Als Betriebsrat wissen Sie meist, wie schwer der Beschäftigtendatenschutz in der Praxis umzusetzen ist. Es gibt zwar einige Regelungen im Bundesdatenschutzgesetz. Dieses wurde durch das Datenschutz-Anpassungs- und Umsetzungsgesetz der EU geändert, um Widersprüche zur DSGVO zu vermeiden.
Als Betriebsrat können Sie nach Art. 88 DSGVO im Bereich der Verarbeitung personenbezogener Daten spezielle Vorschriften zum Beschäftigtendatenschutz erlassen, z. B. durch eine Betriebsvereinbarung.
Muster-Betriebsvereinbarung:
Datenschutz nach Geltung der DSGVO
Zwischen der … und dem Betriebsrat der … wird folgende Betriebsvereinbarung zum Datenschutz geschlossen:
§ 1 Geltungsbereich
Diese Betriebsvereinbarung gilt für alle Arbeitnehmer des Betriebs. Dazu gehören auch die Beschäftigten, die in einem Homeoffice tätig sind. Zudem gilt sie für ehemalige Arbeitnehmer.
§ 2 Begriffsbestimmungen
Personalinformationen sind sämtliche Informationen, die den in § 1 genannten Personenkreis betreffen.
Informationssysteme sind EDV-Systeme. Unter EDV-Systemen werden Hard- und Software verstanden, mit denen Personalinformationen erhoben, verarbeitet und genutzt werden können. Datenträger sind Medien zur Speicherung von Personalinformationen.
Erheben ist das Beschaffen von Personalinformationen. Verarbeiten ist jedes Speichern, Verändern, Übermitteln, Löschen und Sperren von Personalinformationen. Nutzen ist jede Verwendung von Personalinformationen.
§ 3 Datenschutzgrundsätze: Gebot der Datensparsamkeit und Datenvermeidung
Der Arbeitgeber verpflichtet sich, so wenige Personalinformationen wie möglich zu erheben.
§ 4 Verwendung der Personalinformationen
Das Erheben, Speichern, Verändern, Übermitteln oder Nutzen von Personalinformationen ist nur erlaubt, wenn dies für die Begründung eines Beschäftigungsverhältnisses, für dessen Fortführung oder Beendigung erforderlich ist, die Information allgemein zugänglich oder bekannt ist, ein Gesetz die Erhebung erlaubt oder der/die Beschäftigte der Erhebung zugestimmt hat.
§ 5 Zugriffsberechtigungen
Das Erheben, Speichern, Verändern, Übermitteln, Nutzen von oder Zugreifen auf Personalinformationen erfolgt ausschließlich durch Zugriffsberechtigte. Zugriffsberechtigt sind die Geschäftsleitung, die Personalabteilung und die Betriebsverantwortlichen.
Die Zugriffsberechtigten werden namentlich in einer Datei aufgelistet. Wechsel in der Zugriffsberechtigung sind sofort zu vermerken. Die Datei ist passwortgeschützt. Die Zugriffsberechtigten sind auf das Datengeheimnis verpflichtet.
Ort, Datum, Unterschriften
§ 6 Informationssysteme und Datenträger
Verwendete Informationssysteme (rechnergestützte Erfassung, Speicherung, Verwendung von Daten) werden in einer Datei aufgeführt. Die Datei wird alle 6 Wochen aktualisiert und ist passwortgeschützt. Sämtliche im Betrieb verwendete Datenträger werden in einer Datei aufgeführt. Die Datei wird alle 6 Wochen aktualisiert und ist passwortgeschützt.
§ 7 Im Betrieb Beschäftigte
Alle im Betrieb beschäftigten Arbeitnehmer werden auf das Datengeheimnis verpflichtet. Arbeitnehmer erhalten jährlich eine Aufstellung aller über sie erhobenen und gespeicherten Personalinformationen. Stellen sie dabei Unrichtigkeiten oder Unvollständigkeiten fest, haben sie den Arbeitgeber darauf hinzuweisen. Dieser verpflichtet sich, die Daten innerhalb von 14 Tagen entsprechend zu ergänzen oder zu berichtigen.
§ 8 Externe Dritte
Werden Externe mit dem Verarbeiten von Personalinformationen betraut, muss sichergestellt werden, dass sie die Datenschutz-Grundverordnung (DSGVO), das Datenschutz-Anpassungs- und Umsetzungsgesetz der EU sowie das Bundesdatenschutzgesetz und diese Betriebsvereinbarung einhalten. Jegliche Übermittlung von Daten an Dritte wird protokolliert. Zudem muss die Einwilligung des Betroffenen in die Übermittlung vorliegen.
§ 9 Mitglieder des Betriebsrats
Alle Mitglieder des Betriebsrats werden auf das Datengeheimnis verpflichtet. Sie verpflichten sich, im Betriebsratrbüro alle Datenschutzgrundsätze einzuhalten. Der Arbeitgeber verpflichtet sich, den Betriebsrat über alle eingesetzten Informationssysteme zu unterrichten und ihn über deren Änderungen zu informieren. Der Betriebsrat überwacht mit dem Datenschutzbeauftragten die Einhaltung dieser Betriebsvereinbarung.
§ 10 Datenschutzbeauftragter
Nach Erörterung mit dem Betriebsrat wird ein betrieblicher Datenschutzbeauftragter bestellt. Bestellt werden darf nur, wer zur Erfüllung dieser Aufgabe die erforderliche Zuverlässigkeit und Sachkunde nachweisbar besitzt.
§ 11 Inkrafttreten und Kündigung
Diese Betriebsvereinbarung tritt am … in Kraft. Sie kann mit einer Frist von 3 Monaten gekündigt werden. In diesem Fall wirkt sie bis zum Abschluss einer neuen Vereinbarung zu diesem Thema nach.
Downloads zum Thema
© 05/2018 VNR AG

Sie erhalten innerhalb von 24 Stunden Ihre Antwort!