Datenschutz für Arbeitgeber
1. Aufl. 2019
Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
S. 119X. Datenschutz-Folgenabschätzung
58. Was ist bei der Datenschutz-Folgenabschätzung im Beschäftigungskontext zu beachten?
Wenn sich aus einer Datenverarbeitung besonders hohe Risiken für die Rechte und Freiheiten eines Arbeitnehmers ergeben, hat der Arbeitgeber als verantwortliche Person gem Art 35 DSGVO entsprechende Schritte zu setzen, um die Interessen der Belegschaft zu wahren. Einer dieser Schritte ist eine Datenschutz-Folgenabschätzung (DSFA), die der Arbeitgeber in Abstimmung mit einem Datenschutzbeauftragten, sofern ein solcher im Unternehmen eingerichtet ist, durchzuführen hat.
In Art 35 Abs 3 DSGVO sind Sachverhalte angeführt, wann ein solches Risiko besonders wahrscheinlich ist:
systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen, die sich auf automatisierte Verarbeitung einschließlich Profiling gründet und die ihrerseits als Grundlage für Entscheidungen dient, die Rechtswirkung gegenüber natürlichen Personen entfalten oder diese in ähnlich erheblicher Weise beeinträchtigen;
umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten gem Art 9 Abs 1 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten ...