Wir kommen zum Abschluss unserer Blogbeitragsreihe „Datenschutzrechtliche Fragen im Laufe eines Arbeitnehmerlebens“. Nach einer nervenaufreibenden Zeit mit vielen datenschutzrechtlichen Fragen waren Angela M.s Tage im Unternehmen gezählt. Wir berichten Ihnen heute, auf welche Probleme der Personaler Herr Gründlich nach dem Abschied der Mitarbeiterin Angela M. stieß:
Offboarding – was sollte man beachten?
Nach all den Diskussionen mit Herrn Gründlich war Angela M. frustriert. Eine solche Aufregung ertrug sie in ihrem Alter nicht mehr. Lieber ging sie in Rente und reichte daher ihre Kündigung ein. Wie zu erwarten, war Herr Gründlich nicht sonderlich traurig über Angela M.s Weggang. Er befürchtete, Frau M. wolle ihm auch nach Ihrem Abschied Ärger bereiten und wollte ihr daher schnellstmöglich alle Berechtigungen entziehen.
Wir empfahlen ihm, alle Zugänge von Angela M. zu Systemen und Software zu löschen bzw. an andere Mitarbeiter zu übertragen. In diesem Zuge sollten unbedingt auch die Passwörter von Angela M. geändert werden. Herr Gründlich fragte bei uns nach, wie er denn nachvollziehen könnte, worauf Angela überhaupt Zugriff hatte. Wir verwiesen den Personaler auf das Berechtigungskonzept, das wir gemeinsam mit ihm erstellt hatten. Hieraus konnte er ersehen, zu welchen Datenablagen, Systemen und Räumlichkeiten Angela M. Zugriff hatte. Ebenfalls war darin ersichtlich, welchen Schlüssel Frau M. wo Zugang verschafften und welche Endgeräte an sie herausgegeben wurden. Diese Informationen gingen zudem auch aus der Schlüssel- und Hardwareliste hervor, in die Herr Gründlich anschließend die Rückgabe der Schlüssel und Geräte eintrug.
Wir wiesen ihn noch darauf hin, dass er Angela M. dazu auffordern muss, alle Daten vom Firmen-Tablet zu löschen, die während Frau M.s Privatnutzung dort anfielen. Zudem muss Angela M. alle betrieblichen Daten aus ihrem privaten iPhone löschen, welches sie aufgrund der Bring-your-own-device-Vereinbarung auch zu betrieblichen Zwecken nutzen durfte. Was im Übrigen im Rahmen des Off-Boardings zu beachten war, erfuhr Herr Gründlich aus unserem Blogbeitrag zu diesem Thema.
Wann muss der Personaler welche Daten des ausgeschiedenen Mitarbeiters löschen?
Herr Gründlich wollte Angela M. am liebsten direkt aus all seinen Gedanken verbannen und wandte sich mit der Frage an uns, welche Daten von Frau M. er sofort löschen könne. Am liebsten natürlich alle. Wir hielten ihn dazu an, erst einmal einen Blick in sein Verarbeitungsverzeichnis zu werfen. Hier waren alle Aufbewahrungs- und Löschfristen für die jeweiligen Verarbeitungsvorgänge dokumentiert – auch die, die den Bereich Perosnal betreffen. Im Löschkonzept war darüber hinaus u. a. der für die Löschung Verantwortliche, die Art und Weise, der Zeitpunkt sowie die Dokumentation und Kontrolle der Löschung erläutert.
Generell raten wir unseren Kunden alle Daten, für die keine gesetzlichen Aufbewahrungsfristen bestehen, für die der Zweck der Datenverarbeitung weggefallen ist und die auch im Übrigen nicht mehr erforderlich sind zu löschen.
Wie ist mit erteilten Einwilligungen umzugehen?
Um Herrn Gründlich nach dem Abschied aus dem Unternehmen noch einmal richtig zu ärgern, widerrief Angela M. ihre erteilte Einwilligung für die Bildveröffentlichung auf der Homepage und sowie den Social Media-Seiten des Unternehmens. Der Personaler freute sich darauf ihr Gesicht nicht mehr tagtäglich auf der Webseite sehen zu müssen. Jedoch war er sich unsicher, welche Bilder gelöscht werden müssen und welche Fristen zu beachten sind. Wir wiesen Herrn Gründlich darauf hin, dass eine Datenverarbeitung grundsätzlich unverzüglich, spätestens jedoch innerhalb eines Monats (Art. 12 Abs. 3 DSGVO), enden muss, sobald der Widerruf erfolgt ist. Zusätzlich klärten wir darüber auf, dass das Unternehmen sämtliche Aufnahmen von Frau M. von der Webseite und den Social Media-Seiten schnellstmöglich entfernen müsse.
Herr Gründlich war im Nachgang überrascht, welchen enormen zeitlichen Aufwand dies erforderte. Zum Glück erteilte Angela M. ihre Einwilligung lediglich für diese zwei Plattformen. Sonst hätte er ja auch sämtliche weitere Medien und Präsentationen durchsuchen müssen, in denen Mitarbeiter nach ihrer Einwilligung abgebildet wurden. Nachdem Herr Gründlich auch diese Hürde genommen hatte, war er erleichtert und schwor sich: So schnell stelle ich niemanden mehr ein.
Sie haben noch Fragen in diesem Bereich, benötigen einen Datenschutzbeauftragten oder datenschutzrechtliche Beratung, kontaktieren Sie uns gerne unter 0931-780 877-0 oder info@sidit.de.
Kein Kommentar