Zum Inhalt springen Zur Navigation springen
Arbeitnehmerdatenschutz nach DSGVO und BDSG

Arbeitnehmerdatenschutz nach DSGVO und BDSG

Unternehmen müssen nicht nur die personenbezogenen Daten ihrer Kunden schützen, sondern auch die ihrer Beschäftigten. Doch was ist der Arbeitnehmerdatenschutz und wie hat er sich bis dato entwickelt? Wo findet man die Vorschriften zum Datenschutz für Mitarbeiter und wird es ein eigenes nationales Beschäftigtendatenschutzgesetz geben? Alle Fragen rund um den Beschäftigtendatenschutz nach der DSGVO und dem BDSG sind Thema des heutigen Beitrags.

Was ist Arbeitnehmerdatenschutz und wieso gibt es ihn?

Im Prinzip geht es im Arbeitnehmerdatenschutz auch um die Wahrung des Rechts auf informationelle Selbstbestimmung – und das am Arbeitsplatz. Die Besonderheit hierbei ist, dass ein Über- und Unterordnungsverhältnis zwischen Arbeitgeber und Beschäftigte besteht. Der Arbeitgeber verfügt über ein Weisungsrecht und das insbesondere auch bei den eingesetzten technischen Systemen. Diese Systeme verarbeiten neben den bereits vorhandenen personenbezogene Daten des Beschäftigten auch zusätzliche Daten mit Personenbezug des Mitarbeitenden.

Mit dem Einsatz von Tools und Software und der technologischen Entwicklung, steigt auch das Bedürfnis personenbezogene Daten in diesem Verhältnis umso mehr zu schützen. Daher deckt der Mitarbeiterdatenschutz einen speziellen Bereich im Datenschutzrecht ab, wobei auch spezielle Normen hierfür zu beachten sind. Der Datenschutz im Beschäftigtenkontext zielt auf einen angemessenen Ausgleich der Interessen des Arbeitgebers und des Arbeitnehmers ab.

Geschichte des Arbeitnehmerdatenschutzes in Deutschland

Schon seit dem Volkszählungsurteil sind Diskussionen um ein Beschäftigtendatenschutzgesetz präsent. In den meisten Koalitionsverträgen der letzten 20 Jahre finden sich Selbstverpflichtungen zur Verabschiedung eines Gesetzes zum Arbeitnehmerdatenschutz. Bisher scheiterten jedoch alle Versuche überwiegend am Widerstand der Arbeitgeberseite. Lediglich in der 16. Legislaturperiode 2005 wurden von der Presse derart viele Überwachungsskandale aufgedeckt, wie z.B. Privatdetektive bei LIDL und der Deutschen Bahn, Telekomgate, die illegale Videoüberwachung bei IKEA und Burger King sowie die Abnahme von Blutproben der Bewerber bei mehreren großen deutschen Unternehmen wie Daimler, NDR, Beiersdorf und Merck, dass die Regierung sich gezwungen sah, als Minimalkonsens noch kurz vor der nächsten Bundestagswahl 2009 den § 32 BDSG alt zu verabschieden.

Der nahezu zeitgleich vorgelegte Entwurf für ein Beschäftigtendatenschutzgesetz des ehemaligen Arbeitsministers Olaf Scholz schaffte es hingegen vor der Wahl nicht mehr durch das Gesetzgebungsverfahren. Die darauffolgende schwarz-gelbe Regierung nahm davon Abstand, ein eigenes Gesetz zum Arbeitnehmerdatenschutz zu erlassen, sondern wollte den § 32 BDSG lediglich ergänzen. Der Entwurf wurde über Jahre zwischen den Akteuren hin und hergereicht und von allen Seiten gab es Kritik. Eine überraschend angekündigte Abstimmung über den Entwurf im Bundestag kurz vor Ende der 17. Legislaturperiode im Jahr 2013 wurde ebenso kurzfristig wieder abgesagt. Diese Entscheidung wurde unter anderem mit der Kritik an den Änderungen der Regelungen zur Videoüberwachung am Arbeitsplatz begründet.

In der darauffolgenden 18. Legislaturperiode zeichnete sich das Zustandekommen neuer europäischer Regeln für den Datenschutz ab. Dementsprechend wurden die Pläne für ein Beschäftigtendatenschutzgesetz weiterhin auf Eis belassen. Im Hinblick auf die bisherigen Diskussionen wurde im Koalitionsvertrag der Bundesregierung für die 18. Legislaturperiode zu den Verhandlungen der Datenschutz-Grundverordnung (DSGVO) festgehalten, dass man das nationale Datenschutzniveau – auch bei der grenzüberschreitenden Datenverarbeitung – erhalten und über das Europäische Niveau hinausgehende Standards ermöglichen wolle. Als die DSGVO schließlich verabschiedet wurde, konnte man sich wieder nicht darauf einigen, die Öffnungsklausel des Art. 88 DSGVO für ein Beschäftigtendatenschutzgesetz zu nutzen. Stattdessen übernahm man nur die bisherigen Regeln des § 32 BDSG alt mit dem DSAnpUG im neuen § 26 BDSG.

Wo ist der Beschäftigtendatenschutz aktuell geregelt?

Die Datenschutzkonferenz (DSK) hat in seinem Kurzpapier Nummer 14 eine Orientierung zum aktuellen Recht des Beschäftigtendatenschutz zusammengefasst.

Der § 26 BDSG, Betriebsvereinbarungen und die Rechtsprechung des BAG

Als Grundsatz der Datenverarbeitung im Beschäftigtenverhältnis gilt der § 26 Abs. 1 S. 1, 1. Halbsatz BDSG.

Diesem Grundsatz zufolge dürfen personenbezogene Daten von Beschäftigten für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, soweit dies insbesondere für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist.

Der § 26 Abs. 1 S. 1, 2. Halbsatz und Abs. 4 BDSG räumen zudem ein, dass die Verarbeitung von Beschäftigtendaten auch auf Grundlage von Kollektivvereinbarungen zulässig ist. Hierzu zählen Tarifverträge sowie Betriebs- und Dienstvereinbarungen (vgl. Erwägungsgrund 155 DSGVO). Dafür ist erforderlich, dass die Parteien die inhaltlichen Vorgaben der Öffnungsklausel Art. 88 Abs. 2 DSGVO beachten:

„Geeignete und besondere Maßnahmen zur Wahrung der menschlichen Würde, der berechtigten Interessen und der Grundrechte der betroffenen Person sind zu ergreifen.“

Anhand dieser Vorgaben wird sichergestellt, dass durch die Kollektivvereinbarungen das Schutzniveau der DSGVO nicht abgesenkt wird.

Des Weiteren ist eine Datenverarbeitung möglich, wenn diese für die Rechte und Pflichten der Interessenvertretungen der Beschäftigten erforderlich ist, unabhängig davon, ob sich dies aus einem Gesetz, Tarifvertrag, einer Betriebs- oder Dienstvereinbarung ergibt.

Die Einwilligung als Rechtsgrundlage im Beschäftigtenverhältnis wird oftmals angezweifelt, denn eine wirksame Einwilligung kommt in diesen Fällen nur ausnahmsweise in Betracht. Die Wirksamkeit einer Einwilligung ist gegeben, wenn sie freiwillig erteilt wird, vgl. Art. 7 DSGVO und Erwägungsgrund 43. Nach den Kriterien des § 26 Abs. 2 BDSG ist eine Freiwilligkeit gegeben:

„Wenn der Beschäftigte einen rechtlichen oder wirtschaftlichen Vorteil erhält oder wenn Arbeitgeber oder Arbeitgeberin und Beschäftigte gleichgelagerte Interessen verfolgen.“ – DSK Kurzpapier Nr. 14

Zusätzliche Ausführungen enthält der § 26 BDSG in den weiteren Absätzen zur Datenverarbeitung für die Aufdeckung von Straftaten und der Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO.

Da die Norm des § 26 BDSG viele auslegungsbedürftige Generalklauseln enthält, liegt der Arbeitnehmerdatenschutz auch auf den Schultern des Arbeitsgerichte und insbesondere des Bundesarbeitsgericht (BAG). Viele konkrete Regeln ergeben sich aus seiner jahrelangen Rechtsprechung. Da eine gerichtliche Kontrolle immer nur im Nachgang am Einzelfall vorgenommen wird, ist sie lediglich ein Korrektiv fragwürdiger Praktiken der Arbeitnehmerüberwachung, die sich bereits etabliert haben.

Reglungen der DSGVO greifen auch für Arbeitnehmende

Abseits der speziellen Regelungen zum Arbeitnehmerdatenschutz, sind auch die Regelungen der DSGVO auf das Beschäftigtenverhältnis im vollen Umfang anzuwenden. In seinem Ratgeber für den Beschäftigtendatenschutz zeigt die baden-württembergische Aufsichtsbehörde dazu gängige Praxisbeispiele auf.

Eines davon sind die Informationspflichten im Sinne des Art. 13 und 14 DSGVO. Diese sind auch gegenüber den Mitarbeitenden zu erfüllen sind. Die Anwendbarkeit der DSGVO erstreckt sich auf alle Themenbereiche, wo das BDSG über keine eigenständige Regelung verfügt und die vorgesehenen Öffnungsklauseln der DSGVO nicht ausschöpft. Im Ergebnis kommt es zur alleinigen Anwendung der DSGVO oder zumindest einer parallelen Anwendung vom europäischen und nationalen Recht.

Zudem müssen die Grundsätze der DSGVO nach Art. 5 ff. DSGVO uneingeschränkt bei allen Verarbeitungsvorgängen zwingend beachtet werden.

Wenn Daten der Mitarbeitenden zu anderen Zwecken verarbeitet werden als zu dem konkreten Zweck im Beschäftigungsverhältnis, dann ist auf das berechtigte Interesse nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO die Verarbeitung zu stützen. Das kann beispielsweise der Fall sein, wenn der Arbeitgeber Pflichten nach dem Geldwäschegesetz oder Anti-Terror-Gesetzen nachkommt. Diese Zwecke haben mit dem Beschäftigungsverhältnis im Grunde genommen nichts zu tun und müssen unabhängig voneinander betrachtet werden.

Aktueller Anlauf für ein eigenes Beschäftigtendatenschutzgesetz

In der 19. Legislaturperiode wurde die Datenethikkommission (DEK) als unabhängiges Expertengremium eingesetzt, um ethische Leitlinien für Datenpolitik, den Umgang mit Algorithmen, künstlicher Intelligenz und digitalen Innovationen vorzuschlagen. In ihrem Gutachten empfiehlt die DEK der Bundesregierung:

„…die Sozialpartner einzuladen, ausgehend von den bereits in Tarifverträgen bestehenden Beispielen guter Übung eine gemeinsame Linie für gesetzliche Konkretisierungen des Beschäftigtendatenschutzes zu entwickeln.“

Im Juni 2020 wurde durch das Bundesarbeitsministerium dann tatsächlich ein Beirat zum Beschäftigtendatenschutz (BMAS) einberufen, der innerhalb von sechs Monaten Empfehlungen für ein Beschäftigtendatenschutzgesetz ausarbeiten sollte. Durch die Pandemie und einen Regierungswechsel verzögerte sich diese. Am Ende veröffentlichte der Beirat im Januar 2022 anstatt eines langen Abschlussberichts nur ein 12-seitigen Kurzbericht. Nach Informationen von heise lag das an internen Streitigkeiten, die nicht beigelegt werden konnten. So hätten die Arbeitgebervertreter des Beirats zu Beginn der Arbeit noch einen Konsens-Bericht angestrebt, da man dachte, ein solcher würde zu seinen Gunsten ausfallen.

Die Vorsitzende des Beirats habe aber hingegen darauf bestanden, Minderheitsvoten zu berücksichtigen, um verschiedene Argumentationslinien besser nachvollziehen zu können. Auf den letzten Metern vor Verabschiedung des langen Abschlussberichts, wollten Arbeitgebervertreter anscheinend noch einen relativ kurzen Abschnitt mit einem sehr ausführlichen Votum kommentieren. Dies wurde dann aber angeblich von der Vorsitzenden abgelehnt, da man selbst an der entscheidenden Sitzung nicht persönlich teilgenommen hätte. Einige der ursprünglichen Mitglieder hatten sich zudem aus dem Beirat zurückgezogen. Zu guter Letzt sei es auch zeitlich nicht mehr möglich gewesen, den Langbericht abschließend zu diskutieren.

Entschließung der Datenschutzkonferenz zum Beschäftigtendatenschutzgesetz

Anknüpfend an den Kurzbericht fasste die Datenschutzkonferenz (DSK) im April 2022 eine Entschließung zum Beschäftigtendatenschutz. Die DSK fordert ind em Entschluss den Gesetzgeber auf, im Rahmen eines eigenständigen Beschäftigtendatenschutzgesetzes mindestens in den folgenden Bereichen gesetzliche Regelungen zu schaffen:

  • Einsatz algorithmischer Systeme einschließlich Künstlicher Intelligenz
  • Grenzen der Verhaltens- und Leistungskontrolle
  • Ergänzungen zu den Rahmenbedingungen der Einwilligung
  • Regelungen über Datenverarbeitungen auf Grundlage von Kollektivvereinbarungen
  • Regelungen zum Verhältnis zwischen § 22 und § 26 BDSG sowie zu Art. 6 und 9 DSGVO
  • Beweisverwertungsverbote
  • Datenverarbeitung bei Bewerbungs- und Auswahlverfahren

Dabei ist anzumerken, dass zwei Mitglieder der DSK (der BfDI und die LfDI Schleswig-Holstein) als Mitglieder des Beirats zum Beschäftigtendatenschutz (BMAS) an dem Kurzbericht selbst beteiligt waren.

Gesetzesentwurf des Deutsche Gewerkschaftsbund

Kurz darauf legte der Deutsche Gewerkschaftsbund (DGB) einen Gesetzesentwurf für ein Beschäftigtendatenschutzgesetz vor, welcher von den Mitgliedsgewerkschaften und dem Datenschutzexperten Peter Wedde erarbeitet wurde. Letzterer war auch als Experte in den BMAS berufen worden. Der Hintergrund des Gesetzesentwurfes wird seitens des DGB-Bundesvorstands verdeutlicht:

„Wir machen einen umfassenden Vorschlag, wie man die Erhebung, Verarbeitung und Weitergabe von Beschäftigtendaten im Arbeitsverhältnis regeln kann. Nicht alles, was technisch möglich ist und manchen Arbeitgebern gefallen würde, sollte auch erlaubt sein.“

Die zentralen Regelungen im Entwurf sind folgende:

  • Grundsatz der Direkterhebung: Personenbezogene Daten müssen direkt bei den Mitarbeitenden erhoben werden und dürfen beispielsweise nicht aus dem Internet oder aus anderen digitalen Quellen stammen
  • Definierung von Regelfällen, wo eine Einwilligung der Beschäftigten bei der Datenerhebung und -verarbeitung erforderlich ist und in welchen Fällen diese von vornherein ausgeschlossen sind
  • Regelungen zur Bewerbungsphase und das Fragerecht des Arbeitgebers
  • Leistungs- und Verhaltenskontrolle
  • Künstliche Intelligenz und biometrische Verfahren
  • Möglichkeiten der Ortung (GPS)
  • Auskunftsrechte der Mitarbeitenden
  • Regelung von Schadenersatzansprüchen der Beschäftigten: Der Hintergrund hierfür ist, dass Arbeitgeber, die Daten rechtswidrig nutzen Gewinne daraus abführen müssen.

Sind weite Teile des deutschen Beschäftigtendatenschutz europarechtswidrig?

Aktuell kommt im Schrifttum die Debatte um den Beschäftigtendatenschutz auf, doch diesmal aus einem anderen Blickwinkel. Es wird die Frage aufgeworfen, ob Teile des nationalen Beschäftigtendatenschutzes europarechtswidrig sein.

Der herrschenden Meinung entgegen vertritt eine Auffassung (Monreal, ZD 2022, 359-364), dass es sich bei Art. 88 DSGVO nicht um eine Öffnungsklausel mit nationalem Gestaltungspielraum handelt, sondern um eine optionale Spezifizierungsklausel. Danach soll den Mitgliedstaaten eine Möglichkeit gegeben werden, spezifischere Vorschriften für das Beschäftigtenverhältnis zu erlassen und nicht die Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO verändern oder ausweiten. Insbesondere der § 26 Abs. 1 und Abs. 4 BDSG werden demnach als europarechtswidrig bezeichnet.

Hierbei wird kritisiert, dass der Art. 88 Abs. 1 DSGVO nur zur „Gewährleistung des Schutzes der Rechte und Freiheiten“ von Beschäftigten, Maßnahmen zur Verwirklichung der Vollharmonisierung der EU-Verordnung und nationaler Gesetze erlaubt. Die Spezifizierungen in § 26 BDSG dürften demnach nicht als zusätzliche Rechtsgrundlagen neben Art. 6 Abs. 1 DSGVO gelten.

Nach dieser Auffassung sollen keiner der juristischen Auslegungsmethoden für eine Gestaltungskompetenz der Mitgliedstaaten nach Art. 88 DSGVO sprechen. Das Fehlen einer Aussage zur Modifizierbarkeit der Rechtsgrundlagen dürfe nicht dahingehend interpretiert werden, dass dies zulässig sei, sondern im Gegenteil, das eine Abwandlung von vornherein auszuschließen ist.

Jedenfalls ist aktuell ein Vorabentscheidungsersuchen eines hessischen Richters beim Europäischen Gerichtshof (EuGH) anhängig (Beschluss vom 21.12.2020, Az.: C-34/21), worin der EuGH sich mit der Auslegung des Art. 88 DSGVO befassen wird.

Mit dieser Auffassung verbunden, soll der Spielraum demnach auch für die Umsetzung des Gesetzesentwurfs des BMAS viel kleiner sein als angenommen.

Update: Der EuGH hat mittlerweile eine dem § 26 Abs. 1 Satz 1 BDSG fast identische, landesrechtliche Norm als europarechtswidrig verworfen. Mehr dazu finden Sie hier.

Eine Geschichte mit offenem Ende

Der Arbeitnehmerdatenschutz ist ein spezieller Bereich im Datenschutzrecht. Die personenbezogenen Daten der Arbeitnehmenden unterliegen einem hohen datenschutzrechtlichen Schutzniveaus, insbesondere aus dem Grund, da zum Arbeitgeber ein Unter- und Überordnungsverhältnis besteht. Daher wird ihm eine große Bedeutung zugewiesen.

Der Beschäftigtendatenschutz hat in Deutschland Geschichte geschrieben. Es wird seit Jahren diskutiert, ob und inwiefern ein eigenes nationales Beschäftigtendatenschutzrecht verabschiedet werden soll. Diese Diskussionen halten auch aktuell an, doch ein Gesetzesentwurf des Deutschen Gewerkschaftsbundes liegt schon vor. Jedenfalls wird das Kapitel auch damit nicht geschlossen, da im Schrifttum die Auffassung vertreten wird, dass Teile des deutschen Beschäftigtendatenschutzes in § 26 BDSG europarechtswidrig sein sollen.

Gegenwärtig ist der Arbeitnehmerdatenschutz im BDSG, in möglichen Kollektivvereinbarungen oder in der DSGVO zu finden. Ergänzend hierzu gilt natürlich auch die Rechtsprechung des BAG. Apropos Rechtsprechung: Das bei dem EuGH anhängige Vorabentscheidungsverfahren zur Auslegung der Öffnungsklausel nach Art. 88 DSGVO könnte der Geschichte mit offenem Ende im Beschäftigtendatenschutzes ein weit ersehntes „Ende“ geben.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Verarbeitungen „auf Grundlage von Kollektivvereinbarungen“? Heißt das, der Betriebsrat kann in eine Verarbeitung für alle Mitarbeiter stellvertretend einwilligen? Wenn das so ist, dann haben wir gegenüber der (wegen Arbeitsplatzverlustangst) erzwungenen Einwilligung auch nicht viel gewonnen. Immerhin sind gerade in großen Unternehmen Betriebsräte gewerkschafts-unterwandert und sitzen im Aufsichtsrat. Dann möchte ich lieber selbst über meine Einwilligung entscheiden.

    • Bei den Verarbeitungen „auf Grundlage von Kollektivvereinbarungen“ geht es nicht darum, dass der Betriebsrat stellvertretend für Mitarbeitende einwilligt. Eine Einwilligung ist immer dann wirksam, wenn über die Verarbeitung ausreichend informiert wird, über das Widerrufsrecht belehrt wird und die betroffene Person freiwillig die Einwilligung erteilt.
      „Auf Grundlage von Kollektivvereinbarungen“ ist dahingehend zu verstehen, dass beispielsweise in Betriebsvereinbarungen spezifische Vorschriften über die Bedingungen vorgesehen werden können, unter denen die Verarbeitung auf der Grundlage der Einwilligung des Beschäftigten verarbeitet werden soll (vgl. Erwägungsgrund 155 DSGVO). Die Einwilligung erteilt somit der Beschäftigte. Der Betriebsrat kann lediglich über die Bedingungen der Verarbeitung mitbestimmen.

  • Sehr geehrte Damen und Herren,

    vielen Dank für den Beitrag. Empfehlen Sie denn aktuell als Rechtsgrundlage Art. 6 DSGVO iVm § 26 BDSG zu zitieren? Oder was ist Ihre Empfehlung diesbezüglich?

    Vielen Dank und freundliche Grüße

    • Wenn die DSGVO in diesem Zusammenhang zitiert werden soll, dann kann der Art. 88 DSGVO i.V.m § 26 BDSG zitiert werden. Hierdurch stellt man anhand der Öffnungsklausel des Art. 88 DSGVO den Anwendungsbereich des § 26 BDSG her.
      In der Praxis wird jedoch grundsätzlich der § 26 BDSG zitiert, da es sich hier um die Spezialvorschrift handelt und in diesem Kontext ausreichend ist.

      In folgenden Fällen wird der § 26 BDSG jedoch beim Zitieren ergänzt:
      Bei der Einwilligung kann für weitere Anforderungen der Art. 7 DSGVO mitzitiert werden.
      Für die Verarbeitung von sensiblen Daten ist der § 26 Abs. 3 BDSG i.V.m Art. 9 Abs. 2 lit. b) DSGVO zu zitieren.
      Wenn beispielsweise das berechtigte Interesse nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO als Rechtsgrundlage in Frage kommt, wo der § 26 BDSG mangels Erforderlichkeit im Rahmen des Beschäftigungsverhältnisses ausscheidet, dann ist lediglich Art. 6 Abs. 1 S. 1 lit. f) DSGVO zu zitieren.

  • [..] „Insbesondere der § 26 Abs. 1 und Abs. 4 DSGVO werden demnach als europarechtswidrig bezeichnet.“
    –> Gemeint ist wohl BDSG…

  • Kann eine freiwillige Weiterbildungsmaßnahme, bei der u.a. eine temporäre Dokumentation stattfindet, auf § 26 Abs. 1 BDSG gestützt werden, wenn die Weiterbildung für die Tätigkeiten der Beschäftigten sehr nützlich sind aber nicht zwingend erforderlich sind? Oder ist bei einer freiwilligen Teilnahme immer die Einwilligung einzuholen? Also schließt die Freiwilligkeit aus, dass die Datenverarbeitung zur Durchführung des Beschäftigtenverhältnisses erforderlich ist?

    • Zunächst der Hinweis, dass der § 26 Abs. 1 BDSG aller Wahrscheinlichkeit nach unionsrechtswidrig ist und daher aktuell auch Verarbeitungen im Beschäftigtenverhältnis auf die Rechtsgrundlagen der DSGVO gestützt werden sollte. Mehr dazu erfahren Sie hier. Wie Sie richtig bemerken, schließt eine Freiwilligkeit (zumindest nach Auffassung der Aufsichtsbehörden) wohl aus, dass die Datenverarbeitung zur Durchführung zur Erfüllung eines Vertrages erforderlich ist. Neben der Einwilligung bleibt als Rechtsgrundlage aber auch das berechtigte Interesse, bei dem im Einzelfall geprüft werden müsste, ob es ein überwiegendes Interessen gibt, das gegen die Datenverarbeitung spricht.

      • Hallo, ich habe eine Frage bezüglich personenbezogene Daten an dritte weiter geben.
        Bei mir ist der Fall, mein Arbeitsvertrag läuft aus. Mein Chef hat jedoch mit einer Person (ehrenamtlich) über meine Verlängerung vom Vertrag gesprochen und dazu meinen Namen erwähnt.
        Ist das ein Verstoß gegen den § 26 BDSG?

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.