Die Digitalisierung schreitet auch im Arbeitsverhältnis immer weiter voran. Insbesondere in Zeiten von Corona können hierdurch Arbeitsabläufe wesentlich einfacher und flexibler gestaltet werden.
Allerdings hat die Nutzung digitaler Dienste und Social-Media Anwendungen nicht nur Vorteile und birgt oftmals erhebliches Streitpotential zwischen Arbeitgeber und Arbeitnehmer.
So hatte sich die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW) jüngst mit der Beschwerde eines Arbeitnehmers zu befassen.
Dieser lag folgender Sachverhalt zugrunde: Ein Arbeitgeber hatte alle Mitarbeiter seines Unternehmens schriftlich dazu aufgefordert, Krankmeldungen per WhatsApp an die Personalabteilung zu übermitteln. Zwar wurden andere Übertragungswege nicht ausdrücklich ausgeschlossen. Allerdings wurde nach Ansicht der LDI NRW aber auch nicht hinreichend deutlich gemacht, dass es sich lediglich um ein zusätzliches Angebot handeln sollte.
Die LDI NRW ist der Auffassung, dass die Nutzung von WhatsApp durch den Arbeitgeber für die Übermittlung von sensiblen Beschäftigtendaten wie insbesondere Gesundheitsdaten datenschutzrechtlich nicht zulässig ist.
Die LDI NRW rät deshalb generell von WhatsApp als Kommunikationsweg im Beschäftigtenverhältnis ab, da mit der Nutzung erhebliche Risiken im Hinblick auf den Zugriff unbefugter Dritter verbunden sind.
Insbesondere aufgrund der Verbundenheit von WhatsApp und Facebook könne auch Facebook auf die Verkehrsdaten und auf die Bestandsdaten der App zugreifen. Gerade bei besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO ist zu gewährleisten, dass ausschließlich sichere Kommunikationswege, die Zugriffe Dritter ausschließen, verwendet werden.
Dies ist nach Auffassung der LDI NRW bei der Nutzung von WhatsApp oder Facebook aber gerade nicht möglich, da der Arbeitgeber selbst keinen Einfluss auf die Datenverarbeitungsvorgänge bei WhatsApp oder Facebook hat. Demnach verstoßen Arbeitgeber, die dennoch WhatsApp zur Übermittlung von Beschäftigtendaten verwenden, gegen die Grundsätze der Datensicherheit nach Art. 32 und Art. 5 Abs. 1, lit. f) DSGVO.
Sollten auch Sie unsicher sein, ob die Kommunikationsstrukturen in Ihrem Unternehmen den datenschutzrechtlichen Anforderungen entsprechen, wenden Sie sich gerne mit Ihren Fragen an uns.