ergo online
Arbeit im Büro gesund gestalten

Datenschutzgrundverordnung gilt ab heute

Was in einer Betriebsvereinbarung stehen sollte

Die neue Datenschutzgrundverordnung (DSGVO) der Europäischen Union, die am 25. Mai in Kraft getreten ist, bringt einheitliche Vorschriften zum Datenschutz der Beschäftigten. Artikel 88 der DSGVO gibt den Rahmen vor für spezifischere Vorschriften wie das Bundesdatenschutzgesetz und Betriebsvereinbarungen. Die Datenschutzgrundsätze nach der DSGVO sind: Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit. Das erklärt die IG Metall in der "direkt", 6/2018.

Die Verarbeitung von Beschäftigtendaten ist grundsätzlich nur zulässig, wenn sie für konkrete vernünftige Zwecke erforderlich ist – etwa in Sachen Arbeitsvertrag, zur Organisation der Arbeit, für die Gesundheit oder zur Wahrung von Ansprüchen der Beschäftigten. Sobald die Daten nicht mehr erforderlich sind, müssen sie nachweislich gelöscht werden. Die Verarbeitung der Daten muss in einem Verfahrensverzeichnis dokumentiert und der Beschäftigte darüber informiert werden. Dafür muss es einen Verantwortlichen im Betrieb geben. Für die Datenverarbeitung im Betriebsrat gelten besondere Bedingungen. Betriebsräte sollten ihre Betriebsvereinbarungen zum Datenschutz prüfen und an die DSGVO anpassen, damit sie weiter wirksam bleiben. Dazu sollte sich der Betriebsrat das Verfahrensverzeichnis vorlegen lassen – sowie eine Übersicht über alle technischen Verfahren, die eine Überwachung von Beschäftigten ermöglichen. Der Betriebsrat kann verlangen, dass fehlende Regelungen in die Betriebsvereinbarungen eingefügt werden. Dazu kann eine Rahmen-Betriebsvereinbarung hilfreich sein.

In einer Betriebsvereinbarung sollte stehen:

  • Zweck der Datenverarbeitung: Welche Daten? Warum?
  • Datenminimierung: nur das Nötigste speichern
  • Löschung: Wie lange speichern? Löschen, sobald der Zweck erfüllt ist.
  • Dokumentation und Transparenz der Datenverarbeitung.
  • ein Verantwortlicher, der dokumentiert und Auskunft gibt
  • Sicherheit und Vertraulichkeit: Wie werden die Daten geschützt? Wer kann sie einsehen? Wo gehen die Daten hin?
  • Maßnahmen zru Wahrung der menschlichen Würde, der Interessen und Grundrechte der Beschäftigten.
Quelle: IG Metall "direkt", 6/2018

Die Datenschutzgrundverordnung der EU kann hier nachgelesen werden.

Logo Ergo Online
© 2016 Beratungsstelle für Technologiefolgen und Qualifizierung (BTQ Kassel)

ergo-online®
powered by
BW | BTQ
mehr