zum Datenschutz für Lieferanten und Geschäftskunden  |  zum Datenschutz für Bewerber und Arbeitnehmer

 

Datenschutzerklärung

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung dieser Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, also z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

1. Verantwortlicher der Datenverarbeitung und Ansprechpartner

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die

glas seele GmbH
Boschstraße 2
D-86356 Neusäß

Telefon: 0821_208 290-0
Telefax: 0821_208 290-15
E-Mail: info@glas-seele.de

Geschäftsführer: Petra Seele-Motzet, Herbert Motzet und Christian Motzet

Sie erreichen unseren Datenschutzbeauftragten:

• per Post: unter obiger Adresse mit dem Zusatz Datenschutzbeauftragter
• per E-Mail: datenschutz@glas-seele.de

2. Ihre Rechte

Sie haben

• gem. Art. 15 DSGVO das Recht Auskunft über Ihre bei uns gespeicherten Daten zu erhalten, die im Rahmen Ihres Besuchs der Website erhoben werden.
• gem. Art. 16 DSGVO das Recht auf Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO das Recht die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gem. Art. 7 Abs. 3 DSGVO das Recht Ihre einmal erteilte Einwilligung zur Verarbeitung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Die Rechtmäßigkeit der aufgrund der Einwilligung erfolgten Verarbeitung bis zum Widerruf durch den Betroffenen bleibt unberührt.
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
• gem. Art. 18 DSGVO das Recht die Einschränkung der Verarbeitung zu verlangen. Wir werden die Verarbeitung einschränken, wenn die Voraussetzungen des Art. 18 Abs. 1 DSGVO vorliegen;
• gem. Art. 77 DSGVO das Recht sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Annahme sind, dass durch die Verarbeitung der personenbezogenen Daten, die im Rahmen Ihres Besuchs unserer Website erhoben werden, gegen die Datenschutz-Grundverordnung verstoßen wird. Für die glas seele GmbH ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zuständig.
• sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

3. Datensicherheit

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.

4. Verarbeitung von personenbezogenen Daten

4.1 Erhebung von personenbezogenen Daten bei Besuch unserer Website

a) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO)

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmengen
• Website, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware

b) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (in diesem Fall also uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren. Wir weisen Sie jedoch darauf hin, dass Sie dann eventuell nicht alle Funktionen dieser Website nutzen können.

4.2 Weitere Funktionen und Angebote unserer Website

Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere persönliche Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen.

E-Mail und Kontaktformular:
Für Anfragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns Kontakt über die auf der Website angegebene E-Mailadresse oder das Kontaktformular aufzunehmen. In diesem Fall werden die mit der Anfrage übermittelten personenbezogenen Daten des Absenders, also des Nutzers, gespeichert. Rechtsgrundlage für die Verarbeitung dieser Daten, die im Zuge einer Anfrage übermittelt werden, ist Art. 6 Abs.1 lit f) DSGVO (berechtigte Interessen von uns als Verantwortliche).
Zielt die Anfrage auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs.1 lit. b) DSGVO (Erfüllung eines Vertrags).
Die Verarbeitung dieser personenbezogenen Daten dient uns allein zur Bearbeitung der Kontaktaufnahme. Innerhalb unseres Unternehmens erhalten diejenige Stellen Zugriff auf Ihre Daten, die diese zur Bearbeitung Ihrer Anfrage benötigen.
Der Nutzer hat die Möglichkeit der Datenverarbeitung zu widersprechen. Der Widerspruch ist an die unter der Nr. 1 genannten Kontaktdaten zu richten. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

5. Einsatz von Analyse Tools

Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO durchgeführt. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.

Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den entsprechenden Tracking-Tools zu entnehmen.

a) Einsatz von Matomo:
Diese Website nutzt den Webanalysedienst Matomo, um die Nutzerzugriffe auf diese Website auszuwerten.

b) Für diese Auswertung werden Cookies auf Ihrem Computer gespeichert.
Die so erhobenen Informationen speichert der Diensteanbieter ausschließlich auf seinem Server in Deutschland. Wenn Sie die Speicherung der Cookies verhindern, weisen wir darauf hin, dass Sie dann gegebenenfalls diese Website nicht vollumfänglich nutzen können.
Die Verhinderung der Speicherung von Cookies ist möglich durch die Einstellung in ihrem Browser oder indem Sie den folgenden Haken entfernen und so das Opt-out-Plug-In aktivieren: Konfigurieren

c) Diese Website verwendet Matomo mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.

d) Wir nutzen Matomo, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage für die Nutzung von Matomo ist Art. 6 Abs.1 lit. f DSGVO.

e) Das Programm Matomo ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter http://matomo.org/privacy/policy.

6. OpenStreetMap

Auf der Website binden wir die Landkarten des Dienstes „OpenStreetMap“ des Anbieters OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB 4 0 WS, United Kingdom ein.

Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Nach unserer Kenntnis werden die Daten der Nutzer durch OpenStreetMap zu Zwecken der Darstellung der Kartenfunktionen und Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere IP-Adressen und nach Einwilligung der Nutzer (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen) Standortdaten gehören.

Weitere Informationen zum Umgang mit Ihren Daten erhalten Sie unter: https://wiki.osmfoundation.org/wiki/Privacy_Policy

7. Google reCAPTCHA

Auf dieser Website verwenden wir auch die reCAPTCHA Funktion von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. Der Dienst umfasst auch den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO.

Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/.

8. Google Webfonts

Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website Schriftarten des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (Google Webfonts). Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Google Fonts sind lokal auf unserem Server installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

9. Google Analytics

Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics eingesetzt, ein Webanalysedienst der Google LLC. Zuständiger Dienstanbieter in der EU ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

a) Umfang der Verarbeitung:
Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir nutzen Google Signale. Damit werden in Google Analytics zusätzliche Informationen zu Nutzern erfasst, die personalisierte Anzeigen aktiviert haben (Interessen und demographische Daten) und Anzeigen können in geräteübergreifenden Remarketing-Kampagnen an diese Nutzer ausgeliefert werden.

Wir nutzen die Funktion ‘anonymizeIP’ (sog. IP-Masking): Aufgrund der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Während Ihres Website-Besuchs werden u.a. folgende Daten erfasst:

• die von Ihnen aufgerufenen Seiten, Ihr „Klickpfad“
• Erreichung von „Website-Zielen“ (Conversions, z.B. Newsletter-Anmeldungen, Downloads, Käufe)
• Ihr Nutzerverhalten (beispielsweise Klicks, Verweildauer, Absprungraten)
• Ihr ungefährer Standort (Region)
• Ihre IP-Adresse (in gekürzter Form)
• technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
• Ihr Internetanbieter
• die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)

b) Zwecke der Verarbeitung:
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre (pseudonyme) Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Kampagnen.

c) Empfänger:
Empfänger der Daten ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland als Auftragsverarbeiter. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen. Die Google LLC mit Sitz in Kalifornien, USA, und ggf. US-amerikanische Behörden können auf die bei Google gespeicherten Daten zugreifen.

d) Übermittlung in Drittstaaten:
Eine Übermittlung von Daten in die USA kann nicht ausgeschlossen werden.

e) Speicherdauer:
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie

• Ihre Einwilligung in das Setzen des Cookies nicht erteilen oder
• das Browser-Add-on zur Deaktivierung von Google Analytics HIER herunterladen und installieren.

Sie können die Speicherung von Cookies auch durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wenn Sie Ihren Browser so konfigurieren, dass alle Cookies abgelehnt werden, kann es jedoch zu Einschränkung von Funktionalitäten auf dieser und anderen Websites kommen.

f) Rechtsgrundlage und Widerrufsmöglichkeit:
Für diese Datenverarbeitung ist Ihre Einwilligung, Art.6 Abs.1 S.1 lit.a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort Ihre Auswahl ändern.

Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter:

https://www.google.com/analytics/terms/de.html und https://policies.google.com/?hl=de

10. Dauer der Speicherung der personenbezogenen Daten

Wir verarbeiten und speichern Ihre Daten, solange es für die Erfüllung der oben genannten Zwecke, insbesondere unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Daten für die Erfüllung dieser Zwecke und unserer Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete- Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

• Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind insbesondere das Handelsgesetzbuch und die Abgabenordnung. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen sechs bis zehn Jahre.
• Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

11. Pflicht zur Bereitstellung von Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie uns diejenigen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und die Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag zu schließen oder diesen auszuführen.

12. Änderung der Datenschutzerklärung

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Datenschutz für Lieferanten und Geschäftskunden

Informationen zur Verarbeitung personenbezogener Daten von Lieferanten und
Geschäftskunden nach Artikel 13 und 14 DSGVO.

1. Begriffsbestimmungen

Diese Informationen beruhen auf den Begrifflichkeiten, die durch den Europäischen Verordnungsgeber beim Erlass der Datenschutzgrundverordnung (DSGVO) verwendet wurden.
Wir möchten Sie daher auf die Begriffsbestimmungen in Artikel 4 der DSGVO verweisen.
Diese sind einsehbar unter:

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679

2. Name und Anschrift des für die Verarbeitung Verantwortlichen sowie des Datenschutzbeauftragten

Verantwortlicher im Sinne der DSGVO:

glas seele GmbH
Boschstraße 2
D-86356 Neusäß

Telefon: 0821_208 290-0
Telefax: 0821_208 290-15
E-Mail: info@glas-seele.de

Geschäftsführer: Petra Seele-Motzet, Herbert Motzet und Christian Motzet

Sie erreichen unseren Datenschutzbeauftragten:

• per Post: unter obiger Adresse mit dem Zusatz Datenschutzbeauftragter
• per E-Mail: datenschutz@glas-seele.de

3. Angaben zur Datenverarbeitung

3.1 Umfang der Verarbeitung personenbezogener Daten

Personenbezogene Daten verarbeiten wir gemäß den datenschutzrechtlichen Grundsätzen nur in dem Maße, in dem es erforderlich ist, uns dies aufgrund anwendbarer rechtlicher Vorgaben erlaubt ist oder wir dazu verpflichtet sind.

3.2 Datenquellen / Art der Daten

Wir verarbeiten die Daten, die Sie uns im Rahmen unserer Geschäftsbeziehung zur Verfügung stellen. Dies umfasst insbesondere die folgenden Daten:

• Kontaktdaten des/der Ansprechpartner(s), insbesondere Anrede, Name, geschäftliche Anschrift, Telefonnummer und E-Mail-Adresse;
• von Ihnen vorgenommene Stammdatenänderungen, z. B. Adressänderungen;
• Angaben zu Nutzung von E-Mailadressen oder Telefonnummern für Werbung

Personenbezogene Daten aus öffentlich zugänglichen Quellen (z. B. Handelsregister, Behörden, Internet) verarbeiten wir nur, soweit dies rechtlich zulässig ist, etwa weil dies für die Erbringung unserer Leistungen notwendig ist.

Dies umfasst insbesondere die folgenden Daten:

• Name und geschäftliche Anschrift der Geschäftsführer und Anteilseigner soweit aus den Handelsregistern ersichtlich

3.3 Zweck der Verarbeitung und Rechtsgrundlage

Zweck der Verarbeitung ist die Abwicklung der Geschäftsvorgänge zwischen Ihnen als Geschäftskunde oder Lieferant und uns.
Soweit die Verarbeitung personenbezogener Daten auf einer Einwilligung der betroffenen Person basiert, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungen, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Darüber hinaus verarbeiten wir personenbezogene Daten, soweit dies zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten notwendig und zur Erfüllung rechtlicher Verpflichtungen erforderlich ist. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. c DSGVO.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Zur Abwicklung des Vertragsverhältnisses haben wir ein berechtigtes Interesse zur Verarbeitung der Daten, um Bonitätsprüfungen durchzuführen und Forderungen eintreiben zu können, auch im Rahmen von Beauftragungen von Inkassounternehmen.

Wir verwenden Ihre E-Mailadressen, welche wir im Rahmen der Geschäftsbeziehung erhalten haben, auch, um Sie über unsere Produkte zu informieren, Art. 6 Abs.1 lit. f DSGVO i. V. m. §7 Abs.3 UWG. Sie können der werblichen Nutzung Ihrer personenbezogenen Daten jederzeit widersprechen.

3.4 Empfänger der personenbezogenen Daten

Personenbezogene Daten werden ausschließlich zur Erbringung der von Ihnen beauftragten Dienstleistung an zur Vertragserfüllung beteiligte Dritte, wie z.B. Partner, Subunternehmer weitergegeben.

3.5 externe Dienstleister / Auftragsverarbeiter

Mit externen Dienstleistern bzw. Auftragsverarbeitern bestehen, soweit erforderlich, Vereinbarungen nach Artikel 28 DSGVO und ggf. den EU-Standardvertragsklauseln.

3.6 Speicherdauer der Daten

Wir verarbeiten Ihre personenbezogenen Daten, solange es für die Erfüllung der unter der Nr. 3 genannten Zwecke erforderlich ist. Ist dies nicht mehr Fall werden die Daten gelöscht, es sein denn – deren befristete Weiterverarbeitung ist erforderlich zur Erfüllung von gesetzlichen Aufbewahrungsfristen. Zu nennen ist insbesondere die gesetzliche Aufbewahrungsfrist für geschäftliche Unterlagen (6 bzw. 10 Jahre nach § 257 Abs.4 HGB, § 147 Abs.3 AO, § 14 b UStG.
Darüber hinaus erfolgt eine Weiterverarbeitung der personenbezogenen Daten, sofern diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden.

3.7 automatisierte Entscheidungsfindung im Einzelfall

Wir nutzen keine vollautomatisierte Entscheidungsfindung gem. Art. 22 DSGVO.

3.8 Rechte von betroffenen Personen

Bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen umfangreiche Rechte zu. Nachfolgend möchten wir Sie mit diesen Rechten vertraut zu machen:

• Recht auf Auskunft: Sie haben das Recht auf Auskunft über die bei uns gespeicherten Daten, insbesondere, zu welchem Zweck die Verarbeitung erfolgt und wie lange die Daten gespeichert werden (Art. 15 DSGVO).
• Recht zur Berichtigung: Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten (Art. 16 DSGVO).Recht auf Löschung: Sie haben das Recht, von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Die Voraussetzungen sehen vor, dass Sie die Löschung Ihrer Daten verlangen können, wenn wir z. B. die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr brauchen, wir die Daten unrechtmäßig verarbeiten sollten oder Sie berechtigterweise widersprochen haben sollten oder wenn eine gesetzliche Pflicht zur Löschung besteht (Art. 17 DSGVO).
• Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, von uns in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten (Art. 20 DSGVO), soweit diese nicht bereits gelöscht wurden und die entsprechenden Voraussetzungen des Art. 20 DSGVO gegeben sind.
• Recht auf Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen (Art. 21 DSGVO). Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Ebenfalls können Sie auf diesem Weg jederzeit Bestandskundenwerbung deren Verarbeitung auf Art.6 Abs. 1 lit. f DSGVO beruht widersprechen.

Wollen Sie der Verarbeitung Ihrer personenbezogenen Daten widersprechen, senden Sie uns eine E-Mail oder wenden sich schriftlich an die oben genannte postalische Adresse.

• Recht auf Widerruf: Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. (Art. 7 Abs. 3 DSGVO)
• Recht zur Beschwerde bei der Aufsichtsbehörde: Sie haben das Recht, sich an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt. Die für uns zuständige Datenschutzaufsichtsbehörde ist:Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
  Promenade 18
  91522 Ansbach

Datenschutz für Bewerber

1. Begriffsbestimmungen

Diese Informationen beruhen auf den Begrifflichkeiten, die durch den Europäischen Verordnungsgeber beim Erlass der Datenschutzgrundverordnung (DSGVO) verwendet wurden.
Wir möchten Sie daher auf die Begriffsbestimmungen in Artikel 4 der DSGVO verweisen. Diese sind einsehbar unter:
http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE

2. Name und Anschrift des für die Verarbeitung Verantwortlichen sowie des Datenschutzbeauftragten

Verantwortlicher im Sinne der DSGVO:

glas seele GmbH
Boschstraße 2
D-86356 Neusäß

Telefon: 0821_208 290-0
Telefax: 0821_208 290-15
E-Mail: info@glas-seele.de

Geschäftsführer: Petra Seele-Motzet, Herbert Motzet und Christian Motzet

Sie erreichen unseren Datenschutzbeauftragten:

• per Post: unter obiger Adresse mit dem Zusatz Datenschutzbeauftragter
• per E-Mail: datenschutz@glas-seele.de

3. Angaben zur Datenverarbeitung

3.1 Umfang der Verarbeitung personenbezogener Daten

Personenbezogene Daten verarbeiten wir gemäß den datenschutzrechtlichen Grundsätzen nur in dem Maße, in dem es erforderlich ist, uns dies aufgrund anwendbarer rechtlicher Vorgaben erlaubt ist oder wir dazu verpflichtet sind.

3.2 Datenquellen / Art der Daten

Wir verarbeiten personenbezogene Daten, die wir im Rahmen Ihrer Bewerbungsunterlagen und Vorstellungsgespräche von Ihnen erhalten.
Wir verarbeiten insbesondere

• allgemeine Daten zu Ihrer Person (Name, Anschrift, Kontaktdaten)
• Informationen über Kenntnisse und Fähigkeiten, wie Ausbildungs- und Arbeitsnachweise, Lebenslauf und Beurteilungen.

Darüber hinaus können weitere relevante personenbezogene Daten sein:

• Gesundheitsdaten, sofern für das Beschäftigungsverhältnis relevant

3.3 Zweck der Verarbeitung und Rechtsgrundlage

Wir verarbeiten Ihre personenbezogenen Daten zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses. Rechtsgrundlage ist Art. 88 Abs. 1 DSGVO i. V. m. § 26 BDSG.
Soweit erforderlich verarbeiten wir Ihre Daten darüber hinaus zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs.1 lit. f) DSGVO.
Hierzu gehören:

• Geltendmachung und Abwehr von Rechtsansprüchen im Rahmen des Bewerbungsverfahrens

Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten nach Art. 6 Abs.1 lit. a) DSGVO, Art. 88 Abs. 1 DSGVO i. V. m. § 26 Abs. 2 BDSG erteilt haben, nutzen wir Ihre Daten im Umfang und zu dem Zweck wie in der Einwilligungserklärung beschrieben.

Wir verarbeiten besondere Kategorien personenbezogener Daten nach Art. 9 Abs.1 DSGVO für Beschäftigungszwecke, wenn es zur Ausübung von Rechten oder zur Erfüllung rechtlicher
Pflichten aus dem Arbeitsrecht, Recht der sozialen Sicherheit und des Sozialschutzes erforderlich
ist. Rechtsgrundlage ist Art. 88 Abs.1 DSGVO i. V. m. § 26 Abs. 3 BDSG. Daneben kann aufgrund einer Einwilligung nach Art. 9 Abs. 2 lit. a) DSGVO i. V. m § 26 BDSG eine Verarbeitung besonderer Kategorien personenbezogener Daten erfolgen.

3.4 Empfänger der personenbezogenen Daten

Innerhalb unseres Unternehmens haben die Personen und Bereiche Zugriff auf Ihre Daten, welche in die Entscheidung über die Begründung eines Beschäftigungsverhältnisses mit Ihnen eingebunden sind bzw. zur Umsetzung unseres berechtigten Interesses benötigen, wie z.B. die Personalabteilung, Geschäftsführung, Fachvorgesetzte.
Zu den oben genannten Zwecken können auch den von uns eingesetzten Dienstleistern und Erfüllungsgehilfen, personenbezogene Daten übermittelt werden sofern dies zur Erfüllung ihrer jeweiligen Leistung notwendig ist. Soweit es erforderlich ist, wurden Vereinbarungen nach Artikel 28 DSGVO abgeschlossen.
Darüber hinaus erfolgt eine Datenweitergabe an Empfänger außerhalb des Unternehmens, soweit gesetzliche Bestimmungen dies erlauben oder gebieten oder Ihre Einwilligung vorliegt. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten beispielsweise sein:

• Rechtsanwalt
• Dienstleister im Rahmen von Auftragsverarbeitungsverhältnissen

Wir übermitteln keine personenbezogenen Daten an Stellen in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums).

3.5 Speicherdauer der Daten

Personenbezogene Daten von abgelehnten Bewerbern/innen (m/w/d) werden sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht bzw. in Einzelfällen zurückgesandt.

Bewerbungen, deren Speicherung für ggf. später zu besetzende Stellen zugestimmt wurde, werden maximal für 24 Monate gespeichert.

Personenbezogene Daten, die aufgrund eines berechtigten Interesses von uns verarbeitet werden, werden gelöscht, sobald ein berechtigtes Interesse an der Datenverarbeitung nicht mehr besteht oder Sie wirksam dagegen Widerspruch eingelegt haben.

Personenbezogene Daten von erfolgreichen Bewerber/innen (m/w/d) werden in die Personalakte übernommen.

3.6 automatisierte Entscheidungsfindung im Einzelfall

Zur Entscheidung über die Begründung von Beschäftigungsverhältnissen nutzen wir keine automatisierte Entscheidungsfindung und Profiling.

3.7 Pflicht zur Bereitstellung von Daten

Im Rahmen des Bewerbungsprozesses müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind. Neben Namen und Kontaktdaten sind das für gewöhnlich Daten über Kenntnisse und Fähigkeiten, wie Ausbildungs- und Arbeitsnachweise, Lebenslauf und Beurteilungen. Ohne diese Daten können wir nicht beurteilen, ob Sie über die nötigen Kenntnisse und Fähigkeiten für die Position, auf die Sie sich beworben haben, verfügen und werden im Auswahlverfahren nicht berücksichtigt.

3.8 Rechte von betroffenen Personen

Bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen umfangreiche Rechte zu. Nachfolgend möchten wir Sie mit diesen Rechten vertraut zu machen:

• Recht auf Auskunft: Sie haben das Recht auf Auskunft über die bei uns gespeicherten Daten, insbesondere, zu welchem Zweck die Verarbeitung erfolgt und wie lange die Daten gespeichert werden (Art. 15 DSGVO).
• Recht zur Berichtigung: Sie haben das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unrichtig sein sollten (Art. 16 DSGVO).
• Recht auf Widerruf: Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. (Art. 7 Abs. 3 DSGVO).
• Recht auf Löschung: Sie haben das Recht, von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Die Voraussetzungen sehen vor, dass Sie die Löschung Ihrer Daten verlangen können, wenn wir z. B. die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr brauchen, wir die Daten unrechtmäßig verarbeiten sollten oder Sie berechtigterweise widersprochen haben sollten oder wenn eine gesetzliche Pflicht zur Löschung besteht (Art. 17 DSGVO).
• Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, von uns in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten (Art. 20 DSGVO), soweit diese nicht bereits gelöscht wurden und die entsprechenden Voraussetzungen des Art. 20 DSGVO gegeben sind.
• Recht auf Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen (Art. 21 DSGVO). Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
• Recht zur Beschwerde bei der Aufsichtsbehörde: Sie haben das Recht, sich an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutzgrundverordnung verstößt. (Art. 77 DSGVO) Die für uns zuständige Datenschutzaufsichtsbehörde ist:Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
  Promenade 18
  91522 Ansbach

Datenschutz für Arbeitnehmer (m/w/d)

Information zur Arbeitnehmer-Datenverarbeitung gemäß Art. 13 DSGVO

ausführliche Erläuterung Ihrer Anlage „Mitarbeiterinformation zum Datenschutz gem. Art. 13 DSGVO“ des Arbeitsvertrags

 

1. Geltungsbereich, Begriff der Datenverarbeitung

a)Die folgenden Informationen zur Datenverarbeitung gelten für die Verarbeitung Ihrer (im Folgenden: „Arbeitnehmer“) personenbezogenen Daten durch uns, die Fa. glas seele GmbH als Arbeitgeber (im Folgenden: „Arbeitgeber“) im Rahmen des bestehenden Arbeitsverhältnisses. 

b)Die folgenden Informationen zur Datenverarbeitung betreffen und regeln die Verarbeitung von personenbezogenen Daten des Arbeitnehmers durch den Arbeitgeber und konkretisieren Pflichten des Arbeitnehmers zur Beachtung des Datenschutzes. „Datenverarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit den personenbezogenen Daten des Arbeitnehmers wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

2. Namen und Kontaktdaten der für die Datenverarbeitung verantwortlichen Person sowie des betrieblichen Datenschutzbeauftragten

a)Vertragspartner des Arbeitsverhältnisses als Arbeitgeber und Verantwortlicher im Sinne von Art.4 Nr.7 Datenschutz-Grundverordnung (DS-GVO) sowie Stelle im Sinne von § 2 Abs.4 Satz 1 Bundesdatenschutzgesetz (BDSG) ist die Firma glas seele GmbH, Boschstraße 2, 86356 Neusäß, Telefon: 0821-208290-0, E-Mail: info@glas-seele.de, Geschäftsführer: Petra Seele-Motzet, Herbert Motzet und Christian Motzet. 

 b)Kontaktdaten desbetrieblichen Datenschutzbeauftragten:   

Per E-Mail: datenschutz@glas-seele.de  

Per Post: glas seele GmbH, Datenschutzbeauftragter, Boschstraße 2, 86356 Neusäß 

 3. Vom Arbeitgeber verarbeitete personenbezogene Daten des Arbeitnehmers

Im Rahmen des oben unter Punkt 1.a) genannten Arbeitsverhältnisses verarbeitet der Arbeitgeber folgende Kategorien von personenbezogenen Daten des Arbeitnehmers, und zwar mit Hilfe einer herkömmlichen Papierpersonalakte, digital durch Führen einer elektronischen Personalakte, die auf Servern im Betrieb gespeichert und bearbeitet wird, ferner durch das Einpflegen und die Verarbeitung von Arbeitnehmerdaten mit Hilfe vom Lohnbuchhaltungsprogramm DATEV, das auf besonderen, vom übrigen EDV-System physisch getrennten Rechnern des Betriebs läuft, zur Datenfernübertragung an die sozialversicherungsrechtlichen Einzugsstellen, an das Betriebsstätten-Finanzamt und an ähnliche Stellen: 

a)Anrede / Geschlecht

b)Vorname

c)Nachname

d)E-Mail-Adresse(n)

e)Anschrift(en)

f)Telefonnummer(n), ggf. Faxnummer(n),

g)Informationen und Dokumente (in der Regel in Kopie, d.h. nur im Ausnahmefall im Original), soweit diese für die Durchführung des unter oben Punkt 1.a) genannten Arbeitsverhältnisses notwendig sind. Dazu können insbesondere die folgenden Kategorien von Informationen und Dokumenten gehören:

aa) Der Arbeitsvertrag und ggf. vereinbarte Nachträge und Ergänzungen, allgemein gehaltene Informationsschreiben wie z.B. die vorliegende Information zur Arbeitnehmer-Datenverarbeitung, arbeitsvertragliche Weisungen, sonstige auf das Arbeitsverhältnis bezogene Korrespondenz zwischen dem Arbeitgeber und dem Arbeitnehmer

bb) Nachweise über schulische, hochschulische und berufliche Qualifikationen wie z.B. Schulabschlusszeugnisse, Gesellenbriefe, Hochschulabschlusszeugnisse, Examenszeugnisse, Bescheinigungen über weiterführende berufliche Qualifikationen, Promotionsurkunden

cc) Arbeitsvertragsbezogene Dokumente und Schreiben wie z.B. Aufzeichnungen über Gehaltsvorschüsse / Darlehen oder (bei provisionsberechtigten Arbeitnehmern) Aufstellungen der für die Gehaltsfindung relevanten monatlichen und jährlichen Umsätze

dd) Aufzeichnungen über Fehlzeiten, Überstunden und Urlaubstage

ee) Die Identität der gesetzlichen Krankenkasse oder einer ggf. bestendenden privaten Krankenversicherung, insbesondere die genaue(n) Behörden- bzw. Firmenbezeichnung(en), Adresse(n) und andere Kontaktdaten wie z.B. Telefon- und Faxnummer(n) sowie E-Mail-Adressen, sowie die von diesen Stellen zur Identifizierung des Arbeitnehmers verwendeten Daten

ff) Die Identität des Trägers der betrieblichen Altersversorgung, insbesondere die genaue(n) Träger- bzw. Firmenbezeichnung(en), Adresse(n) und andere Kontaktdaten wie z.B. Telefon- und Faxnummer(n) sowie E-Mail-Adressen, sowie die von diesen Stellen zur Identifizierung des Arbeitnehmers verwendeten Daten

gg) Für Lohn- und Gehaltsabrechnungen bedeutsame und sozialversicherungsrechtlich und/oder lohnsteuerlich bedeutsame Merkmale wie z.B. das Geburtsdatum, eine ggf. bestehende Religionszugehörigkeit, der Personenstand, gesetzliche Unterhaltspflichten 

hh) Sensible Daten im Sinne von Art. 9 Abs.1 DS-GVO, soweit diese für die laufenden Lohn- und Gehaltsabrechnungen, für Lohnersatzleistungen und/oder für die lohnsteuerlichen und sozialversicherungsrechtlichen Meldungen und Jahresmeldungen erforderlich sind, d.h. neben der o.g. Religionszugehörigkeit auch Gesundheitsdaten wie z.B. krankheitsbedingte Fehlzeiten, ärztliche Arbeitsunfähigkeitsbescheinigungen, Nachweise über Schwangerschaften und eine Niederkunft, Aufzeichnungen über länger andauernde Krankheiten, Nachweise über eine etwaige Schwerbehinderung und ähnliche Daten und Unterlagen

ii) Lohn- und Gehaltsabrechnungen, sozialversicherungsrechtliche Meldungen und Jahresmeldungen bzw. Jahresbescheinigungen, steuerliche Dokumente wie z.B. Lohnsteuerunterlagen und Lohnsteuerjahresbescheinigungen

jj) Bei be­son­de­ren Ar­beit­neh­mer­grup­pen, die Tätig­kei­ten mit ge­stei­ger­ten Haf­tungs­ri­si­ken für den Ar­beit­ge­ber ver­rich­ten: Do­ku­men­te und In­for­ma­tio­nen zur Haft­pflicht­ver­si­che­run­gen, ins­be­son­de­re die ge­naue(n) Fir­men­be­zeich­nung(en) der Ver­si­che­rungs­ge­sell­schaft, Adres­se(n) und an­de­re Kon­takt­da­ten wie z.B. Te­le­fon- und Fax­num­mer(n) so­wie E-Mail-Adres­sen, so­wie Un­ter­la­gen zu et­wai­gen Haft­pflicht- bzw. Scha­densfällen

kk) Kündigungsschreiben, Abmahnungen, Aufhebungsverträge, Arbeitgeber erteilte Zwischenzeugnisse und Zeugnisse, sozialversicherungsrechtliche Abmeldungen und ähnliche, mit der Beendigung oder der vorübergehenden Suspendierung des Arbeitsverhältnisses (Elternzeit, Sabbatical) verbundene Dokumente und Informationen

ll) Ähnliche Dokumente und Informationen wie die vorstehend zu aa) bis jj) genannten Dokumente und Informationen 

4. Zweck der Datenverarbeitung

Die unter Punkt 3.) genannten Daten werden vom Arbeitgeber verarbeitet im Sinne von oben Punkt 1.b), 

a)um den Arbeitnehmer identifizieren zu können,

b)um das Arbeitsverhältnis ordnungsgemäß durchzuführen und um die ordnungsgemäße Durchführung zu dokumentieren,

c)zur Korrespondenz mit dem Arbeitnehmer,

d)zur Korrespondenz mit Krankenkassen, privaten Krankenversicherungen, Rentenversicherungsträgern, Finanzämtern, Integrationsämtern, Berufshaftpflichtversicherungen und anderen Stellen und Behörden im Zusammenhang mit dem Arbeitsverhältnis,

e)zur Erstellung laufender Lohn- und Gehaltsabrechnungen für den Arbeitnehmer, zur Erstellung sozialversicherungsrechtlicher Meldungen und laufender Beitragsmeldungen für die Einzugsstellen, zur Erstellung sozialversicherungsrechtlicher Jahresmeldungen, zur Erstellung laufender Lohnsteuervoranmeldungen, zur Erstellung lohnsteuerlicher Jahresbescheinigungen, zur Berechnung und Meldung der Beiträge zur gesetzlichen Unfallversicherung, sowie zum Zwecke der Dokumentation dieser und ähnlicher sozialversicherungsrechtlicher, steuerrechtlicher oder abgabenrechtlicher Vorgänge im Zusammenhang mit dem Arbeitsverhältnis,

f)zur Abwicklung des Arbeitsverhältnisses, auch nach dessen rechtlicher Beendigung, insbesondere wenn Schreiben von Krankenkassen, privaten Krankenversicherungen, Rentenversicherungsträgern, Unfallversicherungsträgern, Finanzämtern, Haftpflichtversicherungen oder von anderen Stellen, Behörden oder Gerichten eingehen und an den (ehemaligen) Arbeitnehmer weiterzuleiten sind, und/oder soweit Lohn- und Gehaltsabrechnungen nachträglich vorzunehmen und/oder zu korrigieren sind, und/oder wenn Gehälter oder andere Zahlungen an den (ehemaligen) Arbeitnehmer zu leisten sind, sowie zum Zwecke der Dokumentation dieser und ähnlicher Vorgänge im Zusammenhang mit dem abzuwickelnden Arbeitsverhältnis,

g)zur Bearbeitung von möglicherweise bestehenden Ansprüchen gegen den (ehemaligen) Arbeitnehmer, insbesondere auf Herausgabe von Gegenständen, Unterlagen oder Informationen, auf Erstattung von Überzahlungen und ähnlicher Ansprüche,

h)zur Wahrung berechtigter Interessen des Arbeitgebers, insbesondere im Zusammenhang mit möglicherweise gegenüber dem Arbeitgeber geltend gemachten Ansprüchen auf Zahlung von Lohn- und Gehaltsrückständen, Urlaubsabgeltungen, Schadensersatz, Geldentschädigungen oder anderen Ansprüchen im Zusammenhang mit dem (ehemaligen) Arbeitsverhältnis.

5. Rechtsgrundlagen der Datenverarbeitung, Vertragspflicht des Arbeitnehmers zur Datenbereitstellung

a)Die oben unter Punkt 1.b) beschriebene Verarbeitung der oben unter Punkt 3.) genannten personenbezogenen Daten des Arbeitnehmers durch den Arbeitgeber ist auf der Grundlage von Art.6 Abs.1 Unterabsatz 1 DS-GVO durch die nachfolgend unter Buchstabe b) genannten Gründe gerechtfertigt. Soweit es sich um sensible Daten im Sinne von Art. 9 Abs.1 DS-GVO handelt (s. oben unter Punkt 3.) g) hh)), ist Rechtsgrundlage Art. 9 Abs.2 Buchstabe b) DS-GVO. 

b)Die folgenden Rechtfertigungsgründe gemäß Art.6 Abs.1 Unterabsatz 1 DS-GVO bzw. gemäß Art. 9 Abs.2 Buchstabe b) DS-GVO bestehen unabhängig voneinander und erlauben daher jeweils für sich allein die oben unter Punkt 1.b) beschriebene Verarbeitung der jeweils betroffenen, oben unter Punkt 3.) genannten personenbezogenen Daten des Arbeitnehmers durch den Arbeitgeber:

aa) Rechtsgrundlage der Datenverarbeitung ist zunächst Art.6 Abs.1 Unterabsatz 1 Buchstabe b) DS-GVO. 

(1) Danach ist die Verarbeitung (siehe oben unter Punkt 1.b)) der oben unter Punkt 3.) genannten Daten erforderlich für den Abschluss bzw. die Durchführung des unter Punkt 1.a) genannten Arbeitsvertrags, sowie zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage des Arbeitnehmers hin erfolgen.  

(2) Die Bereitstellung der oben unter Punkt 3.) genannten Daten durch den Arbeitnehmer ist gesetzlich und kraft arbeitsvertraglicher Nebenpflichten vorgeschrieben sowie für den Abschluss bzw. die Durchführung des unter Punkt 1.a) genannten Arbeitsvertrags im Sinne von Art.13 Abs.2 Buchstabe e) DS-GVO erforderlich. Der Arbeitnehmer ist dazu verpflichtet, die oben unter Punkt 3.) genannten Daten dem Arbeitgeber bereitzustellen. Bei Nichtbereitstellung dieser Daten wäre die ordnungsgemäße Durchführung des unter Punkt 1.a) genannten Arbeitsverhältnisses durch den Arbeitgeber nicht möglich. 

bb) Rechtsgrundlage der Verarbeitung der oben unter Punkt 3.) g)hh) genannten Daten ist darüber hinaus Art.9 Abs.2 Buchstabe b) DS-GVO. Danach ist die Verarbeitung sensibler Daten des Arbeitnehmer (z.B. Religionszugehörigkeit, Gesundheitsdaten wie etwa krankheitsbedingte Fehlzeiten, länger andauernde Krankheiten, Schwangerschaften, Niederkunft, Schwerbehinderung) erforderlich, damit der Arbeitgeber als Verantwortlicher und/oder der Arbeitnehmer die dem Arbeitgeber und/oder dem Arbeitnehmer aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben können und damit der Arbeitgeber und der Arbeitnehmer ihren diesbezüglichen Pflichten nachkommen können. Das ist nach dem Recht der Bundesrepublik Deutschland, das geeignete Garantien für die Grundrechte und die Interessen des Arbeitnehmers vorsieht, zulässig.

cc) Rechtsgrundlage der Datenverarbeitung ist weiterhin Art.6 Abs.1 Unterabsatz 1 Buchstabe c) DS-GVO 

(1) in Verbindung mit den arbeitsvertraglichen Haupt- und Nebenpflichten,  

(2) in Verbindung mit den gesetzlichen und ungeschriebenen Rechtsvorschriften des individuellen Arbeitsrechts einschließlich des Arbeitsschutzrechts (z.B. Bürgerliches Gesetzbuch – BGB, Entgeltfortzahlungsgesetz – EFZG, Mutterschutzgesetz – MuSchG, Elternzeitgesetz – BEEG, Arbeitszeitgesetz – ArbZG, Bundesurlaubsgesetz – BUrlG),  

(3) in Verbindung mit den gesetzlichen Vorschriften des Sozialrechts und des Rechts der sozialversicherungsrechtlichen Meldungen, Beitragsmeldungen und der Abführung von Sozialbeiträgen (insbesondere Viertes Buch Sozialgesetzbuch – SGB IV), sowie  

(4) in Verbindung mit den steuerrechtlichen Gesetzesvorschriften über den Einbehalt und die Abführung von Steuern (insbesondere Einkommensteuergesetz – EStG, Lohnsteuerdurchführungsverordnung – LStDV).  

Gemäß den vorgenannten Rechtsvorschriften ist der Arbeitgeber insbesondere dazu verpflichtet,  

• das Gehalt des Arbeitnehmers entsprechend dem Arbeitsvertrag korrekt zu ermitteln (siehe Punkt (1)),  
• das Gehalt des Arbeitnehmers in Fällen krankheits-, urlaubs- oder schwangerschaftsbedingter Ausfallzeiten korrekt zu berechnen und zu bezahlen (siehe Punkt (2)),  
• auf der Grundlage des Bruttogehalts des Arbeitnehmers den rechtlich und rechnerisch zutreffenden Betrag der Sozialabgaben zu ermitteln, den auf den Arbeitnehmer entfallenden Anteil einzubehalten und zusammen mit dem Arbeitgeberanteil an die Einzugsstellen zu melden und zu zahlen (siehe Punkt (3)), sowie 
• auf der Grundlage des Bruttogehalts des Arbeitnehmers den rechtlich und rechnerisch zutreffenden Betrag der vom Arbeitnehmer zu tragenden Steuern zu errechnen, einzubehalten und an das Betriebsstätten-Finanzamt abzuführen (siehe Punkt (4)). 

dd) Rechtsgrundlage der Datenverarbeitung ist ferner Art.6 Abs.1 Unterabsatz 1 Buchstabe f) DS-GVO. Danach ist die Verarbeitung (siehe oben unter Punkt 1.b)) der oben unter Punkt 3.) genannten Daten zur Wahrung der berechtigten Interessen des Arbeitgebers als des Verantwortlichen erforderlich, nämlich zur Verteidigung gegenüber Ansprüchen aller Art aus dem Arbeitsverhältnis oder aufgrund damit in Zusammenhang stehender Umstände, soweit solche Ansprüche vom Arbeitnehmer als angeblich nicht erfüllt gegenüber dem Arbeitgeber geltend gemacht werden. Diese Rechtsgrundlage für die Datenverarbeitung besteht nicht, sofern die Interessen oder Grundrechte und Grundfreiheiten des Arbeitnehmers als der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

6. Dauer der Datenverarbeitung 

a)Soweit die Verarbeitung (s. oben unter Punkt 1.b)) der oben unter Punkt 3.) genannten personenbezogenen Daten des Arbeitnehmers auf den Rechtfertigungsgründen gemäß Punkt 5.b)aa), bb) und/oder cc) beruht, werden die Daten bis zum Ablauf der jeweils geltenden gesetzlichen Aufbewahrungspflichten, die der Arbeitgeber beachten muss, verarbeitet und sodann unverzüglich gelöscht. Dokumente sowie Papierpersonalakten werden zu diesem Zeitpunkt unverzüglich einer ordnungsgemäßen Aktenvernichtung zugeführt.  

b)Der Arbeitgeber hat derzeit die folgenden, rechtlich vorgeschriebenen Aufbewahrungspflichten zu beachten:

aa) Die Aufbewahrungspflicht, die den Arbeitgeber aufgrund steuer- und abgabenrechtlicher Vorschriften in Bezug auf das für jeden Arbeitnehmer zu führende Lohnkonto (§ 41 Abs.1 EStG in Verb. mit § 4 LStDV, § 28 f Abs.1 SGB IV) trifft, beträgt derzeit gemäß § 41 Abs.1 Satz 9 EStG sechs Jahre. Die Frist beginnt mit dem Ablauf des Kalenderjahres, in dem die letzte Lohn- und Gehaltsabrechnung vorgenommen wurde, d.h. die Lohnkonten sind bis zum Ablauf des sechsten Kalenderjahres, das auf die zuletzt eingetragene Lohnzahlung folgt, aufzubewahren. Zu den Daten, die im Lohnkonto aufzuzeichnen sind, gehören insbesondere der Vorname, der Familiennamen, der Tag der Geburt, der Wohnort, die Wohnung sowie die in einer vom Finanzamt ausgestellten Bescheinigung für den Lohnsteuerabzug eingetragenen allgemeinen Besteuerungsmerkmale des Arbeitnehmers (§ 4 Abs.1 Nr.1 LStDV) sowie der Arbeitslohn, getrennt nach Barlohn und Sachbezügen, und die davon einbehaltene Lohnsteuer (§ 4 Abs.2 Nr.3 Satz 1 LStDV). Diese Aufbewahrungspflicht bezieht sich auf sämtliche oben unter Punkt 3.) genannten Daten des Arbeitnehmers sowie auf ggf. bei den Akten befindliche Originaldokumente, allerdings nur insoweit, als diese Daten und Dokumente für die Höhe des abgerechneten Lohns bzw. Gehalts, d.h. für die arbeitsrechtlich korrekte Berechnung des Bruttogehaltes sowie der darauf bezogenen, korrekt ermittelten lohnsteuer- und sozialversicherungsrechtlichen Abzüge relevant sind.

bb) Die Aufbewahrungspflicht, die der Arbeitgeber aufgrund ertragssteuerrechtlicher Vorschriften beachten muss, beträgt derzeit gemäß § 147 Abs.1 Nr.1 und Nr.4, Abs.3 Satz 1, Abs.4 Satz 1 Abgabenordnung (AO) zehn Jahre. Die Frist beginnt mit dem Ablauf des Steuer- bzw. Kalenderjahres, in dem die letzte,das Arbeitsverhältnis betreffende Buchung vorgenommen oder eine Lohn- bzw. Gehaltsabrechnung erstellt wird. Diese Aufbewahrungspflicht bezieht sich auf die oben unter Punkt 3.) genannten Daten und Dokumente nur insoweit, als diese für die Finanzbuchhaltung des Arbeitgebers (Jahresabschlüsse, Bilanzen usw.) bzw. für die zu dieser Buchhaltung gehörenden Buchungen und finanziellen Vorgänge von Bedeutung sind. Dazu gehören insbesondere arbeitsvertragliche Lohn- und Gehaltsvereinbarungen, Lohnabrechnungen, Beitragsmeldungen zur Sozialversicherung, zu Einrichtungen der betrieblichen Altersversorgung und zu Haftpflichtversicherungen, sowie Verrechnungsabreden, Gutschriften und Mahnschreiben, Informationen über und Dokumente betreffend Kostenerstattungen sowie Schreiben im Zusammenhang mit einer etwaigen Titulierung von Forderungen sowie sonstige Schreiben mit Bezug auf finanzielle Aspekte des Arbeitsverhältnisses, soweit diese Unterlagen zu den Büchern und Aufzeichnungen bzw. zu den Buchungsbelegen im Sinne von § 147 Abs.1 Nr.1 und Nr.4 AO gehören.

cc) Die Aufbewahrungspflicht, die der Arbeitgeber aufgrund sozialversicherungsrechtlicher, von den Trägern der Rentenversicherung turnusmäßig alle vier Jahre gemäß § 28p Abs.1 SGB IV durchzuführenden Betriebsprüfungen beachten muss, beträgt derzeit ein Kalenderjahr. Die Kalenderjahresfrist beginnt mit dem Ablauf Kalenderjahres, in welchem die letzte Betriebsprüfungen gemäß § 28p Abs.1 SGB IV durchgeführt wurde (§ 28f Abs.1 Satz 1 SGB IV). Infolge der Abhängigkeit der Jahresfrist von dem Zeitpunkt der letzten Betriebsprüfung kann sich eine Verlängerung der Aufbewahrungspflicht gegenüber der oben unter Punktaa) genannten Sechsjahresfrist ergeben. Zu den aufzubewahrenden Entgeltunterlagen im Sinne von § 28f Abs.1 Satz 1 SGB IV gehören insbesondere die individuellen Abrechnungsdaten des Arbeitnehmers, d.h. seine Stammdaten wie z.B. die Krankenkassenzugehörigkeit, die Berechnung bzw. die Zusammensetzung der monatlichen Brutto- und Nettobezüge, die Beitragsmeldungen und sonstige Sozialversicherungsmeldungen sowie ähnliche Daten, die betriebsprüfungsrelevant sind.

c)Soweit die Verarbeitung (s. oben unter Punkt 1.b)) der oben unter Punkt 3.) genannten personenbezogenen Daten des Arbeitnehmersauf dem Rechtfertigungsgrund gemäß Punkt 5.b) dd) beruht, d.h. auf der Wahrung berechtigter Interessen des Arbeitgebers, werden die Daten bis zum Ablauf der längsten möglichen Verjährungsfrist denkbarer, gegenüber dem Arbeitgeber möglicherweise behaupteter Ansprüche verarbeitet und sodann unverzüglich gelöscht.  

aa) Diese Aufbewahrungsfrist beträgt im Normalfall drei Kalenderjahre. Die Frist beginnt mit Ablauf des Jahres, in dem der Arbeitnehmer aus dem Arbeitsverhältnis ausgeschieden ist. Mit Ablauf dieser regelmäßigen Verjährungsfrist verjähren Ansprüche aus dem Arbeitsverhältnis, z.B. auf rückständigen Lohn, Urlaubsabgeltung usw., gemäß § 195 BGB in Verb. mit § 199 Abs.1 BGB.

bb) Abweichend davon beträgt die Aufbewahrungsfrist bei den oben unter Punkt 3. g)jj) genannten Arbeitnehmern, die Tätigkeiten mit gesteigerten Haftungsrisiken für den Arbeitgeber verrichten, 30 Jahre, beginnend ab dem Ausscheiden des Arbeitnehmers aus dem Arbeitsverhältnis. Diese Frist entspricht der längsten möglichen Verjährungsfrist, der Haftungsansprüche von Dritten gegenüber dem Arbeitgeber unterliegen. Sie beträgt derzeit gemäß § 199 Abs.3 Satz 1 Nr.2 BGB 30 Jahre, wobei die Frist mit dem Tag der schadensursächlichen Pflichtverletzung durch den Arbeitnehmer beginnt, der den Dritten geschädigt hat bzw. geschädigt haben soll, welcher später Schadensersatzansprüche gegen den Arbeitgeber geltend macht. Um eine geordnete Bearbeitung derartiger, auf lange zurückliegende (angebliche) Pflichtverletzungen bezogener Schadensersatzforderungen zu ermöglichen nebst einer ordnungsgemäßen Schadensmeldung ggf. bestehenden Haftpflichtversicherungen, sind die in den Personalakten enthaltenen personenbezogenen Daten und Dokumente der oben unter Punkt 3. g)jj) genannten Arbeitnehmer insoweit 30 Jahre lang aufzubewahren, als diese Daten und Dokumente Aufschluss über die von diesen Arbeitnehmern verrichteten Arbeiten geben. Das sind insbesondere die auftrags- bzw. kundenbezogene Verträge, Projektdokumentationen und Abrechnungen. 

d)Dokumente sowie Papierakten werden nach Ablauf der o.g. Auf-bewahrungsfristen unverzüglich einer ordnungsgemäßen Aktenvernichtung zugeführt, in elektronisch geführten Personalakten gespeicherte Daten werden unverzüglich gelöscht.

7. Weitergabe von Daten und Dokumenten an Dritte

a)Eine Übermittlung der persönlichen Daten und Dokumente des Arbeitnehmers an Dritte zu anderen als den im Folgenden unter Punkt b) genannten Zwecken findet nicht statt.

b)Soweit dies gemäß Art.6 Abs.1 Unterabsatz 1 Buchstabe b) oder Buchstabe c) DS-GVO für die Durchführung des oben unter Punkt 1.a) genannten Arbeitsverhältnisses oder zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, können personenbezogene Daten des Arbeitnehmers zum Zwecke der arbeitsrechtlichen, lohnsteuerlichen oder sozialversicherungsrechtlichen Korrespondenz sowie im Zusammenhang mit sozialversicherungsrechtlichen Meldungen, Beitragsmeldungen, Lohnsteuervoranmeldungen an Dritte weitergegeben werden. Die weitergegebenen Daten dürfen von den Dritten ausschließlich zu den genannten Zwecken verwendet werden. Zu diesen Dritten gehören insbesondere folgende Kategorien von Stellen und Personen:

aa) Krankenkassen und private Krankenversicherungen, Arbeitsagenturen, Träger der gesetzlichen Rentenversicherung, Träger der gesetzlichen Pflegeversicherung, Träger der gesetzlichen Unfallversicherung, Finanzämter

bb) Träger einer betrieblichen Altersversorgung, Berufskammern, Haftpflichtversicherungen und sonstige Schadens- und Sachversicherungen, die betriebliche oder mit dem Arbeitsverhältnis zusammenhängende Risiken absichern

cc) Sonstige Stellen, Dienstleister, Gerichte und Behörden, die Aufgaben im Zusammenhang mit dem Arbeitsrecht, dem Lohnsteuerecht, der medizinischen oder der Gesundheitsversorgung oder des Sozialversicherungsrechts wahrnehmen wie z.B. Elterngeldstellen, Integrationsämter, Arbeitsschutzbehörden, Datenschutzbehörden, medizinische Einrichtungen wie Arztpraxen und Krankenhäuser 

8. Rechte des Arbeitnehmers gemäß der DS-GVO

Gemäß der DS-GVO hat der Arbeitnehmer folgende Rechte gegenüber dem Arbeitgeber: 

a) Recht auf Auskunft

Gemäß Art.15 Abs.1 DS-GVO hat der Arbeitnehmer das Recht, Auskunft über seine vom Arbeitgeber verarbeiteten personenbezogenen Daten zu verlangen. Bei der Auskunftserteilung hat der Arbeitgeber gemäß Art.15 Abs.3 DS-GVO dem Arbeitnehmer eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung zu stellen.  

Der Arbeitnehmer kann, soweit diese Auskünfte nicht bereits mit diesen „Informationen zur Arbeitnehmer-Datenverarbeitung“ erteilt wurden, weitere Auskunft verlangen 

aa) über die Verarbeitungszwecke (siehe dazu bereits oben unter Punkt 4.)),

bb) über die Kategorien der verarbeiteten personenbezogenen Daten (siehe dazu bereits oben unter Punkt 3.)),

cc) über die Kategorien von Empfängern, gegenüber denen seine Daten offengelegt wurden oder noch offengelegt werden (siehe dazu bereits oben unter Punkt 7.)), 

dd) über die geplante Speicherdauer oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der geplanten Speicherdauer (siehe dazu bereits oben unter Punkt 6.)), 

ee) über das Bestehen eines Rechts auf Berichtigung oder Löschung der den Arbeitnehmer betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Arbeitgeber oder eines Widerspruchsrechts gegen diese Verarbeitung,

ff) über das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,

gg) über das etwaige Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art.22 Abs.1 und 4 DS-GVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für den Arbeitnehmer. 

b) Recht auf Datenberichtigung und Datenvervollständigung

Gemäß Art.16 DS-GVO hat der Arbeitnehmer das Recht, vom Arbeitgeber eine unverzügliche Berichtigung ihn betreffender personenbezogener Daten zu verlangen, soweit diese unrichtig sein sollten. Unter Berücksichtigung der Zwecke der Verarbeitung hat der Arbeitnehmer das Recht, die Vervollständigung ihn betreffender personenbezogener Daten zu verlangen, soweit diese unvollständig sein sollten. Diese Vervollständigung kann auch mit Hilfe einer ergänzenden Erklärung geschehen. 

c) Recht auf Datenlöschung

aa) Gemäß Art.17 Abs.1 DS-GVO hat der Arbeitnehmer das Recht, vom Arbeitgeber zu verlangen, dass ihn betreffende personenbezogene Daten unverzüglich gelöscht werden, wenn einer der folgenden Gründe zutrifft:

(1) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig (siehe dazu oben unter Punkt 4.)). 

(2) Der Arbeitnehmer legt gemäß Art.21 Abs.1 DS-GVO aus Gründen, die sich aus seiner besonderen Situation ergeben, Widerspruch gegen die Verarbeitung seiner Daten ein, zu der der Arbeitgeber zwecks Wahrung eigener berechtigter Interessen gemäß Art.6 Abs.1 Unterabsatz 1 Buchstabe f) DS-GVO befugt ist (siehe dazu oben unter Punkt 5.b) cc)), und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor. 

(3) Die personenbezogenen Daten des Arbeitnehmers wurden unrechtmäßig verarbeitet. 

(4) Die Löschung der personenbezogenen Daten des Arbeitnehmers ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt. 

bb) Das Recht des Arbeitnehmers, vom Arbeitgeber gemäß Art.17 Abs.1 DS-GVO die unverzügliche Löschung seiner personenbezogenen Daten unter den oben genannten Voraussetzungen zu verlangen, besteht gemäß Art.17 Abs.3 Buchstabe b) DS-GVO nicht, wenn die (weitere) Verarbeitung der personenbezogenen Daten desArbeitnehmers notwendig zur Erfüllung einer rechtlichen Verpflichtung ist, der der Arbeitgeber nachkommen muss (siehe dazu oben unter Punkt 5.b)bb)). 

d) Recht auf Einschränkung der Datenverarbeitung

Gemäß Art.18 Abs.1 DS-GVO hat der Arbeitnehmer das Recht, vom Arbeitgeber die Einschränkung der Verarbeitung seiner personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe zutrifft: 

aa) Der Arbeitnehmer bestreitet die Richtigkeit der vom Arbeitgeber verarbeiteten personenbezogenen Daten für eine Dauer, die es dem Arbeitgeber ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen. 

bb) Die Verarbeitung der personenbezogenen Daten des Arbeitnehmers durch den Arbeitgeber ist unrechtmäßig, der Arbeitnehmer lehnt aber die Löschung der Daten ab und verlangt stattdessen die Einschränkung der Nutzung seiner personenbezogenen Daten.

cc) Der Arbeitgeber benötigt die Daten des Arbeitnehmers für die Zwecke der Verarbeitung nicht länger (siehe dazu oben unter Punkt 4.), 5.) und 6.)), der Arbeitnehmer benötigt sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

dd) Der Arbeitnehmer hat gemäß Art.21 Abs.1 DS-GVO aus Gründen, die sich aus seiner besonderen Situation ergeben, Widerspruch gegen die Verarbeitung seiner Daten eingelegt, zu der der Arbeitgeber zwecks Wahrung eigener berechtigter Interessen gemäß Art.6 Abs.1 Unterabsatz 1 Buchstabe f) DS-GVO befugt ist (siehe dazu oben unter Punkt 5.b) cc)), und es steht noch nicht fest, ob die berechtigten Gründe des Arbeitgebers gegenüber denen des Arbeitnehmers im Sinne von Art.21 Abs.1 Satz 2 DS-GVO überwiegen.

e) Recht auf Datenübertragbarkeit

aa) Gemäß Art.20 Abs.1 DS-GVO hat der Arbeitnehmer das Recht, die ihn betreffenden personenbezogenen Daten, die er dem Arbeitgeber bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und er hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Arbeitgeber, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1) die Verarbeitung auf einer Einwilligung gemäß Art.6 Abs.1 Unterabsatz 1 Buchstabe a) DS-GVO oder Art.9 Abs.2 Buchstabe a) oder auf einem Vertrag gemäß Art.6 Abs.1 Unterabsatz 1 Buchstabe b) beruht, und 

(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt. 

Ob die oben unter Punkt (2) genannte Voraussetzung zutrifft (Verarbeitung mithilfe automatisierter Verfahren) und welche Daten des Arbeitnehmers möglicherweise erfasst sind, richtet sich allein nach der bestehenden Rechtslage gemäß der DSGVO und dem BDSG. Ein darüber hinaus gehender Anspruch auf Datenübertragbarkeit soll mit dem Vorstehenden nicht begründet werden. 

bb) Bei der Ausübung seines Rechts auf Datenübertragbarkeit gemäß dem vorstehenden Punkt aa) hat der Arbeitnehmer das Recht zu erwirken, dass die personenbezogenen Daten direkt vom Arbeitgeber einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

f) Widerspruchsrecht

aa) Gemäß Art.21 Abs.1 Satz 1 DS-GVO hat der Arbeitnehmer das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, Widerspruch gegen die Verarbeitung seiner Daten einzulegen, soweit der Arbeitgeber zu der Datenverarbeitung zum Zwecke der Wahrung eigener berechtigter Interessen gemäß Art.6 Abs.1 Unterabsatz 1 Buchstabe f) DS-GVO befugt sind (siehe dazu oben unter Punkt 5.b) cc)).

bb) Gemäß Art.21 Abs.1 Satz 2 DS-GVO verarbeitet der Arbeitgeber die personenbezogenen Daten im Falle eines Widerspruchs nicht mehr, es sei denn, der Arbeitgeber kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Arbeitnehmers überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (siehe dazu oben unter Punkt 5.b) cc) und unter Punkt 6.c)). 

g) Recht auf Widerruf der Einwilligung zur Datenverarbeitung

Gemäß Art.7 Abs.3 DS-GVO hat der Arbeitnehmer im Allgemeinen das Recht, eine von ihm erteilte Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen. Dieses Recht besteht im Rahmen der Datenverarbeitung des Arbeitnehmers durch den Arbeitgeber nicht, da diese Datenverarbeitung nicht auf einer Einwilligung des Arbeitnehmers beruht.  

h) Beschwerderecht

Gemäß Art.77 Abs.1 DS-GVO hat der Arbeitnehmer (unabhängig von anderen verwaltungsrechtlichen und/oder gerichtlichen Rechtsbehelfen) das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem EU-Mitgliedstaat seines gewöhnlichen Aufenthaltsorts, seines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn der Arbeitnehmer der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten durch den Arbeitgeber gegen die DS-GVO verstößt. Die für uns zuständige Datenschutzaufsichtsbehörde ist: 

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach 

9. Privatnutzung der zum Betrieb gehörenden Festnetz- und Mobiltelefone, E-Mail-Accounts und Internetzugänge, Anrufe bei Kunden

a)Die zum Betrieb gehörenden Festnetz- und Mobiltelefone, E-Mail-Accounts und Internetzugänge, die der Arbeitgeber dem Arbeitnehmer im Rahmen des oben unter Punkt 1.a) genannten Arbeitsverhältnisses zur Verfügung stellt, dürfen vom Arbeitnehmer ausnahmslos nur zu dienstlichen Zwecken, d.h. nicht zu privaten Zwecken genutzt werden. 

b)Kunden dürfen grundsätzlich nicht unmittelbar mit Hilfe eines privaten Telefons, insbesondere eines privaten Mobiltelefons angerufen werden. 

aa) Statt eines direkten Anrufs vom privaten Telefon aus sind betriebliche Festnetz- und Mobiltelefone zu verwenden. Falls möglich, können dazu betriebliche Büro- und Assistenzkräfte eingesetzt werden. 

bb) Ist der Anruf eines Kunden mit Hilfe eines privaten Telefons ausnahmsweise nicht vermeiden, ist darauf zu achten, dass der Anruf mit unterdrückter Nummer erfolgt, um die private(n) Telefonnummer(n) des Arbeitnehmers vor dem Kunden geheim zu halten. 

cc) In keinem Fall ist es zulässig, Kundentelefonnummern in das Adressverzeichnis eines privaten Telefons, insbesondere eines privaten Mobiltelefons, einzuspeichern, da diese Daten vor dem Zugriff von Telekommunikationsdienstleistungsanbietern (insbesondere Messangerdiensten wie WhatsApp) nicht ausreichend gesichert sind.