Probezeit-Angestellte unrechtmäßig beurteilt: Firma in Berlin muss hohes Bußgeld bezahlen

Personenbezogene Daten von Angestellten unterliegen höheren Datenschutzanforderungen, als es Vorgesetzten manchmal lieb ist. Gerade verhängte die Berliner Behörde für Datenschutz und Informationsfreiheit (BlnBDI) 215000 Euro Bußgeld gegen ein Unternehmen mit Firmensitz in Berlin, weil hier personenbezogene Daten von Angestellten in der Probezeit erfasst wurden, die laut Gesetz nicht in die Personalakte gehören, da sie zu unrechtmäßigen Beurteilungen führten.

Sei es der grassierende Fachkräftemangel oder die hohe Fluktuation in vielen Unternehmen, in Personalabteilungen liegen die Nerven blank, was hin und wieder auch zu laxem Umgang mit den Bestimmungen des Datenschutzes führt. Im vorliegenden Fall hat eine Führungskraft auf Anweisung durch die Unternehmensleitung Listen angefertigt, in denen kritische Details zu Beschäftigten festgehalten wurden, die sich zu diesem Zeitpunkt in der Probezeit befanden. Verständlich, dass das Unternehmen bei festen Übernahmen nach der Probezeit wissen möchte, mit wem genau der Vertrag über eine Festanstellung geschlossen wird. Aber das rechtfertigt noch lange nicht, auf breiter Front datenschutzrechtliche Mindestanforderungen unter den Tisch fallen zu lassen.

Listen zur Bewertung von Angestellten müssen sachlich geführt werden

Im Fall von Berlin hatte die personell Verantwortliche sich Bewertungskriterien überlegt, die zu einer ganzheitlichen Beurteilung von Übernahme-Kandidaten beitragen sollten. Aufgrund der Liste sollte schließlich entschieden werden, wessen Probezeit in eine Festanstellung umgewandelt wird. Allerdings weist die Liste Spalten auf, deren Informationen eindeutig gegen die Bestimmungen der Datenschutz-Grundverordnung verstoßen. Beispielsweise wurde für die Beurteilungen erfasst, ob ein Kandidat für die Festanstellung während der Probezeit gesundheitliche Probleme geäußert hatte. Ebenso wurde ein Vermerk über die geäußerte Bereitschaft beigefügt, in Festanstellung bei einer Betriebsratsgründung mitzuwirken. Darüber hinaus wurde in der Liste dokumentiert, wenn einer der Betroffenen von einer Psychotherapie geplaudert hatte, an der er gerade teilnimmt. Alle drei „Beurteilungsspalten“ kollidieren allerdings mit bestehendem Datenschutz und hätten in dieser Form nicht erstellt werden dürfen.

Datenschutzbeauftragter blieb außen vor

Das „Hauptbußgeld“ war allerdings nur ein Teil der Maßnahmen, die die BlnBDI gegen das Unternehmen ergriffen hat. Zusätzlich wurden nämlich drei weitere Bußgeldverfahren eingeleitet. Die brisante Liste wurde nämlich erstellt, ohne den Datenschutzbeauftragten des Unternehmens davon in Kenntnis zu setzen. Dieser hätte zweifelsohne auf eine Löschung dieser personenbezogenen Daten bestanden. Die Details enthält der Art. 88 DSGVO, in dem der Beschäftigten-Datenschutz geregelt ist – und diese Bestimmungen hätte der DSB als Begründung für sein Veto angeführt.

Selbstverständlich dürfen und müssen Personalabteilungen Informationen zusammenstellen, um beispielsweise über eine Übernahme nach der Probezeit zu entscheiden. Allerdings dürfen diese Bewertungs-Informationen ausschließlich mit Hinblick auf die berufliche Tätigkeit und Leistung des einzelnen erstellt werden. Hier dürfen Details, wie Leistungsvermögen, Leistungsbereitschaft sowie das Verhalten am Arbeitsplatz, notiert und bewertet werden. Persönliche Daten, die über das fachliche und die Aspekte der Führung im Arbeitsumfeld hinausgehen, unterliegen generell dem Schutz der DSGVO.

Es schafft auch keine Ausnahme, wenn die brenzligen Informationen von den Betroffenen selbst in Umlauf gebracht werden.