Wir haben an Veranstaltungen und in Mitteilungsblättern schon verschiedentlich über das neue Datenschutzrecht informiert. Nun ist es in Kraft und wir fassen hier in aller Kürze die alle Arbeitgebenden betreffenden wichtigsten Neuerungen zusammen.
Datenschutzerklärungen gegenüber Arbeitnehmenden und gegenüber Bewerbenden: Unter dem neuen DSG gelten erhöhte Informationspflichten. Nicht nur eine Datenschutzerklärung auf der Website und gegenüber Geschäftspartnern ist nun zwingend, sondern auch eine Datenschutzerklärung gegenüber den Arbeitnehmenden sowie Bewerbenden. Unter Mustervorlagen finden unsere Mitglieder entprechende Vorlagen für Datenschutzerklärungen gegenüber Arbeitnehmenden und Bewerbenden.
Auftragsdatenbearbeitungsverträge: Falls Daten, insbesondere auch Personaldaten, extern bearbeitet werden, müssen mit den entsprechenden Auftragsbearbeitern Auftragsdatenbearbeitungsverträge abgeschlossen werden (z.B. für HR und Payroll Services). Darin sind insbesondere die Weisungsgebundenheit des Auftragsbearbeiters, die Einhaltung der besonderen Bedingungen für den Einsatz von Subunternehmen und die Datensicherheit zu regeln.
Bearbeitungsverzeichnis für HR- (und übrige) Bereiche: Unternehmen müssen Verzeichnisse ihrer Bearbeitungstätigkeiten erstellen, es sei denn, sie beschäftigen weniger als 250 Arbeitnehmende und die Datenbearbeitung bringt nur ein geringes Risiko für Persönlichkeitsverletzungen der betroffenen Personen mit sich.
Besonders schützenswerte Personendaten, hohes Risiko: Im Falle der Bearbeitung besonders schützenswerter Personendaten und Bearbeitungen mit hohem Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen sind weitere Pflichten zu beachten (wie Datenschutz-Folgeabschätzung etc., siehe Checklisten unten).
Auskunftsrecht, Meldepflichten, Strafbestimmungen: Das Auskunftsrecht betroffener Personen wurde erweitert, Datenverletzungen sind meldepflichtig und es gelten verschärfte Strafbestimmungen mit persönlicher Haftung, weshalb es sinnvoll ist, die Verantwortlichkeit für den Datenschutz unternehmensintern zu regeln (siehe Checklisten unten).
Weitere Neuerungen - Checklisten: Es empfiehlt sich für jedes Unternehmen, den Handlungsbedarf insbesondere auch für die über die arbeitgeberrechtlichen Pflichten hinausgehenden datenschutzrechtlichen Neuerungen – beispielsweise anhand der Q&A von economiesuisse oder der Checkliste von MME Legal – sorgfältig zu prüfen und sich bei Bedarf für die Umsetzung der neuen Datenschutzbestimmungen durch Fachpersonen unterstützen zu lassen.