Fachbücher zu Daten­schutz und IT-Sicher­heit finden Sie hier.
  1. Home
  2. News
  3. Interne Kommunikation über Beschäftigte kann bereits einen DSGVO Verstoß begründen
  • Datenschutz

Interne Kommunikation über Beschäftigte kann bereits einen DSGVO Verstoß begründen

Datenschutzbehörden stellen in regelmäßigen Abständen Kernpunkte ihrer Themen in den Tätigkeitsberichten für die Öffentlichkeit bereit. Die sächsische Behörde behandelt darin unter anderem das Thema, wie aus datenschutzrechtlicher Sicht mit mündlichen Äußerungen im Beschäftigungskontext umzugehen ist. Insbesondere umfasst die Einschätzung Daten der besonderen Kategorien entsprechend Art. 9 DSGVO, also beispielsweise Krankheiten betreffend.

Äußerungen über solche Themen können im Ergebnis einen Datenschutzverstoß begründen, wobei es aber auch stark auf den Kreis der Adressaten und der Aussagenden ankommt.

Bei der mündlichen Äußerung über diese entsprechenden Daten handelt es sich grundsätzlich um eine Verarbeitung von personenbezogenen Daten entsprechend Art. 4 der DSGVO. Aber: nicht für jede interne Kommunikation ist auch der Anwendungsbereich eröffnet.

Hier muss dringend zwischen zwei Szenarien unterschieden werden.

Sprechen Kollegen in einem rein privaten Rahmen miteinander über entsprechende Daten von anderen Kollegen und Kolleginnen, so ist die sächsische Datenschutz- und Transparenzbeauftragte der Ansicht, dass es sich hier um einen Fall handelt, der außerhalb des Anwendungsbereiches der DSGVO liegt. Hier greift Art. 2 Abs. 2 lit. c DSGVO, der besagt, dass die Verordnung auf ausschließlich persönliche Tätigkeiten keine Anwendung findet. Anders verhält es sich aber, wenn der Arbeitgeber selbst, durch mit der Personalverwaltung betrautes Personal, kommuniziert.
Deren Verhalten ist dem Arbeitgeber aktiv zuzurechnen, sodass die DSGVO Anwendung findet.

Im konkreten Fall bedeutet dies, dass insbesondere die Führungsebene und Personalabteilung besonders darauf Acht geben muss, welche Daten in welchem Kontext geteilt werden. In jedem Fall muss, um das Entstehen eines Datenschutzvorfalls zu verhindern, die Rechtmäßigkeit der Verarbeitung gegeben sein. Gerade die verbale Kommunikation, die in der Regel schneller und unüberlegter erfolgt als die schriftliche Kommunikation, sollte demnach gut überlegt sein.

Kommunikation über Kolleginnen und Kollegen sollte also wohl überlegt sein, insbesondere in den entsprechenden Abteilungen. Denn neben datenschutzrechtlichen Problemen, können auch arbeitsrechtliche Konsequenzen die Folge sein.

Zurück
© 2011–2025 GINDAT GmbH

Hinweis zu Cookies

Unsere Website verwendet Cookies. Einige davon sind technisch notwendig für die Funktionalität unserer Website und daher nicht zustimmungspflichtig. Darüber hinaus setzen wir Cookies, mit denen wir Statistiken über die Nutzung unserer Website führen. Hierzu werden anonymisierte Daten von Besuchern gesammelt und ausgewertet. Eine Weitergabe von Daten an Dritte findet ausdrücklich nicht statt.

Ihr Einverständnis in die Verwendung der Cookies können Sie jederzeit widerrufen. In unserer Datenschutzerklärung finden Sie weitere Informationen zu Cookies und Datenverarbeitung auf dieser Website. Beachten Sie auch unser Impressum.

Technisch notwendig

Diese Cookies sind für die einwandfreie Funktion der Website erforderlich und können daher nicht abgewählt werden. Sie zählen nicht zu den zustimmungspflichtigen Cookies nach der DSGVO.

Name Zweck Ablauf Typ Anbieter
CookieConsent Speichert Ihre Einwilligung zur Verwendung von Cookies. 1 Jahr HTML Website
fe_typo_user Dieser Cookie wird gesetzt, wenn Sie sich im Bereich myGINDAT anmelden. Session HTTP Website
PHPSESSID Kurzzeitiger Cookie, der von PHP zum zwischenzeitlichen Speichern von Daten benötigt wird. Session HTTP Website
__cfduid Wir verwenden eine "Content Security Policy", um die Sicherheit unserer Website zu verbessern. Bei potenziellen Verstößen gegen diese Policy wird ein anonymer Bericht an den Webservice report-uri.com gesendet. Dieser Webservice lässt über seinen Anbieter Cloudflare diesen Cookie setzen, um vertrauenswürdigen Web-Traffic zu identifizieren. Der Cookie wird nur kurzzeitig im Falle einer Bericht-Übermittlung auf der aktuellen Webseite gesetzt. 30 Tage/ Session HTTP Cloudflare/ report-uri.com
Statistiken

Mit Hilfe dieser Statistik-Cookies prüfen wir, wie Besucher mit unserer Website interagieren. Die Informationen werden anonymisiert gesammelt.

Name Zweck Ablauf Typ Anbieter
_pk_id Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern. 13 Monate HTML Matomo
_pk_ref Wird verwendet, um die Informationen der Herkunftswebsite des Benutzers zu speichern. 6 Monate HTML Matomo
_pk_ses Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
_pk_cvar Kurzzeitiger Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo
MATOMO_SESSID Kurzzeitiger Cookie, der bei Verwendung des Matomo Opt-Out gesetzt wird. Session HTTP Matomo
_pk_testcookie Kurzzeitiger Cookie der prüft, ob der Browser Cookies akzeptiert. Session HTML Matomo