Beschäftigtendatenschutz
Auch: § 26 BDSG · Arbeitnehmerdatenschutz
Beschäftigtendatenschutz umfasst die besonderen Regeln zum Umgang mit personenbezogenen Daten der eigenen Mitarbeiter eines Maklerbüros, etwa bei Bewerbung, Vertragsverhältnis und Leistungskontrolle.
Ausführliche Erklärung
§ 26 BDSG konkretisiert auf Grundlage der Öffnungsklausel des Art. 88 DSGVO die Datenverarbeitung im Beschäftigungsverhältnis. Auch Maklerbüros als Arbeitgeber müssen diese Vorgaben beachten, sobald sie eigene Angestellte (Immobilienberater, Assistenz, Buchhaltung) beschäftigen.
Praxisrelevante Bereiche für Maklerbetriebe:
- Bewerbungsverfahren: Bewerberdaten dürfen nur zweckgebunden für die Personalentscheidung verwendet und müssen nach Abschluss des Verfahrens zeitnah gelöscht werden (übliche Frist: etwa sechs Monate, orientiert an der Frist zur Geltendmachung von AGG-Ansprüchen), es sei denn, der Bewerber willigt in eine längere Aufbewahrung z. B. für einen Talentpool ein.
- Laufendes Arbeitsverhältnis: Verarbeitung von Gehalts-, Sozialversicherungs- und Leistungsdaten ist zur Durchführung des Arbeitsverhältnisses erforderlich und über § 26 Abs. 1 BDSG gedeckt.
- Leistungs- und Verhaltenskontrolle: Systematische Überwachung (z. B. GPS-Tracking von Firmenfahrzeugen bei Besichtigungsterminen, Auswertung von CRM-Aktivitäten zur Leistungsbeurteilung) bedarf einer sorgfältigen Interessenabwägung und sollte transparent kommuniziert werden; heimliche Überwachung ist grundsätzlich unzulässig.
- Provisionsabrechnungen und variable Vergütung: Detaillierte Auswertungen zu Vermittlungserfolgen einzelner Makler-Mitarbeiter sind zulässig, soweit sie für die Gehaltsabrechnung erforderlich sind, sollten aber nicht über das notwendige Maß hinausgehen.
- Einwilligungen von Beschäftigten (z. B. für Mitarbeiterfotos auf der Webseite) müssen freiwillig sein – bei Abhängigkeitsverhältnissen ist die Freiwilligkeit besonders sorgfältig zu prüfen und zu dokumentieren.
Zusätzlich gilt: Ab einer bestimmten Mitarbeiterzahl, die regelmäßig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind, besteht die Pflicht zur Bestellung eines Datenschutzbeauftragten (siehe verwandter Begriff).
Für Maklerbüros mit wenigen Mitarbeitern ist der Beschäftigtendatenschutz oft ein blinder Fleck, weil der Fokus meist auf Kunden- und Interessentendaten liegt – dabei betreffen viele DSGVO-Grundsätze (Zweckbindung, Datenminimierung, Löschfristen) auch die eigenen Personalakten.
Beispiel aus der Praxis
Ein Maklerbüro führt für jeden Mitarbeiter eine digitale Personalakte mit Arbeitsvertrag, Gehaltsabrechnungen und Krankmeldungen. Der Zugriff darauf ist auf die Geschäftsführung und die Personalverantwortliche beschränkt, die Daten abgelehnter Bewerber werden nach sechs Monaten automatisch gelöscht, sofern kein Talentpool-Einverständnis vorliegt.
Rechtsgrundlage
- § 26 BDSG – Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses.
- Art. 88 DSGVO – Öffnungsklausel für nationale Regelungen zum Beschäftigtendatenschutz.
- Allgemeines Gleichbehandlungsgesetz (AGG) – flankierend bei Bewerberdaten und Aufbewahrungsfristen.