Eine erfolgreiche Einarbeitung und Integration ist sowohl für das Unternehmen als auch für den neuen Mitarbeiter die erste und auch eine entscheidende Phase. Ein gut strukturierter Onboarding-Prozess hilft Unternehmen, Mitarbeiter vom ersten Tag an zu binden. Da bei den Schritten des Onboardings auch personenbezogene Daten erhoben und verarbeitet werden, sind datenschutzrechtliche Vorgaben zu beachten.
Der Inhalt im Überblick
Onboarding Schritte
Wie wichtig ein professionelles Onboarding ist, zeigt sich aus dem daraus entstehenden Mehrwert für beide Seiten – Arbeitgeber und Arbeitnehmer. Laut einer Umfrage der Haufe-Redaktion sehen 91 % von 254 Befragten in einem guten Onboarding-Prozess eine schnellere und bessere soziale Integration des Mitarbeiters. 89 % glauben, dass auch die fachliche Integration dadurch besser und schneller gelingt. Die im Rahmen des Onboardings anfallenden Aufgaben sind vielfältig und werden üblicherweise in Form einer Einarbeitungsliste durchgeführt. So wird vermieden, dass wichtige Schritte ausgelassen oder übersehen werden.
Informationsaustausch
Bereits vor Beginn des ersten Arbeitstages benötigt der Arbeitgeber wichtige Informationen und Dokumente des Mitarbeiters. Solche Dokumente sind z.B. Personalfragebogen, Sozialversicherungsausweis, Aufenthalts- und Arbeitsgenehmigung (soweit relevant), Bescheinigung der Krankenkasse, Schwerbehindertenausweis falls relevant. Bereits bei diesem Vorgang finden personenbezogene Datenverarbeitungen statt, die eine datenschutzrechtliche Rechtmäßigkeit erfordern.
Personalfragebogen
In der Regel werden Informationen über den neuen Mitarbeiter in Form eines Personalfragebogens angefordert. Bei diesen Angaben handelt es sich um eine Datenverarbeitung zur Begründung des Beschäftigungsverhältnisses i.S.d. Art. 88 Abs. 1 DSGVO i.V.m. § 26 BDSG. Dabei ist zu beachten, dass die Rechtmäßigkeit der erhobenen Daten nur für solche Daten vorliegt, die für die Begründung des Arbeitsverhältnisses auch tatsächlich erforderlich sind. Das bedeutet, der Arbeitgeber muss jeweils ein berechtigtes, billigenswertes und schutzwürdiges Interesse an der Beantwortung der Fragen haben. An dieser Stelle ist das Mitbestimmungsrecht des Betriebsrats nach § 94 Abs. 1 BetrVG zu berücksichtigen.
Einrichtung eines Arbeitsplatzes
Ist der Mitarbeiter am 1. Arbeitstag angekommen, sollte durch den Onboarding-Prozess sichergestellt sein, dass am Arbeitsplatz durch die IT-Abteilung Berechtigungen auf Computerprogramme, Laufwerke und Ordner eingerichtet werden. Auch eine Bestandsaufnahme der ausgegebenen Endgeräte ist notwendig und sollte im Laufe des Beschäftigungsverhältnisses aktuell gehalten werden.
Verpflichtung auf Vertraulichkeit
Neue Mitarbeiter sind nach Art. 32 Abs. 1 lit. b DSGVO auf die Vertraulichkeit im Umgang mit personenbezogenen Daten zu verpflichten. Dabei sind die Mitarbeiter darüber zu informieren, was sie in datenschutzrechtlicher Hinsicht bei ihrer täglichen Arbeit beachten müssen. Mit dieser Verpflichtung können auch andere Geheimhaltungserklärungen kombiniert werden wie z.B. Betriebs-, Telekommunikations- oder Steuergeheimnis. Aus Nachweisgründen ist es wichtig, die Vertraulichkeitsverpflichtung vom Arbeitgeber ausreichend zu dokumentieren.
Bedeutung für die Praxis
Es empfiehlt sich die Aufgaben und Abläufe des gesamten Onboarding-Prozesses zu standardisieren indem zum Beispiel Checklisten und Leitfäden angefertigt werden. So werden keine wichtigen Punkte ausgelassen und auch der Datenschutz wird dabei nicht vergessen. Unter anderem ist es ratsam, die Dokumente wie z.B. die Verpflichtung auf Vertraulichkeit, einheitlich zu gestalten. Hierzu hat das bayerische Landesamt für Datenschutzaufsicht eine Muster-Vorlage erstellt.
Hallo.
Ich möchte vorweg sagen, dass ich hier nun schon seit mehr als 2 Jahren regelmäßig vorbei schaue und mich belesen. Ich finde, dies ist wirklich die beste Seite rund um das Thema Datenschutz. Hut ab, weiter so!
Nun mein Anliegen:
In unserer Firma werden monatliche Bekanntmachungen über die Mitarbeiterentwicklung intern per E-Mail verschickt. Bspw. Wer im letzten Monat das Unternehmen verlassen hat, welcher Mitarbeiter im nächsten Monat in welchem Bereich neu anfängt.
Was ich hier nun kritisch mal hinterfragen möchte: Es wird hin und wieder das zukünftige Ausscheiden eines Mitarbeiters angekündigt, teilweise mit mehr als einem Monat im Voraus. Ich habe einen betroffenen Mitarbeiter mal angesprochen, diese Ankündigung war nicht mit der Personalabteilung abgesprochen.
Gibt es für diese Art von Ankündigung ein sinnigen/gerechtfertigten Grund? Dem Betroffenen wird das Recht auf informative Selbstbestimmung gänzlich genommen. Einige möchten Ihr Ausscheiden vielleicht gern selbst bestimmen und dies bspw. eine Woche vorher per Mail mit freundlichen Grüßen, etc. tun.
Mit dem Recht auf informationelle Selbstbestimmung wird dem Einzelnen die Befugnis eingeräumt, über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Hier geht es aber nicht um die datenschutzrechtliche Zulässigkeit einer Datenverarbeitung. Das Unternehmen und die Belegschaft haben ein berechtigtes Interesse daran, über personelle Veränderungen zu informieren (Art. 6 Abs. 1 lit. f DSGVO). Wie die Verkündung erfolgt (durch Personalabteilung oder persönlich), stellt also kein datenschutzrechtliches Problem dar, sondern ist vielmehr eine operative Entscheidung.