Datenschutz oder: Anforderungen an die Nutzung privater Kontaktdaten zu dienstlichen Zwecken

Unternehmen stehen immer mal wieder vor der Problemstellung, ihre Mitarbeiter erreichen zu wollen, wenn diese nicht im Betrieb sind. Doch gerade in Pandemie-Zeit zeigt sich eklatant: Viele Betriebe und Behörden müssen ihre Mitarbeiter kontinuierlich informieren, unabhängig davon, ob sie in Kurzarbeit sind oder im Home-Office arbeiten. Wie steht es dort aber mit der Erreichbarkeit der Beschäftigten, wenn diese keinen mobilen Arbeitsplatz mit Diensthandy und Mail-Adresse haben? „Nicht alle Betriebe waren auf die Heftigkeit der Krise vorbereitet und den damit verbundenen Änderungen der Kommunikationsanforderungen“, berichtet Datenschutzfachmann Dr. Jörn Voßbein aus dem Alltag der vergangenen Wochen. Einen sensiblen Punkt – gerade auch aus Sicht des Datenschutzes – stellen die privaten Telefonnummern und Mailadressen von Bediensteten dar. Wie sollten Unternehmen mit ihrem Wunsch nach Erreichbarkeit der Angestellten und dem Schutz deren persönlicher Daten umgehen, wenn diese keine dienstlichen Geräte haben?

Wenn Mitarbeiter nicht im Betrieb sind, können diese nicht über die üblichen Kommunikationswege erreicht werden, wie beispielsweise Dienstapparat im Büro, die Dienst-Mail oder das schwarze Brett/Intranet. Dass Unternehmen ihre Mitarbeiter aber schnell und umfassend erreichen und informieren wollen (längere oder kürzere Kurzarbeit, innerbetriebliche Änderungen etc.), ist gerade in diesen außergewöhnlichen Zeiten verständlich und nachvollziehbar. Ideal geeignet hierfür wären aus Unternehmenssicht private Festnetz- und Handynummern sowie der private Mailaccount.

Die rechtliche Lage ist eindeutig: Jede private Telefonnummer zählt zu den personenbezogenen Daten und unterliegt damit dem Datenschutz. Die Speicherung, Nutzung, Verarbeitung und Weitergabe sind nur zulässig, wenn der Betroffene dem zustimmt, ein Gesetz dies legitimiert oder die Daten öffentlich zugänglich sind.

Folge: Wenn also die private Telefonnummer oder E-Mail-Adresse für laufende Informationen des Arbeitgebers an die Mitarbeiter während der Kurzarbeit oder Quarantäne-Maßnahmen genutzt werden sollen, müssen die Mitarbeiter zuvor vom Unternehmen im Sinne einer (freiwilligen) Einwilligung gefragt werden, ob sie dies wünschen.

Eine grundsätzliche Problematik besteht darin, dass bei Einwilligungen im Arbeitsverhältnis oftmals die Freiwilligkeit in Abrede gestellt wird. „In der gegenwärtigen Lage ist aus meiner Sicht ein solches Vorgehen des Unternehmens akzeptabel“, analysiert UIMC-Geschäftsführer Dr. Jörn Voßbein den momentanen Sachverhalt. Empfehlenswert ist hierbei aber auch einen Alternativweg anzubieten, wie beispielsweise der Aushang im Betrieb. Des Weiteren sollte natürlich beim Versand an private Accounts besondere Sorgfalt hinsichtlich der Vertraulichkeit und des Datenschutzes gelegt werden, indem auf sensible Inhalte und offene Verteilerlisten verzichtet wird. Nach der Corona-Krise würde die Situation datenschutzrechtlich sicherlich neu bewertet werden müssen.

Übrigens: Sollten Arbeitnehmer ihre privaten Kontaktdaten bereits zuvor ihrem Arbeitgeber mitgeteilt haben (beispielsweise im Rahmen der Bewerbung oder als Notfallkontakt für Arbeitsunfälle), können diese trotzdem nicht einfach genutzt werden. „Es ist dann immer zuvor zu prüfen, zu welchem Zweck die Daten erhoben und vom Arbeitnehmer dem Unternehmen zur Verfügung gestellt wurden“, erläutert Dr. Jörn Voßbein. Wenn eine Zweckänderung vom Unternehmen angestrebt wird, ist auch hier die freiwillige Einwilligung des Bediensteten notwendig.

Über die UIMC Dr. Vossbein GmbH & Co. KG

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.

Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Firmenkontakt und Herausgeber der Meldung:

UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de

Ansprechpartner:

Dr. Jörn Voßbein
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de

Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.