Hallo zusammen,
zum Wohle der Mitarbeiter hat der Chef beschlossen, eine betriebliche Altersvorsorge (per Direktversicherung) zu installieren. Ohne Wissen der Mitarbeiter wurden persönliche Daten (Alter, Adressen Einkommen…)an eine Versicherungsagentur übermittelt, damit personenbezogene Modelle berechnet werden konnten.
Ist das rechtens, dass (ohne Einwilligung) o.g. Daten an Dritte weiter gereicht werden dürfen - wenn auch mit bester Absicht - oder ist das eine Grauzone? Wer weiss was?
Hallo Schweres,
zum Wohle der Mitarbeiter hat der Chef beschlossen, eine
betriebliche Altersvorsorge (per Direktversicherung) zu
installieren. Ohne Wissen der Mitarbeiter wurden persönliche
Daten (Alter, Adressen Einkommen…)an eine
Versicherungsagentur übermittelt, damit personenbezogene
Modelle berechnet werden konnten.
Ist das rechtens, dass (ohne Einwilligung) o.g. Daten an
Dritte weiter gereicht werden dürfen - wenn auch mit bester
Absicht - oder ist das eine Grauzone? Wer weiss was?
Das dürfte nicht rechtens sein, sondern einer Datenübermittlung an Dritte sein, soweit ich das von hier aus beurteilen kann.
Normalerweise gibt es bei den Anträgen von Versicherungen auch Klauseln, die die Einwilligung in die Übermittlung und Speicherung der Daten beinhalten.
Das Verhalten des Chefs wäre in dem Falle also zwar gut gemeint, aber nicht korrekt, da für die Übermittlung kein schriftliches Einverständniss der Angestellten vorlag.
Viele Grüße
Robert
Hallo Robert,
vielen Dank für die flotte Antwort. Das deckt sich ja in gewisser Weise mit meiner laienhaften Annahme.
Sehr interessant ist auch der Hinweis, dass ein loyaler „Versicherer“ den Chef hätte darauf hinweisen müssen, dass er ohne Einverständnis keine Daten der MA herausgeben darf.
Hallo,
um eine endgültige Antwort geben zu können, müsste man diesen Fall detailliert prüfen.
Auf Basis der gegebenen Informationen hier mal ein erster „Schuss“.
Die Beantwortung dieser Frage hängt im Wesentlich davon ab, ob der Chef eine betriebliche Altersvorsorge auf die Weise einführen durfte, wie er es gemacht hat. Das ist vermutlich in erster Linie eine arbeitsrechtliche und möglicherweise betriebsverfassungsrechtliche Frage (Anhörung/Mitbestimmung des Betriebsrats erforderlich?), die ich nicht beurteilen kann.
War das, was er machte, zulässig, dann war auch die Datenübermittlung zulässig, § 32 Abs. 1 Satz 1 BDSG: „(1) 1Personenbezogene Daten eines Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist.“
Wenn die betriebliche Altersvorsorge zur Durchführung des Beschäftigungsverhältnisses zu rechnen ist, ist dies der notwendige Erlaubnistatbestand.
War die Einführung der Altersvorsorge in dieser Form unzulässig, war auch die Datenübermittlung unzulässig.
Viele Grüße
Sebastian
Hallo Sebastian,
vorab schon einmal vielen Dank für die Antwort, allerdings kann ich diesem Wortlaut nur begrenzt folgen.
Es handelt sich hier um eine kleinere Firma (30 Angestellte) und es gibt keinen Betriebsrat. Die Altersvorsorge ist alleine eine (gut gemeinte) Idee des Chefs. Die Mitarbeiter wurden nicht befragt und so letztlich vor vollendete Tatsachen gestellt, d.h. konfrontiert mit dem Angebot des Händlers, welches aber nicht akzeptiert werden muss, sondern lediglich als Variante zu den üblichen VL angeboten wird.
Lässt diese Information vielleicht noch einen zweiten „Schuss“ zu?
Gruß, Werner
Hallo Werner,
die Tatsache, dass es keinen Betriebsrat gibt, reduziert die zu klärende Frage auf das Arbeitsrecht, das Betriebsverfassungsrecht fällt damit weg. Es bleibt aber immer noch die Frage, ob diese Form der Einführung einer betrieblichen Altersvorsorge arbeitsrechtlich zulässig ist oder nicht. Davon hängt ab, ob der Vorgang „zur Durchführung des Beschäftigungsverhältnisses“ gehört, die Übermittlung daher erforderlich und damit zulässig war, oder eben nicht.
Also zunächst eine Frage für den Arbeitsrechtler, und wenn der eine Antwort hat, weiß man auch, wie das mit der Zulässigkeit der Übermittlung aussieht.
Wenn der Chef hier nur eine spezielle Form der Versicherung „vermitteln“ will, ohne dass der Vorgang Teil der „normalen“ Personalverwaltung ist, hätte er die Einwilligung der Mitarbeiter einholen müssen.
Diese Klärung ist sicher nicht ganz einfach, um das einigermaßen sicher beurteilen zu können, müsste man den gesamten Vorgang inkl. aller Vertragsverhältnisse (zwischen Firma und Versicherung, ggf. zwischen Mitarbeiter und Versicherung etc.) anschauen und prüfen, wie das einzuordnen ist.
Viele Grüße
Sebastian
Hallo Sebastian
vielen Dank für den zweiten „Schuss“!
ich denke dieser Abschnitt
„Wenn der Chef hier nur eine spezielle Form der Versicherung „vermitteln“ will, ohne dass der Vorgang Teil der „normalen“ Personalverwaltung ist, hätte er die Einwilligung der Mitarbeiter einholen müssen.“
ist der eigentlich springende Punkt und deckt sich auch mit meinen sonstigen Recherchen. Es liegt mir auch absolut fern dem Chef hierfür ans Bein zu pinkeln, ganz im Gegenteil. Als QMB der Firma möchte ich eigentlich lediglich aufklären und dafür sorgen, dass solche Missgeschicke zukünftig nicht mehr passieren.
Nochmals Merci und viele Grüße
Werner
Salve,
sollte eine Betriebsvereinbarung bestehen, könnte es sein, dass dort die Datenübermittlung und das Versicherungsunternehmen geregelt sind, dann kann der AG übermitteln. Sollte das nicht sein, muß der AG die Einwilligung einholen. Dies insbesondere, da er spezielle Daten wie das Einkommen und das Alter übermittelt.
Hallo, wahrscheinlich ergibt sich aus dem Arbeitsvertrag oder dem Tarifvertrag, dass eine betriebliche Altersversorgung aufgebaut werden soll. Dann hätte der Chef unmittelbar in Erfüllung seiner Aufgaben gehandelt. Aber auch dann, wenn er den Mitarbeitern erst ein solches Angebot unterbreiten will, kann er auf die Mitarbeiterdaten zurückgreifen. Datenschutzrechtlich korrekt wäre es gewesen, wenn der Chef die Daten in psydonymisierter Form weitergegeben hätte, d. h. den Personenbezug (Name, Vorname, Adresse) z. B. durch eine fortlaufende Nummer ersetzt und sich auf einer seperaten Liste die Zusammenhänge (Nummer und Name) notiert hätte.
Gruss Siegfried
Hallo Schweres,
das ist im Sinne des BDSG durchaus legitim. Einzelheiten finden sich hierzu in den §§ 27 bis 29. Die private Altersvorsorge ist eine durch gesetzliche Grundlagen und intitiative vorgegebene öffentliche Angelegenheit. Natürlich hat man das Recht zu erfahren, welche Daten an die Direktversicherer übermittelt wurden. Den positiven Aspekt darf man aber keinesfalls außer acht lassen. Die Tatsache dass durch die Datenselektierung vom Direktversicherer erst atraktive Gruppenverträge (z.B. Altersstruktur) erstellt werden können.
Der Datenschutzbeauftragte
Das ist wohl schon eine Dunkelgrau-Zone.
„Eigentlich“ darf er die Daten nicht weitergeben, ohne die ArbeitnehmerInnen zu fragen.
Aber: Es ist für eine betriebliche Angelegenheit, da könnte man bei der Versicherungsagentur auch „Datenverarbeitung im Auftrag“ annehmen und dann ist wieder alles Rechtens.
Hallo,
das kommt ganz darauf an, zB. auf die vertragliche Vereinbarung zwischen Firma und Versicherung. Was hat denn der betriebliche Datenschutzbeauftragte dazu gesagt? Der müßte diese Datenübermittlung ja geprüft haben. Und falls es einen Betriebsrat gibt, wurde der beteiligt? Gibt es eventuell sogar eine Betriebsvereinbarunb dazu?
Viele Grüße,
W.H.
Hallo Werner,
vielen Dank für die vielen hilfreichen Antworten. Ihr seid alle auf dem richtigen Weg. Fazit: Da es ein gut gemeinter „Alleingang“ des Chefs war - hat er sich schuldig gemacht!
Viele Grüße Werner
Hi Ice`n Heart,
vielen Dank für die vielen hilfreichen Antworten. Ihr seid alle auf dem richtigen Weg. Fazit: Da es ein gut gemeinter „Alleingang“ des Chefs war - hat er sich schuldig gemacht!
Grüße Werner
Hallo Olaf,
viele, viele „Experten“ haben mir eine Antwort zukommen lassen. Der Trend geht hierzu:
Da es ein gut gemeinter „Alleingang“ des Chefs war - hat er sich schuldig gemacht!
Vielen Dank für deine Antwort
Gruß, Werner
Hallo Siegfried
vielen Dank für die vielen hilfreichen Antworten. Ihr seid alle auf dem richtigen Weg. Fazit: Da es ein gut gemeinter „Alleingang“ des Chefs war - hat er sich schuldig gemacht!
Viele Grüße, Werner
Hallo Schweres,
was soll denn hier Aufgrund einer nicht legtimen Mehrheit entschieden werden? Eine Schuldigkeit? Gegen was bitteschön? Sei doch froh, dass Dich Dein Chef für Deine Altersvorsorge einsetzen möchte und schau Dir mal die derzeitigen Zinssätze an die Du auf dem freien Merkt bekommst. Statt sich dieser Sache würdig zu erweisen wird eine Schuldigkeit gesucht??
Sorry, aber das ganze ist einfach nur lächerlich!
Der Datenschutzbeauftragte.
Hallo Olaf,
bitte bremsen! Hier fehlt dir vielleicht die eine oder andere Information. Es liegt mir absolut fern, dem Chef ans Bein zu pinkeln. Und was Zinsen oder Konditionen angeht - das ist eh eine subjektive Anschauung! Als QMB geht es mir in Ermangelung eines Betriebsrates und eines Datenschützers vielmehr darum, Fehler aufzuzeigen. Es gibt so viele verschiedene Fehler, da muss man nicht 2 X den selben machen.
Also Blutdruck runterfahren!
Gruß, Werner
Hallo Werner,
sorry, ich wolte wirklich nicht so scharf schießen. Ich verstehe auch Deine Sorge, dass der Chef so einfach mir nichts Dir nichts mit seinen Mitarbeiterdaten herumjongliert. Aber, glaube mir ich habe jeden Tag mit Fälle zu tun die man unter dem Deckmantel des Datenschutzes für seine persönliche belange zu verwenden versucht. Wenn man beim Betriebsrat nichts erreicht dann führt oft der nächste Weg zum Datenschutzbeauftragten. Man kann es ja mal in diese Richtung probieren. Viele sehen oft nur ihren eigenen Stolz verletzt aber selten das Gesamtpaket eines Unternehmens. Wenn man sieht was gerade in der Welt los ist. Die Eurokrise, Stabilitätspakte,… dann sollte man schon die Wichtigkeit der jeweiligen Fälle mit bedacht auspendeln.
Und Du hast ebenfalls recht, wenn Du sagst, dass mir Aufgrund von Informationsmangel eine objektive Beurteilung hier nicht möglich ist. Absolut richtig, keine Frage.
Keine Sorge so hoch ist mein Blutdruck nicht angestiegen.
Wenn Du möchtest kann ich mit genaueren Infos unter zuhandnahme des BDSG Deine Fall nochmals aufrolen.
Übrigens, ich bin als Qualitätsmanager ebenfals wie Du in einem Unternehmen ohne Betriebsrat beschäftigt.
Ich glaube wir müssten uns schon durch diese parallelen eigentlich recht gut verstehen, oder?
Also, nochmals nichts für ungut!
Servus
Olaf
Hallo,
das ist zwar gut gemeint, verstößt aber m.E. Gegen das BDSG (Bundesdatenschutzgesetz). Das Einkommen gehört auf jeden Fall zu den schutzwürdigen personenbezogenen Daten und darf nicht ohne deine Einwilligung weiter gegeben werden. Die hätte sich dein Chef vorher auf jeden Fall von dir schriftlich holen müssen.
Hoffe es hilft
Ulliyo