Sensible Daten gespeichert: Humboldt Forum Service GmbH muss 215.000 € zahlen

Gesundheitsdaten für Kündigungsgespräche genutzt

Im Mai 2021 hatten sich Mitarbeiter der Service GmbH an die Presse gewandt. Sie warfen ihrer Arbeitgeberin unter anderem vor, eine Liste über höchst persönliche und sensible Informationen ihrer Angestellten zu führen. Diese diene dazu, Kündigungen zum Ende der Probezeit zu erleichtern. Auch die Berliner Beauftragte für Datenschutz und Informationsfreiheit (kurz: BlnBDI) wurde damals eingeschaltet. Deren Leiterin, Meike Kamp, gab jetzt das Ergebnis des Prüfverfahrens bekannt.

Psychotherapie und Interesse an Betriebsrat

Demnach wurden bei der Humboldt Forum Service GmbH auf Weisung der Geschäftsführung von März bis Juli 2021 sensible Daten aller Mitarbeiter gespeichert, die sich in der Probezeit befanden. Die tabellarische Übersicht enthielt unter anderem Gesundheitsinformationen wie die regelmäßige Teilnahme an psychotherapeutischen Sitzungen, persönliche Äußerungen wie beispielsweise das Interesse an der Gründung eines Betriebsrats und außerbetriebliche Faktoren, die das Arbeiten im Schichtdienst erschwerten. In einer eigenen Spalte wurden daraus Folgen für die Weiterbeschäftigung gezogen. Bei elf Personen war sie demnach als „kritisch“ oder „sehr kritisch“ einzustufen.

Kein Zusammenhang mit dem Arbeitsverhältnis

Zwar hatten die Betroffenen viele dieser Informationen im Rahmen der Dienstplanung selbst an ihre Vorgesetzte vermittelt. Dass diese sie speichern, weiterverarbeiten und für ihre Zukunft im Unternehmen nutzen würde, wussten sie allerdings nicht. Tatsächlich hätte dies auch nie passieren dürfen. Denn das Erheben, Speichern und Verwenden der Daten von Beschäftigten muss immer in einem zulässigen Zusammenhang mit dem Arbeitsverhältnis erfolgen, so die BlnBDI.

Das heißt: Die Informationen müssen in unmittelbarem Bezug mit dem Beschäftigungsverhältnis stehen und dürfen ausschließlich Rückschlüsse auf Arbeitsleistung und Arbeitsverhalten erlauben. Das sei hier nicht der Fall gewesen. Dabei stuft die DSGVO Informationen zum Gesundheitszustand als besonders sensible Daten ein, für die entsprechend hohe Standards gelten. Die Berliner Datenschutzbeauftragte stufte die Verarbeitung deshalb als besonders schwerwiegenden Verstoß ein.

Humboldt  Forum Service GmbH legt keinen Einspruch ein

Die BlnBDI hat jetzt wegen mehrerer Verstöße ein Bußgeld in Höhe von 215.000 € verhängt. Zusätzlich zu der unzulässigen Verarbeitung persönlicher Daten kritisierte sie, dass der Datenschutz-Beauftragte der Humboldt Forum Service GmbH nicht in die Erstellung der Mitarbeiterlisten einbezogen worden war.

Außerdem war die Datenpanne ihrer Behörde erst mit Verspätung gemeldet worden. Bei der Festlegung des Bußgelds wurden der Umsatz der GmbH sowie die Zahl der betroffenen Mitarbeiter berücksichtigt. Als mindernd wirkte sich die umfassende Kooperation des Betriebs mit der Behörde aus. Positiv wertete Meike Kamp zudem, dass Missstände sofort nach Bekanntwerden in der Öffentlichkeit abgestellt wurden. Das Unternehmen hat angekündigt, den Bußgeldbescheid zu akzeptieren.

Fazit

Auch wenn Angestellte selbst persönliche und sensible Daten im Rahmen der Dienstplanung zur Verfügung stellen, dürfen diese laut DSGVO weder gespeichert noch weiterverarbeitet werden. Das heißt allerdings nicht, dass Vorgesetzte keine Notizen vornehmen oder ihre Gedanken über die Weiterbeschäftigung von Mitarbeitern auf Probe festhalten dürfen. Die personenbezogenen Daten müssen allerdings geeignet und erforderlich sein, um Rückschlüsse auf die Arbeitsleistung zu ziehen. Vor allem gesundheitsbezogene Informationen sind dabei in aller Regel tabu.