fbpx

14.12.2017

WIE KANN MAN DIE ELEKTRONISCHEN ZUGANGSKARTEN DER MITARBEITER AUCH NACH DEM 25. MAI 2018 NUTZEN?

 

Obwohl die Hauptfunktion der Zugangskarten und Chips darin besteht, einen sicheren und schnellen Zugang zu Räumlichkeiten zu gewährleisten, sind diese Karten in vielen Unternehmen an konkrete Mitarbeiter gebunden. Oft sind auf diesen Karten der Name des Unternehmens, der Name, Nachname und das Foto des Mitarbeiters sichtbar aufgedruckt.

Nach der Einführung der DSGVO muss die Offenlegung dieser personenbezogenen Daten begründet werden

Erstens, zu welchem Zweck die Karten an eine konkrete Person gebunden werden, obwohl die einzige Funktion dieser Karten darin besteht, den Zugang zu Räumlichkeiten zu gewähren.

Zweitens, falls die Karten dafür notwendig sind, um die Zeiten aufzuzeichnen, wann Mitarbeiter kommen und gehen, muss diese Notwendigkeit ebenso begründet werden (z. B. durch interne Vorschriften bezüglich Arbeitszeitkonten, Bonussysteme usw.). In diesem Fall muss das Unternehmen das Einverständnis des Mitarbeiters zur Datenverarbeitung einholen – denn diese Datennutzung kann nicht mit der Notwendigkeit der Information zwecks Unterzeichnung des Arbeitsvertrages begründet werden.

Drittens, wenn die Karten an konkrete Mitarbeiter gebunden sind und der jeweilige Mitarbeiter seine Zustimmung erteilt hat, muss das Unternehmen eine Pseudonymisierung der Daten vorsehen. Das bedeutet, dass ein Verfahren ausgearbeitet werden muss, in welchem der konkrete Mitarbeiter einen ID-Code zugeteilt bekommt, den der Arbeitgeber auf der Zugangskarte anstelle der personenbezogenen Informationen drucken darf.