Rechtsgrundlage: Art. 13 DSGVO und §26 BDSG
Art. 13 DSGVO verpflichtet jeden Verantwortlichen, betroffene Personen zum Zeitpunkt der Datenerhebung über Identität, Verarbeitungszwecke, Rechtsgrundlage, Empfänger, Speicherdauer und Betroffenenrechte zu informieren – transparent, in klarer und einfacher Sprache. Im Beschäftigungskontext ist §26 BDSG die zentrale Rechtsgrundlage: Personenbezogene Daten von Beschäftigten dürfen verarbeitet werden, soweit dies für die Begründung, Durchführung oder Beendigung des Arbeitsverhältnisses erforderlich ist. Verstöße gegen die Informationspflicht sind nach Art. 83 DSGVO mit Bußgeldern bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes belegt – die Aufsichtsbehörden sanktionieren fehlende oder unvollständige Mitarbeiter-Datenschutzhinweise konsequent.






