Compliance, BDSG, Urheberrecht
Mitarbeiterdatenschutz in IT-Projekten
Viele Unternehmen legen großen Wert auf die penible Einhaltung der geltenden Vorschriften und Gesetze gegenüber Kunden und Geschäftspartnern. Aber auch in internen IT-Projekten und -Systemen muss der Datenschutz gegenüber den eigenen Mitarbeitern beachtet werden. Darüber hinaus sind Fragen des Arbeits- und des Urheberrechts zu klären - Letzteres lässt sich schließlich nicht allein dadurch aushebeln, dass Unternehmen Inhalte nur innerhalb einer geschlossenen Benutzergruppe publizieren.
Die Daten der Mitarbeiter
Wann muss sich internes IT-Projektteam um Daten- und Mitarbeiterschutz Gedanken machen? Einfach ausgedrückt: immer dann, wenn personenbezogene Daten von Mitarbeitern in irgendeiner Form bearbeitet oder ausgewertet werden sollen oder können. Abzugrenzen ist dies übrigens von der Datensicherheit, die sich mit dem Schutz vor unerlaubten Zugriffen beschäftigt, jedoch keine Aussagen über die Verwendung von Daten macht.
Nach dem Bundesdatenschutzgesetz (BDSG) sind Nutzung und Verarbeitung personenbezogener Daten des Arbeitnehmers erlaubt, soweit dies zur Wahrung berechtigter Interessen des Arbeitgebers erforderlich ist. Dies ist allerdings nur dann der Fall, wenn kein Grund zu der Annahme besteht, dass schutzwürdige Interessen der Mitarbeiter überwiegen. Dennoch ist nicht jede Nutzung gestattet. Insbesondere ist nicht alles erlaubt, was nicht verboten ist.
Anhand der vermehrt auch unternehmensintern eingesetzten sogenannten "Enterprise 2.0"- oder "Web 2.0"-Systeme wird dies deutlich. Hierzu zählen beispielsweise intern veröffentlichte Mitarbeiter- und Projekt-Blogs, unternehmensinterne Wikis oder soziale Netzwerke wie Xing. Aber auch Empfehlungs- und Bewertungsfunktionalitäten oder Social Bookmarking können problematisch sein. All diese Systeme gehen mit personenbezogenen Daten um, erzeugen sie oder machen sie leicht auswertbar.
Letzteres spielt im Rahmen interner IT-Projekte insbesondere dann eine Rolle, wenn es um Leistungs- oder Verhaltenskontrolle geht. Generell unterliegen Systeme, mit denen eine solche Kontrolle vorgenommen werden kann, der betrieblichen Mitbestimmung. Das bedeutet, die Vertretung der Mitarbeiter (Betriebs- oder Personalrat) besitzt ein Informations- und in vielen Punkten auch ein Mitbestimmungs- oder Einspruchsrecht.