Die Informationsflut hinsichtlich der Voraussetzungen f\u00fcr die Datenschutzkonformit\u00e4t von KMUs und KUs in den letzten Monaten ist riesig. Wenig wird jedoch bis anhin dar\u00fcber berichtet, wie sich Unternehmen intern datenschutzrechtlich \u00abfit\u00bb machen m\u00fcssen. Zum einen bez\u00fcglich der pers\u00f6nlichen Daten von ihren eigenen Arbeitnehmenden sowie zum anderen betreffend den Umgang von Arbeitnehmenden mit pers\u00f6nlichen Daten von Dritten. Obwohl gerade die Arbeitgebenden die pers\u00f6nlichen Daten ihrer Arbeitnehmenden sehr intensiv bearbeiten und einen Einblick in eine Vielzahl pers\u00f6nlicher Daten der Arbeitnehmenden erhalten, ger\u00e4t dies zurzeit oft in den Hintergrund.<\/p>\n\n\n\n
Dieser Newsletter soll einen \u00dcberblick geben, welche Punkte Arbeitgebende bez\u00fcglich ihrer Arbeitnehmenden unter dem k\u00fcnftigen Datenschutzgesetz zu beachten haben:<\/p>\n\n\n\n
<\/p>\n\n\n\n
Datenschutzerkl\u00e4rung f\u00fcr Arbeitnehmende<\/strong><\/p>\n\n\n\n Gem\u00e4ss Art. 19 des revidierten Datenschutzgesetzes (rev. DSG) m\u00fcssen nat\u00fcrliche Personen \u00fcber jede Bearbeitung ihrer Personendaten informiert werden. Somit hat auch der Arbeitgebende die Pflicht, seine Arbeitnehmenden (jetzige sowie potenziell zuk\u00fcnftige) \u00fcber die Art und Weise der Bearbeitung der pers\u00f6nlichen Daten zu informieren. Empfehlenswert ist es daher, diese Informationspflicht und deren Ausgestaltung im Rahmen einer Datenschutzerkl\u00e4rung zu regeln.<\/p>\n\n\n\n Diese Datenschutzerkl\u00e4rung kann (und sollte) der potenziell angestellten Person bereits im Bewerbungsprozess vorgelegt und dem definitiven zuk\u00fcnftigen Arbeitnehmenden als zus\u00e4tzliche schriftliche Information zum Arbeitsvertrag ausgestellt werden.<\/p>\n\n\n\n Bei bestehenden Arbeitsverh\u00e4ltnissen ist es grunds\u00e4tzlich ausreichend, die Information per E-Mail zuzustellen oder im Intranet zu ver\u00f6ffentlichen. Da dem Arbeitgebenden im Streitfall jedoch die Beweislast daf\u00fcr zukommt, dass er seiner Informationspflicht nachgekommen ist, empfiehlt es sich, die Aush\u00e4ndigung der Datenschutzerkl\u00e4rung zur Best\u00e4tigung von den Arbeitnehmenden gegenzeichnen zu lassen.<\/p>\n\n\n\n Inhalt einer solchen Datenschutzerkl\u00e4rung muss unter anderem der Hinweis auf die Verantwortung der Datenbearbeitung sein, welche Personendaten bearbeitet werden und f\u00fcr welche Zwecke. Als Zweck gilt beispielsweise der Betrieb des Personalinformationssystems, Erstellung von Arbeits- und Zwischenzeugnissen, Lohnabrechnungen und Auszahlungen oder Leistungen im Zusammenhang mit Sozialversicherungen. Im Weiteren muss bekannt gegeben werden, an welche Dritte (z.B. Versicherungen, Finanzinstitute etc.) die Personendaten weitergeleitet werden d\u00fcrfen und ob ein Transfer der Daten ins Ausland erfolgt.<\/p>\n\n\n\n Interne Weisung an Arbeitnehmende f\u00fcr den Umgang mit Personendaten<\/strong><\/p>\n\n\n\n Im Weiteren sollte den Arbeitnehmenden ein Dokument mit Richtlinien und Weisungen f\u00fcr den Umgang mit Personendaten von Dritten \u00fcbergeben werden.<\/p>\n\n\n\n Dieses Dokument sollte zum einen rein technische und organisatorische Anweisungen beinhalten, wie bspw. die Abschliessung von Arbeitsr\u00e4umen beim Verlassen des Arbeitsplatzes, die Sicherung von Serverr\u00e4umen oder aber auch die Achtsamkeit hinsichtlich mit wem Daten geteilt werden (z.B. kann durch das Herumliegenlassen von Unterlagen eine Reinigungskraft bereits Kenntnisse von pers\u00f6nlichen Daten erhalten).<\/p>\n\n\n\n Das Dokument sollte bez\u00fcglich Betroffenenrechte aber auch eine Wegleitung beinhalten, wie vorzugehen ist: Es muss sichergestellt werden, dass die Arbeitnehmenden die Arbeitgebenden rechtzeitig informieren, wenn sie ein Auskunftsbegehren erhalten oder einen Datenschutzverstoss begangen haben. F\u00fchrt das Unternehmen ein Bearbeitungsverzeichnis, muss im Dokument auch darauf hingewiesen werden, dass die Arbeitnehmenden jenes regelm\u00e4ssig aktualisieren und kritisch pr\u00fcfen bzw. sicherstellen, dass jede neue Bearbeitung erfasst wird.<\/p>\n\n\n\n Einzelfragen<\/strong><\/p>\n\n\n\n Aufgrund der Neuerungen im Datenschutzrecht stellen sich auch viele einzelne Folgefragen im Arbeitsrecht in praktischer Hinsicht: Wie bspw., ob der Arbeitgebende Arbeitnehmende in Auslandsferien (ausserhalb der EU) via Laptop auf den Server in der Schweiz zugreifen lassen darf oder ob auf die im grenznahen Ausland lebenden und im Homeoffice arbeitenden Arbeitnehmenden zus\u00e4tzlich das europ\u00e4ische Datenschutzrecht Anwendung findet.<\/p>\n\n\n\n Bei der ersten Frage ist aus rechtlicher Sicht klar, dass ein Datentransfer ins Ausland stattfindet und je nach Land ein solcher Zugriff somit entweder untersagt, oder weitere Massnahmen getroffen werden m\u00fcssten, damit ein Datentransfer rechtlich erlaubt w\u00e4re. In der Tendenz wird hier ein pragmatischer Ansatz verfolgt: Ein solcher Datentransfer soll erlaubt sein, solange sichergestellt ist, dass nur die konkret zust\u00e4ndige angestellte Person Zugriff auf die Daten hat (vorausgesetzt, dass alle notwendigen technischen und organisatorischen Massnahmen erf\u00fcllt sind und nicht eine andere gesetzliche Regelung [bspw. Bankkundengeheimnis] dagegenspricht).<\/p>\n\n\n\n Hinsichtlich der Arbeitnehmenden, welche im Homeoffice im EU-Raum f\u00fcr die Schweizer Unternehmung arbeiten, findet grunds\u00e4tzlich ausschliesslich das Schweizerische Datenschutzgesetz Anwendung. Dies \u00e4ndert sich jedoch, sobald der Arbeitgeber das Verhalten der Arbeitnehmer \u00fcberwacht (bspw. GPS Tracking). Dann ist das europ\u00e4ische Datenschutzrecht ebenfalls zu ber\u00fccksichtigen.<\/p>\n\n\n\n Gerne beantworten wir Ihre Fragen, welche Sie sich im Zusammenhang mit der Anwendung des neuen Datenschutzgesetzes stellen und unterst\u00fctzen Sie sodann bei der Erstellung der notwendigen Dokumente.<\/p>","protected":false},"excerpt":{"rendered":" Die Informationsflut hinsichtlich der Voraussetzungen f\u00fcr die Datenschutzkonformit\u00e4t von KMUs und KUs in den letzten Monaten ist riesig. Wenig wird jedoch bis anhin dar\u00fcber berichtet, wie sich Unternehmen intern datenschutzrechtlich \u00abfit\u00bb machen m\u00fcssen. Zum einen bez\u00fcglich der pers\u00f6nlichen Daten von ihren eigenen Arbeitnehmenden sowie zum anderen betreffend den Umgang von Arbeitnehmenden mit pers\u00f6nlichen Daten von Dritten …<\/p>","protected":false},"author":3,"featured_media":2734,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"none","_seopress_titles_title":" Das neue Datenschutzgesetz: Was ist intern f\u00fcr den Umgang mit Personendaten der Mitarbeitenden zu beachten?","_seopress_titles_desc":"Die Informationsflut hinsichtlich der Voraussetzungen f\u00fcr die Datenschutzkonformit\u00e4t von KMUs und KUs in den letzten Monaten ist riesig. ","_seopress_robots_index":"","inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[57,58,60,59],"class_list":["post-2730","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-lawyers-letter","tag-datenschutz","tag-datenschutzgesetz","tag-gps","tag-personendaten"],"acf":[],"_links":{"self":[{"href":"https:\/\/lawyers.ycomm.ch\/en\/wp-json\/wp\/v2\/posts\/2730","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/lawyers.ycomm.ch\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/lawyers.ycomm.ch\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/lawyers.ycomm.ch\/en\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/lawyers.ycomm.ch\/en\/wp-json\/wp\/v2\/comments?post=2730"}],"version-history":[{"count":6,"href":"https:\/\/lawyers.ycomm.ch\/en\/wp-json\/wp\/v2\/posts\/2730\/revisions"}],"predecessor-version":[{"id":2741,"href":"https:\/\/lawyers.ycomm.ch\/en\/wp-json\/wp\/v2\/posts\/2730\/revisions\/2741"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/lawyers.ycomm.ch\/en\/wp-json\/wp\/v2\/media\/2734"}],"wp:attachment":[{"href":"https:\/\/lawyers.ycomm.ch\/en\/wp-json\/wp\/v2\/media?parent=2730"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/lawyers.ycomm.ch\/en\/wp-json\/wp\/v2\/categories?post=2730"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/lawyers.ycomm.ch\/en\/wp-json\/wp\/v2\/tags?post=2730"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}