09.09.2021 | Datenschutz & IT | ID: 1099786

(Mitarbeiter-)Daten beim Betriebsübergang und Datenschutz

Thomas Schwab - Philipp Huemer

Die Gastautoren Mag. Thomas Schwab und Mag. Philipp Huemer erläutern in diesem Beitrag, welche datenschutzrechtlichen Bestimmungen für die Weitergabe der Daten bei Betriebsübergang und für den „Personalakt“ gelten.

Der „Personalakt“ im Rahmen des Betriebsübergangs

Der „Personalakt“ stellt eine Sammlung von Urkunden und Unterlagen dar, die die persönlichen und dienstlichen Verhältnisse des Arbeitnehmers betreffen und in einem inneren Zusammenhang mit dem Arbeitsverhältnis stehen. Inhalt und Form des Personalaktes sind gesetzlich nicht geregelt, daher obliegt es dem Arbeitgeber, welche Dokumente und Unterlagen aufgenommen werden und ob der Personalakt in elektronischer oder in Papierform geführt wird.

Die Führung des Personalaktes obliegt dabei dem jeweiligen Arbeitgeber. Pflichten nach dem Betriebsübergang können dabei dem „neuen“ Arbeitgeber in Bezug auf das ganze Arbeitsverhältnis (also vor Übernahme des Arbeitnehmers) treffen. So hat bei einem Betriebsübergang zB der neue Inhaber das Dienstzeugnis für die gesamte Dauer des Arbeitsverhältnisses auszustellen.

Vom Betriebsübergang betroffene Daten 

Mit dem Vollzug des Betriebsüberganges tritt der neue Inhaber des Betriebes gemäß § 3 Abs 1 AVRAG in alle Rechte und Pflichten des Übergebers. Das bedeutet, dass mit dem Tag des Vollzuges alle personenbezogenen Daten, die Gegenstand des Betriebsüberganges sind, an den neuen Inhaber übergeben werden.

Die Weiterverarbeitung der Daten setzt voraus, dass (i) die bisherige Datenverarbeitung rechtmäßig war und (ii) der neue Inhaber die Arbeitnehmerdaten tatsächlich im selben Umfang verarbeitet. Das wird in der Regel auf die betriebsnotwendigen Verarbeitungen und Übermittlungen zutreffen.

Wichtig ist, dass die Daten, die im Rahmen des Betriebsübergangs weitergegeben werden, vor Übergabe entsprechend dem Grundsatz der Datenminimierung bereinigt werden und nur Daten weitergegeben werden, bei denen der Verantwortliche zur Speicherung berechtigt ist. Alte Arbeitnehmerdaten, die nicht mehr benötigt werden, sind demnach zu löschen.

Rechtsgrundlage für die Weitergabe der Daten

Die Datenweitergabe im Rahmen des Betriebsübergangs bedarf (solange personenbezogene Daten betroffen sind) einer konkreten datenschutzrechtlichen Rechtsgrundlage. Hier kann ein berechtigtes Interesse nach Art 6 Abs 1 lit f DSGVO argumentiert werden.

Sobald der neue Inhaber alle erforderlichen Daten rechtmäßig erhalten hat, kann er sich grundsätzlich auf alle zur Verfügung stehenden datenschutzrechtlichen Rechtsgrundlagen stützen. Werden die Belegschaft oder einzelne Mitarbeiter übernommen, ist hinsichtlich der weiteren Verarbeitung der Daten insbesondere Art 6 Abs 1 lit b und c DSGVO (Vertragserfüllung und gesetzliche Verpflichtung) sowie bei der Verarbeitung besonderer Kategorien personenbezogener Daten Art 9 Abs 2 lit b DSGVO (Erfüllung arbeits- und sozialrechtlicher Pflichten) als Rechtsgrundlage einschlägig.

Strittig ist, ob datenschutzrechtliche Einwilligungserklärungen im Rahmen eines Betriebsübergangs auf den neuen Inhaber übergehen und von diesem weiter genutzt werden können. Schließlich sehen weder die DSGVO noch das DSG eine klare Regelung dafür vor.

Auch außerhalb des Anwendungsbereichs des § 38 UGB kann sich der Asset-Erwerber ggf auf sein berechtigtes Interesse an der Fortführung der Geschäfte stützen. Hier macht es allerdings auch Sinn, den Betroffenen ausdrücklich auf das (datenschutzrechtliche) Widerspruchsrecht nach Art 21 DSGVO hinzuweisen und sich nicht pauschal auf einen (rechtlich kaum vertretbaren) Übergang der Einwilligung durch Übernahme des Assets zu stützen.

Ohne eine entsprechende Rechtsgrundlage dürften die personenbezogenen Daten nicht weitergegeben werden.

Autoren

Mag. Thomas Schwab, Rechtsanwaltsanwärter der ScherbaumSeebacher Rechtsanwälte GmbH, Wien und Graz

Mag. Philipp Huemer, Rechtsanwalt der ScherbaumSeebacher Rechtsanwälte GmbH, Wien und Graz

Ähnliche Beiträge

  • Brexit & DSGVO – Bestimmungen zum Datenschutz im Austrittsabkommen

    Zum Beitrag
  • Datenschutz: Bedenken gegen die Einsichtnahme in das Mitgliederregister einer Genossenschaft?

    Zum Beitrag
  • Datenschutz: Privacy by Design oder Privacy by Default?

    Zum Beitrag

Produkt-Empfehlungen

Produkt-Empfehlungen