View
215
Download
0
Category
Preview:
Citation preview
Arbeitsrecht in der UnternehmungAktuelle Probleme
Häufige Probleme von HR-VerantwortlichenHäufige Probleme von HR-Verantwortlichenim Umgang mit Personaldossiers
Pascal Tschachtli, lic. iur.DMC Data Management Consulting GmbH 3. März 2016
Agenda
• Einführung in das Thema
• Grundlagen des Datenschutzes
• Das Personaldossier
• Fälle aus der Praxis – Fall 1
• Datenschutzrechte der Mitarbeitenden
• Herausforderungen beim eDossier
• Fälle aus der Praxis – Fall 2
• Aufbewahrungs- und Löschungsverpflichtungen
• Wohin geht die Reise?
• Fragen/Bemerkungen/Diskussion
Arbeitsrecht in der Unternehmung 3. März 2016 2
Einführung in das Thema
Zunahme der Zwecke für Bearbeitung zunehmender Datenkategorien über Mitarbeiter:
• Einstellung/Abwicklung des Arbeitsverhältnisses (Art. 238b OR)• Einstellung/Abwicklung des Arbeitsverhältnisses (Art. 238b OR)
• Beurteilung der Arbeitsleistung (Pflicht zur Zeugniserstellung)
• Erhalt der Leistungsfähigkeit (BGM)
• Überwachung (Compliance, Sicherheit)
Aber: Die Fürsorgepflicht des Arbeitsgebers beinhaltet auch den Schutz der Persönlichkeitsrechte der Mitarbeitenden.
Arbeitsrecht in der Unternehmung 3. März 2016 4
„Big Data“
Grundlagen des Datenschutzes
Was ist Datenschutz?
Ziel des Datenschutzes ist nicht der Schutz von Daten sondern der Schutz der Persönlichkeitsrechte von natürlichen und juristischen*)
Personen („informationelles Selbstbestimmungsrecht“).Personen („informationelles Selbstbestimmungsrecht“).
*) die Ausdehnung des Geltungsbereichs des Datenschutzes auf juristische Personen ist eine Spezialität, welche neben der schweizerischen Rechtsordnung nur wenige andere Rechtsord-nungen (noch) kennen (bspw. Österreich).
Arbeitsrecht in der Unternehmung 3. März 2016 6
Grundlagen des Datenschutzes
Gesetzliche GrundlagenNicht abschliessend
• Bundesverfassung (Art. 13 Schutz der Privatsphäre)
• Obligationenrecht (Art. 328bis OR)• Obligationenrecht (Art. 328bis OR)
• Arbeitsgesetz/Bundespersonalgesetz/Kantonale Personalgesetze
• Verordnung 3 zum Arbeitsgesetz (Art. 26 ArGV 3)
• BG über den Datenschutz (DSG), Kant. Datenschutzgesetze
Arbeitsrecht in der Unternehmung 3. März 2016 7
Grundlagen des Datenschutzes
Schutz der Privatsphäre (Art. 13 BV)
Jede Person hat Anspruch auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihres Brief-, Post- und Fernmeldeverkehrs.
Jede Person hat Anspruch auf Schutz vor Missbrauch ihrer persönlichen Daten.
.
Arbeitsrecht in der Unternehmung 3. März 2016 8
Grundlagen des Datenschutzes
Pflichten des Arbeitgebers bei der Bearbeitung von Personendaten
Art. 328b OR
Der Arbeitgeber darf Daten über den Arbeitnehmer nur bearbeiten, soweit sie dessen Eignung für das Arbeitsverhältnis betreffen oder zur Durchführung des dessen Eignung für das Arbeitsverhältnis betreffen oder zur Durchführung des Arbeitsvertrages erforderlich sind. Im Übrigen gelten die Bestimmungen des Bundesgesetzes vom 19. Juni 1992 über den Datenschutz.
Arbeitsrecht in der Unternehmung 3. März 2016 9
Grundlagen des Datenschutzes
Datenschutzgrundsätze (Art. 4, 5 und 7 DSG)
• Rechtmässigkeit / Treu und Glauben• Transparenz (Umstände, Gesetz, Information) • Zweckbindung• Zweckbindung• Verhältnismässigkeit (Datensparsamkeit, Datenzugriffe)• Datenrichtigkeit (in Bezug zum Bearbeitungszweck)• Angemessener technischer und organisatorischer Schutz der Daten• Gewährleistung der Rechte der betroffenen Personen
Arbeitsrecht in der Unternehmung 3. März 2016 10
Grundlagen des Datenschutzes
Überwachung der Arbeitnehmer (Art. 26 ArGV 3)
Überwachungs- und Kontrollsysteme, die das Verhalten der Arbeitnehmer am Arbeitsplatz überwachen sollen, dürfen nicht eingesetzt werden.
Sind Überwachungs- oder Kontrollsysteme aus andern Gründen erforderlich, sind sie insbesondere so zu gestalten und anzuordnen, dass die Gesundheit und die Bewegungsfreiheit der Arbeitnehmer dadurch nicht beeinträchtigt werden.
Arbeitsrecht in der Unternehmung 3. März 2016 12
Fälle aus der Praxis
Fall 1: Einsicht in das Personaldossier
• Herrn M. wurde von der Weg-AG aufgrund schwierigen Verhaltens gekündigt. Es liegen Mitarbeiterbeurteilungen, Sitzungsprotokolle und diverse E-Mails vor, worin dies thematisiert wurde.
• Der Rechtsvertreter von Herrn M. stellt sich auf den Standpunkt, die Kündigung • Der Rechtsvertreter von Herrn M. stellt sich auf den Standpunkt, die Kündigung sei missbräuchlich und verlangt am 10.2.16 die Herausgabe des gesamten Personaldossiers.
• Zudem verlangt er, dass die Weg-AG eine Vollständigkeitserklärung in Bezug auf das herauszugebende Personaldossier abgibt, mit der Androhung, dass er – sollte das Personaldossier nicht oder nicht vollständig bis Ende Februar 2016 erhalten – strafrechtliche Schritte einleiten werde.
Wie soll der HR-Verantwortliche reagieren?
Arbeitsrecht in der Unternehmung 3. März 2016 14
Fälle aus der Praxis
Fall 1: Einsicht in das Personaldossier - Fragen
• Wie weit besteht ein Einsichtsrecht ins Personaldossier, d.h. welche Unterlagen müssen herausgegeben werden?
• In welchen Fällen kann die Einsicht ins Personaldossier verweigert werden?• Innert welcher Frist und in welcher Form muss das Personaldossier • Innert welcher Frist und in welcher Form muss das Personaldossier
herausgegeben werden?• Besteht ein Anspruch auf die Abgabe einer Vollständigkeitserklärung?• Welche Sanktionen drohen bei einer nicht- oder nur unvollständigen
Herausgabe des Personaldossiers
Arbeitsrecht in der Unternehmung 3. März 2016 15
Das Personaldossier
Pflicht zum Führen eines Personaldossiers?
Es besteht keine gesetzliche Pflicht, ein Personaldossier zu führen.
Aber: andere gesetzliche Verpflichtungen wie das Erstellen eines Zeugnisses sowie diverse Melde- und Abrechnungspflichten (Sozialversicherungen), aus sowie diverse Melde- und Abrechnungspflichten (Sozialversicherungen), aus Praktikabilitätsgründen, wie bspw. zur Beweissicherung, wenn Leistungsziele vereinbart wurden, müssen diese festgehalten und beurteilt werden können, Nachweise von Ferienbezügen, etc.
Arbeitsrecht in der Unternehmung 3. März 2016 16
Das Personaldossier
Was gehört ins Personaldossier?
• Bewerbungsdossier und Arbeitsvertrag• Lohn- und Versicherungsdaten• Arztzeugnisse, Arbeitsausfälle• Objektive Leistungsbeurteilungen und Zielvereinbarungen• Objektive Leistungsbeurteilungen und Zielvereinbarungen• Verhaltens- und Fachkompetenzen• Weiterbildung, Potenzialbeurteilungen und Laufbahnplanung• Disziplinarmassnahmen• IV-Anmeldungen und Unfallmeldungen • Gerichtsurteilen zur Feststellung von Lohnzulagen oder -abzügen • Arbeitszeugnisse
Arbeitsrecht in der Unternehmung 3. März 2016 17
Das Personaldossier
Was gehört nicht ins Personaldossier?
Das Personaldossier darf nur Daten enthalten, die für die Durchführung des Arbeitsverhältnisses notwendig sind. Nicht ins Personaldossier gehören somit:
• Medizinische Diagnosen• Pensionskassenvorbehalt• Pensionskassenvorbehalt• Subjektive Werturteile (die nicht auf ihre Richtigkeit überprüfbar sind)• Registerauszüge, die keine Relevanz für die Arbeit haben• Angaben aus dem Privatbereich• etc.So genannte „graue Dossiers“, also separat geführte parallele Dossier, die „speziell vertrauliche“ Mitarbeiterdaten enthalten, sind unzulässig.
Arbeitsrecht in der Unternehmung 3. März 2016 18
Datenschutzrechte der Mitarbeitenden
Recht auf Auskunft (Art. 8 DSG)
Jeder Mitarbeiter kann von der Arbeitgeberin Auskunft über den gesamten Inhalt des Personaldossiers verlangen.
Das Auskunftsrecht ist persönlich und benötigt grundsätzlich keinen Nachweis eines berechtigten Interesses.eines berechtigten Interesses.
Es kann nur in begründeten Fällen eingeschränkt, aufgeschoben oder verweigert werden (Art. 9 DSG).
Arbeitsrecht in der Unternehmung 3. März 2016 19
Datenschutzrechte der Mitarbeitenden
Weitere (Datenschutz-) Rechte
Berichtigungs – und Löschungsrecht (Art. 15 DSG)
Die Arbeitgeberin darf über dem Mitarbeitenden nur Daten bearbeiten, die in Bezug zu ihrem Zweck richtig und aktuell sind. Der Mitarbeitende, der falsche Angaben entdeckt, kann die Berichtigung oder Löschung verlangen. Angaben entdeckt, kann die Berichtigung oder Löschung verlangen.
Kann die Richtigkeit nicht zweifelsfrei festgestellt werden (bspw. bei Leistungs-beurteilungen) oder wenn die strittigen Daten archiviert sind (und nicht mehr geändert werden dürfen), kann der Mitarbeiter einen Bestreitungsvermerkverlangen.
Arbeitsrecht in der Unternehmung 3. März 2016 20
Fälle aus der PraxisFall 1: Einsicht in das Personaldossier – Lösung
• Wie weit besteht ein Einsichtsrecht ins Personaldossier, d.h. welche Unterlagen
müssen herausgegeben werden?
Grundsätzlich besteht ein umfassendes Einsichtsrecht (Art. 8 DSG). Einschränkungen (aus überwiegenden öffentlichen oder eigenen oder fremden privaten Interessen) sind zurückhaltend anzunehmen und jeweils zu begründen (Art. 9 DSG).zurückhaltend anzunehmen und jeweils zu begründen (Art. 9 DSG).
• In welchen Fällen kann die Einsicht ins Personaldossier verweigert werden?
Bei persönlichen Notizen des Vorgesetzten, die nicht an Dritte weitergegeben werden; falls dadurch Persönlichkeitsrechte Dritter beeinträchtigt werden; bei überwiegenden Interessen des Arbeitgebers.
• Innert welcher Frist und in welcher Form muss das Personaldossier herausgegeben
werden?
Innert 30 Tagen (kann verlängert werden), in der Regel schriftlich und kostenlos (Art. 1 und 2 VDSG).
Arbeitsrecht in der Unternehmung 3. März 2016 21
Fälle aus der Praxis
Fall 1: Einsicht in das Personaldossier – Lösung (Forts.)
• Besteht ein Anspruch auf die Abgabe einer Vollständigkeitserklärung?
Nein, ein solcher Anspruch besteht nicht. Die Auskunft muss aber vollständig erteilt werden (Art. 8 DSG). Die nicht vollständige Erteilung muss begründet werden (Art. 9 DSG). DSG).
• Welche Sanktionen drohen bei einer nicht- oder nur unvollständigen Herausgabe des
Personaldossiers?
Gemäss Art. 34 Abs. 1 Bst. a DSG wird die vorsätzliche Erteilung einer falschen oder unvollständigen Auskunft, auf Antrag, mit Busse bestraft ( keine Vollständig-keitserklärung). Die begründete Einschränkung ist, auch wenn das Interesse des Dateninhabers das Auskunftsinteresse des Gesuchstellers nicht überwiegt, nicht strafbar.
Arbeitsrecht in der Unternehmung 3. März 2016 22
Praxisempfehlungen für dieHerausgabe von PersonaldossiersZuständigkeiten definieren:− Prozessverantwortlicher− Investigator− Unterstützung
Prozess definieren:Prozess definieren:− Weiterleitung an den Prozessverantwortlichen (Frist von 30 Tagen)− Prüfung ob Gesuch von berechtigter Person und vollständig − Prüfung ob Gesuch nach Art. 8 DSG oder zur Prozessvorbereitung− Versand Empfangsbestätigung und evt. Fristerstreckung− Durchführen der Recherche in definierten Datensammlungen− Bereinigung der Suchergebnisse (einschränken, aufschieben, verweigern) − Versand der bereinigten Suchergebnisse (in Kopie)
Arbeitsrecht in der Unternehmung 3. März 2016 23
Aufbewahrung der Personalakte
Löschung während des Arbeitsverhältnisses
Daten, die in Bezug zu ihrem Bearbeitungszweck nicht mehr notwendig sind, für die keine Aufbewahrungspflicht besteht und die nicht zu Beweissicherungs-zwecken aufbewahrt werden dürfen, müssen vernichtet werden.
Akten, die dem Mitarbeitenden gehören, wie Lebenslauf, Zeugnisse, Diplome u.ä. Akten, die dem Mitarbeitenden gehören, wie Lebenslauf, Zeugnisse, Diplome u.ä. müssen zurückgegeben oder vernichtet werden, wenn sie nicht mehr benötigt werden. In der Regel nach Ablauf der Probezeit, spätestens aber bei Beendigung des Arbeitsverhältnisses.
Informationen, die im Laufe der Zeit ihre Relevanz oder Richtigkeit verlieren (Arztzeugnisse, medizinische Gutachten, Disziplinarmassnahmen), sollten regelmässig gelöscht werden.
Arbeitsrecht in der Unternehmung 3. März 2016 24
Aufbewahrung der Personalakte
Löschung nach Beendigung des Arbeitsverhältnisses
Lohndaten müssen, da bilanzrelevant, ab Ablauf des Kalenderjahres 10 Jahre aufbewahrt werden.
Alle Angaben, die für die Erstellung des Arbeitszeugnisses benötigt werden, da der Anspruch auf Erstellung eines Arbeitszeugnisses 10 Jahre ab Beendigung der Anspruch auf Erstellung eines Arbeitszeugnisses 10 Jahre ab Beendigung des Arbeitsverhältnisses verjährt.
Zu Beweissicherungszwecken notwendige Dokumente dürfen bis zum Ablauf der ordentlichen Verjährungsfrist von 10 Jahren aufbewahrt werden.
Da die Aufbewahrungsdauer eines Dokuments des Personaldossiers von dessen Erstellungs-/Erhebungsdatum anhängt, empfiehlt es sich, dieses Datum auf jedem Dokument zu vermerken.
Arbeitsrecht in der Unternehmung 3. März 2016 25
Herausforderungen beim eDossier
Arbeitsrecht in der Unternehmung 3. März 2016 26
Quelle: www.datenschutzbeauftragter-info.de
Herausforderungen beim eDossier
Folgen der Digitalisierung des Personaldossiers
Mit der Digitalisierung von Personaldossiers werden diese mobil (zentralisierte Ablage der Personalakte) und einfach replizierbar („Schattendossiers“).
Durch die Verknüpfung von HR-Daten mit Geschäftsapplikationen werden Personaldaten unter schlechten Umständen dezentral und schwer kontrollierbar.Personaldaten unter schlechten Umständen dezentral und schwer kontrollierbar.
Es stellt sich die Frage, was rein elektronisch gespeichert werden kann und was weiterhin physisch aufbewahrt werden muss.
Neue Formen von Zugriffsberechtigung und Schutz vor unberechtigten Zugriffen.
`
Arbeitsrecht in der Unternehmung 3. März 2016 27
Fälle aus der Praxis
Fall 2: Digitalisierung der Personaldossiers
• Die Handels-AG möchte zur Platzersparnis und aus organisatorischen Gründen, neu ihre Personaldossiers und jene ihrer Konzerntöchter nur noch in elektronischer Form (eDossier) und zentral in der Schweiz führen.
• Sämtliche bestehenden und neuen physischen Unterlagen sollen digitalisiert • Sämtliche bestehenden und neuen physischen Unterlagen sollen digitalisiert werden. Die physischen Originalunterlagen will man vernichten.
• Auf die eDossiers sollen auch die HR-Abteilungen der Konzerntöchter in München (D) und Philadelphia (USA) zugreifen können.
Welche Fragen und Probleme stellen sich?
Arbeitsrecht in der Unternehmung 3. März 2016 28
Fälle aus der Praxis
Fall 2: Digitalisierung der Personaldossiers – Fragen
• Müssen physische Originalunterlagen trotz eDossier noch aufbewahrt werden?
• Welche Sicherheiten muss das eDossier bieten?• Wer genau darf auf das eDossier zugreifen?• Wer genau darf auf das eDossier zugreifen?• Problematik Datentransfer ins Ausland• Verschiedene Rechtsordnungen
Arbeitsrecht in der Unternehmung 3. März 2016 29
Herausforderungen beim eDossier
Auslagerung der elektronischen Personalakte (Art. 10a DSG)
Mit der Bearbeitung von Personaldaten kann vertraglich ein Dritter beauftragt werden, sofern keine gesetzliche oder vertragliche Geheimhaltungspflicht dies verbietet. Auch eine Konzerngesellschaft ist ein Dritter, sofern diese eine selbständige Rechtspersönlichkeit besitzt (bspw. ausländische Niederlassung). selbständige Rechtspersönlichkeit besitzt (bspw. ausländische Niederlassung). • Beauftragter erwirbt kein Eigentum an den Daten (keine Datenbekanntgabe
im Sinne des DSG)• Bearbeitung wie es der Auftraggeber selbst auch tun dürfte• Auftraggeber bleibt Inhaber der Daten • Vergewisserung über die Gewährleistung der Datensicherheit
Arbeitsrecht in der Unternehmung 3. März 2016 30
Herausforderungen beim eDossier
Outsourcing ins Ausland (Art. 6 DSG)
Personaldaten dürfen nur dann ins Ausland übermittelt werden, wenn dadurch die Persönlichkeitsrechte der Mitarbeitenden nicht schwerwiegend gefährdet werden, namentlich dann, wenn im Empfängerland keine gleichwertige Daten-schutzgesetzgebung existiert. schutzgesetzgebung existiert.
Ausnahmen: - Einwilligung im Einzelfall- vertragliche Garantien (bspw. EU Standard Contractual Clauses)- Binding Corporate Rules (BCR)- Abschluss oder Abwicklung eines Vertrags- Durchsetzung gerichtlicher Ansprüche- weitere
Arbeitsrecht in der Unternehmung 3. März 2016 31
Herausforderungen beim eDossier
Urteil des EuGH zum Safe Harbor Abkommen EU-USASafe Harbor-Abkommen EU-US bietet keine ausreichenden Garantien für den Schutz der Persönlichkeitsrechte von Personen, deren Daten in die USA übermittelt werden. Es müssen andere Garantien vereinbart werden.
EuGH kassiert das Safe-Harbor-Agreement EU-US. Die Übermittlung von EuGH kassiert das Safe-Harbor-Agreement EU-US. Die Übermittlung von personenbezogenen Daten in die USA, welche sich ausschliesslich auf Safe-Harbor abstützen stellen seit dem 1.2.16 eine Datenschutzverletzung dar.
Urteil des EuGH betrifft nicht direkt das Abkommen CH-USA, dieses ist de jure also noch in Kraft. De facto (siehe auch entsprechende Empfehlung des EDÖB) bietet mit dem Urteil des EuGH auch das CH-USA-Abkommen keine gültigen Garantien mehr für den Schutz der Persönlichkeitsrechte der betroffenen Personen.
Arbeitsrecht in der Unternehmung 3. März 2016 32
Fälle aus der Praxis
Fall 2: Digitalisierung der Personaldossiers – Lösung
• Wie weit müssen Originalunterlagen trotz eDossier noch aufbewahrt werden?
Es besteht keine grundsätzliche Pflicht, Originale aufzubewahren (keine Form-erfordernisse bei den Unterlagen des Personaldossiers). Risikobeurteilung zwischen möglicherweise eingeschränkter Beweiskraft und Kosten des physi-zwischen möglicherweise eingeschränkter Beweiskraft und Kosten des physi-schen Archivs.
• Welche Sicherheiten muss das eDossier bieten?
Die Informationen im eDossier müssen jederzeit integer, authentisch und wiederherstellbar sein. Lesezugriffe und Änderungen sind zu protokollieren. Integrität bei Medienbruch (Digitalisierung) ist durch entsprechende Prozesse sicherzustellen.
Arbeitsrecht in der Unternehmung 3. März 2016 33
Fälle aus der Praxis
Fall 2: Digitalisierung der Personaldossiers – Lösung
• Wer genau darf auf das eDossier zugreifen?
Gemäss Verhältnismässigkeitsgrundsatz nur diejenigen Stellen, welche die Personaldaten für die Erfüllung ihrer Aufgaben zwingend benötigen.
• Problematik Datentransfer ins Ausland • Problematik Datentransfer ins Ausland
In ein Land mit gleichwertigem Datenschutz: Need-to-know, Information der Mitarbeitenden, Datenbearbeitungsvereinbarung, Informationssicherheits-vereinbarung (Tochtergesellschaft im Ausland ist eine Dritte).
In ein Land ohne gleichwertigem Datenschutz: zusätzlich vertragliche Ver-pflichtung auf gleichwertigen Datenschutz (bspw. EU Model Clauses)
Arbeitsrecht in der Unternehmung 3. März 2016 34
Praxisempfehlungen für die Führung von eDossiers
− Richtiges System evaluieren (DS: Lenkung von Zugriffen und Aufbewahrung auf Dokumentenebene, Löschung möglich).
− Unterbrechung der Aufbewahrungsfrist muss möglich sein (Legal hold)− Digitalisierungsprozess muss Integrität der eingescannten Unterlagen
gewährleisten können.gewährleisten können.− Erstellung von Vorgaben im Umgang mit Personaldossiers (bzw. generell
Personaldaten).− Bei Einführung eines neuen Systems, die physischen Unterlagen als Backup
noch eine definierte Zeit parallel aufbewahren.− Restriktive Zugriffe (need-to-know), nach Austritt und Archivierung noch
restriktivere Zugriffe.
Arbeitsrecht in der Unternehmung 3. März 2016 35
Wohin geht die Reise?
EU Datenschutzgrundverordnung
Stand: Am 15.12.2015 hat der EU-Trilog (Kommission, Rat, Parlament) eine Einigung auf die endgültige Version einer künftigen EU-Datenschutz-GVO erzielt.
- Extraterritoriale Wirkung (Daten über Bürger mit Domizil EU)
- Recht auf „Vergessen werden“
- Recht auf Datenportabilität
- Datenschutzfolgeabschätzung
- Bussen bei Datenschutzverletzungen bis 4% des Konzernumsatzes
Tritt voraussichtlich Anfang 2018 in Kraft.
Arbeitsrecht in der Unternehmung 3. März 2016 37
Wohin geht die Reise?
Teilrevision DSG
Erster Entwurf per August 2016 geplant.
Revision basiert auf dem Evaluationsbericht des Bundesrates vom 9.12.2011.
Um den erleichterten Datentransfer mit der EU nicht zu gefährden, wird erwartet, Um den erleichterten Datentransfer mit der EU nicht zu gefährden, wird erwartet, dass die Revision sich mehr oder weniger eng an die EU-Datenschutz-GVO anlehnt.
Arbeitsrecht in der Unternehmung 3. März 2016 38
Recommended