Dipl.-Biol. Sabine Schaub, Dr. Gudrun L. Töpfer
Als Orientierung, wo im Bereich Arbeitsschutz auch der Datenschutz berücksichtigt werden sollte, werden nachfolgend einige Anwendungsfälle beschrieben. Zunächst soll jedoch die Begrifflichkeit des Datenschutzes und der "personenbezogenen Daten" eingegrenzt werden. Anhand der Beispiele wird dann jeweils die Problemlage dargelegt und mögliche Fragen aufgezeigt, die gemeinsam mit dem Datenschutzbeauftragten geklärt werden sollten.
Datenschutz
Die Basis des Datenschutzes ist die "Informationelle Selbstbestimmung". Das bedeutet: Jeder Mensch hat das Recht, zu entscheiden, wer was über ihn weiß. Da es um die informationelle Selbstbestimmung von Menschen geht, beschäftigt sich der Datenschutz nur mit personenbezogenen oder auf Personen beziehbaren Daten.
Informationen, die sich auf eine Person beziehen, wie z. B. Name, Adresse und Ausweisnummer gehören zu den personenbezogenen Daten. Personenbeziehbare Daten sind Informationen, welche über "Umwege" Aufschluss über die Person geben, wie etwa die Kontonummer, das Kfz-Kennzeichen oder die Personalnummer.
Reine Sachinformationen fallen nicht in den Bereich der DSGVO.
2.1 Digitale Gesundheits-Apps/Apps allgemein im betrieblichen Kontext
In vielen Unternehmen kommen zunehmend Apps zum Einsatz. Von der Prävention bis hin zu Infodiensten für Sicherheitsbeauftragte gibt es zahlreiche Applikationen und Anbieter. Abhängig von der App, werden nicht nur Kontaktdaten, sondern auch Gesundheitsdaten verarbeitet. Neben ethnischer Herkunft, politischer Meinung, religiöser oder philosophischer Überzeugung, Gewerkschaftszugehörigkeit oder Sexualleben gehören Gesundheitsdaten nach Art. 9 DSGVO zu den besonderen Kategorien personenbezogener Daten und sind damit besonders schützenswert. Die Verarbeitung dieser Daten ist nur in Ausnahmefällen erlaubt.
Bevor die Entscheidung für eine App getroffen wird, sollten daher 2 wichtige Punkte geklärt sein:
- Welchen Zweck hat die App?
- Hat der Datenschutzbeauftragte die datenschutzrelevanten Aspekte der App geprüft?
Der Datenschutzbeauftragte wird u. a. folgende Anforderungen prüfen:
- Welche Daten werden verarbeitet?
- Wie findet die Datenübermittlung statt?
- Setzt die App Tracking-Technologie ein?
- Wo hat der App-Anbieter seinen Hauptsitz?
- Erfolgt eine Weitergabe der Daten an Dritte?
Eine umfassende Prüfung der App schützt das Unternehmen vor teuren Fehlentscheidungen und reduziert Beschwerden seitens der Mitarbeiter und/oder Behörden.
2.2 Smart Technology/Smarte PSA
Die neuesten Entwicklungen im Bereich Persönliche Schutzausrüstung (PSA) versprechen mehr Sicherheit als bisherige Produkte. Mittels neuer Materialien, elektronischer Komponenten und hochsensibler Sensortechnologie ist es möglich, die Umgebungsluft zu analysieren oder die Vitalfunktionen des Tragenden zu überwachen. Was im ersten Moment großartig klingt, ist in Sachen Datenschutz eine Herausforderung: Smarte PSA verarbeiten ständig Daten. Neben personenbezogenen Daten sind es häufig auch Gesundheitsdaten, die verarbeitet und gespeichert werden.
Damit die Persönlichkeitsrechte des Trägers gewahrt bleiben, muss die Smarte PSA DSGVO-konform sein. Der Datenschutzbeauftragte kann hier unterstützend wirken und die entsprechenden Anforderungen prüfen. Datenschutzkonform ist beispielsweise die Anonymisierung der Daten und oder datenschutzfreundliche Voreinstellungen.
2.3 Videoaufzeichnung/Überwachung
Videoüberwachungsanlagen sind auf dem Betriebsgelände keine Seltenheit. Was häufig unterschätzt wird: Die Kameras sind in der Lage, Bilder in höchster Auflösung zu zeigen. Sobald eine Person hierdurch identifizierbar ist, werden gemäß der DSGVO personenbezogene Daten verarbeitet. Mit einer Videokamera dürfen personenbezogene Daten nur verarbeitet werden, wenn eine gesetzliche Grundlage dies erlaubt. Ob und wie eine Videoüberwachung möglich ist, sollte daher im Einzelfall vom Datenschutzbeauftragten genau geprüft werden.