Personal & HR8 Min Lesezeit

Datenschutzhinweise für Beschäftigte – Vorlage (Art. 13 DSGVO, §26 BDSG)

Mit dem Beginn jedes Arbeitsverhältnisses verarbeitet der Arbeitgeber umfangreiche personenbezogene Daten: Stammdaten, Steuer- und Sozialversicherungsdaten, Bankverbindung, Qualifikationen, Arbeitszeiten, Krankmeldungen, Beurteilungen. Art. 13 DSGVO verpflichtet ihn, die betroffenen Mitarbeiter spätestens zum Zeitpunkt der Erhebung transparent darüber zu informieren – wer verantwortlich ist, zu welchen Zwecken die Daten verarbeitet werden, auf welcher Rechtsgrundlage, wie lange sie gespeichert bleiben und welche Rechte den Beschäftigten zustehen. Diese Vorlage deckt alle Pflichtangaben strukturiert ab und wird beim Onboarding digital ausgehändigt sowie vom Mitarbeiter quittiert – damit der Nachweis im Audit oder bei Aufsichtsbehörden-Prüfungen sofort vorliegt.

app.protocolhero.com/share/pakainvest/datenschutzhinweise-fur-beschaftigte/019dcf3f-d176-7100-88a3-23fe8010246c
Vorschau der Vorlage „Datenschutzhinweise für Beschäftigte – Vorlage (Art. 13 DSGVO, §26 BDSG)"
Inhalt der Vorlage

Pflichtangaben gemäß Art. 13 DSGVO

Verantwortlicher: Firmenname, Anschrift, Telefon, E-Mail und ggf. Vertretungsbefugte

Datenschutzbeauftragter (falls bestellt) mit Kontaktdaten

Kategorien verarbeiteter Daten: Stamm-, Steuer-, Sozialversicherungs-, Qualifikations-, Arbeitszeit-, Gesundheitsdaten

Verarbeitungszwecke je Kategorie: Begründung/Durchführung des Arbeitsverhältnisses, Lohnabrechnung, betriebliches Eingliederungsmanagement, Altersversorgung

Rechtsgrundlage je Verarbeitung: §26 BDSG, Art. 6 Abs. 1 lit. b/c/f DSGVO, ggf. Einwilligung

Empfänger oder Kategorien von Empfängern: Sozialversicherungsträger, Finanzamt, Berufsgenossenschaft, Versicherer, IT-Dienstleister

Übermittlungen in Drittländer (falls relevant) und Schutzmaßnahmen

Speicherdauer oder Kriterien zur Festlegung (Aufbewahrungsfristen nach AO, HGB, SGB)

Betroffenenrechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch

Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde

Hinweis, ob die Bereitstellung der Daten gesetzlich/vertraglich erforderlich ist und welche Folgen die Nichtbereitstellung hat

Datenschutzhinweise digital – DSGVO-konform beim Onboarding

Alle Pflichtangaben strukturiert vorgegeben, beim Mitarbeiter-Onboarding digital ausgehändigt und quittiert, versioniert in der Personalakte – Audit-Nachweis in Sekunden. Kostenlos testen.

Rechtsgrundlage: Art. 13 DSGVO und §26 BDSG

Art. 13 DSGVO verpflichtet jeden Verantwortlichen, betroffene Personen zum Zeitpunkt der Datenerhebung über Identität, Verarbeitungszwecke, Rechtsgrundlage, Empfänger, Speicherdauer und Betroffenenrechte zu informieren – transparent, in klarer und einfacher Sprache. Im Beschäftigungskontext ist §26 BDSG die zentrale Rechtsgrundlage: Personenbezogene Daten von Beschäftigten dürfen verarbeitet werden, soweit dies für die Begründung, Durchführung oder Beendigung des Arbeitsverhältnisses erforderlich ist. Verstöße gegen die Informationspflicht sind nach Art. 83 DSGVO mit Bußgeldern bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes belegt – die Aufsichtsbehörden sanktionieren fehlende oder unvollständige Mitarbeiter-Datenschutzhinweise konsequent.

§26 BDSG: Was darf verarbeitet werden – und was nicht?

§26 Abs. 1 BDSG erlaubt die Verarbeitung von Beschäftigtendaten, soweit dies für die Entscheidung über die Begründung, die Durchführung oder die Beendigung des Arbeitsverhältnisses erforderlich ist – das schließt Lohnabrechnung, Sozialversicherungsmeldungen, Arbeitszeiterfassung und Pflichtverletzungen ein. Für Verarbeitungen darüber hinaus (Mitarbeiterfotos auf der Website, Standort-Tracking von Dienstfahrzeugen, Videoüberwachung am Arbeitsplatz) reicht §26 in der Regel nicht – hier ist eine ausdrückliche, freiwillige Einwilligung (§26 Abs. 2 BDSG) oder eine Betriebsvereinbarung als Rechtsgrundlage nötig. Besondere Kategorien personenbezogener Daten (Gesundheit, Religion, Gewerkschaftszugehörigkeit) unterliegen nochmals strengeren Anforderungen (§26 Abs. 3 BDSG i. V. m. Art. 9 DSGVO).

Speicherdauer: Wann müssen Daten gelöscht werden?

Grundsätzlich werden Beschäftigtendaten für die Dauer des Arbeitsverhältnisses verarbeitet. Nach dessen Beendigung greifen gesetzliche Aufbewahrungsfristen: Lohnsteuerunterlagen und Bewegungsdaten 6–10 Jahre (AO, HGB), Sozialversicherungsunterlagen je nach Art bis zu 30 Jahre (SGB IV, BetrAVG), Abmahnungen sind bei Wegfall der Wirkung zu entfernen, Bewerbungsunterlagen abgelehnter Kandidaten nach Ablauf der AGG-Klagefrist (in der Regel 6 Monate). ProtocolHero hinterlegt zu jeder Kategorie ein Lösch- oder Prüfdatum und löst automatisch Erinnerungen aus, sobald die Aufbewahrungsfrist endet – manuelle Löschprotokolle sind GoBD- und DSGVO-konform dokumentiert.

Digital ausgehändigt – Nachweis revisionssicher dokumentiert

Aufsichtsbehörden prüfen bei Beschwerden oder Stichproben regelmäßig: Wurden die Datenschutzhinweise dem Mitarbeiter nachweislich ausgehändigt? Die klassische Variante – Papier in der Personalakte – scheitert oft an fehlenden Empfangsbestätigungen oder veralteten Versionen. ProtocolHero händigt die Datenschutzhinweise beim Onboarding digital aus, der Mitarbeiter quittiert den Erhalt per Touch-Unterschrift, die signierte Version landet mit Zeitstempel und Versionsnummer in der digitalen Personalakte. Bei Änderungen (neue Verarbeitungszwecke, neue Dienstleister) wird die neue Version automatisch an alle Mitarbeiter verteilt und erneut quittiert – Audit-Trail inklusive. So liegt der Nachweis im Behördenfall in Sekunden vor.

Häufige Fragen

Fragen zur Vorlage „Datenschutzhinweise für Beschäftigte"

Mehr als eine Vorlage

Was ProtocolHero zusätzlich für dich übernimmt

Eine Vorlage allein ist erst der Anfang – ProtocolHero macht aus jedem Protokoll einen durchgängigen digitalen Workflow mit KI-Unterstützung, Workflow-Freigaben und revisionssicherem Archiv.

HERO Assistant – KI-Chat für Dokumentenerstellung

Der HERO Assistant ist der eingebaute KI-Chat von ProtocolHero. Du kannst per Spracheingabe ein komplettes Dokument anlegen lassen oder ein bestehendes PDF, Foto oder Word-Dokument hochladen – die KI liest die Struktur aus und baut eine wiederverwendbare Vorlage daraus.

Auto-Fill aus Sprache, Foto und Datei

Beim Ausfüllen kannst du das Dokument per Sprachsteuerung diktieren – die KI ordnet die Inhalte automatisch den richtigen Feldern zu. Oder du lädst Fotos, Scans, Verträge, Datenblätter oder Ausweise hoch: Der HERO Assistant extrahiert die Daten und befüllt das Formular vor – du prüfst und unterschreibst.

Foto- und Video-Upload direkt im Dokument

Zu jedem Bauteil, Messpunkt oder Schadensbild kannst du Fotos und Videos direkt aus der App anhängen. Videos sind besonders nützlich, wenn ein Schadensbild dynamisch ist – ein einzelnes Standbild würde den Befund nicht ausreichend dokumentieren.

Kommentare als Aufgaben – intern und mit dem Kunden

Jede Position im Dokument kann kommentiert und als Aufgabe an einen Kollegen, an dich selbst oder direkt an den Kunden zugewiesen werden. Kommentare können wahlweise rein intern bleiben oder im freigegebenen Kundenlink mitgeteilt werden.

Workflow: Bearbeiter zuweisen, Prüfer freigeben

Dokumente lassen sich an Kollegen weiterleiten und können einen festen Prüfer haben, der die letzte fachliche Freigabe erteilt, bevor das Dokument unterschrieben oder an den Kunden geht.

Activity-Log für lückenlose Nachvollziehbarkeit

Jedes Dokument hat einen vollständigen Aktivitäts-Verlauf: Wer hat wann was geändert, kommentiert, hochgeladen, freigegeben, unterschrieben. Das Log ist auf Wunsch auch im Kunden-Freigabelink sichtbar – ideal für Auditoren, Versicherer und Kunden.

Eindeutige Protocol-ID je Dokument

Jedes Dokument bekommt automatisch eine eindeutige Protocol-ID, mit der es sich zweifelsfrei referenzieren, verlinken und im Audit-Trail wiederfinden lässt.

Neu

Automatische Berichts-Nummerierung

Fortlaufende, lückenlose Berichts-Nummern (z. B. Protokoll-2026-001, 002, 003 …) je Dokumenttyp und Kunde – ohne manuelles Vergeben, ohne Dubletten.

Neu

Web-Formular & Inbox

Vorlagen lassen sich als öffentliches Web-Formular auf der eigenen Website einbinden – ein ausgefülltes Dokument landet automatisch in deiner ProtocolHero-Inbox zur Weiterbearbeitung.

Neu

QR-Code-Etiketten für Anlagen und Bauteile

QR-Code-Etiketten pro Anlage, Bauteil oder Abschottung, die beim Scannen direkt das hinterlegte Protokoll, die Historie und alle Wartungs- bzw. Prüfdokumente öffnen.

2.242 × genutzt

Diese Vorlage in 2 Minuten selbst nutzen

Vorlage übernehmen, an deinen Betrieb anpassen und direkt vor Ort ausfüllen – kostenlos testen, keine Kreditkarte nötig.