Die Versicherungsbranche ist, was die Mitarbeiterfluktuation angeht, eine der stabilsten in Deutschland. Nach Zahlen der Bundesagentur für Arbeit beträgt der Fluktuationskoeffizient für die Branche 14,8 – lediglich die öffentliche Verwaltung liegt mit 13,4 Prozent noch darunter. Da stellt sich die Frage: Wie vorbereitet sind die Akteure der Branche, wenn es mal zu einem Wechsel kommt? Denn die digitalen Spuren, die ein ehemaliger Mitarbeiter hinterlässt, bergen Risiken. Wir haben mit dem Juristen und Datenschutzprofi Bartlomiej Zornik von der Kanzlei van Velzen gesprochen.
Redaktion: Herr Zornik, folgendes Szenario: Ein Mitarbeiter verlässt das Unternehmen, übersieht jedoch, dass er nicht alle seine „Spuren“ gelöscht hat. Zum Beispiel Passwörter. Außerdem ist er noch im Besitz von Unternehmens-Hardware. Liegt hier ein Verstoß gegen Datenschutzgesetze vor?
Bartlomiej Zornik: Wenn der Arbeitgeber beim „Onboarding“ und „Offboarding“ des Mitarbeiters Fehler macht, kann ein Verstoß gegen geltendes Recht vorliegen. Nicht selten passiert es, dass gerade Mitarbeiter, die nicht ganz freiwillig das Unternehmen verlassen haben, mutmaßliche Verstöße bei Datenschutzbehörden anzeigen. Hier gilt es gewissenhaft präventiv tätig zu werden.
Redaktion: Wie funktioniert das im Detail? Worauf müssen Makler und Unternehmer achten, wenn ein Mitarbeiter das Unternehmen verlässt?
Bartlomiej Zornik: Zunächst sollten Zugänge zu firmeninternen Programmen und sonstige Berechtigungen entzogen werden, sodass eine weitere Nutzung der betroffenen Portale für den ausscheidenden Mitarbeiter nicht mehr möglich ist. Weiterhin sind gegebenenfalls Passwörter zu ändern, sofern der Mitarbeiter Zugriff auf Firmenaccounts hatte. Etwa die von sozialen Netzwerken. Die nächste Thematik sind personenbezogene Daten, die sich auf Geräten wie dem Computer und dem Handy oder in E-Mails befinden können. Arbeitnehmer sollten den Mitarbeiter unbedingt die personenbezogenen Daten auf allen Geräten löschen und sich anschließend die Löschung vom Mitarbeiter schriftlich bestätigen lassen.
Ferner sollte der Arbeitgeber jede Rückgabe oder Löschung dokumentieren.
Redaktion: Stichwort E-Mail. Wie muss der Unternehmer mit dem E-Mail-Fach des Mitarbeiters verfahren?
Bartlomiej Zornik: Wenn im Arbeitsvertrag eine private Nutzung des E-Mail-Faches nicht ausdrücklich verboten ist, kann der Arbeitgeber nicht ausschließen, dass E-Mails mit privaten Inhalten gesendet oder empfangen wurden. Hier darf keine automatische Weiterleitung der eingehenden Mails erfolgen. Es empfiehlt sich, den Mitarbeiter alle seine privaten Mails löschen zu lassen und eine Bestätigung der Löschung sowie der Möglichkeit der Sichtung einzuholen.
Redaktion: Welche Dateien müssen gelöscht werden und welche nicht? Gibt es hier Unterschiede zwischen den Daten, die der Arbeitgeber löschen muss und welche der Mitarbeiter löschen muss?
Bartlomiej Zornik: Der Arbeitnehmer muss sämtliche privaten Daten löschen. Hier hat der Arbeitgeber grundsätzlich die Privatsphäre zu achten. Die Löschung aus Sicht des Arbeitgebers birgt noch Fallstricke bezüglich der Aufbewahrungspflichten. Manche Daten, wie zum Beispiel Personalakten, sollten nicht sofort gelöscht werden, da hier lange Aufbewahrungsfristen gelten. Letztlich ist auch hier eine Dokumentation ratsam.
Redaktion: Und wie sieht eine gute Dokumentation aus?
Bartlomiej Zornik: Eine korrekte Dokumentation beinhaltet stets die Art der gelöschten Daten, die Art der Geräte beziehungsweise des Mediums, von welchem die Daten gelöscht wurden. Außerdem gehören das Datum und eine Unterschrift dazu. Die Liste sollte unbedingt vollständig sein und auch Dinge wie private Routenplanungen im Navigationssystem eines Geschäftswagens, persönliche Unterlagen am Arbeitsplatz und private Daten auf allen Firmengeräte und Ordnern beinhalten.
Redaktion: Herr Zornik, danke für die aufschlussreichen Einblicke!
Bartlomiej Zornik: Immer wieder gern!
Ihr seid interessiert an weiteren Rechtstipps von Bartlomiej Zornik? Auf unserem Blog verrät er zum Beispiel, worauf beim Filesharing zu achten ist und wie sich Makler gegen Fake-Bewertungen im Netz zur Wehr setzen können. Und der folgende Link führt zu seiner Homepage Privacynow.one.
Titelbild: ©gudrun/ stock.adobe.com, Beitragsbild: © Bartlomiej Zornik
