Gratis-Download

Bei vielen unternehmensinternen Regelungen mit Datenschutz-Bezug ist der Betriebsrat zu beteiligen. Hierbei kommt Ihnen als Datenschutzbeauftragten...

Jetzt downloaden

Intranet und Internet: Wann Sie Beschäftigtendaten veröffentlichen dürfen

0 Beurteilungen

Von Wolfram von Gagern,

Vielleicht hat auch Ihr Unternehmen in seinem Webauftritt eine Rubrik „Unser Team“, „Ihre Ansprechpartner“ o. ä. Dem Kunden oder Geschäftspartner sollen hierüber die direkten Ansprechpartner genannt und oftmals auch mit Bild vorgestellt werden.

Im firmeneigenen Intranet werden in Mitarbeiterdatenbanken häufig noch zusätzliche Daten veröffentlicht. Im Hinblick auf die aktuelle Diskussion rund um den Beschäftigtendatenschutz mit der angedachten Novellierung im Laufe dieses Jahres sind hier vielleicht auch Ihre Kollegen sensibler geworden. Schon allein aus diesem Grund sollten Sie sowohl das Intranet als auch den Internet-Auftritt Ihres Unternehmens auf Datenschutzkonformität im Umgang mit Beschäftigtendaten überprüfen.

Internet: Prüfen Sie, ob Einwilligungen notwendig sind und ob sie vorliegen

Die Zulässigkeit der Erhebung, Verarbeitung und Nutzung von Beschäftigtendaten im Rahmen von Veröffentlichungen im Internet richtet sich in der Regel nach dem Bundesdatenschutzgesetz (BDSG) und nach dem Recht am eigenen Bild, speziell nach dem Gesetz betreffend das Urheberrecht an Werken der bildenden Künste und der Photographie (KunstUrhG). Die Nutzung der Beschäftigtendaten zum Zweck der Veröffentlichung im Internet muss hiernach im Rahmen der Zweckbestimmung des jeweiligen Arbeitsverhältnisses erforderlich sein (§ 32 Abs. 1 Satz 1 BDSG). Dies betrifft aber nicht z. B. die Daten von Geschäftsführern im Impressum, hier gehen die Regelungen des § 5 Telemediengesetz dem BDSG vor.

Erforderlichkeit hängt von Funktion im Unternehmen ab

Die Erforderlichkeit kann grundsätzlich bei allen Beschäftigten gesehen werden, bei denen aufgrund ihrer Funktion im Unternehmen eine Erreichbarkeit von Kunden, Partnern, Lieferanten o. ä. erforderlich ist. Und zwar dann, wenn diese Erreichbarkeit zur Erfüllung der Arbeitspflicht erforderlich oder auch üblich ist. Aber: Hinsichtlich der Tatsache, wann eine Erforderlichkeit gegeben oder nicht gegeben ist, verfolgen die Aufsichtsbehörden für den Datenschutz leider keine einheitliche Linie. Die baden-württembergische Behörde etwa sieht die Veröffentlichung nur im Rahmen einer speziellen Rechtsvorschrift oder über eine Einwilligung als zulässig an.

Tipp: Im Zweifel Einwilligung einholen. Gehen Sie den rechtssicheren Weg, indem Sie bei allen Beschäftigten, bei denen die Außenwirkung in ihrer Funktion klar gegeben ist (beispielsweise Geschäftsführer oder Pressesprecher), auf eine Einwilligung verzichten. Bei allen anderen fraglichen Tätigkeiten sollten Sie immer auf eine Einwilligung hinwirken. Achten Sie jedoch darauf, dass die notwendige Freiwilligkeit der Einwilligung beibehalten wird, und weisen Sie Ihre Geschäftsführung darauf hin, dass der Beschäftigte bei Verweigerung keine Nachteile erleiden darf.

Intranet: Hier gelten großzügigere Regelungen

Grundsätzlich gelten für die Veröffentlichungen von Mitarbeiterdaten im Intranet die gleichen Regelungen wie für Veröffentlichungen im Internet, jedoch besteht bei Veröffentlichungen im Intranet ein stärkerer Bezug zur Arbeitspflicht. Somit wird es für Ihr Unternehmen einfacher, die Erforderlichkeit nach § 32 Abs. 1 Satz 1 BDSG zu begründen. So ist es für die schnelle innerbetriebliche oder auch die konzernweite Kommunikation beispielsweise erforderlich, ein entsprechendes Telefon- oder E-Mail-Verzeichnis bereitzustellen. Jedoch sollten Sie die bereitgestellten Daten auf die tatsächliche Erforderlichkeit überprüfen, da in diesen Verzeichnissen gern doch mehr Daten als notwendig veröffentlicht werden. Gegebenenfalls wäre auch denkbar, dass Teile der Informationen durch eine entsprechende Berechtigungsvergabe abteilungs- oder unternehmensabhängig ausgeblendet werden.

Tipp: Genau prüfen und im Zweifel Zugriff einschränken oder Einwilligung besorgen. Als Faustregel sollten Sie die früher genutzten, gedruckten Telefonverzeichnisse im Hinterkopf haben. Also sind Verzeichnisse, die Namen, Vornamen, dienstliche Telefonnummer, dienstliche Faxnummer, dienstliche E-Mail-Adresse und Angaben zur Funktion des Einzelnen beinhalten, als unkritisch zu betrachten. Darüber hinausgehende Informationen sollten Sie kritisch auf deren Erforderlichkeit prüfen und gegebenenfalls auf eine durch entsprechende Zugriffsberechtigungen beschränkte Einsichtsmöglichkeit hinwirken. Oder Sie besorgen sich eine entsprechende Einwilligung des betroffenen Mitarbeiters.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Datenschutz

Anzeige

Produktempfehlungen

Ihr starker Berater für ein rechtssicheres Online-Marketing

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

Schnelle und einfache Mitarbeiterschulung

Umfassender Überblick für Datenschutzbeauftragte

Damit Sie auch die neuen Herausforderungen des betrieblichen Datenschutzes erfolgreich meistern!