Frage: Ist die Speicherung personenbezogener Daten auf privaten Geräten eines Arbeitnehmers zulässig?
In Zusammenhang mit Bring Your Own Device (ByoD) diskutieren Juristen und Datenschutzbeauftragte die Frage, ob die Speicherung und Verarbeitung personenbezogener Daten auf privaten Geräten eines Arbeitnehmers zulässig ist. Grundsätzlich setzt die Verarbeitung personenbezogener Daten die Einwilligung des Betroffenen oder eine gesetzliche Erlaubnis voraus. Beides, Einwilligung und gesetzliche Erlaubnis, gelten jedoch nur für das jeweilige Unternehmen. Mitarbeiter die personenbezogene Daten verarbeiten, dürfen dies, wenn und weil sie für dieses Unternehmen tätig sind. Dann sind sie, datenschutzrechtlich gesprochen, teil der verantwortlichen Stelle.
Gesetzliche Erlaubnis oder Einwilligung geben Mitarbeitern nicht das Recht, personenbezogene Daten als Privatperson zu verarbeiten. Ein Kunde, der seine Einwilligung gegeben hat, über zukünftige Produktneuerung informiert zu werden, hat diese Einwilligung einem bestimmten Unternehmen gegeben, nicht seinen Mitarbeitern als Privatperson.
Die Weiterleitung von personenbezogenen Daten an Mitarbeiter in ihrer Eigenschaft als Privatperson wäre datenschutzrechtlich eine Datenübermittlung, für die es weder eine gesetzliche Erlaubnis noch eine Einwilligung gibt und die damit unzulässig ist
Diese Abgrenzung zwischen der beruflichen und der privaten Sphäre eines Mitarbeiters ist schwierig, wenn ein Mitarbeiter private Geräte für dienstliche Zwecke einsetzt. Bildlich gesprochen: Handelt ein Mitarbeiter, der die Kundenliste zusammen mit seinen privaten Urlaubsbildern auf seinem privaten Tablet Computer speichert als Privatperson oder Mitarbeiter seines Unternehmens?
Unternehmer und Geschäftsführer sollten vor der Erlaubnis der Nutzung privater Geräte diese datenschutzrechtlich regeln.
Datenschutz RheinMain berät Unternehmen und Geschäftsführer und unterstützt bei der konformen umsetzung.