Gratis-Download

Bei vielen unternehmensinternen Regelungen mit Datenschutz-Bezug ist der Betriebsrat zu beteiligen. Hierbei kommt Ihnen als Datenschutzbeauftragten...

Jetzt downloaden

Urlaubslisten: Hier schlägt der Datenschutz erbarmungslos zu!

 
Datenschutz Urlaubslisten

Von Günter Stein,

Ein Leser hat Probleme mit den Urlaubslisten, die in seinem Betrieb ausliegen. Einige Arbeitnehmer möchten das nicht und argumentieren, dass solche Listen gegen den Datenschutz verstoßen. Liegen sie richtig?

Nach § 32 Abs. 1 Satz 1 BDSG gilt: „Personenbezogene Daten eines Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist.“

Da zum Aufrechterhalten des Betriebs Urlaubslisten nicht ausliegen brauchen, bewegen sich Arbeitgeber, die diese Listen auslegen, tatsächlich auf dünnem Eis. Wenn die Personalabteilung eine solche Liste führt, ist das eine Sache – ein Auslegen aber eine andere!

Gleiches gilt für die Ausgestaltung der Urlaubslisten: Der Grund für die Abwesenheit ist ebenfalls „nicht erforderlich“. Insofern können Arbeitnehmer (oder Ihr Datenschutzbeauftragter) auch hier mit § 32 Abs. 1 Satz 1 BDSG argumentieren.

Müssen die Daten also gelöscht werden?

Zur Löschung von Daten ist zunächst § 35 Abs. 2 Satz 2 Nr. 3 BDSG relevant. Hiernach sind personenbezogene Daten, die automatisiert verarbeitet oder in nicht automatisierten Dateien gespeichert sind, zu löschen, sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist. Insofern ist die automatisiert verarbeitete Urlaubsliste mit Wegfall des Zwecks zu löschen.

Für die „papierene“ Urlaubsliste gilt zunächst § 32 Abs. 2 BDSG, wonach sie nach § 32 Abs. 1 zu behandeln ist. Nach Wegfall des Zwecks ist keine Erforderlichkeit mehr gegeben, somit wäre ihre Verarbeitung oder Nutzung unzulässig.

Allerdings bezieht sich § 35 Abs. 2 BDSG nur auf personenbezogene Daten, die automatisiert verarbeitet oder in nicht automatisierten Dateien gespeichert werden. Somit ist eine Anwendbarkeit für eine „papierene“ Urlaubsliste des § 35 BDSG streng genommen nicht gegeben. Obwohl somit zwar ein kleiner Widerspruch zu § 35 Abs. 2 BDSG besteht, wird hier der Paragraf trotzdem sinngemäß angewandt. Hiernach sind personenbezogene Daten auch zu löschen, wenn ihre Speicherung unzulässig ist. Heißt im Klartext:

Urlaubslisten nur intern verwenden und nach Gebrauch vernichten!

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Herausgeber: VNR Verlag für die Deutsche Wirtschaft AG
Sie können den kostenlosen E-Mail-Newsletter jederzeit wieder abbestellen.

Datenschutz
Produktempfehlungen

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

IT-Know-how und Praxistipps für Datenschutzbeauftragte

Neues Datenschutzrecht leicht gemacht – Ihre Mitbestimmung zählt!

Schnelle und einfache Mitarbeiterschulung

Der praktische Online-Dienst für Sie als Datenschutzbeauftragte/r per E-Mail im PDF-Format!

Kompakt, flexibel, praxisrelevant - Zum Datenschutz-Experten mit IHK-Zertifikats-Fernkurs

Jobs