Skip to content
Innopulse Consulting
Navigate
EnglishDeutsch
Get in touch
Contact
info@innopulse.io+41 79 508 28 06
Gotthardstrasse 30, 6300 Zug
Datenschutz & DSGVO

Mitarbeiterdatenschutz: DSGVO und revDSG im Beschäftigungsverhältnis

Welche Datenschutzpflichten im laufenden Beschäftigungsverhältnis gelten, was bei Überwachung, Leistungsdaten und Kommunikation zu beachten ist und wie das Machtgefälle die Abwägung prägt.

Leutrim Miftaraj
Leutrim Miftaraj
Gründer & CEO
·3 min read
In this article
  1. Das Machtgefälle prägt die Einwilligung
  2. Erforderlichkeit als Leitlinie
  3. Überwachung und Leistungskontrolle
  4. IT-Nutzung und private Kommunikation
  5. Informationspflichten gegenüber Mitarbeitenden
  6. Datenschutz als Vertrauensfaktor
  7. Fazit
  8. Spezialfall Homeoffice und mobiles Arbeiten

Das Beschäftigungsverhältnis ist eine der datenschutzrechtlich heikelsten Beziehungen überhaupt — weil hier ein strukturelles Machtgefälle besteht und weil Arbeitgeber im laufenden Betrieb umfangreiche, oft sensible Daten ihrer Mitarbeitenden verarbeiten. Vom Lohn über die Arbeitszeit bis zur Nutzung von IT-Systemen entsteht ein dichtes Netz personenbezogener Daten. Während Recruiting und Einstellung viel Aufmerksamkeit bekommen, wird der Datenschutz im laufenden Beschäftigungsverhältnis oft vernachlässigt. Dieser Beitrag ordnet ihn ein.

Das Machtgefälle prägt die Einwilligung

Ein zentrales Prinzip: Im Beschäftigungsverhältnis ist die Einwilligung als Rechtsgrundlage problematisch. Weil Mitarbeitende in einem Abhängigkeitsverhältnis stehen, gilt ihre Einwilligung selten als wirklich freiwillig — und Freiwilligkeit ist Voraussetzung einer wirksamen Einwilligung. Eine Verarbeitung, die der Arbeitgeber faktisch erwartet, kann nicht sinnvoll auf eine „freiwillige" Einwilligung gestützt werden. Die Verarbeitung von Beschäftigtendaten stützt sich deshalb meist auf andere Grundlagen: die Erforderlichkeit für das Arbeitsverhältnis, gesetzliche Pflichten oder ein sorgfältig abgewogenes berechtigtes Interesse.

Erforderlichkeit als Leitlinie

Die Leitfrage bei jeder Verarbeitung von Beschäftigtendaten lautet: Ist sie für die Durchführung des Arbeitsverhältnisses erforderlich? Lohnabrechnung, Arbeitszeiterfassung, die Verwaltung von Urlaub und Abwesenheiten — all das ist erforderlich und damit zulässig. Problematisch wird es bei Daten, die über das Erforderliche hinausgehen: umfassende Leistungs- und Verhaltensprofile, lückenlose Überwachung, die Auswertung privater Kommunikation. Hier verschiebt sich die Abwägung deutlich zugunsten der Persönlichkeitsrechte der Mitarbeitenden, und die Hürden sind hoch.

Überwachung und Leistungskontrolle

Die Überwachung von Mitarbeitenden ist besonders sensibel. Eine permanente, lückenlose Kontrolle des Verhaltens oder der Leistung ist regelmässig unzulässig, weil sie einen unverhältnismässigen Eingriff darstellt und einen ständigen Überwachungsdruck erzeugt. In der Schweiz verbietet das Arbeitsrecht ausdrücklich Überwachungssysteme, die das Verhalten der Arbeitnehmenden am Arbeitsplatz überwachen sollen. Zulässig können punktuelle, zweckgebundene und transparente Massnahmen sein — etwa zur Sicherheit oder zur Erfüllung gesetzlicher Pflichten —, aber nie die anlasslose Totalüberwachung. Das gilt für Videoüberwachung ebenso wie für die Auswertung digitaler Spuren.

IT-Nutzung und private Kommunikation

Ein häufiger Konfliktpunkt ist die Nutzung betrieblicher IT. Wenn Mitarbeitende dienstliche Geräte und Konten auch privat nutzen dürfen — oder dies geduldet wird —, entstehen heikle Fragen: Darf der Arbeitgeber E-Mails einsehen, die Internetnutzung protokollieren, auf Dateien zugreifen? Die saubere Lösung beginnt mit einer klaren, vorab kommunizierten Richtlinie zur IT-Nutzung, die regelt, was erlaubt ist und welche Kontrollen stattfinden. Wo private Nutzung erlaubt ist, sind die Hürden für Zugriffe deutlich höher, weil das Fernmeldegeheimnis und der Persönlichkeitsschutz greifen. Transparenz vorab ist hier entscheidend.

Informationspflichten gegenüber Mitarbeitenden

Auch Mitarbeitende sind betroffene Personen mit allen Rechten — auf Information, Auskunft, Berichtigung und unter Umständen Löschung. Der Arbeitgeber muss transparent informieren, welche Daten er zu welchem Zweck verarbeitet. Eine verständliche Beschäftigten-Datenschutzinformation, die bei Eintritt ausgehändigt wird, erfüllt diese Pflicht und schafft Klarheit. Das Auskunftsrecht gilt auch hier: Ein Mitarbeiter kann verlangen zu erfahren, welche Daten über ihn gespeichert sind — was wiederum bedeutet, dass interne Notizen und Bewertungen auskunftsfähig formuliert sein sollten.

Datenschutz als Vertrauensfaktor

Über die Pflicht hinaus ist Mitarbeiterdatenschutz ein Vertrauensfaktor. Mitarbeitende, die sich überwacht und durchleuchtet fühlen, arbeiten nicht besser, sondern misstrauischer. Ein respektvoller, transparenter Umgang mit ihren Daten — Verarbeitung nur, soweit erforderlich, klare Regeln, keine heimliche Überwachung — ist Teil einer gesunden Arbeitskultur. Datenschutz und gutes Arbeitsklima sind hier keine Gegensätze, sondern verstärken sich gegenseitig.

Fazit

Mitarbeiterdatenschutz im laufenden Beschäftigungsverhältnis verlangt Augenmass: Verarbeiten Sie Beschäftigtendaten nur, soweit für das Arbeitsverhältnis erforderlich oder gesetzlich geboten, verzichten Sie auf Einwilligung als Hauptgrundlage wegen des Machtgefälles, vermeiden Sie anlasslose Überwachung, regeln Sie die IT-Nutzung vorab transparent und erfüllen Sie die Informations- und Auskunftsrechte. Begreifen Sie Datenschutz als Teil der Vertrauensbeziehung zu Ihren Mitarbeitenden. Dies ist eine fachliche Einordnung und ersetzt im Zweifel keine arbeits- und datenschutzrechtliche Beratung im Einzelfall.

Spezialfall Homeoffice und mobiles Arbeiten

Mit der Verbreitung von Homeoffice und mobilem Arbeiten ist eine neue Datenschutzdimension entstanden. Arbeitgeber haben ein berechtigtes Interesse an Sicherheit und Nachvollziehbarkeit, Mitarbeitende ein Interesse, nicht in ihrem privaten Umfeld überwacht zu werden. Software zur Überwachung der Arbeit im Homeoffice — die Aktivität misst, Bildschirme aufzeichnet oder Anwesenheit kontrolliert — ist datenschutzrechtlich besonders heikel und regelmässig unzulässig, weil sie einen permanenten Überwachungsdruck in den privaten Raum trägt. Die saubere Lösung setzt auf Vertrauen und Ergebnisorientierung statt auf Kontrolle der Anwesenheit.

Regeln Sie das mobile Arbeiten deshalb über klare, vorab kommunizierte Vereinbarungen, die Sicherheitsanforderungen — etwa zur Gerätesicherheit und zum Umgang mit Daten ausserhalb des Büros — adressieren, ohne in eine Verhaltensüberwachung abzugleiten. Die technischen Sicherheitsmassnahmen, die mobiles Arbeiten erfordert, lassen sich gestalten, ohne das Verhalten der Mitarbeitenden zu protokollieren. Diese Trennung zwischen legitimer Sicherheit und unzulässiger Überwachung ist der Schlüssel zu einem Homeoffice-Datenschutz, der sowohl die Sicherheit des Arbeitgebers als auch die Persönlichkeitsrechte der Mitarbeitenden wahrt.

Verankern Sie den Beschäftigtendatenschutz schliesslich in einem schlanken internen Konzept, das die Verarbeitungstätigkeiten rund um das Arbeitsverhältnis, ihre Rechtsgrundlagen, die Aufbewahrungsfristen und die Regeln zur IT-Nutzung an einer Stelle festhält. Dieses Konzept ist die Grundlage, um Führungskräfte zu sensibilisieren, neue Tools zu bewerten und im Konfliktfall klar entscheiden zu können. Gerade in wachsenden Unternehmen, in denen Personalprozesse oft improvisiert entstehen, schafft ein einmal sauber erstelltes und jährlich überprüftes Konzept die Klarheit und Konsistenz, die diffuse Einzelpraktiken nie erreichen — und es ist zugleich Ihr Nachweis der Rechenschaftspflicht im Beschäftigtenkontext.

About the author
Leutrim Miftaraj
Leutrim Miftaraj
Gründer & CEO · Innopulse Consulting

Gründer und leitender Ingenieur von Innopulse Consulting. MSc Innovation Management (FFHS). Autor von „Identity Over Discipline".

Topics
MitarbeiterdatenschutzBeschäftigtendatenschutzDSGVO ArbeitgeberÜberwachung Arbeitsplatz
Keep reading

Related insights.

Founder Operations

Hiring in der Schweiz: Rechtlicher Rahmen, Arbeitsvertrag, Kündigung

Erste Anstellung als Schweizer Startup: OR 319+, Arbeitsvertrag, Probezeit, Kündigungsfristen, 13. Monatslohn, Ferien, Überstunden, Konkurrenzverbot.

Leutrim·5 min
Datenschutz & DSGVO

Videoüberwachung und DSGVO: zulässig, dokumentiert, verhältnismässig

Wann Videoüberwachung nach DSGVO und revDSG zulässig ist, welche Pflichten gelten — von Hinweisschild über DSFA bis Löschfrist — und wie Sie sie rechtssicher betreiben.

Leutrim·3 min
Datenschutz & DSGVO

DSGVO im Recruiting: Bewerberdaten rechtssicher verarbeiten

Wie Sie Bewerberdaten DSGVO- und revDSG-konform verarbeiten: Rechtsgrundlage, Aufbewahrungsfristen, Talent-Pool, Tracking-Tools und Auskunftsrechte im Recruiting.

Doruntina·3 min
Working on something similar?

Let's talk.

If this article maps to a problem you're actively working on, send us a short description — we'll respond with a practical next step.

Get in touch