Datenschutz bei bAV & Benefits

Bewusstsein oftmals nicht ausreichend

Eine Rundumbetreuung und weitreichender Service bei der Umsetzung und Verwaltung der betrieblichen Altersversorgung (bAV) ist in vielen Personalabteilungen gern gesehen. Drei Beispiele dazu:

  1. Unbürokratisch und formlos werden neu eingestellte Mitarbeiter per E-Mail dem Vermittler gemeldet, damit dieser sich um die Beratung kümmert.
  2. Ein anderer Mitarbeiter hat Fragen zu seiner bAV auf der Gehaltsabrechnung. Schnell wird die Kopie der letzten Abrechnung per Fax oder E-Mail an den Vermittler geschickt - gut das er sich um die Fragen des Mitarbeiters kümmert.
  3. Ein Mitarbeiter, ist wegen eines Bandscheibenvorfalles seit 6 Wochen krank. Wie war das noch mit der bAV bei entgeltlosen Dienstzeiten? Auch hier wird schnelle Entlastung und Hilfe durch den Vermittler geboten.

Diese drei Praxisfälle stehen stellvertretend für alle täglichen Service, Betreuungs- und Verwaltungsvorgänge innerhalb der bAV in Unternehmen. Wie steht es jedoch um den Arbeitnehmerdatenschutz? Wir stellen fest, dass datenschutzrechtliche Bestimmungen in den jeweiligen Workflows und Prozessketten bei der Mehrheit der Vermittler/Makler nicht bekannt sind und auch jegliches Bewusstsein dafür fehlt. Das Risiko dafür tragen die Arbeitgeber!

Gesetzliche Übermittlungsgrundlage fehlt

Wünscht ein Mitarbeiter eine Beratung zur betrieblichen Altersvorsorge oder äußert konkret einen Teilnahmewunsch gegenüber der HR-Abteilung ist oftmals die Übermittlung von Daten an die Versicherung, den Makler und andere Beteiligte notwendig.

Diese Übermittlung wird oft durch das Unternehmen vorgenommen. Im Gesetz, insbesondere in § 26 BDSG, findet sich hierzu keine Legitimation, da die Teilnahme hieran für die Durchführung des Beschäftigungsverhältnisses nicht erforderlich ist. Eine gesetzliche Grundlage der Datenweitergabe hierzu gibt es also nicht!

Hier ist zwingend die Einwilligungserklärung des Arbeitnehmers vor Datenweitergabe einzuholen! Ohne diese Einwilligungserklärung darf das Unternehmen die Daten nicht weitergeben!

„Verantwortlicher“ oder „Auftragsverarbeiter“

Aufgrund der Komplexität der betrieblichen Altersversorgung und der relativen Häufigkeit von Mehrpersonenverhältnissen, insbesondere im Bereich der versicherungsförmigen Durchführungswege, ist hinsichtlich datenschutzrechtlicher Fragestellungen stets nach der jeweils betroffenen Beziehung der Beteiligten zu differenzieren.

In der Praxis ist eine Unterscheidung zwischen „Verantwortlichem“ und „Auftragsverarbeiter“ notwendig.

„Verantwortlicher“ ist jede natürliche oder juristische Person, [….] die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, Art. 4 Nr. 7 DSGVO.

„Auftragsverarbeiter“ ist hingegen jede natürliche oder juristische Person, […], die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, Art. 4 Nr. 8 DSGVO.

Wesentliche Abgrenzungskriterien sind somit Entscheidungsfreiheit über die Zwecke und Mittel der Verarbeitung. Diese Freiheit wird bei der Durchführung der betrieblichen Altersversorgung regelmäßig beim jeweiligen Versorgungsträger liegen, so dass dieser sodann als verantwortlicher Datenverarbeiter zu qualifizieren ist, was wiederum zwingend eine Einwilligungserklärung zwischen Mitarbeiter und Versorgungsträger erforderlich macht.

Datenschutzrisiken minimieren

Der Arbeitnehmerdatenschutz wird im wesentlichen durch die Datenschutz-Grundverordnung (DSGVO) normiert und ist für die Arbeit der HR-Abteilung von besonderer Bedeutung.

Wir haben uns seit vielen Jahren darauf Spezialisiert, die Datenschutzrisiken für Unternehmen im Bereich Benefit-Angebote, wie z.B.

  • betriebliche Altersvorsorge
  • betriebliche Krankenversicherung
  • Kreditkarten-/Gutscheinsysteme
  • Dienstradleasing
  • Externe psychologische Mitarbeiterberatung
  • LunchTime

durch einheitliche Prozesse, Softwarelösungen und konsequente Verschlüsselung, zu minimieren.

Der datenschutzrechtliche Pflichtenkreis richtet sich einerseits nach den verarbeiteten Daten, andererseits aber auch nach dem Durchführungsweg

Suchen Sie nach einer sicheren bAV-Lösung? Über die HUB bekommen Sie eine digitale Lösung, die die Verwaltung Ihrer betrieblichen Benefit-Lösungen auf die nächste Stufe hebt. Gewinnen Sie mehr Transparenz und Sicherheit für Ihre Mitarbeiter mit einem cloudbasierten Ansatz, der keine Datenschutz-Fragen offenlässt.

Cloudbasierte Lösungen

TÜV-Zertifizierte Rechenzentren

Sichere Prozesse

Revisionssicheres Dokumentenarchiv

Wir navigieren Sie verlässlich durch den Paragraphendschungel. Als gerichtlich zugelassener Rentenberater sorgen wir stets für rechts- und haftungssichere Wordings und Konzepte.

Rechtsberatung

Unsere Konzepte stärken Ihre Arbeitgebermarke und werden überdurchschnittliche Akzeptanz im Betrieb erreichen.

Konzeption

Wir administrieren die Betriebliche Vorsorge von Unternehmen, gestalten sämtliche Prozesse digital, transparent und jederzeit verfügbar.

Digitale Verwaltung

Kundenstimmen