Das Bild zeigt zwei Personen in einem Gespräch.
Arbeitsrecht

Merkblatt Datenschutz für Mitarbeiter:innen – Aufbau und Muster [2024]

 • 
Aktualisiert am 
22.10.2024

Mitarbeiter:innen finden?

Workwise löst deine Recruiting-Herausforderung:

<ul class="blog_list-right">
<li>mehr Bewerbungen</li>
<li>bessere Prozesse</li>
<li>schneller Einstellen</li>
</ul>

Das Bild zeigt Lea Pietsch.
Lea Pietsch
+49 721 98 19 39 30
Mehr erfahren

Datenschutz am Arbeitsplatz sollte sowohl für deine Mitarbeiter:innen als auch für dein Unternehmen ein wichtiger Bestandteil des Arbeitsalltags sein und wird vor allem von der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) gesetzlich geregelt.

In diesem Artikel bekommst du ein kostenloses Muster eines Merkblatts zum Datenschutz für Mitarbeiter. Zudem erfährst du genau, was dieses Merkblatt enthält, warum diese Datenschutzhinweise für deine Mitarbeiter:innen wichtig sind und worauf du bei einem solchen Merkblatt achten solltest.

Regelungen für Mitarbeiter:innen im Datenschutz – DSGVO

Gerade deine Mitarbeiter:innen haben beim Thema Datenschutz einiges zu beachten, denn sie kommen tagtäglich mit vielerlei Daten in Kontakt, die das Unternehmen zu Kund:innen, Partner-Unternehmen und anderen Stakeholdern nutzt und speichert.

Die Marketing-Abteilung etwa erstellt deine Webseite und bindet Google Analytics ein, um Nutzerdaten zu erfassen. Das Sales-Team recherchiert und speichert Informationen zu relevanten Leads zur Kundenakquise.

Kund:innen, wie zum Beispiel solche, die in einem Online-Shop eines Unternehmens einkaufen gehen, legen sich ein Nutzerkonto an. Das zuständige Produkt- oder Software-Team speichert Daten wie etwa Bankdaten im Nutzerkonto.

Gesetzlich gesehen sind insbesondere die Vorschriften der Europäischen Datenschutz-Grundverordnung (DSGVO) und der überarbeiteten Version des Bundesdatenschutzgesetzes (BDSG-neu), die beide seit Mai 2018 gelten, zu befolgen.

Datenschutz dreht sich nicht nur in der Personalverwaltung sondern auch im gesamten Unternehmen um den Schutz von personenbezogenen Daten, mit denen jedes Unternehmen alltäglich in Berührung kommt.

Hierbei handelt es sich um die sensiblen Daten deiner Kund:innen oder Lieferant:innen, aber auch um die Personaldaten deiner Mitarbeitenden und um die personenbezogenen Daten deiner Bewerber:innen, weshalb ein DSGVO-konformes Bewerbermanagement notwendig ist.

Bei dem Umgang mit diesen personenbezogenen Daten ist es für dein Unternehmen von entscheidender Bedeutung, dass deine Mitarbeiter:innen im Datenschutz geschult sind und wissen, worauf sie achten müssen, welche Rechte sie und auch andere haben und welche Vorschriften sie unbedingt beachten müssen.

Dies ist deshalb wichtig, da alle Mitarbeitenden deines Unternehmens, nicht nur die Personalabteilung, mit personenbezogenen Daten hantieren und in der Regel auch Kenntnis von Geschäfts- und Betriebsgeheimnissen haben.

<a class="blog_button-secondary" href="https://hire.workwise.io/hr-praxis/arbeitsrecht/datenschutz-personalabteilung" target="_blank">Jetzt mehr über den Datenschutz in deiner Personalabteilung erfahren</a>

Datenschutz am Arbeitsplatz

Zu den Datenschutzhinweisen für Mitarbeiter:innen, die einen Teil deines Merkblatts zum Datenschutz für Mitarbeiter:innen ausmachen, zählt unter anderem eine Erklärung, was genau personenbezogene Daten eigentlich sind, wie sie einzugrenzen sind und welche Daten dazu gehören – und dementsprechend natürlich unter die Richtlinien des Datenschutzes fallen.

Deine Mitarbeiter:innen können personenbezogene Daten nur dann schützen, wenn sie genau wissen, welche Informationen zu diesen sensiblen Daten zählen.

Folgende Bausteine gehören in das Merkblatt:

Umgang mit personenbezogenen Daten

Das Merkblatt zum Datenschutz für Mitarbeiter:innen enthält eine Erklärung für deine Mitarbeitenden, was genau bei dem Umgang mit personenbezogenen Daten überhaupt erlaubt ist. Die Verarbeitung von personenbezogenen Daten ist nur unter ganz klaren Richtlinien rechtmäßig und es existieren eindeutige Vorgaben für den Umgang mit diesen Daten.

Deine Mitarbeitenden müssen beispielsweise wissen, dass die Speicherung von  personenbezogene Daten nur für einen begrenzten Zeitraum zulässig ist – je nach Kategorie der jeweiligen Informationen. Grundsätzlich kannst du deine Mitarbeitenden darauf hinweise, dass alles, was im Umgang mit personenbezogenen Daten nicht explizit erlaubt ist, unzulässig ist.

Einwilligung

Da die Einwilligung der jeweiligen Person für die Verarbeitung der personenbezogenen Daten in der Regel entscheidend ist, müssen deine Mitarbeitenden selbstverständlich über die Umstände aufgeklärt werden, in denen eine solche Einwilligung wirksam ist – ansonsten drohen Fehler deiner Mitarbeiter:innen, die schwere Konsequenzen nach sich ziehen können.

Eine Einwilligung ist etwa dann unwirksam, wenn die betroffene Person nicht vollständig über ihre Rechte oder den Zweck der Verarbeitung ihrer Daten aufgeklärt wurde.

Besondere personenbezogene Daten

Besondere personenbezogene Daten sind Angaben zu besonders sensiblen Themen, wie etwa Religion, sexueller Orientierung oder auch der Gesundheit, und müssen aus diesem Grund ausgesprochen vertraulich behandelt werden.

Deine Mitarbeiter:innen müssen über die Existenz dieser äußert sensiblen Daten und die Anforderungen an ihre Verarbeitung aufgeklärt werden – und natürlich genau wissen, wann sie mit besonderen personenbezogenen Daten hantieren.

Rechte der betroffenen Personen

Selbstverständlich müssen deine Mitarbeiter:innen auch darüber aufgeklärt werden, welche Rechte die Personen haben, deren Daten von deinem Unternehmen verarbeitet werden. Hierzu gehört beispielsweise das Recht, zu erfahren, zu welchem Zweck diese Daten erhoben werden, wie sie verarbeitet und wie lange sie gespeichert werden. Außerdem haben betroffene Personen auch das Recht, der Erhebung ihrer Daten nicht zuzustimmen.

Das Merkblatt klärt deine Mitarbeiter:innen also darüber auf, was sie hinsichtlich der Daten von Dritten sowie deren Rechte beachten müssen, sondern auch, welche Rechte sie selbst in Anspruch nehmen können.

Technische und organisatorische Maßnahmen

Das BDSG-neu fordert angemessene technische und organisatorische Maßnahmen für mehr Datensicherheit in deinem Unternehmen.

Deine Mitarbeitenden solltest du über diese Maßnahmen auf jeden Fall aufklären, da jede:r Mitarbeiter:in selbst für die Umsetzung dieser Maßnahmen an seinem Arbeitsplatz verantwortlich ist – sollten sie nicht befolgt werden, kann dies ernsthafte Folgen in Form von Bußgeldern oder eines Imageverlusts für dein Unternehmen nach sich ziehen.

Verpflichtung zur Wahrung des Datenschutzgeheimnisses

Zuletzt wird deinen Mitarbeiter:innen in dem Merkblatt zum Datenschutz für Mitarbeiter eindeutig erklärt, was ihnen untersagt ist und worauf sie in deinem Unternehmen besonders beim Datenschutz achten müssen. Zudem werden sie über die Folgen einer Zuwiderhandlung informiert.

Den Abschluss des Merkblatts bildet ein Verweis auf die zuständigen Datenschutzbeauftragten, bei denen sich deine Mitarbeiter:innen melden können, sollten sie weitere Fragen zum Thema Datenschutz haben.

Merkblatt Datenschutz für Mitarbeiter:innen

Das Merkblatt zum Datenschutz für Mitarbeiter:innen stellt also eine wichtige Säule in der Umsetzung der Datenschutzrichtlinien in deinem Unternehmen dar. Wir stellen dir hier ein kostenloses Muster eines solchen Merkblatts zur Verfügung:

<iframe width="540" height="900" src="https://ec9eaaf3.sibforms.com/serve/MUIFALA9a8abASTfMGaLLHNxXMxcp9Oz1Exi5O-SGGr9hevxPvLdlJvDMwJvGRhgl4UM2-Kjv0Ik50SLvRQAQQfjVx3jU-xBf4jWkTESC0R51qEBqrtaMcFKJ3vLu_7vnCSl5JgYQ41grr90RwTe3VUicZ6m6t-MRMh-HIF-wVNas1cvtLasPfoBWuTp9a_R71XJbIq_bpwRuiFj" frameborder="0" scrolling="auto" allowfullscreen style="display: block;margin-left: auto;margin-right: auto;max-width: 100%;"></iframe>

No items found.

Das Bild zeigt ein X.
Das Bild zeigt Lea Pietsch.
Lea Pietsch
+49 721 98 19 39 30