3D Illustration von einem geschlossenen Vorhangschloss vor einem geöffneten Laptop platziert, ringsum visuell die technischen Netzwerkfäden
© Hein | stock.adobe.com

Das Datengeheimnis nach dem Datenschutzrecht und damit zusammenhängende arbeitsrechtliche Rahmenbedingungen

Informationen zum Datenschutz im Arbeitsrecht

Lesedauer: 4 Minuten

Mit dem Datenschutzanpassungsgesetz 2018 wurden die bestehenden Regelungen zum Datengeheimnis inhaltlich abgeändert und mit dem § 6 in das Datenschutzgesetz 2000 aufgenommen. Sie gelten seit dem 25.5.2018. 

Allgemeines zum Datengeheimnis 

Der Verantwortliche hat personenbezogene Daten aus Datenverarbeitungen, die ihm ausschließlich auf Grund seiner berufsmäßigen Beschäftigung anvertraut wurden oder zugänglich geworden sind, geheim zu halten. 

Personenbezogen sind Daten dann, wenn sie sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Datenverarbeitungen sind Vorgänge im Zusammenhang mit personenbezogenen Daten. Dazu gehören unter anderem bereits das Erheben, das Erfassen, die Organisation, das Ordnen und Speichern der Daten.

Verantwortlicher ist, wer letztendlich die Entscheidung trifft, dass personenbezogene Daten verarbeitet werden. Er legt den Zweck fest, wofür personenbezogene Daten verarbeitet werden, aber auch die Mittel der Verarbeitung. Damit steht fest, dass der Unternehmer, aber auch der Geschäftsführer des Unternehmens Verantwortlicher ist, und dem nach verpflichtet ist, personenbezogene Daten geheim zu halten.

Beispiel:

Das Unternehmen verkauft Waren an einen Kunden. Mit dem Verkauf steht jedenfalls fest, welche Produkte in welcher Menge verkauft wurden. Es steht fest welcher Preis bezahlt wurde, ob also der Listenpreis oder ein bestimmter besonders günstiger Preis gewährt worden ist. Diese Daten sind im Unternehmen gespeichert. Diese Daten sind dem Unternehmer ausschließlich auf Grund seiner berufsmäßigen Beschäftigung zugänglich.  

Damit steht die Pflicht des Unternehmers bzw. des Geschäftsführers des Unternehmens fest, diese personenbezogenen Daten geheim zu halten.

Diese Pflicht des Unternehmens personenbezogene Daten geheim zu halten, besteht nicht uneingeschränkt, sondern nur, soweit kein rechtlich zulässiger Grund für eine Übermittlung der anvertrauten oder zugänglich gewordenen personenbezogenen Daten besteht.

Mit anderen Worten, besteht ein Grund für eine Übermittlung anvertrauter oder zugänglich gewordener personenbezogener Daten, und handelt es sich dabei um einen rechtlich zulässigen Grund, ist die Verpflichtung zur Geheimhaltung durchbrochen. Ganz im Gegenteil, idR geht ein rechtlich zulässiger Grund für die Übermittlung personenbezogener Daten mit der Verpflichtung einher, diese auch zu übermitteln. Insoweit wird in vielen Fällen die Pflicht zur Geheimhaltung durchbrochen sein. 

Beispiel 1: 

Der Unternehmer nimmt einen neuen Mitarbeiter auf und schließt mit ihm einen schriftlichen Dienstvertrag ab. Bereits aus dem Bewerbungsprozess sind ihm der Name, das Geburtsdatum, die Staatsbürgerschaft, das Geschlecht, die Anschrift, die Telefonnummer und die E Mail Adresse, das Lichtbild, die Ausbildungsdaten, die Berufserfahrung, der Lebenslauf und Sprachkenntnisse sowie die angestrebte Beschäftigung und deren Beginn bekannt. 

Mit dem Abschluss des Dienstvertrages sind ihm letztendlich die Bezeichnung der Tätigkeit und der dafür vereinbarte Bezug, aber auch die Bankverbindung und die Sozialversicherungsnummer des Mitarbeiters bekannt. 

Gem. § 33 Abs.1 ASVG hat der Unternehmer jede von ihm beschäftigte Person vor Arbeitsantritt bei der zuständigen GKK anzumelden. 

Damit liegt ein rechtlich zulässiger Grund für eine Übermittlung anvertrauter personenbezogener Daten.

Beispiel 2: 

Der Unternehmer hat die Absicht einen Mitarbeiter aufzunehmen. Im Bewerbungsprozess werden ihm der Name, das Geburtsdatum, die Staatsbürgerschaft, das Geschlecht, die Anschrift, die Telefonnummer und die E Mail Adresse, das Lichtbild,  die Ausbildungsdaten, die Berufserfahrung, der Lebenslauf und Sprachkenntnisse sowie die angestrebte Beschäftigung und deren Beginn von insgesamt 8 Stellenbewerbern bekannt. Nur mit einem der Stellenbewerber schließt er einen Dienstvertrag ab. 

Die personenbezogenen Daten aller anderen 7 Bewerber hat der Unternehmer geheim zu halten. In diesen 7 Fällen gibt es keinen rechtlich zulässigen Grund für eine Übermittlung anvertrauter personenbezogener Daten.

Der Mitarbeiter als Träger des Datengeheimnisses 

In aller Regel werden in einem Unternehmen nicht nur dem Unternehmer selbst, sondern auch seinen Mitarbeitern im Rahmen der Erbringung von Dienstleistungen personenbezogene Daten aus Datenverarbeitungen anvertraut oder ihnen zugänglich. Diese Daten sind von den Mitarbeitern geheim zu halten. Es besteht insoweit die gesetzliche Pflicht der Mitarbeiter personenbezogene Daten geheim zu halten. 

Beispiel: 

Der Mitarbeiter des Unternehmens ist im Verkauf tätig. Er verkauft namens des Unternehmens Waren an einen Kunden. Mit dem Verkauf steht jedenfalls fest, welche Produkte in welcher Menge verkauft wurden. Es steht fest welcher Preis bezahlt wurde, ob also der Listenpreis oder ein bestimmter besonders günstiger Preis gewährt worden ist. Diese Daten sind im Unternehmen gespeichert. Diese Daten sind dem Mitarbeiter des Unternehmens ausschließlich auf Grund seiner berufsmäßigen Beschäftigung zugänglich. 

Damit steht die Pflicht des Mitarbeiters fest, diese personenbezogenen Daten geheim zu halten.

In gleicher Weise, wie für den Unternehmer, besteht auch für den Mitarbeiter selbst, diese ihn treffende Pflicht, personenbezogene Daten geheim zu halten, nicht uneingeschränkt, sondern nur, soweit kein rechtlich zulässiger Grund für eine Übermittlung der anvertrauten oder zugänglich gewordenen personenbezogenen Daten besteht. Die Pflicht zur Geheimhaltung ist somit auch für den Mitarbeiter dann durchbrochen, wenn es einen rechtlich zulässigen Grund für die Übermittlung personenbezogener Daten gibt.

Beispiel:

Der Arbeitgeber hat nach dem § 4 Abs.5 ArbIG dafür zu sorgen, dass bei seiner Abwesenheit ein dort anwesender Mitarbeiter dem Arbeitsinspektor Auskünfte erteilt und Einsicht in die Unterlagen gewährt. Der Arbeitgeber ist zwei Wochen auf Urlaub, hat es aber unterlassen, Mitarbeiter dahingehend zu instruieren, wie bei einem Besuch des Arbeitsinspektors vorzugehen ist. Tatsächlich kommt es in diesem Zeitraum zu einer Überprüfung durch den Arbeitsinspektor. 

Der anwesende Mitarbeiter weiß lediglich über zufällige Beobachtung, wo der Arbeitgeber die Personalunterlagen abgelegt hat. Er legt dem Arbeitsinspektor über dessen Verlangen die Arbeitszeitaufzeichnungen vor, die der Arbeitgeber für alle seine Mitarbeiter in den letzten Monaten angelegt hat. 

Obwohl der anwesende Mitarbeiter eigenmächtig gehandelt hat, hat er das Datengeheimnis nicht verletzt. Die Bestimmungen des Arbeitsinspektionsgesetzes sorgen nämlich dafür, dass eben ein rechtlich zulässiger Grund für eine Übermittlung der zwar nicht anvertrauten, aber zugänglich gewesenen personenbezogenen Daten besteht.

Als Mitarbeiter, die als Träger des Datengeheimnisses in Betracht kommen nennt § 6 DSG ausdrücklich den Dienstnehmer, also letztendlich den Angestellten bzw. den Arbeiter, aber auch Personen, in einem arbeitnehmerähnlichen Verhältnis. Damit sind Personen gemeint, die zwar an sich selbständig tätig sind, aber wegen ihrer wirtschaftlichen Unselbständigkeit als arbeitnehmerähnlich anzusehen sind. IdR wird es sich dabei um freie Dienstnehmer handeln, aber auch um Personen, die im Rahmen familienhafter Mitarbeit für den Unternehmer tätig sind.

Rechtsquellen: § 6 DSG

Stand: 02.07.2018

Weitere interessante Artikel
  • Lachende Person mit Brillen hält Notebook in Armen, im Hintergrund verschwommen Besprechungszimmer mit sitzenden Personen
    EU-Datenschutz-Grundverordnung (DSGVO): Der Datenschutzbeauftragte
    Weiterlesen
  • Auf blauem Hintergrund kleben in der linken Bildhälfte mehrere kleine, quadratische Zettel, auf denen schwarze Fragezeichen sind. In der rechten Bildhälfte ist ein klebender Zettel mit einem roten Rufzeichen. Darauf liegt teilweise eine Lupe
    Fragen und Antworten zur EU-Datenschutz-Grundverordnung
    Weiterlesen