Gratis-Download

Bestimmt ist Ihr Unternehmen im Internet vertreten, vielleicht wird eine eigene Webseite betrieben oder gar ein Onlineshop. Wird gegen...

Jetzt downloaden

Welche Beschäftigtendaten dürfen Sie eigentlich in Intranet und Internet veröffentlichen?

0 Beurteilungen
Datenschutz Internetrecht

Von Wolfram von Gagern,

In vielen Webauftritten von Unternehmen heißt es: „Unser Team“, „Ihre Ansprechpartner“ o. Ä. Das Ziel ist hierbei klar: Den Kunden oder Lieferanten sollen ihre direkten Ansprechpartner genannt werden, am besten noch mit Bild. Aber nicht nur im Internet, sondern auch im Intranet ist es in vielen Unternehmen gang und gäbe, Beschäftigtendaten zu veröffentlichen.

Gerade im Hinblick auf die aktuelle Diskussion rund um den Beschäftigtendatenschutz mit der angedachten Novellierung zum Ende des Jahres sind auch Ihre Beschäftigten sensibler geworden.

Wichtig ist es deshalb, sowohl Intra- als auch Internet Ihres Unternehmens auf Datenschutzkonformität im Umgang mit Beschäftigtendaten zu überprüfen. Die folgenden Tipps helfen:

1. Internet: Prüfen Sie, ob Einwilligungen notwendig sind und ob sie vorliegen

Die Zulässigkeit der Erhebung, Verarbeitung und Nutzung von Beschäftigtendaten im Rahmen von Veröffentlichungen im Internet richtet sich in der Regel nach dem Bundesdatenschutzgesetz (BDSG) und nach dem Recht am eigenen Bild, speziell nach dem Gesetz betreffend das Urheberrecht an Werken der bildenden Künste und der Photographie (KunstUrhG).

Hinsichtlich des BDSG ist § 32 Abs. 1 Satz 1 maßgeblich, d. h., die Nutzung der Beschäftigtendaten zum Zweck der Veröffentlichung im Internet muss im Rahmen der Zweckbestimmung des jeweiligen Arbeitsverhältnisses erforderlich sein. Hinsichtlich der Veröffentlichung von Daten von Geschäftsführern beispielsweise im Impressum ist allerdings das BDSG nachrangig, hier gehen die Regelungen des § 5 Telemediengesetz dem BDSG vor.

Die Erforderlichkeit außerhalb der Impressumspflicht kann grundsätzlich bei allen Beschäftigten gesehen werden, bei denen aufgrund ihrer Funktion im Unternehmen eine Erreichbarkeit von Kunden, Partnern, Lieferanten o. Ä. erforderlich ist. Also wenn diese Erreichbarkeit zur Erfüllung der Arbeitspflicht erforderlich oder auch üblich ist.

Aber: Hinsichtlich der Tatsache, wann eine Erforderlichkeit gegeben oder nicht gegeben ist, verfolgen die Aufsichtsbehörden für den Datenschutz leider keine einheitliche Linie Die baden-württembergische Behörde etwa sieht die Veröffentlichung nur im Rahmen einer speziellen Rechtsvorschrift oder über eine Einwilligung als zulässig an.

Tipp: Gehen Sie den rechtssicheren Weg, indem Sie bei allen Beschäftigten, bei denen die Außenwirkung in ihrer Funktion klar gegeben ist (beispielsweise Geschäftsführer oder Pressesprecher), auf eine Einwilligung verzichten. Bei allen anderen fraglichen Tätigkeiten sollte Sie immer auf eine Einwilligung hinwirken. Achten Sie jedoch darauf, dass die notwendige Freiwilligkeit der Einwilligung beibehalten wird, und weisen Sie Ihre Geschäftsführung darauf hin, dass der Beschäftigte bei Verweigerung keine Nachteile erleiden darf.

2. Intranet: Hier gelten großzügigere Regelungen

Grundsätzlich gelten für die Veröffentlichungen von Mitarbeiterdaten im Intranet die gleichen Regelungen wie für Veröffentlichungen im Internet, jedoch besteht bei Veröffentlichungen im Intranet ein stärkerer Bezug zur Arbeitspflicht. Somit wird es für Ihr Unternehmen einfacher, die Erforderlichkeit nach § 32 Abs. 1 Satz 1 BDSG zu begründen. So ist es für die schnelle innerbetriebliche oder auch die konzernweite Kommunikation beispielsweise erforderlich, ein entsprechendes Telefon- oder E-Mail- Verzeichnis bereitzustellen.

Jedoch sollten Sie die bereitgestellten Daten auf die tatsächliche Erforderlichkeit überprüfen, da in diesen Verzeichnissen gern doch mehr Daten als notwendig veröffentlicht werden. Gegebenenfalls wäre auch denkbar, dass Teile der Informationen durch eine entsprechende Berechtigungsvergabe abteilungs- oder unternehmensabhängig ausgeblendet werden.

Tipp: Als Faustregel sollten Sie die früher genutzten, gedruckten Telefonverzeichnisse im Hinterkopf haben. Also sind Verzeichnisse, die Namen, Vornamen, dienstliche Telefonnummer, dienstliche Faxnummer, dienstliche E-Mail-Adresse und Angaben zur Funktion des Einzelnen beinhalten, als unkritisch zu betrachten.

Darüber hinausgehende Informationen sollten Sie kritisch auf deren Erforderlichkeit prüfen und gegebenenfalls auf eine durch entsprechende Zugriffsberechtigungen beschränkte Einsichtsmöglichkeit hinwirken.

 

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Datenschutz

Anzeige

Produktempfehlungen

Ihr starker Berater für ein rechtssicheres Online-Marketing

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

Schnelle und einfache Mitarbeiterschulung

Umfassender Überblick für Datenschutzbeauftragte

Damit Sie auch die neuen Herausforderungen des betrieblichen Datenschutzes erfolgreich meistern!