Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Markt > 2012 wird kein Cloud-Computing-Gesetz kommen

Neues im Arbeitnehmerdatenschutz

2012 wird kein Cloud-Computing-Gesetz kommen

7. Dezember 2011, 11:13 Uhr | Nadine Kasszian
Fortsetzung des Artikels von Teil 2

IT-relevante Neuregelungen zum Datenschutz

Der Datenschutz wird gerade im Arbeitsverhältnis relevant. Bislang jedoch ist dieses Thema im Bundesdatenschutzgesetz nur rudimentär geregelt. Daher wurde bereits im Jahr 2010 eine Novelle zum Arbeitnehmerdatenschutz auf den Weg gebracht. Da der Entwurf aber Gegenstand langer und kontrovers geführter Diskussionen war, wird das Gesetz wohl erst im Jahre 2012 in Kraft treten. Nachfolgend eine Zusammenstellung von Neuregelungen, die auch in entsprechender Anwendungssoftware Eingang finden sollten:

• Das Fragerecht des Arbeitgebers im Bewerbungs- und Einstellungsverfahren ist nun gesetzlich geregelt. Der Arbeitgeber darf neben den Kontaktdaten diejenigen Fragen stellen, aus denen sich die Eignung des Beschäftigten für die vorgesehene Tätigkeit ermitteln lässt. Die Bewerberdaten sind allerdings grundsätzlich bei dem Bewerber selbst zu erheben. Nach Hinweis ist es aber dem Arbeitgeber erlaubt, sich Informationen aus allgemein zugänglichen Quellen (Zeitung und/oder Internet) zu beschaffen. Aus »privaten« sozialen Netzwerken sollte der Arbeitgeber ursprünglich keine Daten über den Bewerber erheben (z.B. StudiVZ, Facebook oder Myspace). Anders aber bei solchen sozialen Netzwerken, die der Darstellung der beruflichen Qualifikation dienen (so bspw. XING). Mittlerweile sollen jedoch solche Informationen genutzt werden dürfen, die für jedermann (und nicht etwa nur für »Freunde«) im Internet verfügbar sind.

• Gesetzlich geregelt werden soll auch die Durchführung automatisierter Datenabgleiche. Sie sollen zulässig sein, allerdings nur soweit erforderlich zur Aufdeckung von Straftaten oder von schwerwiegenden Pflichtverletzungen. Eine Pflichtverletzung im Arbeitsverhältnis gilt als schwerwiegend, wenn sie den Arbeitgeber zur fristlosen Kündigung aus wichtigem Grund berechtigen würde. Die Vorschrift stellt somit auch eine Grundlage für die Korruptionsbekämpfung und die Durchsetzung von Compliance-Maßnahmen dar. Die Beschäftigtendaten dürfen zunächst nur in anonymisierter oder pseudonymisierter Form für den Abgleich genutzt werden. Erst wenn sich aus dem Abgleich ein konkreter Verdacht ergibt, dürfen die Daten personalisiert werden. Dieses Verfahren der Anonymisierung beziehungsweise der Pseudonymisierung muss sich dann auch in der entsprechenden Compliance-Software wiederfinden.

• Wenn der Arbeitgeber die Nutzung von Telefon, Internet sowie Email vom Arbeitnehmer lediglich zu dienstlichen Zwecken erlaubt, so soll er diese auch kontrollieren dürfen, etwa zur Gewährleistung des ordnungsgemäßen technischen Betriebs, zu Abrechnungszwecken sowie zu Zwecken der Leistungs- und Verhaltenskontrolle. Nicht geregelt wird hingegen die erlaubte private Nutzung. Daher bleibt es das Risiko des Arbeitgebers, hier gegen das Telekommunikationsgeheimnis zu verstoßen, wenn es etwa als Telekommunikationsanbieter angesehen zu werden sollte. Jedenfalls muss dies in entsprechender Monitoring-Software berücksichtigt werden.

  1. 2012 wird kein Cloud-Computing-Gesetz kommen
  2. 2012 wird kein Cloud-Computing-Gesetz kommen (Fortsetzung)
  3. IT-relevante Neuregelungen zum Datenschutz
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Zyxel Networks A/S

Zyxel Networks A/S
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
WatchGuard Technologies

WatchGuard Technologies
HP Deutschland GmbH

HP Deutschland GmbH
nexspace data centers GmbH

nexspace data centers GmbH
AixpertSoft GmbH

AixpertSoft GmbH