Hallo,

bei uns gab es eine Neugestaltung des Intranets. Dabei ist nun aufgefallen das persönliche Daten der Mitarbeiter, Name mit privater Anschrift, privater Handynummer und vollen Geburtsdatum schon länger im Intranet hinterlegt sind. Wer dies bis jetzt einsehen konnte ist noch nicht bekannt, eine Anfrage an die GL läuft.
Fakt ist die Daten sind schon länger dort hinterlegt, angeblich für Verwaltungszwecke. Der Mitarbeiter hat die Daten selbst bis zum relaunch nicht gesehen. Jetzt gibt es die Möglichkeit die Daten allen im Intranet freizugeben oder zu verbergen. Ein unbekannter Personenkreis hat jedoch Zugriff auf die Daten wegen angeblicher Verwaltungszwecke.

- hätte hier nicht der Betriebsrat ein Mitbestimungsrecht und hätte zuvor um Zustimmunge gebeten werden müssen ?

- und wie sieht das im Rahmen der DSGVO aus, wäre eine Speicherung Datenschutzrechtlich möglich oder ist dies ein Verstoß. Die Zweckbindung der Speicherung zu Verwaltungszwecken sehen wir nicht, in einer anderen Software von mir aus ja aber nicht im Intranet.

eine kurze Einschätzung wäre nett.