Datenschutzvergehen?

[wakesys]

Hallo zusammen,

eine Sachgebietsleitung tracked im eigenen Outlookkalender die Krankheitstage der Mitarbeiter. Teilweise sind die Kalendereinträge verschlüsselt, teilweise komplett einsehbar sodass man weiß, wer wann für wie lange krank war. Wie viele Mitarbeitende Zugriff auf den Outlookkalender haben ist nicht bekannt, jedoch gibt es mind. einen normalen Mitarbeiter (keine Führungsposition o.ä.) die diese Einträge einsehen und lesen kann. Verstößt das nicht gegen die DSGVO? Krankheitsdaten sind besonders sensible Daten. Keiner der Betroffenen hat sein Einverständnis gegeben, dass diese persönlichen Daten (außerhalb der Personalabteiung) statistisch erhoben werden dürfen.

Wäre es rechtmäßig und angebracht die Sachgebietsleitung abzumahnen?

Wie seht Ihr das?

[Schokokeks]

Was hat man im Outlook-Kalender der Sachgebietsleitung zu suchen?

Das Stöbern nach irgendwelchen verschlüsselten oder öffentlich einsehbaren Daten dürfte das reine Checken eines freien Termins zu einem bestimmten Zeitpunkt doch gehörig überspannen, ich glaube nicht, dass die SGL hierzu ihr Einverständnis gegeben hat...

[wakesys]

Ganz einfach, alle Kalender innerhalb eines Teams sind einsehbar. Eine Täter-Opfer-Umkehr können Sie sich sparen.

[Schokokeks]

 

Danke, das hab ich jetzt echt gebraucht...

"Täter-Opfer-Umkehr" *Tränenwegwisch

That made my day!

[wakesys]

Gern geschehen!

[Schokokeks]

Ist das die gleiche SGL, die höherwertige Aufgaben zurückhält, damit Du nicht in die 9a kommst?

Daher nochmal meine Frage, da hier ja von Dir die Frage nach einer Abmahnung kam:

Was hat man an verschlüsselten Kalendereinträgen eines/einer Vorgesetzten zu suchen, wenn ein geteilter Kalender in der Regel zur besseren Terminkoordinierung genutzt wird?

Nicht dass es hier noch zu einer Täter-Täter-Umkehr kommt...

[wakesys]

Äpfel und Birnen...I like! Aber nein, da muss ich Sie leider enttäuschen, es handelt sich um eine andere Sachgebietsleitung.

Nochmal für Schwerverständliche: Die Kalender sind öffentlich einsehbar. Ruft man sie auf, sieht man sofort jegliche Termine, Namen und Inhalte. Wenn sich Krankheitsdaten mit verschlüsselten Terminen decken, wirft das Fragen auf. Wenn man unverschlüsselte Termine sieht wo "Krankmeldung xy" drinsteht, ist die Frage spätestens dann beantwortet. Warum man Kalender aufruft? Ganz einfach: um dem Bürger mitzuteilen, wann der Sachbearbeiter wieder im Haus ist.

Die Regel ist hier wohl nicht zutreffend.

Kennen wir uns persönlich? Nicht dass man noch meinen könnte Sie seien respektlos..

[MoinMoin]

Wie wäre es den SGL mitzuteilen, dass
a) diese Informationen nicht im öffentlichen Kalender sich bar sein dürfen
b) eine reine Erfassung der Abwesenheit für seine Aufgaben ausreichend ist
c) er den Hinweis abwesend weil krank löschen muss

Ob das Notieren direkt abmahnwürdig ist bezweifle ich, da es oben besagt mildere Mittel gibt.

[SimsiBumbu]

Wenn man unverschlüsselte Termine sieht wo "Krankmeldung xy" drinsteht, ist die Frage spätestens dann beantwortet. Warum man Kalender aufruft? Ganz einfach: um dem Bürger mitzuteilen, wann der Sachbearbeiter wieder im Haus ist.

Vielleicht steht das im Kalender der SGL, damit Sie und Ihre Kollegen dem Bürger mitteilen können, dass der erkrankte Sachbearbeiter gerade nicht im Haus / erreichbar ist, aber voraussichtlich ab XX.XX.XXXX wieder da ist. Dem Bürger wird natürlich nicht gesagt, dass der Sachbearbeiter krank ist.

In einem kollegialen Team, wenn auch sicher nicht 100% datenschutzkonform, sollte das ohnehin kein Problem sein. Man weiß ja, ob der Kollege Urlaub hat, ob er gleitet oder ob er krank ist.

[UNameIT]

Hallo zusammen,

eine Sachgebietsleitung tracked im eigenen Outlookkalender die Krankheitstage der Mitarbeiter. Teilweise sind die Kalendereinträge verschlüsselt, teilweise komplett einsehbar sodass man weiß, wer wann für wie lange krank war. Wie viele Mitarbeitende Zugriff auf den Outlookkalender haben ist nicht bekannt, jedoch gibt es mind. einen normalen Mitarbeiter (keine Führungsposition o.ä.) die diese Einträge einsehen und lesen kann. Verstößt das nicht gegen die DSGVO? Krankheitsdaten sind besonders sensible Daten. Keiner der Betroffenen hat sein Einverständnis gegeben, dass diese persönlichen Daten (außerhalb der Personalabteiung) statistisch erhoben werden dürfen.

Wäre es rechtmäßig und angebracht die Sachgebietsleitung abzumahnen?

Wie seht Ihr das?

Einfachste Lösung: Euren Datenschutzbeauftragten um seine Meinung zu dem Thema bitten.

[wakesys]

Exakt das ist passiert. Es steht eine Abmahnung im Raum, da der SGL bereits darauf hingewiesen wurde und er nach wie vor so vorgeht.

[MoinMoin]

Exakt das ist passiert. Es steht eine Abmahnung im Raum, da der SGL bereits darauf hingewiesen wurde und er nach wie vor so vorgeht.

Und warum stellst du wissentlich hier eine so lückenhafte Sachverhaltsschilderung rein?

[wakesys]

Weil man vielleicht eine unvoreingenommene Meinung dazu möchte, wo schlicht aufgrund des ursprünglichen Vorwurfs geurteilt wird? Gibt ja offensichtlich nicht nur einen Ansatz das anzugehen.

[Herbert Meyer]

Aus der Perspektive eines Datenschutzbeauftragten: Krankschreibungen sind personenbezogene Daten einer sogenannten besonderen Kategorie und besitzen einen herausgehobenen Schutzstatus. Die Kenntnis über eine Krankschreibung muss auf einen möglichst kleinen Kreis beschränkt sein. Deshalb bietet sich eine Meldung an den Datenschutzbeauftragten an, alternativ ist auch eine Meldung an die zuständige Datenschutzaufsichtsbehörde möglich. Die Datenschutzaufsichtsbehörden beraten in der Regel auch in der Frage, ob der vorliegende Sachverhalt bereits eine Abmahnung produzieren sollte.

[wakesys]

Vielen Dank Herr Meyer