|

Fallen Daten von Beschäftigten von Kunden in den Anwendungsbereich der DSGVO?

Über das Fragenformular kam mal wieder eine schöne Frage hier auf den Schreibtisch „geflogen“. Die lautete wie folgt:

Die Frage

Eine Aufsichtsbehörde hat mir gegenüber geäußert, dass Mitarbeiterdaten von Kunden (juristische Personen) nicht unter die DSGVO fallen, da diese nur für natürliche Personen gilt.

Bisher war ich der Meinung, dass die Daten von Mitarbeiterinnen und Mitarbeitern (Name, „persönliche“ Mailadresse; private Handynummer usw.) von Kunden oder Lieferanten sehr wohl DSGVO-relevant sind.

Wie siehst du das?

Meine Antwort

Ich bin Fragen dieser Art immer ein wenig besorgt. Und frage mich zugleich, ob es da zwischen den Beteiligten ggf. ein Missverständnis oder Kommunikationsproblem gegeben hat.

Denn natürlich unterliegen Daten von Beschäftigten von Kunden der DSGVO, auch wenn diese Kunden juristische Personen sind (also z.B. eine GmbH). Da gibt es auch keine zwei Meinungen, denn die DSGVO ist insoweit eindeutig.

Es kommt nämlich nicht darauf an, ob diese Daten „nur“ im Kontext mit einer juristischen Person verarbeitet werden oder nicht. Entscheidend ist allein die Frage des Personenbezuges.

Nach Art. 2 Abs. 1 DSGVO findet die DSGVO auf die Verarbeitung personenbezogenen Daten Anwendung. Und bei den Daten von Beschäftigten ist allein schon bei einer Durchwahlnummer oder auch einer personalisierten E-Mail-Adresse („vorname.nachname@musterunternehmen.de“) sicher von einem Personenbezug auszugehen.

Fazit: Im Ergebnis findet die DSGVO für die Daten von Beschäftigten von Unternehmenskunden natürlich Anwendung.

Ähnliche Beiträge