Datenschutz Arbeitnehmer

Datenschutz sicher stellen

Ben möchte sich über den Schutz seiner Daten informieren. Welche Grundsätze muss seine Arbeitgeberin befolgen, um Bens Daten korrekt zu bearbeiten und damit seine Daten zu schützen?


Grundsätze des Datenschutzes

Bei der Bearbeitung der Mitarbeiterdaten ist die Arbeitgeberin obligationenrechtlich dazu verpflichtet, die Persönlichkeit ihrer Mitarbeiter zu schützen. Dabei hat sie die allgemeinen Grundsätze des Datenschutzes zu beachten.

Die Grundsätze des Datenschutzes sind im DSG und in der DGSVO ähnlich, wobei die DGSVO und voraussichtlich auch das revidierte DSG in der Umsetzung datenschutzfreundlicher bzw. für die Unternehmen strenger sind.

Verantwortlichkeit

Verantwortlich für den Datenschutz ist diejenige Person, die über die Datenbearbeitung entscheidet, in unserem Fall die Arbeitgeberin. Die DGSVO hält diesen Grundsatz bereits ausdrücklich fest, das DSG wird hier voraussichtlich nachziehen.

Rechtmässigkeit

Die Arbeitgeberin darf Daten bearbeiten, wenn

  • Ben einwilligt oder
  • sie dies im unmittelbaren Zusammenhang mit dem Abschluss eines Vertrages mit Ben macht oder
  • sie gesetzlich dazu verpflichtet oder berechtigt ist und
  • sie dabei die folgenden Grundsätze beachtet:

Treu&Glauben

Den Grundsatz von Treu&Glauben respektiert, wer ehrlich handelt. Dies macht die Arbeitgeberin insbesondere dann, wenn sie die Daten in Zweck und Umfang so bearbeitet, wie dies Ben erwarten darf.

Transparenz

Ben, dessen Daten die Arbeitgeberin bearbeitet, hat Auskunfts-, Einsichts- und Löschrechte. Damit er diese Rechte wahrnehmen kann, muss die Arbeitgeberin

  • die Daten in Bezug auf Ben, den Zweck und den Umfang der Datenbearbeitung transparent bearbeiten und
  • die entsprechenden Dokumente wie beispielsweise die Einwilligungserklärung für Ben als Arbeitnehmer verständlich formulieren.

Zweckbindung

Die Arbeitgeberin darf Daten nur zu dem Zweck bearbeiten,

  • den sie bei der Beschaffung angegeben hat; oder
  • der sich aus den Umständen ergibt oder
  • der gesetzlich vorgesehen ist.

Sobald sie den Zweck erreicht hat, muss sie die Daten vernichten, sofern dies gesetzlich nicht anders vorgesehen ist. Sie kann die Daten grundsätzlich auch anonymisieren.

Datenminimierung

Mit der Pflicht zur Datenminimierung konkretisiert das Datenschutzrecht den Grundsatz der Verhältnismässigkeit für Privatpersonen: Die Arbeitgeberin darf nur jene Daten bearbeiten, die erforderlich und notwendig sind. Eine Datenabfrage „auf Vorrat“ ist nicht erlaubt. Zu prüfen ist in diesem Zusammenhang jeweils auch, ob eine Anonymisierung der Daten möglich und sinnvoll ist.

Richtigkeit

Die Arbeitgeberin muss gewährleisten, dass die von ihr bearbeiteten Daten richtig sind. Sie muss weiter sicher stellen, dass sie unrichtige Daten berichtigen oder vernichten kann.

Datensicherheit

Die Arbeitgeberin ist dafür verantwortlich, dass niemand die von ihr bearbeiteten Daten unbefugt weiterbearbeitet. Dies bedeutet namentlich auch, dass sie Daten nicht ins Ausland bekannt geben darf, wenn dieses keinen angemessenen Datenschutz gewährleistet.


Finden Sie dieses Dokument hilfreich?