Direkt zum Inhalt
Printer Friendly, PDF & Email
iGZ-Jurist Julian Krinke gibt Hinweise
01.06.2018

DSGVO: Folgen für Zeitarbeitsunternehmen erläutert

Seit dem 25. Mai sind die EU-Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) in Kraft. Den iGZ-Fachbereich Arbeits- und Tarifrecht erreichen – nicht erst seitdem – regelmäßig Fragen zur praktischen Umsetzung in Zeitarbeitsunternehmen. Das Wichtigste hat iGZ-Jurist Julian Krinke noch einmal zusammengefasst.

„Es geht grundsätzlich um alle Daten, anhand derer jemand identifiziert werden kann“, erläutert Krinke. Neben dem Namen und der Wohnadresse seien das zum Beispiel auch die IP-Adresse, das Geburtsdatum oder die Bankverbindungsdaten. Sobald diese Daten nicht ausschließlich für Zwecke genutzt werden, die im direkten Zusammenhang mit dem Arbeitsverhältnis stehen, müsse hierfür eine Einwilligung eingeholt werden. „Das gilt also auch schon für Geburtstagslisten der Mitarbeiter oder die Veröffentlichung von Foto und Namen auf der Internetseite“, so Krinke.

Aufbewahrungsfrist

Gerade für Zeitarbeitsunternehmen sei der Umgang mit Bewerberdaten ein wichtiges Thema. Ohne Einwilligung dürften Bewerbungen maximal zwei Monate archiviert werden. „Dieser Zeitraum begründet sich damit, dass abgelehnte Bewerber binnen zwei Monaten gegen ihre Absage klagen können, wenn sie einen Verstoß gegen das allgemeine Gleichstellungsgesetz (AGG) vermuten“, erklärt der Arbeitsrechtler. Anschließend müssen die Daten gelöscht werden, „es sei denn, der Bewerber hat der Speicherung ausdrücklich zugestimmt.“ In diesem Fall dürften dem Bewerber auch andere geeignete Stellen vorgeschlagen werden, auf die er sich nicht konkret beworben habe.

Datenschutzerklärung auf Internetseite

Ein offizieller Datenschutzbeauftragter sei immer dann erforderlich, wenn mindestens zehn Mitarbeiter ständig mit der Verarbeitung personenbezogener Daten betraut seien. Diese Anzahl beziehe sich auf die internen Mitarbeiter eines Zeitarbeitsunternehmens. Unabhängig von der Größe müsse jedes Unternehmen eine Datenschutzerklärung auf der Internetseite veröffentlichen. „Darin muss unter anderem stehen, welche Daten zu welchem Zweck erhoben werden und an welche Dienstleister sie weitergegeben werden“, konkretisiert Krinke.

Verschwiegenheitserklärung

Der iGZ hat seinen Mitgliedern Vorlagen für Verschwiegenheitserklärungen des Kunden bereitgestellt. „Es reicht, wenn der Kunde diese einmalig ausfüllt – die Erklärung muss nicht jedem einzelnen Arbeitnehmerüberlassungsvertrag beigelegt werden“, so Krinke. In den neuen Musterarbeitsverträgen sei zudem eine Klausel enthalten, die die Mitarbeiter auf ihre Rechte mit Blick auf den Datenschutz hinweise.

Auch rückwirkend gültig

„Wichtig ist, dass die DSGVO auch für alle Bestandsdaten gilt“, macht Krinke auf einen weiteren Aspekt aufmerksam. Zeitarbeitsunternehmen müssen also auch die Einwilligung zur Speicherung von Bewerberdaten einholen, die vor dem 25. Mai eingegangen sind. Konkludent dazu müssen auch Mitarbeiter mit älteren Arbeitsverträgen auf ihre Rechte laut DSGVO hingewiesen werden und Verschwiegenheitserklärungen mit Bestandskunden abgeschlossen werden. (ML)

Der iGZ hat seinen Mitgliedern ausführliche Informationen zur DSGVO im internen Bereich der Internetseite bereitgestellt.

Neueste Artikel