Smart BR Logo

Muster-Betriebsvereinbarung zum Datenschutz nach Geltung der DSGVO

16. May 2018

Als Betriebsrat wissen Sie meist, wie schwer der Beschäftigtendatenschutz in der Praxis umzusetzen ist. Es gibt zwar einige Regelungen im Bundesdatenschutzgesetz. Dieses wurde durch das Datenschutz-Anpassungs- und Umsetzungsgesetz der EU geändert, um Widersprüche zur DSGVO zu vermeiden.

Als Betriebsrat können Sie nach Art. 88 DSGVO im Bereich der Verarbeitung personenbezogener Daten spezielle Vorschriften zum Beschäftigtendatenschutz erlassen, z. B. durch eine Betriebsvereinbarung.

Muster-Betriebsvereinbarung:

Datenschutz nach Geltung der DSGVO

Zwischen der … und dem Betriebsrat der … wird folgende Betriebsvereinbarung zum Datenschutz geschlossen:

§ 1 Geltungsbereich

Diese Betriebsvereinbarung gilt für alle Arbeitnehmer des Betriebs. Dazu gehören auch die Beschäftigten, die in einem Homeoffice tätig sind. Zudem gilt sie für ehemalige Arbeitnehmer.

§ 2 Begriffsbestimmungen

Personalinformationen sind sämtliche Informationen, die den in § 1 genannten Personenkreis betreffen.

Informationssysteme sind EDV-Systeme. Unter EDV-Systemen werden Hard- und Software verstanden, mit denen Personalinformationen erhoben, verarbeitet und genutzt werden können. Datenträger sind Medien zur Speicherung von Personalinformationen.

Erheben ist das Beschaffen von Personalinformationen. Verarbeiten ist jedes Speichern, Verändern, Übermitteln, Löschen und Sperren von Personalinformationen. Nutzen ist jede Verwendung von Personalinformationen.

§ 3 Datenschutzgrundsätze: Gebot der Datensparsamkeit und Datenvermeidung

Der Arbeitgeber verpflichtet sich, so wenige Personalinformationen wie möglich zu erheben.

§ 4 Verwendung der Personalinformationen

Das Erheben, Speichern, Verändern, Übermitteln oder Nutzen von Personalinformationen ist nur erlaubt, wenn dies für die Begründung eines Beschäftigungsverhältnisses, für dessen Fortführung oder Beendigung erforderlich ist, die Information allgemein zugänglich oder bekannt ist, ein Gesetz die Erhebung erlaubt oder der/die Beschäftigte der Erhebung zugestimmt hat.

§ 5 Zugriffsberechtigungen

Das Erheben, Speichern, Verändern, Übermitteln, Nutzen von oder Zugreifen auf Personalinformationen erfolgt ausschließlich durch Zugriffsberechtigte. Zugriffsberechtigt sind die Geschäftsleitung, die Personalabteilung und die Betriebsverantwortlichen.

Die Zugriffsberechtigten werden namentlich in einer Datei aufgelistet. Wechsel in der Zugriffsberechtigung sind sofort zu vermerken. Die Datei ist passwortgeschützt. Die Zugriffsberechtigten sind auf das Datengeheimnis verpflichtet.

Ort, Datum, Unterschriften

§ 6 Informationssysteme und Datenträger

Verwendete Informationssysteme (rechnergestützte Erfassung, Speicherung, Verwendung von Daten) werden in einer Datei aufgeführt. Die Datei wird alle 6 Wochen aktualisiert und ist passwortgeschützt. Sämtliche im Betrieb verwendete Datenträger werden in einer Datei aufgeführt. Die Datei wird alle 6 Wochen aktualisiert und ist passwortgeschützt.

§ 7 Im Betrieb Beschäftigte

Alle im Betrieb beschäftigten Arbeitnehmer werden auf das Datengeheimnis verpflichtet. Arbeitnehmer erhalten jährlich eine Aufstellung aller über sie erhobenen und gespeicherten Personalinformationen. Stellen sie dabei Unrichtigkeiten oder Unvollständigkeiten fest, haben sie den Arbeitgeber darauf hinzuweisen. Dieser verpflichtet sich, die Daten innerhalb von 14 Tagen entsprechend zu ergänzen oder zu berichtigen.

§ 8 Externe Dritte

Werden Externe mit dem Verarbeiten von Personalinformationen betraut, muss sichergestellt werden, dass sie die Datenschutz-Grundverordnung (DSGVO), das Datenschutz-Anpassungs- und Umsetzungsgesetz der EU sowie das Bundesdatenschutzgesetz und diese Betriebsvereinbarung einhalten. Jegliche Übermittlung von Daten an Dritte wird protokolliert. Zudem muss die Einwilligung des Betroffenen in die Übermittlung vorliegen.

§ 9 Mitglieder des Betriebsrats

Alle Mitglieder des Betriebsrats werden auf das Datengeheimnis verpflichtet. Sie verpflichten sich, im Betriebsratrbüro alle Datenschutzgrundsätze einzuhalten. Der Arbeitgeber verpflichtet sich, den Betriebsrat über alle eingesetzten Informationssysteme zu unterrichten und ihn über deren Änderungen zu informieren. Der Betriebsrat überwacht mit dem Datenschutzbeauftragten die Einhaltung dieser Betriebsvereinbarung.

§ 10 Datenschutzbeauftragter

Nach Erörterung mit dem Betriebsrat wird ein betrieblicher Datenschutzbeauftragter bestellt. Bestellt werden darf nur, wer zur Erfüllung dieser Aufgabe die erforderliche Zuverlässigkeit und Sachkunde nachweisbar besitzt.

§ 11 Inkrafttreten und Kündigung

Diese Betriebsvereinbarung tritt am … in Kraft. Sie kann mit einer Frist von 3 Monaten gekündigt werden. In diesem Fall wirkt sie bis zum Abschluss einer neuen Vereinbarung zu diesem Thema nach.

Downloads zum Thema

© 05/2018 VNR AG  

Sie haben eine individuelle Sachlage, die Sie kurz besprechen möchten? Dann schreiben Sie unsere Experten über den nachfolgenden Button an.

Preview Image
Experten befragen

Sie erhalten innerhalb von 24 Stunden Ihre Antwort!
Neueste Beiträge

Arbeitsplatz – Diese Vorschriften gibt es bei der Einrichtung eins Büros

Betriebsrats-Update “Arbeitszeiterfassung” (Webinar)

ordentliche kündigung

Die betriebsbedingte Kündigung: Voraussetzungen und Folgen

Schulungstermin buchen
Ihr Lotsenservice
Rufen Sie unser Service-Team jederzeit kostenlos an:
Tel.: +49 228 9550-290
E-Mail: team@smart-br.net
Oder buchen Sie jetzt Ihren unverbindlichen Schulungstermin bei unserem Smart BR-Serviceteam:
Wir zeigen Ihnen wie Sie jederzeit und von jedem Ort jedes Mitbestimmungsproblem lösen!
Wie Sie mit wenigen Klicks auf rechtsichere Fachinformationen und Arbeitshilfen zugreifen können.
Wie Sie individuelle Zugänge anlegen und Ihre Betriebsratsarbeit optimieren können.
Produkt Manager
Bitte wählen Sie Ihren Wunschtermin aus und vereinbaren Sie jetzt Ihren persönlichen Online-Termin.
Kristin Richter, Produktmanagerin von Smart BR.