Warum Sie ab den 25. Mai interne Mails Ihres Chefs lesen können

Am 25. Mai tritt die Europäische Datenschutzgrundverordnung (DSGVO) in Kraft. Dabei gibt es einen Aspekt des neuen Gesetzes, das es Mitarbeitern einer Firma leichter macht, an die gespeicherten Daten zu gelangen.

Die Europäische Datenschutzgrundverordnung

Es sind nur noch wenige Wochen, bis die DSGVO am 25. Mai in Kraft tritt. Dabei soll dieses Gesetz vor allem die Rechte der Konsumenten stärken. Dies gilt insbesondere dann, wenn Daten bei einem Unternehmen gespeichert sind. Im gleichen Zuge wird die DSGVO jedoch dafür sorgen, dass Arbeitnehmer leichter an Daten gelangen, welche von den Arbeitgebern gesammelt und gespeichert werden.

Ein wichtiger Bestandteil des Gesetzes ist die Transparenzpflicht, welche sich auch auf die eigenen Mitarbeiter bezieht. Das bedeutet, dass die betroffenen Personen einen leichteren Zugriff auf E-Mails, Dokumente sowie den Daten aus Überwachungskameras, Protokollen aus Türanlagen oder Telefonanlagen erhalten müssen. Schlussendlich bedeutet dies, dass Mitarbeiter bei einem Verdacht auf Äußerungen von Führungskräften den E-Mailverlauf einsehen können. Die Grundlage für diese Auskunft ist ein sogenanntes Auskunftsbegehren, welches vom entsprechenden Mitarbeiter ausgefüllt werden muss.


Die DSGVO schützt die Arbeitnehmer

Dem Grundsatz nach existiert bereits heute eine Auskunftspflicht bei Arbeitgebern. Allerdings werden die Rechte der Arbeitnehmer durch das neue Gesetz nochmals gestärkt. Dies verdeutlicht sich beispielsweise in der reduzierten Bearbeitungszeit, welche das Unternehmen nach dem Auskunftsbegehren zur Verfügung hat. Zum jetzigen Zeitraum können Unternehmen einen Zeitraum von 40 Tagen zur Bereitstellung der Informationen nutzen. In Zukunft wird dieser Zeitraum auf 30 Tage reduziert. Zudem dürfen dem Mitarbeiter keine Kosten für die Einsicht berechnet werden. Sollte ein Unternehmen diesem Auskunftsbegehren nicht nachkommen, so drohen hohe Strafzahlungen.

Zum Schutz des Unternehmens, muss das Auskunftsbegehren jedoch so spezifisch wie möglich verfasst werden, da ansonsten keine zwingende Bearbeitung erfolgen muss. Diese Rahmenbedingung soll sicherstellen, dass das Unternehmen keinen unverhältnismäßig hohen Aufwand zur Datenidentifizierung betreiben muss. Zudem werden Managementmaßnahmen und Bereiche mit sensiblen Daten aus diesem Vorgehen ausgegrenzt. Zusätzlich dürfen die angeforderten Daten keine Informationen zu anderen Personen enthalten, da dies sonst erneut ein Verstoß gegen die Datenschutzrichtlinien wäre.Des Weiteren ist eine vertrauliche Korrespondenz zu einem Anwalt kein Bestandteil dieser neuen Regelung.