rating service  security service privacy service
 
Entsorgung alter Personalunterlagen
DSGVO Art 17, 32, 82-83; DSG § 1; ABGB §§ 16, 1328a; StGG Art 9-10a UGB §§ 77-78, 87
Alle Mitarbeiterunterlagen unterliegen dem Datenschutz - Nicht mehr benötigte Daten sind zu löschen - Billige Entsorgung illegal - Vielfältige Strafbestimmungen betroffen

Alle Mitarbeiterunterlagen unterliegen dem Datenschutz

Die ARGE DATEN wird immer wieder mit Datenschutzfragen zu Mitarbeiterunterlagen konfrontiert. Schon mehrmals wurde auf die beschränkte Verwendungsmöglichkeit von Bewerbungsunterlagen hingewiesen. So ist etwa eine längerdauernde Evidenzhaltung einer Bewerbung oder gar die Weitergabe an andere Unternehmen, auch innerhalb eines Konzerns an die Einwilligung des Bewerbers gebunden.

Den meisten Unternehmen ist auch bewusst, dass Personalakte als besonders schützenswert angesehen werden und daher sorgfältig aufzubewahren sind. Doch wie schaut es mit Zeitaufzeichnungen, Projektblättern oder Spesenabrechnungen aus? Insbesondere dann, wenn die Abrechnungen abgeschlossen sind und schon mehrere Jahre zurückliegen. Was könnte man schon aus den Daten herauslesen?

Grundsätzlich ist anzumerken, dass vom DSGVO nicht nur elektronisch verarbeitete Daten erfasst sind, sondern auch Akten, manuelle Aufzeichnungen und Listen. Alle Unterlagen, unabhängig vom Speichermedium fallen daher unter den Datenschutz.

Die DSGVO kennt auch keine Unterscheidung zwischen wichtigen und unwichtigen persönlichen Daten. Grundsätzlich fallen alle Daten unter die Geheimhaltung, auch eine "Verjährung" von persönlichen Daten ist nicht vorgesehen. Solange die Daten existieren ist der Verantwortliche zur Datensicherheit nach dem Stand der Technik verpflichtet.


Nicht mehr benötigte Daten sind zu löschen

Umgekehrt besteht jedoch die Verpflichtung, nicht mehr benötigte Daten gemäß Art 17 DSGVO zu löschen, für Ausdrucke, aber auch für handschriftliche Aufzeichnungen bedeutet dies, dass sie unrekonstruierbar zu vernichten sind.

Personalabteilungen und alle anderen Unternehmensabteilungen die personenbezogene Aufzeichnungen haben, haben daher einerseits die Verpflichtung regelmäßig zu prüfen, welche Unterlagen nicht mehr notwendig und daher zu vernichten sind. Eine derartige Prüfung wird sinnvollerweise im Rahmen der jährlichen Inventur stattfinden.

Weiters muss die Vernichtung mit geeigneten Mitteln erfolgen. Das bloße Deponieren im Müllcontainer oder das Vergessen der Unterlagen "irgendwo" wäre unzulässig.


Billige Entsorgung illegal

Sicher unzulässig wäre die Praxis, wie sie im Zusammenhang mit einem bekannten Personalbereitsteller bekannt wurde, gleich kistenweise 3-4 Jahre alte Personalunterlagen, Bewerbungsbögen, Lebensläufe, Zeitaufzeichnungen und Kundenabrechnungen inkl. der gesamten Korrespondenz, auf öffentlichen Parkplätzen zu deponieren. Und so kann auch jeder Interessierte lesen, welche Personen bekannte Mineralölfirmen, Elektrokonzerne, Ministerien oder Banken "angemietet" hatten.

Doch wie lautete die Datenschutzerklärung gleich? "Wir treffen alle erforderlichen Vorkehrungen zum Schutz Ihrer Daten um zufällige oder vorsätzliche Manipulationen zu verhindern. Die Sicherheitsmaßnahmen entsprechen stets dem Stand der technischen Entwicklung und werden dieser auch laufend angepasst."

Und so kann jeder der will über Stellenbewerber folgende Kommentare lesen "sehr suspekt!", "schwitzt", "lange Haare", "rundes Gesicht", ... Selbstverständlich inklusive Name und Telefonnummer. Eben Stand der Technik.


Vielfältige Strafbestimmungen betroffen

Neben der Verletzung der Datensicherheitsbestimmungen (Art 82-83) können eine Reihe weiterer Bestimmungen verletzt sein. Unter anderem die Verletzung der Privatsphäre (§1328a und §16 ABGB), das Grundrecht auf Geheimhaltung (Art 9, 10 u. 10a StGG, §1 DSG). Auch Verletzungen des Urheberrechts (§77, §78, §87 Abs 2 UrhG) wären denkbar, etwa wenn Mitarbeiterfotos unzulässig veröffentlicht werden.

mehr --> Wann müssen Daten berichtigt oder gelöscht werden, Empfänge...
mehr --> Besteht Löschungspflicht bei erfolglosen Bewerbungen?
mehr --> Welche persönlichen Daten muss ich bei einer Bewerbung angeben?
mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf

- Datenschutz - Informationsrecht - Inhouse-Schulung - Austria - Internet - Dienstleister - DSR - DVR - privacyday.at - Vorratsdatenspeicherung - hacker - Whistleblowing - Web2.0 - datenschutz tagung - Österreichisches Datenschutzgesetz - e-government - phishing - data safety - data protection officer - telecommunication
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2019 Information gemäß DSGVOwebmaster