Im Dienstverhältnis sind die datenschutzrechtlichen Rollen idR klar verteilt. Der Dienstgeber ist "Auftraggeber" und verwendet die personenbezogenen Daten seines Dienstnehmers im Rahmen der Personalverwaltung des Unternehmens. Der Dienstnehmer, dessen Daten verwendet werden, ist "Betroffener" und hat Anspruch auf Wahrung seiner Rechte. Dem Umstand, dass diese Rollen in bestimmten Situationen wechseln können, wird kaum Beachtung geschenkt. Der vorliegende Beitrag beleuchtet zwei praxisrelevante Konstellationen, in denen der Dienstgeber selbst zum datenschutzrechtlichen Betroffenen wird. Durch die Datenschutz-Grundverordnung (ab 25. 5. 2018) kann sich die Rechtslage ändern. Auf arbeitsrechtliche Gesichtspunkte wird begleitend eingegangen.