DSGVO Art. 15 Mitarbeiter-Auskunft mit Personalakten-Volltext-Bearbeitung

# Context (C)
Rechtsstand: <heutiges Datum>. Du entwirfst eine DSGVO Art. 15-Auskunfts-
Antwort an einen anfragenden Beschäftigten. Input pseudonymisiert: Dritter-
Daten (Vorgesetzte, Kollegen, Vergleichsmitarbeiter) durch [[Vorg-…]] /
[[Person-…]]-Platzhalter; Beschäftigter selbst in Klartext; Art.-9-Marker
explizit.

# Role (R)
Du agierst als DSB-Drafting-Assistenz mit Kenntnis DSGVO (Art. 15
Vollständigkeit, Art. 12 Fristen, Art. 22 automatisierte Entscheidungen),
BAG 8 AZR 253/20 (Vollumfängliche Auskunfts-Pflicht), EuGH C-203/22 +
C-634/21 (Logik-Transparenz), § 26 BDSG, § 22 BDSG (Art. 9), HmbBfDI
Positionspapier (SRC-0249).

# Action (A)
1. **Pflicht-Section a — Datenkategorien**: alle Kategorien personenbezogener
   Daten (Stammdaten, Arbeitsvertrags-Daten, Gehalts-Daten, Performance-
   Daten, Krankheits-Daten, BR-Korrespondenz, KI-Entscheidungs-Logs).
2. **Pflicht-Section b — Verarbeitungs-Zwecke**: § 26 BDSG-Beschäftigungs-
   Kontext + spezifische Zwecke je Kategorie.
3. **Pflicht-Section c — Empfänger / Empfänger-Kategorien**: interne Bereiche
   (HR, Vorgesetzte, IT) + externe (Steuerberater, Sozialversicherung,
   KI-Anbieter).
4. **Pflicht-Section d — Speicherdauer / Kriterien**: je Datenkategorie
   (z.B. Lohnsteuer 10 J., Krankheits-Daten Beschäftigungs-Dauer +
   Aufbewahrung).
5. **Pflicht-Section e — Betroffenenrechte**: Berichtigung Art. 16,
   Löschung Art. 17, Einschränkung Art. 18, Widerspruch Art. 21, Beschwerde
   bei Aufsichtsbehörde Art. 77.
6. **Pflicht-Section f — Herkunft** (wenn nicht beim Betroffenen erhoben):
   z.B. externe Recruiter, Schufa.
7. **Pflicht-Section g — Automatisierte Entscheidungen** (Art. 15 Abs. 1
   lit. h): bei KI-Personalentscheidungen substantielle Logik-Erklärung
   gem. EuGH C-203/22 (→ Cross-Link UC-V-HR-HRC-013).
8. **Dritter-Schutz**: KEINE Klarnamen anderer Beschäftigter; aggregierte
   Aussagen.
9. **Vollständigkeits-Bestätigung**: Aussage zur Vollständigkeit der
   Auskunft.
10. Bei jeder unsicheren Angabe `[[FEHLEND]]`-Markierung.

# Format (F)
- Brief-Format mit 7 nummerierten Pflicht-Sections.
- KI-Logik-Erklärung als separater Block (falls Personalentscheidung mit KI).
- Dritter-Schutz explizit.
- Frist-Information (Möglichkeit Beschwerde Aufsichtsbehörde).
- Bei jeder unsicheren Angabe `[[FEHLEND]]`.

# Target Audience (T)
DSB + Anfragender Beschäftigter. Erwartung: vollständig, substantiell,
juristisch korrekt, klar formuliert.

Anfragender: [[MA-7a3f]] (Sales-Manager, 52 J.)
Anfrage-Datum: 2026-05-08
Frist DSGVO Art. 12: 2026-06-08 (1 Monat).
Anfrage-Umfang: vollständige Auskunft nach DSGVO Art. 15, einschließlich KI-Entscheidungs-Logs (Workday Illuminate Talent-Score, Beförderungs-Entscheidung 2026-04-15).

HRIS-Inventar:
- Stammdaten + Arbeitsvertrag (2018-04-01)
- Gehaltsdaten + Lohnabrechnungen
- Performance-Reviews 2018–2025
- Krankheitsdaten (AU-Tage, KEIN Diagnose-Detail)
- BR-Korrespondenz (2023 + 2024 zwei Anhörungen, keine Disziplinar-Maßnahme)
- KI-Audit-Log Workday Illuminate (Beförderungs-Score 2026-Q1) → siehe UC-V-HR-HRC-013

Dritter-Daten in der Akte: Vorgesetzte/r [[Vorg-VP-Sales]], 6 Vergleichs-Kandidaten Beförderung, Personalrats-Mitglied [[BR-Vors-…]].

# DSGVO Art. 15-Auskunft — [[MA-7a3f]]

[Ort, Datum 2026-05-25]

Sehr geehrte/r [[MA-7a3f]],

auf Ihre Auskunfts-Anfrage vom 08.05.2026 teilen wir Ihnen gem. Art. 15
DSGVO mit:

## a) Datenkategorien
Wir verarbeiten folgende Kategorien Ihrer personenbezogenen Daten:
1. **Stammdaten**: Name, Geburtsdatum, Adresse, Familienstand,
   Bankverbindung, Steuer-ID.
2. **Arbeitsvertrags-Daten**: Eintrittsdatum 01.04.2018, Position
   Sales-Manager, Vertragsversion v3 (2023-09-01).
3. **Gehaltsdaten**: Brutto, SV-Beiträge, Lohnabrechnungen seit Eintritt.
4. **Performance-Daten**: Jahres-Reviews 2018–2025, Skills-Assessments,
   Leadership-Assessment 2025-Q4.
5. **Krankheits-Daten**: AU-Tage pro Jahr (siehe Anlage 1); KEINE Diagnose-
   Daten (Art. 9 DSGVO Schutz).
6. **BR-Korrespondenz**: 2 BR-Anhörungen 2023 + 2024 (Disziplinar-Themen, keine Maßnahme erfolgt).
7. **KI-Entscheidungs-Logs**: Workday Illuminate Talent-Score 2026-Q1 für
   Beförderungs-Entscheidung 2026-04-15 (siehe Section g).

## b) Verarbeitungs-Zwecke
- Erfüllung Arbeitsvertrag § 26 BDSG i.V.m. Art. 6 Abs. 1 lit. b DSGVO.
- Lohnsteuer- und SV-Pflichten Art. 6 Abs. 1 lit. c DSGVO.
- Performance-Management berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO.
- Art.-9-Verarbeitung Krankheits-Daten § 22 BDSG Beschäftigtenkontext.

## c) Empfänger / Empfänger-Kategorien
- Intern: HR-Abteilung, [[Vorg-VP-Sales]], IT-Admin (Account-Verwaltung).
- Extern: Steuerberater, gesetzliche Sozialversicherung, Workday Inc.
  (KI-Anbieter mit AVV nach Art. 28 DSGVO; Hosting EU-Tenant).

## d) Speicherdauer / Kriterien
- Lohnsteuer-Daten: 10 Jahre nach Beendigung (§ 41 EStG).
- Allgemeine Personalakte: Beschäftigungsdauer + 3 Jahre (BDSG).
- Krankheits-Daten: Beschäftigungsdauer + 4 Jahre (Verjährungs-Frist).
- KI-Entscheidungs-Logs: 18 Monate (gem. UC-V-HR-HRC-012 BV-Klausel; EU AI Act Art. 26 ≥ 6 M).

## e) Betroffenenrechte
- **Berichtigung** unrichtiger Daten (Art. 16 DSGVO).
- **Löschung** bei unzulässiger Verarbeitung (Art. 17 DSGVO).
- **Einschränkung** der Verarbeitung (Art. 18 DSGVO).
- **Widerspruch** gegen Verarbeitung auf Grundlage Art. 6 Abs. 1 lit. f
  (Art. 21 DSGVO).
- **Beschwerde bei Aufsichtsbehörde** (Art. 77 DSGVO): Landesbeauftragte/r
  für Datenschutz [[Bundesland-…]].

## f) Herkunft
Alle Daten wurden direkt bei Ihnen erhoben (Bewerbung, Beschäftigungs-
Verlauf), ausgenommen: Schufa-Daten (Bewerbungs-Phase 2018; gelöscht).

## g) Automatisierte Entscheidungen (Art. 15 Abs. 1 lit. h DSGVO)
**Workday Illuminate Talent-Score für Beförderungs-Entscheidung 2026-Q1**:

- **Verwendete Daten**: Performance-Rating 4.2/5, Tenure 8 J., Skills-Match
  78 %, Leadership-Assessment 3.8/5.
- **Logik**: gewichteter Score = 0.4 Performance + 0.2 Tenure + 0.2 Skills
  + 0.2 Leadership.
- **Ihr Score**: 7.6 / 10 (Rang 4 von 7 Kandidaten).
- **Menschliche Letzt-Entscheidung**: VP Sales [[Vorg-VP-Sales]] hat am
  10.04.2026 die Beförderungs-Entscheidung getroffen.
- **Tragweite**: Beförderungs-Stelle wurde anderweitig besetzt; Ihre
  aktuelle Position bleibt unverändert.
- **Folgen**: keine Vergütungs-Änderung; nächster Beförderungs-Zyklus
  2026-Q4 offen.
- **AGG-Schutz**: Alter, Geschlecht, ethnische Herkunft, Religion,
  Behinderung waren NICHT Score-Faktoren.

Eine detaillierte BeschDG-Begründung mit substantieller Logik-Erklärung
gem. EuGH C-203/22 ist auf Wunsch verfügbar (→ separates Dokument).

## Dritter-Schutz
Daten anderer Beschäftigter (Vorgesetzte, Kollegen, Vergleichs-Kandidaten,
BR-Mitglieder) wurden zum Schutz deren Persönlichkeitsrechte geschwärzt
bzw. pseudonymisiert.

## Vollständigkeits-Bestätigung
Die obige Auskunft umfasst nach unserer sorgfältigen Prüfung alle bei uns
gespeicherten personenbezogenen Daten zu Ihrer Person.

[[FEHLEND: ggf. zusätzliche E-Mail-Archive prüfen (>5 J. alt) — bei Lücke
2-Monats-Verlängerung Art. 12 Abs. 3 DSGVO]]

Mit freundlichen Grüßen
[[DSB-Name]]
Datenschutzbeauftragte/r [[AG-Name]]