Tracking und Datenschutz bei Arbeitgeber Apps

Der Datenschutz, also der Schutz unserer personenbezogenen Daten, wird in der zunehmend digitalisierten Welt immer wichtiger. Um uns selbst unsere Familien und unseren Haushalt vor unangenehmer Werbung und der zunehmenden Kriminalität zu schützen, ist dies wichtiger denn je. Auf das Datentracking verschiedener Apps können wir dementsprechend getrost verzichten.

Mittlerweile ist es weit verbreitet, dass Arbeitgeber:innen Apps für die Arbeit anbieten. Mit dieser Arbeits App können die Zeiterfassung, Reisekostenabrechnungen, Krankmeldungen und Urlaubsmeldungen von den Arbeitnehmer:innen selbstständig durchgeführt werden. Die zahlreichen Vorteile hierbei sind nicht von der Hand zu weisen. Kürzere und unkompliziertere Bearbeitungszeiten, übersichtliche Vereinbarungen und sekundenschnelle Ordnung bringen alle Beteiligten voran. Doch wie sieht es mit der Sicherheit von Apps für die Arbeit aus?

Die Arbeitgebenden, die diese Arbeits App für ihre Mitarbeitenden zur Verfügung stellen, müssen jedoch darauf achten, dass der Datenschutz gewährleistet wird. Hierbei sollte darauf geachtet werden, dass der Anbieter der App nach Artikel 28 DSGVO Auftragsverarbeiter ist. 

Die Arbeitgeber:innen sind dafür verantwortlich, dass die Datenverarbeitung mit der ausgewählten Software rechtmäßigen Ablauf gewährleistet und allen Anforderungen der DSGVO genügen. 

Welche Daten darf der Arbeitgeber an Dritte weitergeben?

Werden solche Apps angeboten, dann sorgen sich Mitarbeitende selbstverständlich um ihre Daten. Fragen wie: „Welche Daten darf der Arbeitgeber an Dritte weitergeben“, und ähnliche Bedenken kommen auf. Auch das Datentracking wird hierbei gerne thematisiert. Sind die entsprechenden Apps für die Arbeit jedoch sicher, sind sie überaus nützlich und erleichtern den Arbeitsalltag. Beispielsweise die von Staffomatic angebotene Variante ist bei Arbeitgebenden und Arbeitnehmenden überaus beliebt. Die entsprechende App ist einfach zu bedienen, übersichtlich und trägt zu reibungslosen Abläufen bei.

Wird durch die Arbeitgebenden eine mobile Arbeits App angeboten, ist deren Zweck zu beachten. Diese Art von Apps soll Mitarbeitenden angeboten werden, um arbeitstechnische Daten und Informationen darauf abzuspeichern. Der Arbeitsalltag soll somit in vielerlei Hinsicht erleichtert werden. Diese dienen der Schichtplanung, der Urlaubsplanung, der vereinfachten Lohnabrechnung und vielem mehr.

Der App Datenschutz ist hierbei wichtig. Diese Daten müssen nach dem Bundesdatenschutzgesetz besonders behandelt werden. In jedem Fall haben die Arbeitgeber:innen ihre Mitarbeiter:innen darüber zu informieren, wie diese Daten be- oder verarbeitet werden. Außerdem müssen die Arbeitgeber:innen sicherstellen, dass die Daten nur an Lohnbüros oder Steuerberater weitergegeben werden die einen Auftragsvereinbarungsvertrag mit dem Unternehmen abgeschlossen haben. Die persönlichen Daten der Mitarbeiter:innen werden durch diesen Vertrag geschützt.

Diese Vorgangsweise ist durch die DSGVO geregelt. Möchten Arbeitgeber:innen andere Daten als die Zeitabrechnung, Urlaube oder Zeiten der Krankheit weitergeben, müssen sie die Arbeitnehmer:innen entsprechend darüber informieren. Die Grundverordnung besagt in diesem Fall, dass alle Mitarbeiter:innen ihre konkrete Einwilligung geben müssen.

Dies gilt zum Beispiel auch für Fotos der Mitarbeiter:innen auf der Unternehmenswebseite. Die Mitarbeiter:innen dürfen jedoch nicht zu dieser Einwilligung gezwungen werden, die Einwilligung muss freiwillig gegeben werden. Es gilt hier darauf zu achten, dass eine Einwilligung in jedem dieser Fälle schriftlich festgehalten wird. 

Wann ist eine App DSGVO konform?

Eine Arbeits App ist dann DSGVO-konform, wenn der Anbieter dieser App die DSGVO vertraglich festgelegt hat. Dies ist wichtig, denn die Daten der Mitarbeiter:innen müssen vor unberechtigten Personen außerordentlich gut geschützt werden. Die Durchführung der Verarbeitung von personenbezogenen Daten ist hierbei gestützt auf einen Vertrag laut Artikel 6 Absatz 1 lit. b DSGVO.

Grundsätzlich gelten diese Vorgaben übrigens nicht nur für Unternehmen, sondern auch für Webseiten von Online-Shops. Alle Arbeitgeber:innen müssen daher in der Kategorie Mitarbeiter App Datenschutz entsprechend umsichtig wählen. Ist die Verarbeitung der personenbezogenen Daten von Mitarbeiter:innen zu riskant, darf eine solche Arbeits App nicht genutzt werden.

Um datenschutzkonform zu sein und als Mitarbeiter App Datenschutz zu gewährleisten, müssen einige Rahmenbedingungen stimmen. Zunächst einmal muss die Dauer der jeweiligen Datenspeicherung festgelegt sein. An diese muss sich gehalten werden. Jede dritte Person, welche zugriffsberechtigt ist, muss ausdrücklich genannt werden. Die Gründe für die Speicherung, Erfassung und die Verarbeitung der Daten (und welcher Daten) müssen genannt werden. Ebenso verhält es sich mit den Verantwortlichen inklusive der Kontaktmöglichkeit(en).

Zudem werden in einer datenschutzkonformen Arbeits App auch die Arten der erfassten Daten betitelt. Geht es beispielsweise auf inhaltliche Daten, Meta Daten oder um personenbezogene Daten? Schließlich müssen noch Belehrungen erfolgen. Diese Belehrungen drehen sich um die Löschung, das jeweilige Auskunftsrecht sowie den Widerruf.

Wer ist haftbar für den App Datenschutz?

Haftbar für den App Datenschutz ist in der Regel der Anbieter der jeweiligen App. Kommt es zu einem Datenschutzverstoß, muss der Arbeits App Anbieter damit rechnen, dass er mit einem Bußgeld oder einer härteren Strafe bestraft wird.

Hat ein Arbeits App Anbieter die angebotene App nicht selbst entwickelt, muss er sich darüber vergewissern, dass die Datenverarbeitung DSGVO konform durchgeführt wird. Wird ein Datenschutz-Missbrauch durch die Arbeits App festgestellt, so ist der Anbieter nicht vor Bestrafung geschützt. Dies gilt auch dann, wenn der App Anbieter die gesammelten Daten zur Verarbeitung an einen Dritten weitergibt.

Im Rahmen der Kategorie App Datenschutz bleibt der Anbieter immer in Haftung. Nutzt der App Anbieter Cloud-Dienste, die sich außerhalb der Europäischen Union und des EWR befinden, ist der App Anbieter verpflichtet diese zu überprüfen. Die Datenschutz Grundverordnung und deren Anforderungen gelten auch für Anbieter, die sich außerhalb der Europäischen Union oder dem EWR befinden. Der Grund hierfür ist, dass die Endgeräte in der Europäischen Union oder dem EWR benutzt werden.

Jeder Anbieter von Apps für die Arbeit ist immer dann von Konsequenzen des Datenschutzrechts betroffen, wenn er durch die Anwendung von Nutzern personenbezogene Daten empfängt oder zugestellt bekommt. 

So handhaben wir Datenschutz bei Staffomatic

Bei Staffomatic werden die personenbezogenen Daten, die auf einer Arbeits App gespeichert werden, unter Beachtung des BDSG und der DSGVO behandelt. Das bedeutet, dass nur wenn die schriftliche Einwilligung der Mitarbeiter:innen vorliegt, die Daten auf gesetzlicher Grundlage verarbeitet werden.

Daten werden auf der Staffomatic App Datenschutz nur solange gespeichert wie dies aus Bearbeitungsgründen notwendig ist. Die Länge der Speicherung der Daten wird entweder vom Gesetz vorgegeben oder vertraglich mit den Kunden festgelegt. Besonders bei steuerrechtlichen Angelegenheiten ist eine längere Speicherdauer unbedingt notwendig.

Diese personenbezogenen Daten werden unter den gesetzlichen Richtlinien aufbewahrt und vor Zugriff Unbefugter geschützt. Staffomatic hält die Datenschutzverordnung nicht nur strengstens ein, sondern legt großen Wert darauf, dass dieser auch von den Nutzern der Apps für die Arbeit beachtet wird.