Die Verarbeitung von Daten von Beschäftigten erfolgt im Bereich der Personalabteilung. Zweck der Verarbeitung ist Begründung, Durchführung, Ausgestaltung und Beendigung von Beschäftigungsverhältnissen.

Daten von Bewerbern werden für Zwecke der Auswahl von potentiellen Beschäftigten erhoben, verarbeitet und genutzt. Sobald ein Beschäftigungsverhältnis begründet worden ist (z.B. durch Aufnahme der Arbeitstätigkeit) werden die Beschäftigtendaten verwendet, um die Pflichten des Arbeitgebers („verantwortliche Stelle“) gegenüber den Beschäftigten erfüllen zu können. Gleiches gilt für etwaige Rechtspflichten gegenüber staatlichen Stellen – z.B. im Bereich der Sozialabgaben.

Im Unternehmen wird bestimmten Mitarbeitern eine betriebliche Altersversorgung angeboten. Um diese Zwecke erfüllen zu können, ist eine Verarbeitung von Daten von ausgeschiedenen Beschäftigten im Rahmen der Erforderlichkeit geboten.

Es werden nachfolgende Daten/Datenkategorien verarbeitet:

• Daten zur Person
  • Name, Anschrift, Geburtsdatum, Telefonnummer
  • Angaben zur Religionszugehörigkeit
  • Angaben zum Familienstand / Angaben zu Kindern
  • Bankverbindung
  • z.B. Schwerbehinderung (o.Ä.)

• Angaben zur beruflichen Qualifikation und Schulausbildung
• Angaben zu Lohnpfändungen
• Angaben zur beruflichen Weiterbildung
• Urlaubszeiten
• Informationen im Zusammenhang mit dem betrieblichen Eingliederungsmanagement (BEM); diese werden jedoch gesondert geführt.

Betroffene Personengruppen:

• Beschäftigte des Unternehmens
• Bewerber
• ehemalige Beschäftigte
• ggf. Dritte

Die Daten werden intern im Unternehmen an Beschäftigte mit Personalverantwortung weitergegeben, wenn und soweit dies für betriebliche Belange zwingend erforderlich ist.
Ferner werden die Daten auch an den Lohnbuchhaltungsdienstleister weitergegeben, mit dem ein Auftragsdatenverarbeitungsvertrag abgeschlossen wurde.
Eine Weitergabe von Beschäftigtendaten findet ferner an staatliche Stellen statt, soweit gesetzliche Übermittlungsverpflichtungen bestehen.
Eine Weitergabe an nichtöffentliche Stellen findet grundsätzlich nur dann statt, wenn hierfür eine Rechtsgrundlage besteht.
Im Übrigen erfolgt eine Weitergabe von Beschäftigtendaten nur statt, wenn der betroffene Beschäftigte eine schriftliche Einwilligung erteilt hat.

Eine Übermittlung von Daten in Drittstaaten findet grundsätzlich nicht statt.

Personaldaten werden für die Dauer des Beschäftigungsverhältnisses gespeichert und werden spätestens 4 Jahre nach Beendigung des Beschäftigungsverhältnisses gelöscht. Ausgenommen hiervon sind die Daten, für die gesetzliche Aufbewahrungspflichten bestehen.

Daten über eine Abmahnung werden für maximal 36 Monate gespeichert.

Sofern der Beschäftigte ein Angebot der betrieblichen Altersversorgung in Anspruch nimmt, werden die Beschäftigtendaten auch über das Ende des Beschäftigungsverhältnisses verarbeitet und genutzt, soweit dies für die Erbringung der betrieblichen Altersversorgung erforderlich ist.

Die Personaldaten werden auf dedizierten Bereichen auf Servern im Serverraum verarbeitet. Insoweit gelten die allgemeinen technischen und organisatorischen Maßnahmen, auf die insoweit verwiesen wird.

Im Hinblick auf die Zugriffskontrolle wird Sorge dafür getragen, dass ausschließlich Mitarbeiter der Personalabteilung Zugriffsrechte erhalten. Es gibt zudem nur ein kleines Administratorenteam, das für die Vergabe von Rechten zuständig ist. Mitarbeiter außerhalb der Personalabteilung erhalten nur dann Zugriffsrechte, wenn dies von der Geschäftsleitung in Textform genehmigt wurde.

Mitarbeiter der Personalabteilung, Administratoren, Beschäftigte mit Personalverantwortung

• Art. 6 Abs. 1 lit. a) DSGVO
• Art. 6 Abs. 1 lit. f) DSGVO
• § 26 BDSG n.F.