterdaten: Was darf der Arbeitgeber?
Datenschutz Mitarbeiterdaten: Was darf der Arbeitgeber?
Der Umgang mit Mitarbeiterdaten ist eines der sensibelsten Themen im Arbeitsverhältnis. §26 BDSG (Bundesdatenschutzgesetz) regelt, welche Daten der Arbeitgeber erheben, verarbeiten und speichern darf – und wo die Grenzen liegen. CERTISCAN verschlüsselt alle sensitiven Mitarbeiterdaten (Steuer-ID, Sozialversicherungsnummer, IBAN) mit AES-256 und speichert sie ausschließlich auf deutschen Servern bei Hetzner.
Rechtsgrundlage: §26 BDSG
Die zentrale Norm für den Beschäftigtendatenschutz ist §26 BDSG. Danach dürfen personenbezogene Daten von Beschäftigten verarbeitet werden, wenn dies:
- für die Begründung des Beschäftigungsverhältnisses erforderlich ist (Bewerbungsdaten)
- für die Durchführung des Beschäftigungsverhältnisses erforderlich ist (Gehaltsabrechnung, Zeiterfassung)
- für die Beendigung des Beschäftigungsverhältnisses erforderlich ist (Kündigung, Zeugnis)
- zur Aufdeckung von Straftaten erforderlich ist (unter strengen Voraussetzungen, konkrete Verdachtsmomente)
- auf einer Einwilligung des Beschäftigten beruht (freiwillig, keine Nachteile bei Verweigerung)
Wichtig ist auch: Die Einwilligung eines Arbeitnehmers ist im Arbeitsverhältnis wegen des Ungleichgewichts der Verhandlungspositionen nur eingeschränkt verwertbar. Der Arbeitnehmer muss die Einwilligung jederzeit ohne Nachteile widerrufen können – das ist in der Praxis oft schwer sicherzustellen.
Was darf der Arbeitgeber speichern?
Erlaubte Daten im Überblick
| Datenkategorie | Erlaubt? | Rechtsgrundlage | Löschfrist |
|---|---|---|---|
| Name, Adresse, Geburtsdatum | Ja | §26 BDSG (Durchführung) | 10 Jahre nach Ausscheiden |
| Steuer-ID, Steuerklasse | Ja | Steuerliche Pflichten | 10 Jahre nach Ausscheiden |
| Sozialversicherungsnummer | Ja | SV-Meldepflichten | 10 Jahre nach Ausscheiden |
| Bankverbindung (IBAN) | Ja | Gehaltszahlung | Bis Ausscheiden + 6 Monate |
| Arbeitszeiten | Ja | ArbZG + BAG-Urteil | 2 Jahre (§16 ArbZG) |
| Krankmeldung (Dauer) | Ja | EFZG | 3 Jahre (Verjährung) |
| Diagnose/Krankheitsgrund | Nein | – | – |
| Bewerberdaten (abgelehnt) | Ja (befristet) | AGG-Klagefrist | 6 Monate nach Absage |
| Schwangerschaft | Ja (nur Schutzfrist) | MuSchG | Nach Ablauf des Schutzes |
| Schwerbehinderung | Ja (mit Einwilligung) | §163 SGB IX | Nach Beendigung |
| Private Handynummer | Nur mit Einwilligung | – | Bei Widerruf sofort |
| Religionszugehörigkeit | Ja (für Kirchensteuer) | Steuerrecht | 10 Jahre nach Ausscheiden |
| Gewerkschaftsmitgliedschaft | Nein | – | – |
| Politische Überzeugung | Nein | – | – |
| Foto des Mitarbeiters | Nur mit Einwilligung | – | Bei Widerruf sofort |
Die digitale Personalakte: Was darf hinein?
CERTISCAN bietet eine digitale Personalakte, in der alle erlaubten Mitarbeiterdaten strukturiert und verschlüsselt gespeichert werden. Das People-Modul stellt sicher, dass nur die erforderlichen Daten erhoben werden und Löschfristen automatisch überwacht werden. Sensible Daten wie Steuer-ID und IBAN werden mit AES-256 verschlüsselt und sind nur für berechtigte Personen einsehbar.
Bewerberdaten: Strenge Regeln
Im Bewerbungsverfahren gelten besonders strenge Datenschutzregeln, da hier ein erhebliches Diskriminierungsrisiko besteht.
Erlaubte Fragen im Vorstellungsgespräch:
- Berufliche Qualifikation und Erfahrung
- Kündigungsfristen beim aktuellen Arbeitgeber
- Bestehende Wettbewerbsverbote
- Bestehende Befristungen beim aktuellen Arbeitgeber
Unzulässige Fragen:
- Familienplanung / Schwangerschaft (Ausnahme: befristete Schwangerschaftsvertretung)
- Religionszugehörigkeit (Ausnahme: kirchliche Arbeitgeber)
- Parteizugehörigkeit (Ausnahme: Tendenzschutz)
- Gewerkschaftsmitgliedschaft
- Vorstrafen (nur bei einschlägigem Zusammenhang mit der Tätigkeit)
- Gesundheitszustand (nur bei unmittelbarer Relevanz für die Stelle)
- Vermögensverhältnisse (nur bei Vertrauensstellung, z.B. Kassiererin)
Löschfristen für Bewerberdaten
| Situation | Löschfrist | Begründung |
|---|---|---|
| Absage erteilt | 6 Monate nach Absage | AGG-Klagefrist (2 Monate + Puffer) |
| Bewerber eingestellt | Überführung in Personalakte | §26 BDSG (Begründung) |
| Talent-Pool (mit Einwilligung) | Max. 2 Jahre, dann erneute Einwilligung | Verhältnismäßigkeit |
| Initiativbewerbung | 6 Monate nach Eingang | Wie Absage |
GPS-Tracking und Standortüberwachung
GPS-Tracking von Mitarbeitern ist ein besonders sensibles Thema, das in der Reinigungsbranche und im Facility Management häufig vorkommt.
Wann ist GPS-Tracking zulässig?
- Tourenplanung im Außendienst: Ja, mit transparenter Information und ggf. Betriebsratsvereinbarung
- Diebstahlschutz für Firmenfahrzeuge: Ja, aber nur mit Information des Fahrers
- Verifizierung des Arbeitsortes: Ja, punktuell beim Einstempeln (wie CERTISCAN es macht)
- Leistungskontrolle: Nein, GPS zur reinen Überwachung der Arbeitsleistung ist unzulässig
- Verdeckte Überwachung: Nein, nur in extremen Ausnahmefällen bei konkretem Straftatverdacht und nach Verhältnismäßigkeitsprüfung
- Permanente Ortung: Nein, die dauerhafte Echtzeitverfolgung ist unverhältnismäßig
E-Mail- und Internetüberwachung
Die Überwachung der E-Mail- und Internetnutzung am Arbeitsplatz ist ein Dauerthema im Datenschutzrecht:
| Szenario | Arbeitgeber darf... | Arbeitgeber darf nicht... |
|---|---|---|
| Private Nutzung verboten | Dienstliche E-Mails stichprobenartig einsehen | Keylogger einsetzen, Bildschirmüberwachung |
| Private Nutzung erlaubt | Metadaten auswerten (Volumen, Zeiten) | Inhalte privater E-Mails lesen |
| Private Nutzung geduldet | Wie bei „erlaubt" (umstritten) | Wie bei „erlaubt" |
| Betriebsvereinbarung | Gemäß den Regelungen der BV | Über die BV hinausgehend |
Krankmeldung und Gesundheitsdaten
Gesundheitsdaten gehören zu den „besonderen Kategorien personenbezogener Daten" (Art. 9 DSGVO) und unterliegen einem erhöhten Schutz.
Was der Arbeitgeber wissen darf:
- Dass der Mitarbeiter arbeitsunfähig ist
- Wie lange die voraussichtliche Arbeitsunfähigkeit dauert
- Ob eine stufenweise Wiedereingliederung geplant ist (mit Einwilligung)
Was der Arbeitgeber nicht wissen darf:
- Die Diagnose oder das Krankheitsbild (die AU für den AG enthält keine Diagnose)
- Ob der Mitarbeiter beim Arzt war (nur die AU zählt)
- Details zu psychischen Erkrankungen
- Medikamenteneinnahme
Der Arbeitgeber darf auch nicht beim Arzt oder der Krankenkasse nachfragen. Nur der Betriebsarzt darf Gesundheitsdaten verarbeiten – und auch nur mit Einwilligung des Mitarbeiters und unter ärztlicher Schweigepflicht.
Videoüberwachung am Arbeitsplatz
Videoüberwachung am Arbeitsplatz ist grundsätzlich zulässig, aber an strenge Voraussetzungen geknüpft:
- Öffentlich zugängliche Bereiche: Zulässig bei überwiegendem Interesse (z.B. Ladendiebstahl), mit Beschilderung
- Nicht-öffentliche Arbeitsbereiche: Nur bei konkretem Verdacht auf Straftaten, zeitlich begrenzt
- Sanitärräume, Umkleiden: Immer unzulässig
- Pausenräume: Grundsätzlich unzulässig (unverhältnismäßig)
- Verdeckte Überwachung: Nur als letztes Mittel bei konkretem Straftatverdacht
Vergleich: Datenschutz-Maßnahmen bei SaaS-Anbietern
| Maßnahme | CERTISCAN | Typischer SaaS-Anbieter | Excel/lokal |
|---|---|---|---|
| Verschlüsselung | AES-256 (at rest + in transit) | TLS + teilweise at rest | Keine |
| Hosting | Deutschland (Hetzner, Nürnberg) | EU / teilweise USA | Lokal |
| AVV inklusive | Ja | Meistens | Nicht nötig |
| Zugriffsprotokoll | SHA-256 Audit-Trail (WORM) | Teilweise | Keines |
| Automatische Löschfristen | Ja, konfigurierbar | Selten | Manuell |
| RBAC | Ja, granular | Teilweise | Nein |
| DSGVO-Datenexport | Ja (EU Data Act konform) | Teilweise | Ja (manuell) |
| Datenschutz-Folgenabschätzung | Unterstützung integriert | Selten | Nein |
Fazit: Datenschutz ernst nehmen
Der Beschäftigtendatenschutz ist kein optionales Extra, sondern gesetzliche Pflicht. Arbeitgeber sollten nur die wirklich erforderlichen Daten erheben, Löschfristen einhalten und technische Schutzmaßnahmen implementieren. Verstöße können nicht nur Bußgelder nach sich ziehen, sondern auch das Vertrauensverhältnis zu den Mitarbeitern nachhaltig beschädigen. Mit CERTISCAN speichern Sie Mitarbeiterdaten DSGVO-konform, verschlüsselt und mit automatischer Löschfristüberwachung. Nutzen Sie den kostenlosen Personal-Check und informieren Sie sich über unsere digitale Personalverwaltung.
Häufig gestellte Fragen
Darf mein Arbeitgeber meinen Standort per GPS tracken?
GPS-Tracking ist nur mit Einwilligung des Arbeitnehmers oder bei überwiegendem berechtigtem Interesse des Arbeitgebers (z.B. bei Außendienstmitarbeitern zur Tourenplanung) zulässig. Eine verdeckte Überwachung ist grundsätzlich unzulässig. Der Betriebsrat hat ein Mitbestimmungsrecht (§87 Abs. 1 Nr. 6 BetrVG).
Wie lange dürfen Bewerberdaten gespeichert werden?
Bewerberdaten abgelehnter Bewerber sollten spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht werden. Diese Frist orientiert sich an der Klagefrist nach dem AGG. Eine längere Speicherung ist nur mit Einwilligung des Bewerbers zulässig.
Darf der Arbeitgeber meine E-Mails lesen?
Wenn die private E-Mail-Nutzung verboten ist, darf der Arbeitgeber dienstliche E-Mails grundsätzlich einsehen. Ist die private Nutzung erlaubt oder geduldet, wird der Arbeitgeber zum Telekommunikationsanbieter und darf die E-Mails nicht ohne Weiteres lesen.
Welche Gesundheitsdaten darf der Arbeitgeber speichern?
Der Arbeitgeber darf die Tatsache der Arbeitsunfähigkeit und deren voraussichtliche Dauer speichern. Die Diagnose darf er nicht erfahren – die AU-Bescheinigung für den Arbeitgeber enthält keine Diagnose.
Ist Ihr Unternehmen konform?
Testen Sie CERTISCAN 14 Tage kostenlos und bringen Sie Ihre Compliance auf den neuesten Stand.