Österreich: Schönherr Datenschutzteam: "Verarbeitung von Mitarbeiterdaten im Spannungsfeld zwischen Datenschutz und Arbeitsrecht"

Die "Schönherr Privacy Academy" widmete sich vergangene Woche dem Spannungsverhältnis zwischen Datenschutz und Arbeitsrecht. Denn bei der neuen Datenschutzgrundverordnung ("DSGVO") gäbe es besonders bei der Verarbeitung von Mitarbeiterdaten Unsicherheiten und deshalb dringenden Klärungsbedarf. Laut Günther Leissler, Leiter des Datenschutzteams, regelt die DSGVO diesen Bereich zwar nicht im Detail, bietet aber neue Anhaltspunkte für Unternehmen, welche Parameter einzuhalten sind: "Die DSGVO ist zwar stets zu berücksichtigen, eröffnet Unternehmen aber auch neue rechtliche Perspektiven." Anwältin und Datenschutzrechtsexpertin Veronika Wolfbauer hob hervor: "Mit Bedacht gestaltete Betriebsvereinbarungen können zukünftig als Rechtsgrundlage für die Verarbeitung von Mitarbeiterdaten herangezogen werden."

Ohne Zustimmung des Betriebsrats ist es Unternehmen aber nicht möglich gewisse Maßnahmen zu setzen, fügte Arbeitsrechtsexpertin und Anwältin Natalie Hahn zu. "Wenn Kontrollmaßnahmen die Menschenwürde berühren, bedarf es zwingend der Zustimmung des Betriebsrates." unterstrich Hahn, die gemeinsam mit dem Datenschutzteam vor den 100 Seminarteilnehmern des vierten Moduls referierte.  

DSGVO in der Praxis

Erläutert wurde die DSGVO anhand von Praxisfällen: Greifen Unternehmen beispielsweise auf Dokumente und Protokolle ihrer Beschäftigten zu, könnten sie gegen den Datenschutz verstoßen. "Private Korrespondenzen auf dem Firmen-Laptop oder –PC unterliegen dem Datenschutz. Greifen Unternehmen auf die Betriebsmittel unverhältnismäßig zu, laufen sie Gefahr die Datenschutzrechte der Mitarbeiter zu verletzen.", waren sich die Experten einig. Empfehlenswert sei es deshalb laut Hahn, im Vorhinein klare Regelungen zur Privatnutzung von Betriebsmitteln zu schaffen.

Erörtert wurden auch die Vorgaben zum Datenschutzbeauftragten, insbesondere dessen organisatorische Stellung und fachlichen Voraussetzungen. "Der Datenschutzbeauftragte ist nicht nur für das Unternehmen da, sondern auch für die Mitarbeiter" unterstrich Hannelore Schmidt, Senior Legal Counsel für Datenschutz bei der Austrian Airlines AG, zur besonderen Rolle des Datenschutzbeauftragten.

Hohe Sanktionen und Aufsichtsbehörden

Das fünfte und letzte Modul der Schönherr Privacy Academy Ende Mai wird sich den Behördenzuständigkeiten und den hohen Strafsanktionen widmen. "Bis zu 4% des Jahreskonzernumsatzes riskieren Unternehmen, wenn sie gegen das neue Datenschutzrecht verstoßen. Unternehmen sollten also unbedingt Vorkehrungen treffen.", verdeutlichte Leissler. "Wichtig ist es zu verstehen, dass jedes Unternehmen betroffen sein könnte, denn Datenverarbeitungen finden überall statt."

Die Schönherr Privacy Academy bestehend aus Günther Leissler, Veronika Wolfbauer und Hannelore Schmidt (Austrian Airlines AG) bereitet seit Sommer 2016 in regelmäßig abgehaltenen Modulen heimische Unternehmen auf die relevanten Neuerungen durch die DSGVO vor. Die vergangenen Module griffen verschiedene Themen wie das Verarbeitungsverzeichnis und die Folgenabschätzung, Cloud Lösungen unter der DSGVO oder die neuen Konzepte, wie Datenportabilität und Privacy by Design, auf. Das Team berät Mandanten in allen zur DSGVO datenschutzrechtlich relevanten Fragen und hilft Unternehmen umfassend bei deren Vorbereitung auf die DSGVO und arbeitet unter anderem eng mit der Schönherr-Arbeitsrechtspraxis zusammen.