daten-loeschen.jpeg
Foto: deepagopi2011 - stock.adobe.com
Personenbezogene Daten von ehemaligen Mitarbeitern nicht (vollständig) gelöscht? Das kann Schadensersatzforderungen und ein Bußgeld zur Folge haben.

Datenschutz-Grundverordnung

17. Mai 2021

5 häufige DSGVO-Fehler, wenn Mitarbeiter ausscheiden

Personenbezogene Daten Ihrer Mitarbeiter dürfen Sie speichern. Einige müssen Sie aber löschen, wenn die Mitarbeiter ausscheiden – machen Sie das nicht, kann es teuer werden!

Von Anna-Maja Leupold
Anna-Maja Leupold
Anna-Maja Leupold

Redakteurin handwerk.com

ist Journalistin und daher von Beruf neugierig, dabei aber immer mit Feingefühl unterwegs. Seit dem Studium beschäftigt sie sich insbesondere mit Themen rund um den Arbeitsmarkt.

Schwerpunkte: Personal und Recht

Telefon (0511) 8550-2460

Xing LinkedIn
Verfasste Artikel
  • Personenbezogene Daten von ehemaligen Mitarbeiten dürfen Betriebe nur speichern, wenn sie ein berechtigtes Interesse an der Datenspeicherung haben.
  • Ob Grußkarten an ehemalige Mitarbeiter, nicht gelöschte Daten oder Mitarbeiterfotos, die noch immer auf der Website erscheinen – eine Arbeitsrechtlerin sagt, welche Daten für Betriebe kritisch werden können.
  • Folge einer unberechtigten Datenspeicherung können Schadensersatzforderungen und Bußgelder sein.
  • Doch aus Angst sollten Betriebe nicht alle Daten von ehemaligen Mitarbeitern löschen. Denn es gibt Daten, die sie aufbewahren müssen oder können.

Namen, Adressen, Kontonummern, AU-Bescheinigungen oder Abmahnungen – als Arbeitgeber haben Sie jede Menge personenbezogene Daten von Ihren Mitarbeitern gespeichert. Datenschutzrechtlich ist das im laufenden Arbeitsverhältnis unproblematisch. Das sieht schnell anders aus, wenn Mitarbeiter Ihren Betrieb verlassen.

„Wegen der Datenschutz-Grundverordnung (DSGVO) dürfen Sie personenbezogene Daten nur speichern, solange Sie ein berechtigtes Interesse haben“, sagt Nathalie Oberthür, Fachanwältin für Arbeitsrecht in Köln und Vorsitzende des Arbeitsrechtsausschusses im Deutschen Anwaltverein.

Speichern Betriebe die Daten trotzdem weiter, kann es unangenehm werden: „Die DSGVO wird von Arbeitnehmern zunehmend als Druckmittel gegen Arbeitgeber verwendet“, sagt die Juristin. „Zum Beispiel, um Schadenersatz zu fordern oder die Position in der Abfindungsverhandlung zu verbessern.“

[Tipp: Sie wollen beim Thema Datenschutzrecht nichts verpassen? Nutzen Sie den kostenlosen Newsletter von handwerk.com. Jetzt hier anmelden!]

1. Mitarbeiterfotos im Netz nicht vollständig gelöscht

Viele Betriebe verwenden Fotos von ihren Mitarbeitern auf der Website. Dafür benötigen sie laut Arbeitsrechtlerin Oberthür in der Regel eine Einwilligung gemäß Artikel 6 Abs. 1 lit.a, Art 7 DSGVO in Verbindung mit § 26 Abs. 2 BDSG: „Die gilt bis zum Widerruf und endet nicht automatisch mit dem Ende des Beschäftigungsverhältnisses.“ Doch der Juristin zufolge müssen Sie die Bilder als Arbeitgeber zeitnah löschen, sobald ein Mitarbeiter sein Einverständnis widerruft.

Zudem kann die konkrete Art der Darstellung – etwa eines Mitarbeiters als Ansprechpartner für Kunden – nach dem Ende des Beschäftigungsverhältnisses von der Einwilligung nicht mehr gedeckt sein. Deshalb kann es sinnvoll sein, die Bilder zu löschen, bevor es der ehemalige Mitarbeiter verlangt.

„Achten Sie darauf, dass Sie wirklich alle Fotos löschen, auch in Broschüren oder weitergehend verlinkte Medien“, rät Oberthür. Taucht trotz Widerruf später noch ein Bild des betroffenen Mitarbeiters im Netz auf, könnten auf Arbeitgeber sonst neben dem Imageschaden auch Schadenersatzforderungen zukommen.

DSGVO-Urteil: Foto ohne Zustimmung kann teuer werden

Egal ob digital oder analog: Wer Fotos von Mitarbeitern veröffentlichen will, braucht für jede einzelne Art der Veröffentlichung deren Einwilligung. Es droht eine Schmerzensgeldzahlung.
Artikel lesen

2. Personalisierte E-Mail-Adresse weiter verwenden

Online-Bewerbungen sind heute in vielen Betrieben Standard. Stellenausschreibungen enthalten daher meist eine E-Mail-Adresse. Das sollte laut Oberthür auf keinen Fall eine personalisierte E-Mail-Adresse sein, die einem ehemaligen Mitarbeiter gehört: „Sie verarbeiten sonst personenbezogene Daten, die nicht mehr aktuell sind und die Sie wegen § 26 Abs. 1 Satz 1 BDSG nicht mehr verwenden dürfen“, warnt die Juristin. Wenn sich der Ex-Mitarbeiter bei der Datenschutzbehörde beschwert, könnte ein Bußgeld die Folge sein.

3. Mitarbeitern eine Grußkarte schicken

Einem ehemaligen Mitarbeiter zum Geburtstag zu gratulieren, mag eine nette Geste sein. Doch datenschutzrechtlich ist es heikel, wenn Sie Name, Adresse und Geburtsdatum ehemaliger Mitarbeiter für solche Zwecke speichern. „Das ist eine von Art 6 DSGVO nicht gedeckte unberechtigte Datenverarbeitung, die ebenfalls Schadenersatzforderungen oder ein Bußgeld zur Folge haben können“, sagt Oberthür.

Unternehmern, die nicht auf Grußkarten zum Geburtstag oder zu Weihnachten verzichten wollen, sollten dazu vorher die Einwilligung der ehemaligen Mitarbeiter einholen, rät die Juristin.

4. Mitarbeiter nicht aus der Whatsapp-Gruppe löschen

Whatsapp hat in Sachen Datenschutz keinen guten Ruf. Trotzdem nutzen Viele den zum Facebook-Konzern gehörenden Dienst. Auch in Betrieben ist der Messenger im Einsatz – zum Beispiel, um im Team zu kommunizieren. Nach Einschätzung von Oberthür ist dabei äußerste Vorsicht geboten: Sobald ein Mitarbeiter aus dem Betrieb ausscheidet, habe dessen Telefonnummer nichts mehr im Handy des Chefs und auch nicht in der Whatsapp-Gruppe zu suchen, betont die Juristin. Sonst könnten ebenfalls Schadensersatzforderungen oder ein Bußgeld die Folge sein.

5. Mitarbeiterdaten nicht rechtzeitig löschen

Wer Daten verarbeitet, braucht nach Artikel 30 DSGVO ein Verzeichnis von Verarbeitungstätigkeiten. „Das muss immer ein Löschkonzept enthalten, wann Sie welche Daten löschen“, erläutert Nathalie Oberthür. „Das gilt auch für Daten, die in Personalakten gespeichert werden.“

Verlässt ein Mitarbeiter den Betrieb, besteht der Arbeitsrechtlerin zufolge meist Handlungsbedarf. Betriebe fehlt dann bei einigen Daten das berechtigte Interesse an der weiteren Datenspeicherung: „Bei einem unstreitig beendeten Arbeitsverhältnissen brauchen Sie zum Beispiel AU-Bescheinigungen und Abmahnungen nicht mehr.“

Speichern Sie diese Daten weiterhin, kann das auffliegen. Denn laut Oberthür haben Mitarbeiter auch nach dem Ausscheiden aus dem Betrieb gemäß Artikel 15 DSGVO Anspruch auf Auskunft, welche ihrer Daten gespeichert sind. Mögliche Folge seien – wie bei allen Datenschutzverstößen – Schadensersatzansprüche oder ein Bußgeld.

Nicht alle Daten dürfen gelöscht werden, wenn ein Mitarbeiter geht

Nach dem Ausscheiden eines Mitarbeiters sollten Sie nicht alle Daten aus der Personalakte löschen. Der Juristin zufolge gibt es Daten, die Handwerker aufbewahren müssen beziehungsweise sollten. Dazu zählen:

  • Steuerrelevante Gehaltsunterlagen müssen Sie wegen der gesetzlichen Aufbewahrungsfristen bis zu 10 Jahre aufbewahren.
  • Information über frühere Tätigkeiten im Betrieb: Bei Neueinstellungen mit Befristung muss der Juristin zufolge überprüfbar sein, ob der Mitarbeiter schon einmal im Betrieb gearbeitet hat. Wenn ja, dann sei keine sachgrundlose Befristung mehr möglich.
  • Unterlagen, die Sie für Rechtsstreitigkeiten brauchen, dürfen Sie ebenfalls speichern. „Haben Sie dem Mitarbeiter gekündigt, sollten Sie Abmahnungen und AU-Bescheinigungen aufbewahren, sofern diese für den Kündigungsgrund von Bedeutung sind“ erläutert Oberthür. „Und wenn Sie mit der Krankenkasse um Lohnfortzahlung streiten, dann sollten Sie die AU-Bescheinigungen aufbewahren.“

Tipp: Sie wollen keine wichtigen Infos zum Thema Datenschutzrecht verpassen? Dann abonnieren Sie hier den handwerk.com-Newsletter. Jetzt hier anmelden! 

Auch interessant:

Mitarbeiterfotos veröffentlichen? Das sagt die DSGVO!

Fotos von Mitarbeitern beleben Broschüren, Websites und Social Media-Kanäle. Doch was müssen Sie beachten, um nicht gegen die DSGVO zu verstoßen?
Artikel lesen

Die fünf größten DSGVO-Fallen im Bewerbungsprozess

Betriebe, die Bewerbungsunterlagen erhalten, müssen dabei zwingend die Vorschriften der DSGVO einhalten. Ein Experte verrät, wo die 5 größten Fallstricke lauern.
Artikel lesen

Die fünf größten Fehler bei Kündigungen

Jemandem kündigen zu müssen, ist keine schöne Aufgabe. Noch schlimmer wird sie, wenn man grobe Fehler macht und die Kündigung unwirksam ist.
Artikel lesen

Anzeige

Frustriert von der Mitarbeitersuche?

handwerk.com und die Schlütersche helfen Ihnen Ihre offenen Stellen einfach, zeit- und kostensparend mit den richtigen Kandidaten zu besetzen! Mehr als 500 Betriebe vertrauen uns bei der Mitarbeitersuche!

Jetzt Bewerber finden!

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.
Nicht DSGVO-konform: Laut EuGH geht es nicht, dass Auskunfteien Informationen über eine Restschuldbefreiung länger speichern als das öffentliche Insolvenzregister.

Unternehmensfinanzierung

Restschuldbefreiung: Wann muss die Schufa den Eintrag löschen?

Die Restschuldbefreiung ermöglicht nach einer Privatinsolvenz den wirtschaftlichen Neustart. Doch wie lange dürfen Auskunfteien Informationen über die Restschuldbefreiung speichern?

    • Unternehmensfinanzierung
Mitarbeitergespräche trauen Sie sich nicht zu? Nur Mut – Gesprächsführung kann man lernen!

Personalführung

5 falsche Vorurteile gegen Mitarbeitergespräche

Keine Zeit, keine Ahnung, nicht zuständig – unsere Expertin trifft in Handwerksbetrieben immer wieder auf die gleichen Vorbehalte gegen Mitarbeitergespräche. Stichhaltig sind sie alle nicht.

    • Personal, Personalführung
Kranke gehören ins Bett? Ja, wenn es die Genesung erfordert. Wer fitter ist, hat mehr Freiräume.

Personal

9 Irrtümer rund um die Krankschreibung – und was Sie als Arbeitgeber dürfen

Corona, Grippe, banale Infekte: Die Krankheitswelle rollt. Grund genug, mit ein paar populären Irrtümern zum Thema Krankschreibung aufzuräumen.

    • Personal, Personalführung, Recht, Arbeitsrecht
Vorsicht: Wer Mitarbeitenden bewusst Firmenwagen, Werkzeug und Material für private Schwarzarbeit überlässt, leistet Beihilfe zur Steuerhinterziehung.

Personal

Haftungsfalle für den Chef: Schwarzarbeiter im Team!

Ihr Team arbeitet nach Feierabend schwarz? Manche Chefs im Handwerk drücken dabei ein Auge zu – doch die Grenze zur Haftung ist schnell überschritten.

    • Personal, Recht, Arbeitsrecht, Steuern