Datenschutzrechtliche Vorgaben bei der Entwicklung und Einführung von Personalinformationssystemen

Inhaltsangabe:Einleitung: Personalabteilungen in Unternehmen nutzen heute leistungsfähige IT-Systeme in nahezu jedem Tätigkeitsgebiet des Personalmanagements. Ihr Einsatzbereich beginnt bei der Bewerberauswahl und reicht von der Erfassung von Stammdaten eines Mitarbeiters bei seiner Einstellung über seine monatliche Lohn- und Gehaltsabrechnung bis hin zur betrieblichen Ruhegeldversorgung nach Ausscheiden aus dem Arbeitsverhältnis. Diese Informationssysteme werden üblicherweise Personalinformations- beziehungsweise Personalmanagementsysteme genannt. Solche Systeme befassen sich überwiegend mit Daten, die unmittelbar oder mittelbar mit dem Beschäftigten in Beziehung stehen. Der Umgang mit diesen Daten ermöglicht dem Arbeitgeber ein erhebliches Maß an Leistungs- und Verhaltenskontrolle seiner Mitarbeiter und berührt mithin die Persönlichkeitsrechte der Betroffenen. Zum Schutz der Arbeitnehmerdaten dienen die Datenschutzgesetze sowie auf kollektivrechtlicher Ebene das Betriebsverfassungsgesetz. Die Einhaltung der Datenschutzgesetze wird durch die Landesaufsichtsbehörden gewährleistet und ein Verstoß mit Bußgeldern sanktioniert. Dem Betriebsrat des Unternehmens stehen bei Verletzung seiner Mitbestimmungsrechte unter Umständen Unterlassungsansprüche zu, mit denen er die Durchführung von Maßnahmen des Arbeitgebers verhindern kann. Ein primäres Ziel der Unternehmensleitung bei der Entwicklung und Einführung von Personalinformationssystemen muss es daher sein, die einschlägigen datenschutzrechtlichen und kollektivrechtlichen Regelungen zu beachten. Unterstützung findet der Arbeitgeber in der Person des Datenschutzbeauftragten, der ihm als Experte in wirtschaftlichen, rechtlichen, organisatorischen und IT-technischen Fragen beratend zur Seite stehen kann. Durch die Einschaltung eines Datenschutzbeauftragten kann sich aber das Unternehmen nicht von etwaigen Datenschutzverstößen durch den Einsatz des Personalinformationssystems entlasten. Die Entscheidung über die Einführung konkreter Datenschutz- und Datensicherungsmaßnahmen obliegt weiterhin alleine dem Arbeitgeber. Er ist daher angehalten sich umfassend über seine datenschutzrechtlichen Pflichten und die Rechte der Betroffenen zu informieren. Dabei sind datenschutzrechtliche Vorgaben in allen Phasen der Projektentwicklung zu berücksichtigen. Diese Arbeit ist ein Leitfaden, der der Unternehmensleitung und dem IT-Beauftragten des Unternehmens das bei der Entwicklung und Einführung von [...]