Fallen Daten von Beschäftigten von Kunden in den Anwendungsbereich der DSGVO?

Fragen & Antworten

Über das Fragenformular kam mal wieder eine schöne Frage hier auf den Schreibtisch „geflogen“. Die lautete wie folgt:

Die Frage

Eine Aufsichtsbehörde hat mir gegenüber geäußert, dass Mitarbeiterdaten von Kunden (juristische Personen) nicht unter die DSGVO fallen, da diese nur für natürliche Personen gilt.

Bisher war ich der Meinung, dass die Daten von Mitarbeiterinnen und Mitarbeitern (Name, „persönliche“ Mailadresse; private Handynummer usw.) von Kunden oder Lieferanten sehr wohl DSGVO-relevant sind.

Wie siehst du das?

Meine Antwort

Ich bin Fragen dieser Art immer ein wenig besorgt. Und frage mich zugleich, ob es da zwischen den Beteiligten ggf. ein Missverständnis oder Kommunikationsproblem gegeben hat.

Denn natürlich unterliegen Daten von Beschäftigten von Kunden der DSGVO, auch wenn diese Kunden juristische Personen sind (also z.B. eine GmbH). Da gibt es auch keine zwei Meinungen, denn die DSGVO ist insoweit eindeutig.

Es kommt nämlich nicht darauf an, ob diese Daten „nur“ im Kontext mit einer juristischen Person verarbeitet werden oder nicht. Entscheidend ist allein die Frage des Personenbezuges.

Nach Art. 2 Abs. 1 DSGVO findet die DSGVO auf die Verarbeitung personenbezogenen Daten Anwendung. Und bei den Daten von Beschäftigten ist allein schon bei einer Durchwahlnummer oder auch einer personalisierten E-Mail-Adresse („vorname.nachname@musterunternehmen.de“) sicher von einem Personenbezug auszugehen.

Fazit: Im Ergebnis findet die DSGVO für die Daten von Beschäftigten von Unternehmenskunden natürlich Anwendung.

Stephan Hansen-Oest

Ich bin Rechtsanwalt & Fachanwalt für IT-Recht. Auch wenn ich mich seit 1995 mit Datenschutzrecht beschäftige, bin ich sicher kein Datenschutz-Guru. Mein Ziel ist es, Menschen dabei zu helfen, den Datenschutz in Unternehmen einfach besser zu machen. Und ich freue mich über jeden, der meinen Newsletter abonniert. Wenn du unbedingt noch mehr zu mir wissen möchtest, kannst du dir mein Profil ansehen. Und wenn du Lust hast, am Datenschutz-Coaching teilzunehmen findest du hier mehr Informationen.