Datenschutzinformation

für Mitarbeiter

Im Rahmen des zwischen Ihnen und unserem Unternehmen bestehenden Beschäftigungsverhältnisses verarbeiten wir personenbezogene Daten, dies unter Beachtung datenschutzrechtlicher Bestimmungen.

Gerne informieren wir Sie im Folgenden über die Verarbeitung Ihrer personenbezogenen Daten.

§1 Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist

VSU Wachdienst Securitas GmbH

Am alten Flughafen 6

35394 Gießen

Tel.: 0641 36001

Fax: 0641 36204

E-Mail: info (at) vsu-hessen.de 

Registergericht: Gießen HRB 187

USt-IdNr.: DE 811324964

Sitz der Gesellschaft: Gießen

Vertreten durch: Frank Büntig

§2 Kontaktdaten des Datenschutzbeauftragten

Ralf Breuner
VSU Consultant GmbH
Vahrenwalder Straße 136
30165 Hannover
Tel.: 0511 1632257
E-Mail: datenschutz (at) vsu-consultant.de

§3 Kategorien der verarbeiteten Daten

Die Durchführung Ihres Beschäftigungsverhältnisses erfordert die Verarbeitung personenbezogener Daten. Wir verarbeiten insbesondere folgende Daten:

  • Mitarbeiter-Stammdaten: Hierzu gehören insbesondere Name, Adressdaten, Telefonnummer, E-Mail-Adresse, Geburtsdatum, Familienstand, Staatsangehörigkeit, Bankverbindung, Steuermerkmale, Lohngruppe, Personalausweisnummer, Angaben zu Ihrer Ausbildung und zu Ihrem beruflichen Werdegang, Arbeitszeit, bisherige Tätigkeitsbereiche, Qualifikationen, Einzelheiten des mit Ihnen abgeschlossenen Arbeitsvertrages, Angaben zur organisatorischen Einbindung in unser Unternehmen, Informationen über die von uns erbrachten Leistungen, wie etwa die an Sie geleisteten Vergütungszahlungen und die Gewährung sonstiger Leistungen, personenbezogene Daten, die wir im Laufe Ihres Beschäftigungsverhältnisses von Ihnen oder Dritten [insbesondere von staatlichen Stellen wie etwa Sozialversicherungsträgern und (Steuer-) Behörden] erhalten, Informationen über eine krankheitsbedingte Arbeitsunfähigkeit, eine Schwangerschaft bzw. Geburt eines Kindes, eine etwaige Behinderung, eine Eheschließung oder das Eingehen einer Lebenspartnerschaft.
  • Soweit vorhanden: Arbeitszeugnisse mit Adressdaten, Leistungsdaten, Beurteilungsdaten etc.
  • Soweit vorhanden: Abmahnungen mit Adressdaten, Daten zum Arbeitsverhalten, Leistungsdaten etc.
  • Soweit vorhanden: Betriebsarztuntersuchungen mit Adressdaten, Gesundheitsdaten etc.
  • Dienst- und Einsatzpläne, Dienstbücher etc.
  • Soweit vorhanden: Videoüberwachung an Arbeitsplätzen (Mitarbeiter werden anhand Aushang in jedem Einzelfall gesondert hierüber informiert)
  • Soweit vorhanden: Bewegungsdaten z.B. aus Wächterkontrollsystem/TimeScan
  • Kommunikationsdaten: Hierzu gehören Angaben über Ihre Nutzung der betrieblichen IT-Infrastruktur (wie etwa den dienstlich genutzten Telefonanschluss, E-Mail-Account und Internetzugang oder die Ihnen zur Verfügung gestellten sonstigen Anwendungen, Programme und Endgeräte), Angaben über Ihre Nutzung sonstiger betrieblicher Infrastruktur, bei deren Verwendung personenbezogene Daten erhoben werden, wie z. B. Zeiterfassungssysteme.

§4 Zwecke und Rechtsgrundlagen der Datenverarbeitung / Einwilligung, Widerruf

(1) Die Verarbeitung der o.g. Daten erfolgt zur Durchführung des mit Ihnen bestehenden Beschäftigungsverhältnisses auf Grundlage von § 26 Abs. 1 BDSG und Artikel 6 Absatz1 b) DS-GVO.

(2) Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung rechtlicher Verpflichtungen, denen wir als Arbeitgeber unterliegen. Diese Verarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 c) DS-GVO. Zu diesen rechtlichen Verpflichtungen zählen insbesondere die für uns vorgeschriebenen Meldungen an Sozialversicherungsträger und (Steuer-) Behörden.

(3) Soweit erforderlich verarbeiten wir Ihre Daten auch zur Wahrung unserer berechtigten Interessen oder der Interessen Dritter, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Die Verarbeitung erfolgt insoweit auf Grundlage von Artikel 6 Absatz 1 f) DS-GVO. Zu unseren berechtigten Interessen gehören insbesondere die Geltendmachung rechtlicher Ansprüche und die Verteidigung bei rechtlichen Streitigkeiten, die Verhinderung und Aufklärung von Straftaten, die Gewährleistung der Sicherheit der von uns eingesetzten IT-Systeme, die Gewährleistung der Gebäude- und Anlagensicherheit sowie die Steuerung und Weiterentwicklung unserer Geschäftstätigkeit einschließlich der Risikosteuerung.

(4) Soweit die unter Ziffer 3 genannten Daten besondere Kategorien personenbezogener Daten (wie etwa Gesundheitsdaten) enthalten, verarbeiten wir diese ausschließlich zu dem Zweck, dass Sie oder wir die Ihnen bzw. uns aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und Ihren bzw. unseren diesbezüglichen Pflichten nachkommen können, soweit dies nach Unionsrecht oder dem Recht der Mitgliedstaaten oder einer Kollektivvereinbarung nach dem Recht der Mitgliedstaaten, das geeignete Garantien für die Grundrechte und die Interessen der betroffenen Person vorsieht, zulässig ist. Dies erfolgt auf Grundlage von Artikel 9 Absatz 2 b) DSGVO.

(5) Soweit Sie bei Begründung oder im Verlauf des Beschäftigungsverhältnisses eine Einwilligung in die Verarbeitung personenbezogener Daten erteilt haben, verarbeiten wir die von der Einwilligung umfassten Daten im Übrigen für die in der Einwilligung genannten Zwecke. Dies erfolgt auf Grundlage von Artikel 6 Absatz 1 a) DS-GVO. Sofern sich die Einwilligung auf die Verarbeitung besonderer Kategorien personenbezogener Daten (wie etwa Gesundheitsdaten) bezieht, erfolgt die Verarbeitung auf Grundlage von Artikel 9 Absatz 2 a) DS-GVO.

(6) Bitte beachten Sie, dass die Erteilung einer Einwilligung uns gegenüber stets freiwillig ist und dass Sie eine uns gegenüber erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen können, z.B. durch eine Mitteilung per Post, Fax oder E-Mail über einen der unter Ziffer 1 dieser Datenschutzinformation genannten Kontaktwege.

§5 Ihre Verpflichtung zur Bereitstellung von Daten und mögliche Folgen einer Nichtbereitstellung

(1) Die Bereitstellung der unter Ziffer 3 genannten Daten ist gesetzlich oder vertraglich vorgeschrieben und/oder für den Abschluss des Arbeitsvertrages und dessen Durchführung zwischen Ihnen und uns erforderlich.

(2) Gesetzlich vorgeschrieben ist beispielsweise gemäß § 28 a SGB IV i.V.m. § 198 SGB V die Bereitstellung Ihres Namens, Geburtsdatums sowie Ihrer Anschrift, Staatsangehörigkeit und Sozialversicherungsnummer.

(3) Darüber hinaus haben Sie als Arbeitnehmer dem Arbeitgeber z.B. gemäß § 39 e IV EStG bei Eintritt in das Dienstverhältnis zum Zwecke des Abrufs der Lohnsteuerabzugsmerkmale die Identifikationsnummer sowie den Tag der Geburt mitzuteilen sowie, ob es sich um das erste oder ein weiteres Dienstverhältnis handelt.

(4) Im Rahmen der Bewachungsverordnung sind Sie ferner verpflichtet, uns Ihre Personalausweisnummer und ein Lichtbild von Ihnen zur Verfügung zu stellen.

(5) Die Angaben im Personalfragebogen wie z.B. E-Mail-Adresse, beruflicher Werdegang, Angaben zur Zuverlässigkeit sind vertraglich vorgeschrieben und für die Durchführung des Arbeitsverhältnisses unerlässlich.

(6) Ohne die Bereitstellung dieser Daten können wir keinen Arbeitsvertrag mit Ihnen abschließen und/oder diesen durchführen.

§6 Kategorien von Empfängern der personenbezogenen Daten

(1) Ihre personenbezogenen Daten werden grundsätzlich von unserem Unternehmen verarbeitet. Abhängig von der Art der personenbezogenen Daten haben nur bestimmte Abteilungen und/oder Organisationseinheiten unseres Unternehmens Zugriff auf Ihre personenbezogenen Daten. Hierzu gehören insbesondere die Abteilung Personal, Abteilung Finanzen, Abteilung Recht, Ihre Vorgesetzten und – bei über die IT-Infrastruktur anfallenden Daten – in bestimmtem Umfang auch die Abteilung EDV. Durch ein Rollen- und Berechtigungskonzept ist der Zugriff innerhalb unseres Unternehmens auf diejenigen Funktionen und denjenigen Umfang beschränkt, der für den jeweiligen Zweck der Verarbeitung erforderlich ist.

(2) Wir können Ihre personenbezogenen Daten im rechtlich zulässigen Umfang auch an Dritte außerhalb unseres Unternehmens übermitteln.

(3) Zu diesen externen Empfängern gehören beispielsweise

  • Sozialversicherungsträger
  • Krankenkassen
  • Finanzämter
  • Gewerbebehörden
  • Finanzinstitute
  • Pensionskassen
  • Berufsgenossenschaften
  • Dienstleister im Rahmen von Auftragsverarbeitungsverhältnissen
  • Gläubiger bei Lohn-/Gehaltspfändungen
  • andere unternehmensinterne Datenempfänger (z.B. Betriebsarzt).


(4) Sämtliche externen Empfänger sind dazu verpflichtet, Ihre Daten vertraulich zu behandeln.

§7 Einsatz einer automatisierten Entscheidungsfindung

Bei der Begründung oder im Verlauf des Beschäftigungsverhältnisses nutzen wir keine automatisierte Entscheidungsfindung (einschließlich Profiling) im Sinne von Artikel 22 DS-GVO.

§8 Übermittlung in ein Drittland oder an eine internationale Organisation

Eine Datenübermittlung in ein Drittland oder eine internationale Organisation erfolgt nicht.

§9 Dauer der Speicherung personenbezogener Daten / Kriterien für die Festlegung der Dauer der Speicherung personenbezogener Daten

(1) Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer vertraglichen und/oder gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass das Beschäftigungsverhältnis grundsätzlich ein Dauerschuldverhältnis ist, welches auf einen längeren Zeitraum angelegt ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu einem der folgenden Zwecke:

  • Erfüllung gesetzlicher Aufbewahrungspflichten, die sich z.B. ergeben können aus: Sozialgesetzbuch (insbesondere SGB IV), Handelsgesetzbuch (HGB) und Abgabenordnung (AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel sechs bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.


(2) Soweit die Datenverarbeitung ausschließlich im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen. Gleiches gilt für die Datenverarbeitung allein aufgrund einer erteilten Einwilligung. Sobald diese Einwilligung für die Zukunft durch Sie widerrufen wird, werden die personenbezogenen Daten gelöscht, es sei denn, es besteht eine der genannten Ausnahmen. Erfolgt die Speicherung der Daten auf Grund einer Betriebsvereinbarung, wird die Speicherdauer dort geregelt.

§10 Ihre Rechte als betroffene Person

Sie haben als betroffene Person das Recht

  • auf Auskunft zu den über Sie gespeicherten personenbezogenen Daten gemäß Artikel 15 DS-GVO,
  • auf Berichtigung unrichtiger oder unvollständiger Daten gemäß Artikel 16 DS-GVO,
  • auf Löschung personenbezogener Daten gemäß Artikel 17 DS-GVO,
  • auf Einschränkung der Verarbeitung gemäß Artikel 18 DS-GVO,
  • auf Datenübertragbarkeit gemäß Artikel 20 DS-GVO sowie
  • auf Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten gemäß Artikel 21 DS-GVO.

§11 Beschwerderecht

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

Die Kontaktdaten der zuständigen Aufsichtsbehörde lauten:

Der Hessische Datenschutzbeauftragte

Prof. Dr. Michael Ronellenfitsch 

Postfach 31 63 

65021 Wiesbaden 

Tel.: 0611 / 140 80

Fax: 0611 / 14 08-900 oder 901 

E-Mail: poststelle (at) datenschutz.hessen.de   

www.datenschutz.hessen.de