Personenbezogene Daten
Kurz erklärt
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Im Kontext des Datenschutzes umfasst dies alle Daten, die dazu verwendet werden können, eine Person direkt oder indirekt zu identifizieren, wie z. B. Namen, Identifikationsnummern, Standortdaten, biometrische Informationen oder andere spezifische Merkmale, die eine eindeutige Zuordnung ermöglichen. Der Schutz solcher Daten ist von großer Bedeutung, um die Privatsphäre und die Rechte der betroffenen Personen zu wahren.
Kostenlose ifb-Newsletter
Abonnieren Sie unsere Newsletter
Kostenlose ifb-Newsletter
Abonnieren Sie unsere Newsletter
Begriff
Einzelangaben über persönliche oder sachliche (z.B. finanzielle) Verhältnisse einer bestimmten oder aufgrund der Verknüpfung von Daten bestimmbaren Person (§ 3 Abs. 1 BDSG).
Erläuterung
Begriffsklärung
Einzelangaben sind z. B. Angaben zu Namen und Adressen, zum Einkommen und Gesundheitszustand einer bestimmten oder bestimmbaren Person. Persönliche oder sachliche Verhältnisse sind Angaben zum Beruf, der Konfession, zu Krankheiten, aber auch bestimmte Merkmale ("Die Person ist Eigentümer von…"). Eine Person ist bestimmt oder bestimmbar, wenn ihre Identität durch dezidierte Einzelangaben eindeutig festgestellt werden kann bzw. daraus der Schluss gezogen werden kann, dass die vorliegenden Daten nur eine bestimmte Person betreffen können. Besondere Arten personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben (§ 3 Abs. 9 BDSG).
Datenerhebung und – verarbeitung
Der Schutz des allgemeinen Persönlichkeitsrechts (Art. 2 Abs. 1 GG) erfordert, dass jedermann grundsätzlich über die Preisgabe und Verwendung seiner persönlichen Daten selbst bestimmen können muss (Grundsatz der informationellen Selbstbestimmung, BVerfG v. 15.12.1983). Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist daher nur zulässig, soweit das Bundesdatenschutzgesetz (BDSG) oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat (§ 4 Abs. 1 BDSG). Personenbezogene Daten unterliegen daher dem sogenannten „Verbot mit Erlaubnisvorbehalt“. Für Zwecke des Beschäftigungsverhältnisses dürfen personenbezogene Daten eines Beschäftigten erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist (§ 32 Abs. 1 S. 1 BDSG). In jedem Falle hat der Arbeitgeber sein Interesse für die Erhebung und Verwendung personenbezogener Daten gegen die schutzwürdigen Interessen der betroffenen Arbeitnehmer abzuwägen. Maßgebend für die Interessenabwägung ist der Grundsatz der Verhältnismäßigkeit (BAG v. 22.10.1986 - 5 AZR 660/85).
Nur unter Beachtung der genannten Voraussetzungen kann der Arbeitgeber ohne Einwilligung der betroffenen Arbeitnehmer deren Adressen, Geburtsdaten, Geschlecht, Familienstand, Schulbildung, Ausbildung und Ausbildungsabschlüsse sowie Sprachkenntnisse erfassen, speichern und nutzen. Auch die Erfassung und Speicherung von Fehlzeitendaten einzelner Arbeitnehmer kann noch im Rahmen der Zweckbestimmung des Arbeitsverhältnisses liegen und damit auch ohne Einwilligung des Betroffenen zulässig sein. Zulässig ist auch die das Erheben von besonderen Arten personenbezogener Daten zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der Gesundheitsversorgung oder Behandlung oder für die Verwaltung von Gesundheitsdiensten erforderlich ist und die Verarbeitung dieser Daten durch ärztliches Personal oder durch sonstige Personen erfolgt, die einer entsprechenden Geheimhaltungspflicht unterliegen (§ 28 Abs. 7 BDSG).
© AdobeStock | Nuthawut
Bezug zur Betriebsratsarbeit
Soweit Betriebsratsmitglieder personenbezogene Arbeitnehmerdaten verarbeiten, unterliegen sie dem Datengeheimnis und sind bei Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten (§ 5 BDSG). Der Betriebsrat ist verpflichtet, personenbezogene Daten zur Erfüllung seiner gesetzlichen Aufgaben ohne Einwilligung der Betroffenen nur soweit zu erheben, zu verarbeiten oder zu nutzen, wie es zur Wahrung seiner berechtigten Interessen erforderlich ist und dem schutzwürdigen Interesse der Betroffenen nicht entgegensteht (§ 28 Abs. 1 Nr. 2 BDSG). So unterliegt auch die Übermittlung von personenbezogenen Daten an Dritte (z. B. an die Gewerbeaufsicht) im Rahmen der gesetzlichen Pflicht des Betriebsrats zur Unterstützung der zuständigen Behörden (§ 89 Abs. 1 BetrVG) diesen Beschränkungen (BAG 3.6.2003 - 1 ABR 19/02).
Arbeitgeber und Betriebsrat haben die freie Entfaltung der Persönlichkeit der im Betrieb beschäftigten Arbeitnehmer zu schützen und zu fördern (§ 75 Abs. 2 BetrVG). Daraus ergibt sich die Verpflichtung für beide Seiten, beim Umgang mit personenbezogenen Daten die Vorschriften des Bundesdatenschutzgesetzes peinlich genau zu beachten. Im Rahmen seiner allgemeinen Aufgaben hat der Betriebsrat darüber zu wachen, dass die für den Betrieb anzuwendenden Bestimmungen des Bundesdatenschutzgesetzes durchgeführt werden (§ 80 Abs. 1 Nr. 1 BetrVG). Der Arbeitgeber hat den Betriebsrat umfassend über alle Formen der Erhebung und Verarbeitung personenbezogener Daten der Arbeitnehmer zu unterrichten (§ 80 Abs. 2 S. 1 BetrVG).
Rechtsquellen
§§ 3 Abs. 1, 4, 9, 28 Abs. 1, 7, 32 Abs. 1 BDSG, § 89 Abs. 1 BetrVG
Kostenlose ifb-Newsletter
Abonnieren Sie unsere Newsletter
Kostenlose ifb-Newsletter
Abonnieren Sie unsere Newsletter
Über Geld spricht man doch!
Der Datenschutzbeauftragte
