Hallo zusammen,

in meinem Aufgabenbereich als SBV muss ich mich gerade intensiver mit dem Datenschutz beschäftigen, ins besonders mit dem Thema, wer hat Einblick in meine gespeicherte personenbezogene Daten besonderer Kategorie nach Art.9 DS-GVO?

Zur erforderlichen Datenspeicherung steht ein eigenes Laufwerk auf dem Netzwerkserver des Dienstgebers zur Verfügung. Zugriff auf dieses Laufwerk hat mein erster Stellvertreter, ich als SBV und auch alle Mitarbeitenden der IT Abteilung (halbes Dutzend Mitarbeitende) könnten derzeitig einen barrierefreien Einblick nehmen. Das mein Stellvertreter einen Zugriff hat, wird stets mit dem Mitarbeitenden abgesprochen und war bisher auch immer so in Ordnung.

Im Rahmen der Beratungstätigkeit muss ich auch abfragen, ob die Daten des Mitarbeitenden für die erforderliche Dauer auf diesem Laufwerk gespeichert werden dürfen. Ordnungsgemäß kläre ich auch darüber auf, wer Zugriff auf diese Daten hat. Das ein Mitarbeitender nicht möchte, dass seine Daten gespeichert werden, kam eigentlich selten vor. In einem solchen Fall wird halt eine Papierakte geführt, welche natürlich auch unter Verschluss gehalten wird oder ein passwortgeschützter USB Stick verwendet. Beides ist aber für meinen Stellvertreter wenig praktikabel, da dieser seinen Arbeitsplatz 30 Km entfernt hat.

Das bisherige Bild verändert sich gerade, denn immer mehr Mitarbeitenden wünschen nicht, dass ihre Daten gespeichert werden, da eben die Mitarbeitenden der IT Abteilung einen Zugriff haben könnten. Hier sei erwähnt, dass das Image der IT Abteilung seit Jahren schlechter wird. Auch gehe ich davon aus, dass die IT Mitarbeitenden tatsächlich keinen barrierefreien Zugang zu den Daten haben dürfen. Im Rahmen der Laufwerkspflege lässt sich ein Zugriff aber nicht vollständig ausschließen.

Kennt ihr das Problem?
Welche Lösung habt ihr bei euch?

Gruß
Phönix