22.06.2018

Diese Neuerungen gelten ab sofort in Ihrem Betrieb!

Ab dem 25.5.2018 gelten neue Vorgaben für den Beschäftigtendatenschutz. Denn zu diesem Zeitpunkt wird die Europäische Datenschutz-Grundverordnung (DSGVO) unmittelbar geltendes Recht in den Mitgliedstaaten und damit auch in Deutschland. Ziel der DSGVO ist die Vereinheitlichung des Datenschutzes innerhalb der EU. Die Verordnung wird Einfluss auf den deutschen Datenschutz und damit auch auf das deutsche Arbeitsrecht nehmen. Was Sie als Betriebsrat dazu wissen müssen, lesen Sie deshalb im Folgenden.

Das ist das Ziel der DSGVO

Ziel der DSGVO ist es, Ihr Recht auf informationelle Selbstbestimmung zu stärken. Zudem soll durch die Grundverordnung Ihr Recht auf Schutz personenbezogener Daten gesichert werden (Art. 1 Abs. 2 DSGVO). Der Beschäftigtendatenschutz wird in der DSGVO durch Regelungen zusammengefasst. Diese betreffen überwiegend die Erhebung, Verarbeitung und Nutzung von Arbeitnehmerdaten.

Neue Regelung zur Verarbeitung personenbezogener Daten

In Art. 5 DSGVO wird festgelegt, welchen Grundsätzen die Verarbeitung personenbezogener Daten folgen muss. Und zwar: der Rechtmäßigkeit, Treu und Glauben, der Transparenz, Zweckbindung, Datensparsamkeit, Richtigkeit, der begrenzten Speicherung, Integrität und Vertraulichkeit.

Wann die Datenverarbeitung erlaubt ist

In Art. 6 DSGVO ist geregelt, wann die Datenverarbeitung erlaubt ist. Art. 6 Abs. 1 DSGVO gibt grundsätzlich vor, dass ein berechtigtes Interesse an der Datenverarbeitung bestehen muss. Zudem dürfen diesem keine schutzwürdigen Interessen des Betroffenen entgegenstehen. Konkret werden folgende Voraussetzungen genannt, die erfüllt sein müssen, damit Daten verarbeitet werden dürfen:

  • Es liegt die Einwilligung der betroffenen Person vor.
  • Es liegt ein berechtigtes Interesse vor und schutzwürdige Interessen der Betrogenen stehen dem nicht entgegen.
  • Die Datenverarbeitung ist erforderlich zur Erfüllung eines Vertrags oder einer rechtlichen Verpflichtung zum Schutz lebenswichtiger Interessen der betroffenen Person. Die neun Rechte der Betroffenen sind in Art. 15 DSGVO geregelt und beinhalten ein Auskunftsrecht und das Recht der Löschung genauso wie ein Widerspruchsrecht. Zudem wird den Betroffenen ein Recht auf Einschränkung der Verarbeitung zugesprochen.

Betriebsvereinbarung schließen

Als Betriebsrat wissen Sie meist, wie schwer der Beschäftigtendatenschutz in der Praxis umzusetzen ist. Es gibt zwar einige Regelungen im Bundesdatenschutzgesetz. Dieses wurde durch das Datenschutz-Anpassungs- und Umsetzungsgesetz der EU geändert, um Widersprüche zur DSGVO zu vermeiden.

Als Betriebsrat können Sie nach Art. 88 DSGVO im Bereich der Verarbeitung personenbezogener Daten spezielle Vorschriften zum Beschäftigtendatenschutz erlassen, z. B. durch Betriebsvereinbarungen. Sie und Ihr Arbeitgeber sollten für den Fall, dass Sie sich auf eine Betriebsvereinbarung zu dem Thema einigen, die Würde der Arbeitnehmer und die widerstreitenden Interessen gegeneinander abwägen. Das regelt nämlich Art. 88 Abs. 2 DSGVO.

Darüber hinaus ist zu regeln, dass die Verarbeitung transparent sein muss. Für Ihre betroffenen Kolleginnen und Kollegen muss stets erkennbar sein, dass und auf welche Art und Weise ihre personenbezogenen Daten verarbeitet werden.

Welche Sanktionen Ihrem Arbeitgeber drohen

Ihr Arbeitgeber sollte es mit dem neuen Datenschutz genau nehmen. Denn die Sanktionen bei Verstößen gegen die DSGVO sind drastisch. Die Verordnung regelt, dass die Geldstrafen für Verstöße gegen die dort geregelten Vorgaben stets wirksam, verhältnismäßig und abschreckend sein sollen. Deshalb sind Bußgelder vorgesehen, die bis zu 4 % des globalen Umsatzes vom Vorjahr erreichen können.

Fazit: Ein Schritt in die richtige Richtung

Ob die Änderungen den Arbeitnehmerdatenschutz nachhaltig in der Form verbessern werden, wie Sie sich das wünschen, bleibt abzuwarten. Es ist aber ein Schritt in die richtige Richtung.

Muster-Betriebsvereinbarung: Datenschutz nach Geltung der DSGVO

Zwischen der … und dem Betriebsrat der … wird folgende Betriebsvereinbarung zum Datenschutz geschlossen:

§ 1 Geltungsbereich
Diese Betriebsvereinbarung gilt für alle Arbeitnehmer des Betriebs. Dazu gehören auch die Beschäftigten, die in einem Homeoffice tätig sind. Zudem gilt sie für ehemalige Arbeitnehmer.

§ 2 Begriffsbestimmungen
Personalinformationen sind sämtliche Informationen, die den in § 1 genannten Personenkreis betreffen.
Informationssysteme sind EDV-Systeme. Unter EDV-Systemen werden Hard- und Software verstanden, mit denen Personalinformationen erhoben, verarbeitet und genutzt werden können. Daten- träger sind Medien zur Speicherung von Personalinformationen.
Erheben ist das Beschaffen von Personalinformationen. Verarbeiten ist jedes Speichern, Verändern, Übermitteln, Löschen und Sperren von Personalinformationen. Nutzen ist jede Verwendung von Personalinformationen.

§ 3 Datenschutzgrundsätze: Gebot der Datensparsamkeit und Datenvermeidung
Der Arbeitgeber verpflichtet sich, so wenige Personalinformationen wie möglich zu erheben.

§ 4 Verwendung der Personalinformationen
Das Erheben, Speichern, Verändern, Übermitteln oder Nutzen von Personalinformationen ist nur erlaubt, wenn dies für die Begründung eines Beschäftigungsverhältnisses, für dessen Fortführung oder Beendigung erforderlich ist, die Information allgemein zugänglich oder bekannt ist, ein Gesetz die Erhebung erlaubt oder der/die Beschäftigte der Erhebung zugestimmt hat.

§ 5 Zugriffsberechtigungen
Das Erheben, Speichern, Verändern, Übermitteln, Nutzen von oder Zugreifen auf Personalinformationen erfolgt ausschließlich durch Zugriffsberechtigte. Zugriffsberechtigt sind die Geschäftsleitung, die Personalabteilung und die Betriebsverantwortlichen.
Die Zugriffsberechtigten werden namentlich in einer Datei aufgelistet. Wechsel in der Zugriffsberechtigung sind sofort zu vermerken. Die Datei ist passwortgeschützt. Die Zugriffsberechtigten sind auf das Datengeheimnis verpflichtet.

§ 6 Informationssysteme und Datenträger
Verwendete Informationssysteme (rechnergestützte Erfassung, Speicherung, Verwendung von Daten) werden in einer Datei aufgeführt. Die Datei wird alle 6 Wochen aktualisiert und ist passwort- geschützt. Sämtliche im Betrieb verwendete Datenträger werden in einer Datei aufgeführt. Die Datei wird alle 6 Wochen aktualisiert und ist passwortgeschützt.

§ 7 Im Betrieb Beschäftigte
Alle im Betrieb beschäftigten Arbeitnehmer werden auf das Datengeheimnis verpflichtet. Arbeitnehmer erhalten jährlich eine Aufstellung aller über sie erhobenen und gespeicherten Personalinformationen. Stellen sie dabei Unrichtigkeiten oder Unvollständigkeiten fest, haben sie den Arbeitgeber darauf hinzuweisen. Dieser verpflichtet sich, die Daten innerhalb von 14 Tagen entsprechend zu ergänzen oder zu berichtigen.

§ 8 Externe Dritte
Werden Externe mit dem Verarbeiten von Personalinformationen betraut, muss sichergestellt werden, dass sie die Datenschutz-Grundverordnung (DSGVO), das Datenschutz-Anpassungs- und Umsetzungsgesetz der EU sowie das Bundesdatenschutzgesetz und diese Betriebsvereinbarung einhalten. Jegliche Übermittlung von Daten an Dritte wird protokolliert. Zudem muss die Einwilligung des Betroffenen in die Übermittlung vorliegen.

§ 9 Mitglieder des Betriebsrats
Alle Mitglieder des Betriebsrats werden auf das Datengeheimnis verpflichtet. Sie verpflichten sich, im Betriebsratrbüro alle Datenschutzgrundsätze einzuhalten. Der Arbeitgeber verpflichtet sich, den Betriebsrat über alle eingesetzten Informationssysteme zu unterrichten und ihn über deren Änderungen zu informieren. Der Betriebsrat überwacht mit dem Datenschutzbeauftragten die Einhaltung dieser Betriebsvereinbarung.

§ 10 Datenschutzbeauftragter
Nach Erörterung mit dem Betriebsrat wird ein betrieblicher Datenschutzbeauftragter bestellt. Bestellt werden darf nur, wer zur Erfüllung dieser Aufgabe die erforderliche Zuverlässigkeit und Sachkunde nachweisbar besitzt.

§ 11 Inkrafttreten und Kündigung
Diese Betriebsvereinbarung tritt am … in Kraft. Sie kann mit einer Frist von 3 Monaten gekündigt werden. In diesem Fall wirkt sie bis zum Abschluss einer neuen Vereinbarung zu diesem Thema nach.

Ort, Datum, Unterschrift

Weitere Beiträge zu diesem Thema

 

23.10.2017
So setzen Sie sich für die Belange Langzeiterkrankter ein

Ihr Arbeitgeber hat nach dem Bundesarbeitsgericht (BAG) grundsätzlich die Pflicht, jede mögliche zumutbare und geeignete Maßnahme zu ergreifen, durch die er eine Kündigung eines langzeiterkrankten Kollegen abwenden kann. Er... Mehr lesen

23.10.2017
Karenzentschädigung ist auch bei nur teilweise unwirksamem Wettbewerbsverbot zu zahlen

Der Fall: Ein Arbeitnehmer war Marketingleiter bei einem Türen- und Fensterhersteller, der seine Produkte ausschließlich über den Fachhandel vertreibt. Mit dem Marketingleiter hatte der Arbeitgeber ein nachvertragliches... Mehr lesen