Gratis-Download

Bei vielen unternehmensinternen Regelungen mit Datenschutz-Bezug ist der Betriebsrat zu beteiligen. Hierbei kommt Ihnen als Datenschutzbeauftragten...

Jetzt downloaden

Hier finden Sie regelmäßig zu löschende Daten

0 Beurteilungen
Arbeitnehmerdatenschutz

Von Wolfram von Gagern,

Bei der Prüfung, ob bzw. welche Daten nach bestimmten Aufbewahrungsfristen zu löschen oder zu sperren sind, müssen Sie auch an folgende Verarbeitungen denken:

Videoüberwachung

Möglicherweise setzt Ihr Unternehmen auf Videoüberwachung, beispielsweise um das Hausrecht wahrzunehmen oder mögliche Täter abzuschrecken oder bei erfolgten Straftaten diese verfolgen zu können. Werden dabei Bilddaten aufgezeichnet, dürfen diese nicht für alle Ewigkeit gespeichert bleiben, auch wenn moderne Speicherformen dies auf Jahre hinaus möglich machen.

Je nach den Umständen des Einzelfalls dürfen Bilddaten nur für einen kurzen Zeitraum gespeichert werden. Meist sind wenige Tage für den verfolgten Zweck vollkommen ausreichend. Die Speicherung für mehrere Wochen lässt sich meist nicht rechtfertigen und steht im Widerspruch zu § 6b Abs. 5 und § 35 Abs. 2 Satz 2 Nr. 3 BDSG. Hinterfragen Sie also Zweck und Speicherdauer.

TK-Anlage

Egal, auf welcher Technik die TK-Anlage Ihres Unternehmens basiert, eines ist sicher: Jede TK-Anlage speichert Daten. Diese Daten sind in der Regel auch personenbezogen, denn schon allein Rufnummern lassen sich natürlichen Personen zuordnen. Bei der Frage, welche Daten überhaupt gespeichert werden, für welche Zwecke diese genutzt werden dürfen und wann sie zu löschen sind, lohnt sich der Blick in §§ 96, 97 TKG.

Besonders wichtig ist § 97 Abs. 3 TKG. Danach dürfen nur für eine Abrechnung relevante Verkehrsdaten für maximal 6 Monate nach Versand der Rechnung gespeichert werden. Ansonsten muss unverzüglich gelöscht werden.

Webserver

Werden Daten und Dateien von der Internetseite Ihres Unternehmens abgerufen, wird dies meist auch durch den Server protokolliert. Nicht selten werden in solchen Protokollen die IP-Adressen der Seitenbesucher gespeichert. Und IP-Adressen sind nach Auffassung der Aufsichtsbehörden für den Datenschutz und verschiedener Gerichte personenbezogen. Hinterfragen Sie daher für welchen Zweck und für welchen Zeitraum solche Protokolle benötigt werden.

Entgegnet man Ihnen, dass man diese nur für statistische Zwecke benötigt, können Sie empfehlen, die Daten zu anonymisieren. Hierzu müssen nur die IP-Adressen um die letzten drei Stellen gekürzt werden. So entfällt der Personenbezug und die Daten können für immer und ewig für statistische Zwecke genutzt werden.

Zutrittskontrolleinrichtungen

Wird der Zutritt in Ihrem Unternehmen beispielsweise mittels Chipkarte und Kartenlesers kontrolliert, wird hier meist auch protokolliert, welche Karte wann an welchem Kartenleser zum Einsatz gekommen ist und ob der Zutritt gewährt wurde oder nicht. Je nach Ausgestaltung des Systems werden dabei auch Personalnummern und weitere Informationen in eine Datei geschrieben.

Lassen Sie sich doch einmal solche Protokolldaten zeigen. Gehen diese mehrere Monate oder sogar Jahre zurück, lassen Sie sich erläutern, für welchen Zweck diese alten Informationen benötigt werden. Ist die Begründung unter Datenschutzaspekten nicht nachvollziehbar, sollten veraltete Daten gelöscht werden.

Zeiterfassung

Mechanische Stechuhren findet man kaum noch. Unternehmen setzen auf elektronische Lösungen. Die in den Systemen gespeicherten Daten werden jedoch nur für einen bestimmten Zeitraum benötigt. Oft lohnt hier der Blick in einschlägige Tarifverträge und Betriebsvereinbarungen. Ist dort etwa festgelegt, dass Ansprüche aus dem Arbeitsverhältnis nach 3 Monaten verjähren, lässt sich vonseiten der Personalabteilung nur schwer argumentieren, warum man die entsprechenden Daten für 5 Jahre speichern will. Auch aus § 16 Arbeitszeitgesetz ergeben sich nur 2 Jahre.

Bewerberdaten

Unabhängig davon, wie sich Interessierte bei Ihrem Unternehmen bewerben, eines ist sicher: Sind Bewerbungsverfahren abgeschlossen, müssen Unterlagen zurückgegeben und elektronische Daten gelöscht werden. Zwar wollen viele Unternehmen auf Nummer sicher gehen, um etwa im Fall eines behaupteten Verstoßes gegen das Allgemeine Gleichbehandlungsgesetz (AGG) Beweise für eine nicht erfolgte Diskriminierung liefern zu können.

Doch egal wie man die zulässigen Aufbewahrungsfristen berechnet, länger als ein Jahr nach Abschluss des Bewerbungsverfahrens werden Informationen zu abgelehnten Bewerbern nicht benötigt.

Spezielle Betriebsvereinbarungen

Gibt es in Ihrem Unternehmen einen Betriebsrat, gibt es höchstwahrscheinlich auch Betriebsvereinbarungen. Als andere Rechtsvorschriften im Sinne des § 4 Abs. 1 BDSG können diese andere Rahmenbedingungen für das Erheben, Verarbeiten oder Nutzen personenbezogener Daten setzen. Insofern lohnt auch immer der Blick in Betriebsvereinbarungen, schließlich können auch dort Festlegungen zur Aufbewahrung oder Löschung von personenbezogenen Daten der Beschäftigten enthalten sein.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Datenschutz

Anzeige

Produktempfehlungen

Ihr starker Berater für ein rechtssicheres Online-Marketing

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

Einsatzfertige PowerPoint Präsentation zur Schulung Ihrer Mitarbeiter

Schnelle und einfache Mitarbeiterschulung

Umfassender Überblick für Datenschutzbeauftragte