Compliance, BDSG, Urheberrecht

Mitarbeiterdatenschutz in IT-Projekten

11.07.2013 | von Andreas Bögemann
Datenschutz und Urheberrecht spielen nicht nur in der Außenwirkung eines Unternehmens eine Rolle. Auch in internen Projekten und Systemen kommen diese Themen zum Tragen.
Das komplexe deutsche Datenschutzrecht stellt Unternehmen auch vor interne Probleme.
Das komplexe deutsche Datenschutzrecht stellt Unternehmen auch vor interne Probleme.
Foto: Jürgen Fälchle, Fotolia.de

Viele Unternehmen legen großen Wert auf die penible Einhaltung der geltenden Vorschriften und Gesetze gegenüber Kunden und Geschäftspartnern. Aber auch in internen IT-Projekten und -Systemen muss der Datenschutz gegenüber den eigenen Mitarbeiter beachtet werden. Darüber hinaus sind Fragen des Arbeits- und des Urheberrechts zu klären - letzteres lässt sich schließlich nicht allein dadurch aushebeln, dass Unternehmen Inhalte nur innerhalb einer geschlossenen Benutzergruppe publizieren.

Die Daten der Mitarbeiter

Wann muss sich internes IT-Projektteam um Daten- und Mitarbeiterschutz Gedanken machen? Einfach ausgedrückt immer dann, wenn personenbezogene Daten von Mitarbeitern in irgendeiner Form bearbeitet oder ausgewertet werden sollen oder können. Abzugrenzen ist dies übrigens von der Datensicherheit, die sich mit dem Schutz vor unerlaubten Zugriff beschäftigt, jedoch keine Aussagen über die Verwendung von Daten macht.

Nach dem Bundesdatenschutzgesetz (BDSG) ist die Nutzung und Verarbeitung personenbezogener Daten des Arbeitnehmers erlaubt, soweit dies zur Wahrung berechtigter Interessen des Arbeitgebers erforderlich ist. Dies ist allerdings nur dann der Fall, wenn kein Grund zu der Annahme besteht, dass schutzwürdige Interessen der Mitarbeiter überwiegen. Dennoch ist nicht jede Nutzung gestattet. Insbesondere ist nicht alles erlaubt, was nicht verboten ist.

Anhand der vermehrt auch unternehmensintern eingesetzten so genannten "Enterprise 2.0"- oder "Web 2.0"-Systeme wird dies deutlich. Hierzu zählen beispielsweise intern veröffentlichte Mitarbeiter- und Projektblogs, unternehmensinterne Wikis oder soziale Netzwerke wie Xing. Aber auch Empfehlungs- und Bewertungsfunktionalitäten oder Social Bookmarking können problematisch sein. All diese Systeme gehen mit personenbezogenen Daten um, erzeugen sie oder machen sie leicht auswertbar.

Letzteres spielt im Rahmen von internen IT-Projekten insbesondere dann eine Rolle, wenn es um Leistungs- oder Verhaltenskontrolle geht. Generell unterliegen Systeme, mit denen eine solche Kontrolle vorgenommen werden kann, der betrieblichen Mitbestimmung. Das bedeutet, die Vertretung der Mitarbeiter (Betriebs- oder Personalrat) besitzt ein Informations- und in vielen Punkten auch ein Mitbestimmungs- oder Einspruchsrecht.

Newsletter 'CP Business-Tipps' bestellen!