Unternehmensübergreifendes Telefonverzeichnis

PrintMailRate-it

Schnell gelesen:

  • Ein konzernweites Telefonverzeichnis im Intranet ist nach §§ 4, 28 Bundesdatenschutzgesetz (BDSG) grundsätzlich verboten.
  • Durch geeignete Maßnahmen ist die Nutzung eines konzernweiten Telefonverzeichnisses im Intranet aber möglich.

Viele Unternehmen arbeiten ganz selbstverständlich mit konzernweiten Telefonverzeichnissen. Unternehmen versprechen sich davon eine schnellere und effektivere Kommunikation zwischen den im Konzern beschäftigten Personen. Die Datenschutzaufsicht (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein) hat im Jahr 2002 entschieden, dass konzernweite Intranettelefonbücher nicht den Anforderungen des § 28 Abs. 1 BDSG entsprechen.

 

Bei einem unternehmensübergreifenden Telefonverzeichnis verlassen personenbezogene Daten der Mitarbeiter das Unternehmen. § 28 Abs. 1 Nr. 2 BDSG erfordert in einem solchen Fall, dass der Veröffentlichung der Daten keine schutzwürdigen Interessen der betroffenen Mitarbeiter entgegenstehen. Nach Ansicht der Datenschutzaufsicht kommen hier verschiedene schutzwürdige Interessen in Betracht, sodass eine ausnahmslose Veröffentlichung der Mitarbeiterdaten nicht möglich sei.

 

Konzernweite Telefonverzeichnisse sind aber durch diese Entscheidung nicht gänzlich verboten. Für Unternehmen besteht die Möglichkeit, durch geeignete Maßnahmen die Daten in konzernweiten Telefonverzeichnissen zu veröffentlichen. Der Inhalt solcher Maßnahmen unterliegt jedoch strengen datenschutzrechtlichen Anforderungen.

 

Auch wenn die Entscheidung schon einige Jahre zurück liegt, sollten Unternehmen ihre Nutzung von Telefonverzeichnissen datenschutzrechtlich überprüfen. Aufgrund zahlreicher aktueller Datenschutzskandale sind die Datenschutzbehörden zurzeit besonders aufmerksam. Es ist zu befürchten, dass die Datenschutzbehörden auch die Thematik von konzernweiten Telefonverzeichnissen überprüfen könnten.

 

Für Unternehmen bedeutet dies, dass bei der Nutzung von konzernweiten Telefonbüchern datenschutzrechtliche Anforderungen sorgfältig geprüft werden müssen, um eine Pflichtverletzung zu vermeiden. Denn wer seine Pflichten nicht den gesetzlichen Anforderungen entsprechend erfüllt, handelt ordnungswidrig und kann mit einer Geldbuße bis zu 300.000 Euro für jeden Einzelfall belangt werden.​

Aus dem Newsletter

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu