Praxiswissen auf den Punkt gebracht.
Kundenservice: 0931 4170-472 | Hilfe
logo
  • Meine Produkte
    Bitte melden Sie sich an, um Ihre Produkte zu sehen.
Menu Menu
MyIww MyIww

· Fachbeitrag · Arbeitsrecht

Der Steuerberater als Arbeitgeber: 20 Tipps und Muster zum Datenschutz bei Mitarbeitern

| Datenschutz hat keinen hohen Unterhaltungswert. Doch auch unter den Bewerbern, Mitarbeitern, Aushilfen, Ex-Mitarbeitern, Azubis, Praktikanten in der Steuerberaterkanzlei hat sich mittlerweile herumgesprochen, dass man Ansprüche aus dem Datenschutz hat. Wie reagiert der Kanzleiinhaber hier am besten? Und was gilt? Im Folgenden erhalten Sie Tipps zur optimalen Umsetzung des Beschäftigtendatenschutzes in Ihrer Kanzlei. |

 

Grundsätzlich gilt auch hier, dass personenbezogene Daten von Beschäftigten nur dann verarbeitet werden sollen, wenn dies für die Entscheidung über die Einstellung eines Bewerbers oder zur Durchführung, Ausübung oder Beendigung eines Arbeitsverhältnisses erforderlich ist. Ob und wann die Erhebung bestimmter Daten tatsächlich erforderlich ist, muss dabei immer anhand des konkreten Einzelfalls bestimmt werden.

 

PRAXISTIPP | Vergessen Sie nicht, das gesamte „Personalverfahren“ in Ihr Verzeichnis zu überführen. Clustern Sie hier (z. B. Bewerber, Beschäftigte etc.). Auf Anforderung muss dieses Verzeichnis bei der Aufsichtsbehörde vorgelegt werden (Art. 30 Abs. 4 DSGVO). Eine Vorlage für ein Verzeichnis von Verarbeitungstätigkeiten erhalten Sie online unter astw.iww.de.

 

Die Kanzlei will sich personell verstärken: Datenschutz im Bewerbungsverfahren

In der heutigen Zeit gehen die Bewerbungsunterlagen auf unterschiedlichen Wegen ein ‒ in Kleinstädten steht der Interessent spontan vor der Tür auf der Suche nach einem Praktikum oder einer Ausbildung. In der Großstadt erfolgen die Bewerbungen häufig auch per Mail oder ‒ jetzt neu ‒ über ein Video. Grundsätzlich dürfen auch bei Bewerbungsunterlagen nur die personenbezogenen Daten erhoben werden, die für eine Beurteilung darüber, ob die jeweilige Person geeignet ist, erforderlich werden. Hierzu gehören zum Beispiel Daten zu fachlichen und persönlichen Fähigkeiten, Erfahrungen, Ausbildung und dem beruflichen Werdegang.

 

PRAXISTIPP | Lassen Sie alle Bewerbungen einheitlich über ein E-Mail-Postfach, z. B. bewerbung@meier-steuerberater.de, eingehen. Die Bewerbungen gehen an einem zentralen Ort ein, werden von dort gesteuert. Das erleichtert letztlich auch die Arbeit desjenigen, der dieses dokumentieren muss.

 

Mailen Sie die Bewerbungsdaten möglichst wenig an Kollegen oder Mitarbeiter. Die Bewerbung intern beliebig weiterzuleiten, birgt immer die Gefahr, die Grundsätze der Vertraulichkeit und der Speicherbegrenzung zu verletzen.

 

PRAXISTIPP | Informieren Sie den Bewerber bei Eingang der Unterlagen über die Art der Datenerhebung (zum Verarbeitungszweck sowie zur Dauer des Aufbewahrungszeitraums) ‒ z. B. mithilfe einer automatischen Eingangsbestätigung. Art. 13 DSGVO listet die Informationen auf, die darin enthalten sein müssen. In Ihrer E-Mail-Bestätigung können Sie auch auf Ihre Datenschutzerklärung verlinken. Dann sollte dort stehen: „Übrigens: Weitere Hinweise zu unserem Datenschutz finden Sie hier.“

 

Ist das Bewerbungsverfahren für die Ausbildung zur Steuerfachangestellten oder die helfende Hand am Vor- oder Nachmittag beendet oder benötigen Sie die Initiativvorstellung/-bewerbung nicht, müssen die Daten der abgelehnten Bewerber zurückgeschickt, gelöscht oder vernichtet werden. Wichtig: In Ihrem Schreiben sollten Sie stets auf die Datenschutzerklärung hinweisen!

 

PRAXISTIPP | Darf der Steuerberater die Bewerbungsunterlagen behalten? Zum Beispiel, weil die junge Person für eine Ausbildung im nächsten Jahr in Betracht kommt? In diesen Fällen sollten Sie wie folgt vorgehen:

  • Holen Sie sich die Zustimmung der Kandidaten schriftlich oder zumindest per Mail. Erläutern Sie die Situation (Transparenz).
  • Auch Sie selbst sollten dokumentieren, weshalb die Speicherung der Daten über einen längeren Zeitraum erfolgen soll.
 

Und was geschieht mit den Daten der Person, die den Job erhält? Hier dürfen nur die Daten gespeichert werden, die für die konkrete Beschäftigung erforderlich sind.

 

PRAXISTIPP | Nicht erforderlich sind Anschreiben, Schul- und Ausbildungszeugnisse, allgemeine Praktikumsbescheinigungen, Zeugnisse. Diese Unterlagen sind zurückzugeben bzw. zu löschen.

 

Nach dem Grundsatz der Speicherbegrenzung müssen Sie dafür Sorge tragen, dass die Daten datenschutzgerecht vernichtet werden (siehe Beitrag zum Löschen und Vernichten).

 

PRAXISTIPP | Wie lange sollten Bewerbungsunterlagen gespeichert werden? Das richtet sich auch nach den Vorschriften aus dem AGG. Nicht selten machen abgelehnte Bewerber Ansprüche aus dem AGG geltend, daher sollten Sie die Daten mindestens noch 4 Monate, aber maximal 6 Monate behalten (so auch das Bayerische Landesamt für Datenschutzaufsicht). Eine längere Speicherung ist nur mit Zustimmung der jeweiligen Person gestattet.

 

Es ist kein Geheimnis, dass im Bewerbungsgespräch viele Fragen gestellt werden. Hierbei geht es darum, möglichst viel über Ziele, Werte, Motivation und Arbeitsweisen des Bewerbers herauszufinden. Es ist jedoch auch kein Geheimnis, dass alle Antworten personenbezogene Daten darstellen. Und mit diesen Daten muss entsprechend umgegangen werden.

 

PRAXISTIPP | Ihnen als Arbeitgeber ist es erlaubt, im Vorfeld auf frei zugänglichen Plattformen (zum Beispiel Xing, LinkedIn, eigene Website des Bewerbers, Quellen, die die Person in ihrer Bewerbung angegeben hat) Informationen über den Kandidaten einzuholen. Denn hier ist von einer Einwilligung der Person in die Datenerhebung und -verarbeitung auszugehen. Eine unzulässige Datenerhebung ist es allerdings, auf geschlossene Plattformen (eigener Benutzerzugang erforderlich) zuzugreifen. Zudem fehlt es bei diesen Plattformen

(z. B. Facebook, Instagram, Twitter) an einem gezielten Bezug zur beruflichen Tätigkeit.

 

Um sicherzustellen, dass alle Kanzlei-Mitarbeiter an einem Strang ziehen, sollten Sie ein Bewusstsein für den Datenschutz im Recruiting-Prozess schaffen. Die hausinternen Prozesse und Regelungen sollten für alle Mitarbeiter, insbesondere bei denjenigen, die mit den Personaldaten arbeiten, Verbindlichkeitscharakter haben. Schulen Sie Ihre Mitarbeiter hierzu, und dokumentieren Sie regelmäßig.

 

PRAXISTIPP | Ist der Bewerber der Ansicht, dass Sie gegen seinen Bewerberdatenschutz verstoßen, kann er die zuständigen Aufsichtsbehörden einschalten. Wer muss was beweisen? Die Beweislast zum Bewerberdatenschutz liegt bei Ihnen. Kommt es zu einem Rechtsstreit, z. B. vor dem Arbeitsgericht, müssen Sie als Kanzleiinhaber nachweisen, dass alle erforderlichen Maßnahmen zur Gewährleistung des Schutzes der personenbezogenen Daten getroffen wurden. Die entsprechenden Sicherheitsvorkehrungen müssen daher in der Steuerberaterkanzlei einheitlich und lückenlos dokumentiert werden.

 

Es kommt immer wieder vor, dass Steuerberaterkanzleien ‒ auch aus Re-cruiting-Gründen ‒ Mitarbeiterfotos in den sozialen Netzwerken wie Facebook & Co. veröffentlichen. Da viele soziale Netzwerke nicht benötigte Daten dennoch vorhalten, sollte man sich diesen Schritt überlegen. Wenn es dennoch erwünscht ist, sollte hierzu eine Formulierung in die Einwilligungserklärung aufgenommen werden.

 

Musterformulierung / Freiwillige Einwilligung für Fotos bei Facebook & Co.

„… Mit der Veröffentlichung meines Fotos auch auf … bin ich einverstanden, obwohl mir bekannt ist, dass nach derzeitigem Stand Fotos und Daten von … nicht gelöscht, sondern nur nicht mehr öffentlich gezeigt werden. Mir ist ebenfalls bekannt, dass es über die interne Nutzung von Fotos und Daten durch … keine ausreichenden Informationen gibt.“

 

Kann es eine „Freiwilligkeit“ beim Speichern von Bewerberdaten geben? Wohl kaum, denn diese setzt voraus, dass der Arbeitnehmer effektiv die Chance hat, selbst zu bestimmen, ob und wie seine Daten verwendet werden. Aus Sorge, im aktuellen Bewerbungsverfahren nicht weiterzukommen, wird kaum ein Bewerber seine Zustimmung zur Verbreitung der Daten verweigern. Anders sieht das bei der fortgesetzten Datenspeicherung aus. Hier kann der abgelehnte oder „auf Haldee“ gelegte Bewerber durchaus entscheiden, ob er der weiteren Speicherung zustimmt oder diese ablehnt. Einziger Nachteil ist, dass er vielleicht chancenlos bei der nächsten ähnlichen Stelle dieses Arbeitgebers ist. Obwohl ein Ungleichgewicht zwischen Arbeitgeber und Arbeitnehmer entsteht, kommt es hier auf die Umstände des Einzelfalls an. Will die Kanzlei dennoch die Daten dieses Bewerbers behalten, ist eine besondere Einwilligungserklärung zur Speicherung von Bewerberdaten notwendig. Als möglicher Passus für gerade diese Freiwilligkeit kommt nachfolgende Formulierung in Betracht:

 

Musterformulierung / Einwilligung im Bewerbungsverfahren

„… Diese Einwilligung ist freiwillig. Sie hat keine Auswirkungen auf meine Erfolgsaussichten im derzeitigen Bewerbungsverfahren bei der Kanzlei …  Ich kann sie ohne Angabe von Gründen verweigern, ohne dass mir ein Nachteil daraus erwächst. Ich kann diese Einwilligung jederzeit widerrufen. In diesem Fall werden meine Daten unverzüglich nach Abschluss des Bewerbungsverfahrens gelöscht.“

 

Was Sie über den Datenschutz-Mitarbeiter wissen sollten

In den meisten Arbeitsverträgen wird darauf hingewiesen, dass der Mitarbeiter über die Erkenntnisse, die er während seines Jobs erfährt, nicht reden darf. Das reicht heute in vielen Fällen aber nicht mehr aus. Die Verpflichtung auf Vertraulichkeit nach dem neuen DSGVO und dem BDSG reichen weiter.

 

PRAXISTIPP | Der Personenkreis wurde damit um ein Vielfaches erweitert. Zukünftig sind also nicht nur die Personen betroffen, die in den Bereich „bei der Datenverarbeitung beschäftigte Personen“ (§ 5 BDSG alte Fassung) fielen, sondern auch solche, die Zugang zu personenbezogenen Daten haben.

 

Sie sollten Ihre Mitarbeiter eine solche Verpflichtung auf Vertraulichkeit unterschreiben lassen. Hier sollte auf die jeweiligen Paragrafen wie auch auf die Folgen bei Nichtbeachtung hingewiesen werden. Lassen Sie sich diese Erklärung unterschreiben, und geben Sie Ihrem Mitarbeiter ein Exemplar mit. Aber bitte nicht kommentarlos! Das heißt, sprechen Sie mit Ihren Mitarbeitern vorher darüber, weshalb die Sache notwendig ist. Ihre Mitarbeiter sollen keinesfalls den Eindruck erhalten, sie hätten einen Fehler gemacht.

 

PRAXISTIPP | Vergessen Sie bitte bei der Vertraulichkeitserklärung nicht Ihre Aushilfen, Praktikanten, Studenten und Auszubildenden. Dabei bietet sich eine gewisse Reihenfolge an: Bevor diese das erste Mal mit Ihren Mandanten, Kunden zusammentreffen bzw. an den Computer kommen, sollte das Schriftstück besprochen und unterschrieben werden, jedoch nicht zeitgleich mit dem Arbeitsvertrag. Hier könnte die Person nämlich argumentieren, dass sie alles unterschrieben hätte, um den Praktikums-, Auszubildenden- oder Arbeitsvertrag zu erhalten.

 

Jeder Mitarbeiter hat auch beim Thema Personalakte entscheidende Rechte. Grundsätzlich hat Ihr Mitarbeiter ein Recht auf Einsicht in seine Akte (§ 83 Abs. 1 S. 1 Betriebsverfassungsgesetz). Achtung: Dieses Einsichtsrecht gilt ohne Rücksicht auf die Betriebsgröße und ohne Rücksicht darauf, ob es einen Betriebsrat gibt oder nicht. Daher gilt es auch in Ihrer Steuerberaterkanzlei ‒ selbst, wenn Sie die Kanzlei mit einem Mitarbeiter managen. Zudem hat Ihr Mitarbeiter gegebenenfalls ein Recht auf Löschung, Änderung und Berichtigung. Gerade hier gelten die Grundsätze aus der DSGVO: Auskunftsrecht gemäß Art. 15 DSGVO, Recht auf Berichtigung gemäß Art. 16 DSGVO, Löschung gemäß Art. 17 DSGVO.

 

Checkliste / Diese Unterlagen gehören zu den Arbeitspapieren

Ein Recht auf Einsicht und Berichtigung hat man nur bei Arbeitspapieren, nicht bei Sachakten (Entwürfe zur Personalplanung, zukünftige Stellenbesetzungen oder -versetzungen, Lohnlisten etc.). Zu den Arbeitspapieren gehören z. B.:

  • Personalstammbögen, personelle Änderungsmitteilungen
  • Bewerbungsunterlagen
  • Arbeitsvertrag und Vertragsänderungen (Beförderungen, Versetzungen, Entsendungen)
  • Angaben zu Urlaubstagen
  • Krankheitsbescheinigungen (Arbeitsunfähigkeitsbescheinigungen)
  • Lohn- und Gehaltsänderungen
  • Gehaltsentwicklung (inkl. Pfändungen, Darlehen)
  • Fortbildungen, Qualifizierungen
  • Abmahnungen, Betriebsbußen und Beurteilungen
  • Ergebnisse von Eignungstests, schriftliche Auskünfte Dritter und ärztliche Gutachten
  • Kündigungsschreiben, Aufhebungsvertrag, Schlusszeugnis
  • Gegendarstellungen
 

Zwar ist bei Sachakten die Einsichtnahme unmöglich, aber auch solche Dokumente dürfen nicht ohne Weiteres in die Personalakte. Auch bei der Speicherung sind die datenschutzrechtlichen Aspekte zu beachten. Zum Beispiel dürfen falsche Angaben oder solche Sachverhalte, die für das Arbeitsverhältnis unrelevant sind, nicht in die Personalakte aufgenommen werden. Der Arbeitnehmer kann seine Personalakte innerhalb der betriebsüblichen Arbeitszeit einsehen, es bedarf hierfür auch keines besonderen Grundes. Für diese Zeit behält er seinen Entgeltanspruch. Auch nach Beendigung des Arbeitsverhältnisses kann er seine Personalakte einsehen.

 

PRAXISTIPP | Beachten Sie den Umgang mit den besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO. Hierzu zählen:

 

  • Informationen über rassische oder ethnische Herkunft
  • Informationen über politische Meinungen, religiöse oder weltanschauliche Überzeugungen
  • Informationen über die Gewerkschaftszugehörigkeit
  • genetische oder biometrische Daten
  • Gesundheitsdaten
  • Daten zum Sexualleben oder der sexuellen Orientierung
 

Was können Sie tun, wenn Ihr Mitarbeiter wissen möchte, was Sie über ihn speichern? Kein Problem, denn auch diesen Anspruch hat er.

 

Kommen wir zu 2 weiteren Themen, die den Bereich Datenschutz berühren: Ihr Mitarbeiter wird krank. Zunächst geht es dann um eine Arbeitsunfähigkeitsbescheinigung (AUB), im schlimmsten Fall aber auch um das Betriebliche Eingliederungsmanagement (BEM).

 

Datenschutz bei Arbeitsunfähigkeit: Eine AUB gibt viel mehr Daten preis, als man zunächst vermutet. So erkennt der Arbeitgeber, welcher Arzt den Arbeitnehmer behandelt, über welche Qualifikationen dieser Arzt verfügt (damit können zudem die Krankheitsbilder grob eingegrenzt werden) und wo sich der Arbeitnehmer am Tag der Krankmeldung aufhielt. Kanzleiinhaber sollten daher den innerbetrieblichen Ablauf der Abgabe und Verarbeitung von AUB so organisieren, dass mögliche Rückschlüsse auf behandelnde Fachärzte und/oder behandelnde Kliniken der erkrankten Arbeitnehmer vermieden werden.

 

Gemäß Art. 9 Abs. 1 DSGVO, § 22 BDSG handelt es sich bei den gesundheitsbezogenen Daten um besondere Kategorien personenbezogener Daten. Dass der Arbeitgeber die personenbezogenen Daten rechtmäßig verarbeiten darf, ergibt sich aus Art. 9 Abs. 2 b) DSGVO in Verbindung mit § 26 Abs. 3 BDSG.

 

PRAXISTIPP | Arbeitsunfähigkeitsbescheinigung und weitere Hinweise auf mögliche Erkrankungen, die sich z. B. aus Ihrem eigenen Vermerk ergeben, sind stets getrennt von der Personalakte in einer separaten Beiakte oder in einem verschlossenen Umschlag zu führen. Verstöße hiergegen verletzen das allgemeine Persönlichkeitsrecht des Arbeitnehmers (so bereits BAG 12.9.06, 9 AZR 271/06, Abruf-Nr. 072490).

 

Datenschutz im BEM: Es gibt Situationen, in denen Sie genauere Daten über den Gesundheitszustand Ihres Mitarbeiters benötigen ‒ z. B. beim Betrieblichen Eingliederungsmanagement nach § 167 Abs. 2 SGB IX. Um zu erfahren, ob bei Ihrem Mitarbeiter ein BEM durchzuführen ist, müssen Sie wissen, ob Ihr Mitarbeiter innerhalb eines Jahres länger als 6 Wochen ununterbrochen oder wiederholt arbeitsunfähig gewesen ist. Wobei unter „Jahr“ nicht das Kalenderjahr, sondern die jeweils zuletzt vergangenen 12 Monate zu verstehen sind.

 

Die im BEM-Verfahren erhobenen personenbezogenen Daten unterliegen einer strengen Zweckbindung nach den Grundsätzen des Art. 5 b) DSGVO. Sie als Kanzleiinhaber haben Ihren betroffenen Mitarbeiter über die Ziele des BEM und über die Art und den Umfang der hierfür erhobenen und verwendeten Daten zu informieren. Daraus folgt unter anderem, dass

  • die personenbezogenen Daten nur einem beschränkten Personenkreis zugänglich gemacht werden dürfen,
  • sie gegen eine zufällige Kenntnisnahme gesichert sein müssen,
  • sie nicht länger als notwendig für diesen Zweck gespeichert werden dürfen, das heißt, anschließend gelöscht werden müssen.

 

So muss Ihr Mitarbeiter unter anderem darüber informiert werden,

  • welche Ziele das BEM hat,
  • dass Daten erhoben und verwendet werden, die erforderlich sind, um ein zielführendes BEM durchzuführen, das auf Gesundung abzielt,
  • welche Krankheitsdaten erhoben und gespeichert werden,
  • inwieweit und für welche Zwecke der ArbG Zugriff darauf hat,
  • über welche Dauer die Speicherung erfolgt und wer am BEM teilnimmt.

 

Ein schwieriges Thema ist das Löschen der Beiakte „BEM-Unterlagen“. Die im Rahmen des BEM erhobenen und gespeicherten Gesundheitsdaten sind zu löschen, wenn sie nicht mehr benötigt werden, Art. 17 Abs. 1 a) DSGVO. Für Sie ist es teilweise schwierig zu erkennen, wann eine BEM-Akte gelöscht werden kann ‒ zumal hierzu die Meinungen vom sofortigen Löschen bis zum Erhalt über mehrere Jahre alles bieten.

 

PRAXISTIPP | Autor Michael Huth in „Formularhandbuch Datenschutzrecht“ (Anm. 62 zur Betriebsvereinbarung zu Kranken- und BEM-Unterlagen“) schlägt hierbei eine sinnvolle Regelung vor:

 

  • Ihr Mitarbeiter lehnt ein BEM ab oder bricht es vorzeitig ab = Löschung spätestens 3 Monate nach Ablehnung oder Abbruch
  • BEM ist abgeschlossen = Löschung spätestens ein Jahr nach Abschluss
  • BEM wurde mit einer Vereinbarung abgeschlossen, die Wirkungen für die Zukunft hat = spätestens 5 Jahre nach Abschluss

 

Huth schlägt zudem vor, stets den Mitarbeiter in die Löschung zustimmen zu lassen, da dieser ebenfalls ein Interesse daran haben könnte, die Daten länger zu speichern. Zum Beispiel, wenn ein medizinischer Rückfall droht und dann erneut alle früheren Daten beschafft werden müssen.

 

Es kann immer mal vorkommen, dass Sie als Steuerberater eine Einwilligung Ihres Mitarbeiters benötigen. Sie ist nur möglich, wenn sie seitens Ihres Mitarbeiters informiert und freiwillig erfolgt. § 26 Abs. 2 BDSG regelt dabei, wann Freiwilligkeit vorliegt. Dafür kommt es einerseits auf die bestehende Abhängigkeit und andererseits auf die Umstände des Einzelfalls an. S. 2 nennt als Beispiele für das Vorliegen der Freiwilligkeit, wenn für die beschäftigte Person ein rechtlicher oder wirtschaftlicher Vorteil erreicht wird oder wenn Sie beide gleich gelagerte Interessen verfolgen.

 

PRAXISTIPP | Ein rechtlicher oder wirtschaftlicher Vorteil könnten sein: Sie führen in Ihrer Kanzlei ein betriebliches Gesundheitsmanagement ein oder erlauben zur Privatnutzung die betrieblichen IT-Systeme.

 

Gleich gelagerte Interessen sind die Aufnahme von Name und Geburtsdatum in eine Geburtstagsliste oder die Nutzung von Fotos für das Intranet, bei der Sie beide im Sinne eines betrieblichen Miteinanders zusammenwirken, ebenso die Verarbeitung von Daten Ihres Mitarbeiters im Rahmen des freiwilligen sozialen oder betrieblichen Engagements (Ersthelfertätigkeit).

 

Freiwillige Leistungen können weitergehende betriebliche Sozialleistungen oder das Angebot für Gesundheitsvorsorge sein.

 

In der Praxis erfolgt die Freiwilligkeit über eine schriftliche Einwilligungserklärung, was der Gesetzgeber in § 26 Abs. 2 S. 3 BDSG n. F. klarstellte.

 

Beachten Sie | Insbesondere bei Fotos von Kanzleimitarbeitern im Internet sollte bei der Einwilligungserklärung darauf geachtet werden, dass auch der Punkt „Freiwilligkeit“ in der Formulierung vorkommt.

 

Musterformulierung / Freiwillige Einwilligung für Fotos im Internet

„… Diese Einwilligung ist freiwillig. Ich kann sie ohne Angabe von Gründen verweigern, ohne dass mir daraus ein Nachteil entsteht. Ich kann diese Einwilligung jederzeit in Textform (z. B. Brief, E-Mail) widerrufen. Mein Foto wird dann unverzüglich von der Webseite der Kanzlei … gelöscht und nicht mehr verwendet.“

 

Noch ein Wort zum Widerruf der Einwilligung: Anders als nach dem BDSG a. F. wird wohl der Widerruf zukünftig formlos möglich sein. Der Grundsatz „Schriftliche Einwilligung = schriftlicher Widerruf“ wird schon wegen Art. 7 Abs. 3 S. 4 DSGVO nicht mehr ziehen können, wonach der Widerruf der Einwilligung so einfach wie ihre Erteilung sein muss.

 

Der Mitarbeiter geht: Das sollten Sie beachten

Was bei der Anbahnung und der Durchführung im Umgang mit personenbezogenen Daten gilt, ist bei der Beendigung des Arbeitsverhältnisses nicht anders. Auch hier gelten viele datenschutzrechtliche Bestimmungen.

 

Sie dürfen nur die Daten für den Zweck (Arbeitsverhältnis) verarbeiten, für den sie erhoben worden sind (Zweckbindung). Und Sie dürfen sie nur so lange speichern, wie sie notwendig sind (Speicherbegrenzung). Das heißt, scheidet Ihr Mitarbeiter aus, sind auch seine Daten zu löschen, denn der Zweck der Speicherung entfällt. Doch in diesem Zusammenhang stellen sich einige Fragen:

 

  • Welche Daten müssen gelöscht werden?
  • Wie lange sollten die Daten sinnvollerweise vorgehalten werden? Gibt es Fristen, die zwingend eingehalten werden müssen?

 

Zunächst sollten Sie sich (bzw. die jeweiligen Vorgesetzten) darüber im Klaren sein, in welchen Bereichen namensbezogene Konten des ausscheidenden Mitarbeiters auftauchen. Zum Beispiel durch das Führen eines eigenen E-Mail-Kontos, eines firmeneigenen Handys oder Tablets etc.

 

PRAXISTIPP | Das E-Mail-Konto muss mit dem Weggang deaktiviert werden. Da davon auszugehen ist, dass es Außenstehende (Mandanten, Lieferanten etc.) gibt, die nichts vom Weggang mitbekommen haben, sollte eine Mail-Adresse des Kollegen oder des Steuerberaters benannt werden. Eine automatische Weiterleitung der E-Mails sollte unterlassen werden, da hier der Datenschutz nicht eingehalten werden kann. Das E-Mail-Konto sollte nach ca. 6 Wochen komplett gelöscht werden.

 

Was tun, wenn der Arbeitnehmer den Arbeitgeber auffordert, seine Daten nach Ende des Arbeitsverhältnisses zu löschen? Der Gesetzgeber hat das Recht auf Löschung in einigen Fällen für den Arbeitnehmer eingeschränkt. So dürfen die Daten des Arbeitnehmers weiterhin gespeichert bleiben, wenn

 

  • sie der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen (Art. 17 Abs. 3 e DSGVO)
  • sie im öffentlichen Interesse liegenden Archivzwecken, wissenschaftlichen oder historischen Forschungszwecken oder statischen Zwecken dienen (Art. 17 Abs. 3d DSGVO).

 

Auch dürfen nicht alle Daten aus der Personalakte sofort gelöscht werden, da aus anderen Gesetzen oder Vorschriften Aufbewahrungsfristen gelten.

 

Checkliste / Wichtige Aufbewahrungsfristen

2 Jahre

  • Nach § 16 Abs. 3 ArbZG sind die Arbeitgeber verpflichtet, die über 8 Stunden pro Tag hinausgehende Arbeitszeit aufzuzeichnen. Diese Aufzeichnungen müssen mindestens 2 Jahre aufbewahrt werden.
  • Nach § 27 Abs. 5 MuSchG hat der Arbeitgeber der Aufsichtsbehörde auf Verlangen die Unterlagen zur Einsicht vorzulegen oder einzusenden, aus denen Folgendes ersichtlich ist. Die Namen der schwangeren oder stillenden Frauen, die bei ihm beschäftigt sind, die Art und der zeitliche Umfang ihrer Beschäftigung, die Entgelte, die an sie gezahlt worden sind, die Ergebnisse der Beurteilung der Arbeitsbedingungen und alle sonstigen erforderlichen Angaben. Der Arbeitgeber hat die Unterlagen mind. bis zum Ablauf von 2 Jahren nach der letzten Eintragung aufzubewahren.
  • § 50 Abs. 2 JArbSchG: Die Verzeichnisse und Unterlagen über die Beschäftigung Jugendlicher sind mindestens bis zum Ablauf von 2 Jahren nach der letzten Eintragung aufzubewahren.

3 Jahre

Lohnforderungen verjähren regulär gemäß § 195 BGB nach 3 Jahren. Anderes kann aber im Arbeitsvertrag oder Tarifvertrag geregelt sein. Ansprüche auf Arbeitszeugnisse ebenso.

5 Jahre

5 Jahre sind Unterlagen nach § 165 Abs. 4 SGB VII der gesetzlichen Unfallversicherung, die für Beitragsrechnungen wichtig sind, aufzubewahren.

Mehr als 5 Jahre

  • Bei den Teilen der Personalakte, die für die Besteuerung von Bedeutung sind, handelt es sich um sonstige Unterlagen im Sinne des § 147 Abs. 1 Nr. 5 der Abgabenordnung (AO) = daher 6 Jahre Aufbewahrungsfrist.
  • Befinden sich in der Personalakte Buchungsbelege, so sind diese sogar 10 Jahre aufzubewahren (§ 147 Abs. 3 AO).
  • Nach § 257 HGB Quittungsbelege über Zahlungen von Arbeitslohn = 10 Jahre Frist.
  • Lohnberechnungsunterlagen mit Bedeutung für die Besteuerung nach § 147 Abs. 3 AO = 6 Jahre Frist.
  • Lohnkonten nach § 41 Abs. 1 S. 9 EStG = Frist bis zum Ende des 6. Jahres, das auf die zuletzt eingetragene Lohnzahlung folgt.
  • Unterlagen zur betrieblichen Altersversorgung = 6 Jahre, § 11 Abs. 2 BetrAVG.
  • Kirchensteuer = 6 Jahre mit dem Lohnkonto nach § 4 Abs. 2 Nr. 8 LStDV.
  • Fahrtkostenerstattung = bis zum Ablauf des 6. Kalenderjahres, das auf die zuletzt eingetragene Lohnzahlung erfolgt nach § 41 EStG in Verbindung mit Abschnitt 38 LStR.
  • Jubiläumszuwendungen = bis zum Ablauf des 6. Kalenderjahres, das auf die zuletzt eingetragene Lohnzahlung erfolgt nach § 41 EStG in Verbindung mit Abschnitt 115 LStR.
 
Quelle: ID 45606845
print print email email email_comp email_comp twitter twitter facebook facebook xing xing

Mehr zum Thema