Lächelnde Person mit Brillen im Fokus, umgeben von weiteren Personen die auf Fenster Post-its kleben und betrachten
© contrastwerkstatt | stock.adobe.com

EU-Datenschutz-Grundverordnung (DSGVO): Datenschutzerklärung für Mitarbeiter

Muster zum Download

Lesedauer: 6 Minuten

Die Experten der Wirtschaftskammern Österreichs haben für ihre Mitgliedsbetriebe nachstehendes Muster erstellt. 

Das hinterlegte Wasserzeichen „Muster“ kann einfach aus dem Word-Dokument entfernt werden.

Tipp: Gleichen Sie die Informationen dieser Datenschutzerklärung mit Ihrem Verarbeitungsverzeichnis ab!

Im Rahmen Ihres Arbeitsverhältnisses werden die von Ihnen zur Verfügung gestellten Daten (z.B. Lebenslauf, Notfallkontakte) sowie jene, die aufgrund des Dienstverhältnisses anfallen (z.B. Gehaltsdaten, Krankenstände, Pflegeurlaub, Karenzzeiten), verarbeitet.

Allgemeine Datenverarbeitung im Rahmen des Arbeitsverhältnisses

Die Verarbeitung und Übermittlung der Daten erfolgt für die Lohn-, Gehalts-, Entgeltsverrechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten, soweit dies auf Grund von Gesetzen oder Normen kollektiver Rechtsgestaltung oder arbeitsvertraglicher Verpflichtungen jeweils erforderlich ist, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen bzw durchführen.[1] Dies gilt sinngemäß für alle freiwilligen Sozialleistungen des Arbeitgebers sowie für externe Bildungs- und Weiterbildungsangebote.

Ihre Daten werden uns entweder direkt von Ihnen zur Verfügung gestellt oder wir erheben Ihre Daten im Rahmen des Arbeitsverhältnisses.

[1] Anmerkung: Das betrifft nur jene Daten, die tatsächlich zum Abschluss und/oder Durchführung des Vertrages unbedingt notwendig sind.

Eine Übermittlung der im jeweiligen Einzelfall relevanten Daten erfolgt auf Grundlage der gesetzlichen Bestimmungen bzw. vertraglicher Vereinbarung an folgende Stellen:

{Nichtzutreffendes streichen} 

  • Lohnverrechnung (extern)
  • Sozialversicherungsträger (einschließlich Betriebskrankenkassen);
  • Bauarbeiter- Urlaubs- und -Abfertigungskasse;
  • Bundesamt für Soziales und Behindertenwesen (Sozialministeriumsservice) z.B. gemäß § 16 BEinstG;
  • Finanzamt;
  • Betriebliche Vorsorgekassen (BV-Kassen) gemäß § 11 Abs 2 Z 5 und § 13 BMSVG;
  • Lehrlingsstelle gemäß §§ 12 und 19 BAG und Berufsschulen;
  • Arbeitsmarktservice;
  • Arbeitsinspektorat, Verkehrs-Arbeitsinspektion und Land- und Forstwirtschaftsinspektion, insbesondere gemäß § 8 Arbeitsinspektionsgesetz;
  • Gemeindebehörden und Bezirksverwaltungsbehörden in verwaltungspolizeilichen Agenden (Gewerbebehörde, Zuständigkeiten nach ASchG usw.);
  • gesetzliche Interessenvertretungen;
  • Betriebsärzte;
  • Kunden und Interessenten des Auftraggebers;
  • Bildungs- und Weiterbildungsanbieter;
  • Wahlvorstand für Betriebsratswahlen;
  • Organe der betrieblichen Interessenvertretung (insbesondere Betriebsrat gemäß § 89 ArbVG, Sicherheitsvertrauensperson nach § 10 ASchG, Jugendvertrauensperson gemäß § 125 ff ArbVG und Behindertenvertrauensperson gemäß § 22a BEinstG);
  • Betriebsratsfonds gemäß § 73 Abs 3 ArbVG;
  • Bundesanstalt Statistik Austria gemäß § 9 Bundesstatistikgesetz
  • Rechtsvertreter;
  • Gerichte;
  • Gläubiger der betroffenen Person sowie sonstige an der allenfalls damit verbundenen Rechtsverfolgung Beteiligte, auch bei freiwilligen Gehaltsabtretungen für fällige Forderungen;
  • mit der Auszahlung an die betroffene Person oder an Dritte befasste Banken;
  • vom Arbeitnehmer angegebene Gewerkschaft, mit Einwilligung der betroffenen Person;
  • Mitversicherte;
  • Versicherungsunternehmen im Rahmen einer bestehenden Gruppen- oder Einzelversicherung
  • Betreiber der Betriebskantine;
  • EDV-Dienstleister
  •  [allenfalls ergänzen, insb im Hinblick auf externe Stellen, die mit der Abwicklung freiwilliger Sozialleistungen betraut sind].

Datenverarbeitung für Zwecke der Verwaltung und Sicherheit des Systems

Aufgrund der geltenden gesetzlichen Datensicherheitsbestimmungen werden eine Reihe Ihrer Daten für die Verwaltung und Sicherheit des Systems verarbeitet, wie etwa zur Verwaltung von Benutzerkennzeichen, die Zuteilung von Hard- und Software an die Systembenutzer sowie für die Sicherheit des Systems. Dies schließt automationsunterstützt erstellte und archivierte Textdokumente (wie z.B. Korrespondenz) in diesen Angelegenheiten mit ein. Ohne diese Datenverarbeitung ist ein sicherer Betrieb des Systems und damit eine Beschäftigung in unserem Unternehmen nicht möglich.

{Falls berufliche Mitarbeiterkontaktdaten im Intranet veröffentlicht werden [2]}

Veröffentlichung beruflicher Kontaktdaten im Intranet

Zur Kontaktaufnahme durch Kollegen werden berufliche Kontaktdaten im Intranet veröffentlicht. Dies erfolgt aus unserem berechtigten Interesse an einem reibungslosen Geschäftsablauf. Wenn Sie das aus berücksichtigungswürdigen Gründen nicht wollen, können Sie gegen die Veröffentlichung Widerspruch einlegen.

{Falls berufliche Mitarbeiterkontaktdaten auf der Firmen-Website veröffentlicht werden [3]}

Veröffentlichung beruflicher Kontaktdaten auf der Firmen-Website

Zur Kontaktaufnahme durch Kunden und Lieferanten werden berufliche Kontaktdaten von Mitarbeitern mit Außenkontakt im Internet veröffentlicht. Dies erfolgt aus unserem berechtigten Interesse an einem reibungslosen Geschäftsablauf. Wenn Sie das aus berücksichtigungswürdigen Gründen nicht wollen, können Sie gegen die Veröffentlichung Widerspruch einlegen [4].

Datenverarbeitung im Falle von Arbeitsrechtsstreitigkeiten

Kommt es während aufrechten Arbeitsverhältnisses oder nach Beendigung zu einer gerichtlichen Auseinandersetzung, werden die für die zweckentsprechende Rechtsverfolgung notwendigen Daten an Rechtsvertreter und Gerichte/Behörden übermittelt.

Verarbeitung freiwilliger Angaben - Einwilligung

Die Angabe Ihrer Gewerkschaftszugehörigkeit erfolgt freiwillig und auf Grundlage Ihrer Einwilligung, wenn Sie den Gewerkschaftsbeitrag über den Arbeitgeber abführen lassen.

Die Angabe der Notfallkontakte erfolgt freiwillig und auf Grundlage Ihrer Einwilligung.

Die Veröffentlichung Ihres Fotos im Intranet/auf der Firmen-Website erfolgt freiwillig und auf Grundlage Ihrer Einwilligung. 

Alle Einwilligungen können unabhängig voneinander jederzeit widerrufen werden. Ein Widerruf hat zur Folge, dass wir Ihre Daten ab diesem Zeitpunkt zu oben genannten Zwecken nicht mehr verarbeiten, und somit die entsprechenden Rechte, Vorteile etc. nicht mehr in Anspruch genommen werden können. Für einen Widerruf wenden Sie sich bitte an: [bitte hier die entsprechenden Kontaktdaten ergänzen].

{Bei Unterstützung durch einen externen EDV-Dienstleister} Eine Reihe von Daten werden zur Erbringung von [z.B. Help-Desk-Diensten, Cloud-Diensten, Recruiting-Plattform] an einen Auftragsverarbeiter weitergegeben.

{Bei Durchführung, wenn auch nur teilweise, außerhalb der EU/des EWR}

Datenverarbeitung außerhalb der EU/des EWR

Ihre Daten werden zumindest zum Teil auch außerhalb der EU bzw des EWR verarbeitet, und zwar in [Staaten aufzählen]. Das angemessene Schutzniveau ergibt sich aus {Nichtzutreffendes streichen}

  • einem Angemessenheitsbeschluss der Europäischen Kommission nach Art 45 DSGVO.
  • verbindlichen internen Datenschutzvorschriften nach Art 47 iVm Art 46 Abs 2 lit b DSGVO.
  • Standarddatenschutzklauseln nach Art 46 Abs 2 lit c und d DSGVO.
  • genehmigten Verhaltensregeln nach Art 46 Abs 2 lit e iVm Art 40 DSGVO.
  • einen genehmigten Zertifizierungsmechanismus nach Art 46 Abs 2 lit f iVm Art 42 DSGVO.
  • von der Datenschutzbehörde bewilligte Vertragsklauseln nach Art 46 Abs 3 lit a DSGVO.
  • Ausnahme für bestimmten Fall nach Art 49 Abs 1 DSGVO.
  • Ausnahme für Einzelfall nach Art 49 Abs 1 Unterabsatz 2 DSGVO.

Speicherdauer

Wir speichern Ihre Daten im Rahmen der gesetzlichen Aufbewahrungspflichten, und zwar betreffend: [5]): 

  • die Vertragsabwicklung für die Dauer des Arbeitsverhältnisses, danach sieben Jahre (mit und ohne Historierung).
  • Ansprüche auf Ersatz wegen diskriminierender Ablehnung einer Bewerbung nach §§ 15 Abs 1 und 29 Abs 1 GlbG sowie § 7k Abs 1 iVm Abs 2 Z 1 BEinstG: 6 Monate ab dem Tag, an dem die Ablehnung zugegangen ist bzw. 7 Monate ab Bewerbungseingang. Mit Einwilligung des Bewerbers auch länger („Evidenzhaltung“).
  • Lohnsteuer- und Abgabenpflicht nach § 132 Abs 1 BAO: 7 Jahre ab Ende des jeweils für die Daten relevanten Kalenderjahres.
  • Aufzeichnungen und Berichten über Arbeitsunfälle nach § 16 ASchG: mind. 5 Jahre ab dem Tag des Arbeitsunfalles.
  • des Anspruches auf Ausstellung eines Dienstzeugnisses nach § 1478 ABGB: 30 Jahre ab Beendigung des Dienstverhältnisses.

Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch zu. Dafür wenden Sie sich an uns.

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Datenschutzbehörde beschweren.

Sie erreichen uns unter folgenden Kontaktdaten: 

………………………………..

[bitte hier Ihr Unternehmen bzw die Personalabteilung und die Kontaktdaten ergänzen]

{falls ein Datenschutzbeauftragter vorhanden ist}

{falls ein Datenschutzbeauftragter vorhanden ist} Unseren Datenschutzbeauftragten erreichen Sie unter [Bitte hier die Kontaktdaten des Datenschutzbeauftragten ergänzen, z.B. Telefonnummer, datenschutzbeauftragter@unternehmen.at] 

[1] Anmerkung: Das betrifft nur jene Daten, die tatsächlich zum Abschluss und/oder Durchführung des Vertrages unbedingt notwendig sind.

[2] Anmerkung: Gilt nicht für Fotos! Siehe dazu bei den freiwilligen Angaben.

[3] Anmerkung: Gilt nicht für Fotos! Siehe dazu bei den freiwilligen Angaben.

[4] Anmerkung: Bei Arbeitnehmern, die typischerweise Außenkontakt haben, kann die Veröffentlichung von Kontaktdaten zur Erfüllung der arbeitsvertraglichen Pflichten im Einzelfall sogar notwendig sein, wodurch die Widerrufbarkeit entfällt. In diesen Fällen wird empfohlen, einen entsprechenden Hinweis hierauf unter der Überschrift „Allgemeine Datenverarbeitung im Rahmen des Arbeitsverhältnisses“ aufzunehmen.

[5] Eine beispielhafte Aufzählung enthält das Dokument "Speicher- und Aufbewahrungsfristen".

Stand: 16.06.2023

Weitere interessante Artikel
  • Person mit Brille im Fokus arbeitet an einem Laptop und versucht sich mit einem Passwort einzuloggen
    Die Aufsichtspflicht des Arbeitgebers bei der Datenverarbeitung durch seine Mitarbeiter
    Weiterlesen
  • Nahaufnahme von einer Überwachungskamera, daneben sind Icons zum Thema Sicherheit sowie Miniaturbilder von Videoaufnahmen
    EU-Daten­­schutz-Grund­­verordnung (DSGVO): Bild­ver­arbeitung/Video­über­wachung
    Weiterlesen
  • Person mit Brillen sitzt in dunklem Raum mit bläulichem Licht vor Bildschirm, auf dem Computercodes angezeigt werden, im Hintergrund verschwommen weitere Personen vor Monitoren
    EU-Datenschutz-Grundverordnung (DSGVO): Grundsätze und Rechtmäßigkeit der Verarbeitung
    Weiterlesen