Siegel Kanzleimonitor 2022-23 & 2023-24

15 + Jahre Expertise

Datenschutz, Compliance & Informationssicherheit

65+ Rechtsexperten und IT-Berater

Internationale Mandanten
aus 35+ Ländern

Nicht nur große, international tätige Konzerne führen neue IT-Systeme ein, um den steigenden Sicherheitserwartungen gerecht zu werden, ihre Arbeit effizienter zu gestalten oder um einfach mit der schnellen Entwicklung auf dem Markt der Mobilgeräte Schritt zu halten. Den Funktionalitäten dieser Systeme sind fast keine Grenzen gesetzt, in der Vergangenheit besonders häufig begleiten und beobachten konnten wir die Einführung von Proofpoint, DLP, MobileIron, Office365 und vielen anderen.

Die Einführung neuer IT-Systeme erfordert außerdem eine geeignete IT-Infrastruktur, die die Anforderungen der DSGVO und des Datenschutzrechts für Arbeitnehmer einhalten muss. Durch die Ausarbeitung vertraglich festgelegter Vereinbarungen können Unternehmen sicherstellen, dass ihre IT-Infrastruktur diese Anforderungen erfüllt und gleichzeitig Datenschutzgesetze berücksichtigt.

Unsere Datenschutzleistungen für Sie

3 Schritte zur Rechtsberatung

Füllen Sie einfach dieses Formular aus und unser Team wird sich mit Ihnen in Verbindung setzen, um ein Gespräch zu vereinbaren. Kostenlos und unverbindlich.

Was hinsichtlich des Datenschutzes für Betriebsräte zu beachten ist

Auch, wenn das Aushandeln eine Betriebsvereinbarung vor der Implementierung eines neuen IT-Systems oft als zusätzliche, zeitraubende Hürde aufgefasst wird, sind ihre beiden Kernfunktionen unerlässlich für den Mitarbeiterdatenschutz: Betriebsvereinbarungen sind einerseits das Regelungsinstrument, mit dem der Betriebsrat (je nach Struktur des Unternehmens bzw. der Unternehmensgruppe auch als Gesamt- oder Konzernbetriebsrat, dann mittels Gesamtbetriebsvereinbarung oder Konzernbetriebsvereinbarung) seine Mitbestimmungsrechte geltend machen kann. Sie sind darüber hinaus aber auch ein sehr wichtiges gestalterisches Mittel, um datenschutzrechtliche Interessenskonflikte auszugleichen, denn Betriebsvereinbarungen gelten als belastbare Grundlage für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten von Arbeitnehmern.
In dieser „Doppelfunktion“ sind bei dem Entwurf von Betriebsvereinbarungen sowohl mitbestimmungsrechtliche als auch datenschutzrechtliche Regelungen zu beachten, so dass eine enge Zusammenarbeit zwischen betrieblichem Datenschutzbeauftragten und Betriebsrat gefordert ist.

IT-Rahmen-Betriebsvereinbarungen

Besonders häufig werden in einem ersten Schritt gewisse Grundregeln für den Umgang mit IT-Systemen in sog. IT-Rahmen-Betriebsvereinbarungen festgelegt. Dies hat sich unserer Erfahrung nach im Sinne eines pragmatischen, zeitgemäßen Umgangs mit neuen Entwicklungen sehr bewährt. Bei Einsatz eines neuen Systems kann so bezüglich allgemeiner Regelungen an eine vorhandene Umgebung angeknüpft werden.
Zu einem Interessenskonflikt von Arbeitnehmer- und Arbeitgeberinteressen kommt es vor allem dann, wenn die Mitarbeiter befürchten, dass eine Überwachung am Arbeitsplatz stattfindet. In diesem Zusammenhang ist vor allem das zwingende Mitbestimmungsrecht des Betriebsrates nach § 87 Abs. 1 Nr. 6 BetrVG zu beachten. Danach besteht das Mitbestimmungsrecht bei der „Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen.“Nach der Rechtsprechung der Arbeitsgerichte reicht zu der „Bestimmtheit zur Überwachung“ bereits eine objektive Eignung der einzuführenden technischen Einrichtung zu diesem Zweck aus, ob eine Intention des Arbeitgebers besteht, seine Mitarbeiter zu überwachen oder nicht, ist dabei also unerheblich.
Sobald es also die technische Einrichtung auch nur theoretische möglich ist, dass Mitarbeiterdaten derart aufgezeichnet, protokolliert oder sonst wie verarbeitet werden, muss vor Einführung dieser Einrichtung eine Vereinbarung mit dem zuständigen Betriebsrat getroffen werden. Beispielhaft seien hier Zeiterfassungssysteme, E-Mail-Verschlüsselungssysteme oder IT-Sicherheitssysteme genannt, bei deren Einführungsprozess auf die Einbindung des Betriebsrates geachtet werden muss.

Vor dem Entwurf einer Betriebsvereinbarung gilt es, vor allem die nachstehenden Fragen zu klären:

  • Welche technischen Funktionalitäten bietet die geplante Technologie?
  • Welche Funktion wird zu welchem Zweck benötigt und verwendet?
  • Wer hat Zugriff auf diese Daten?
  • Welche Daten werden durch die Funktionalität direkt betroffen?
  • Werden weitere Daten indirekt, z. B. durch Protokollierungen (sog. Loggings), betroffen?
  • Sollen Berichterstattungen / Reportings von protokollierten Daten innerhalb der Unternehmensgruppe stattfinden?
  • Gibt es grenzüberschreitenden Datenfluss?
  • Wie lang sind die Aufbewahrungsfristen und besteht ein automatischer Löschungsprozess nach Ablauf derselben?
  • Können die nach DSGVO erforderlichen Betroffenenrechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit auch für die neuen Systeme sichergestellt werden?
  • Werden die Mitarbeiter in den Betriebsvereinbarungen in ausreichendem Maße über die ihre personenbezogenen Daten betreffenden Umstände informiert?

Sie benötigen einen externen Datenschutzbeauftragten?

Fünf Schritte zur vollständigen Einhaltung der Vorschriften:

Vorstellung Ihres Unternehmens und Bekanntmachung von KINAST sowie aller relevanten Ansprechpartner. Besprechung des aktuellen Datenschutzaufbaus und der wichtigsten Datenschutzthemen.

Durchführen eines Datenschutz-Audits vor Ort oder anhand von Fragebögen, um den aktuellen Datenschutzstatus Ihres Unternehmens zu bewerten.

Dokumentation des aktuellen Datenschutz-Stands und gegebenenfalls Festlegen weiterer erforderlicher Maßnahmen.

Durchführen aller im Rahmen des Datenschutz-Audits ermittelten notwendigen Maßnahmen.

Ernennung eines externen Datenschutzbeauftragten und fortlaufende Beratung ab dem ersten Tag.

Umgang mit Beschäftigtendaten stets transparent und offen kommunizieren

Eine Information an die Mitarbeiter über die Einführung der neuen Technik sollte eine Betriebsvereinbarung in der Regel begleiten. Unsere Erfahrungen erstrecken sich sowohl auf die vorbereitenden Beratungen zu einer Betriebsvereinbarung als auch auf die Verhandlungen selbst. Wir stehen Ihnen bis zum Inkrafttreten der Vereinbarung gerne zur Seite. Sei es als Unterstützung des Arbeitgebers oder des Betriebsrats, oder sei es als neutrale Person mit datenschutzrechtlicher Expertise für die sachgerechte Einigung beider Parteien. Wir setzen uns dabei für eine pragmatische Lösung des angesprochenen Interessenskonflikts ein, indem wir versuchen, die Vorteile eines Systems begreifbar zu machen und gleichzeitig die rechtlich notwendigen Grenzen zu setzen, ohne uns zu sehr der Diskussion einzelner Begrifflichkeiten hinzugeben.

Wir haben zahlreiche Mechanismen zur Gewährleistung der Datensicherheit und des Datenschutzes unter Berücksichtigung der Grundsätze der DSGVO entwickelt. Sie können Ihren Gewohnheiten folgen – wir schützen Ihre Daten mit unserer Expertise.

Unser Service für Sie

Unsere Rechtsexperten helfen Mandanten die als Betriebsrat tätig sind

Siegel Kanzleimonitor 2022-23 & 2023-24

Auch für den Fall, dass Sie keine neuen Systeme einführen wollen, ist eine Überprüfung Ihrer bisherigen Betriebsvereinbarungen anzuraten. Mit Inkrafttreten der DSGVO haben sich neue Rechtsgrundlagen und Pflichten für den Mitarbeiterdatenschutz ergeben. Insbesondere müssen Sie sicherstellen, dass die Informationspflichten gemäß Art. 13, 14 DSGVO eingehalten werden.

Um nicht erneute Verhandlungen über die bereits bestehenden Betriebsvereinbarungen auszulösen, die auch zu einer nachteiligen neuen Regelung führen könnte und um eine schnelle Umsetzung der Datenschutzvorschriften zu gewährleisten, raten wir zu dem Abschluss einer Rahmenbetriebsvereinbarung zum Thema Datenschutz, die die Regelungen für alle bestehenden Betriebsvereinbarungen ergänzt oder ersetzt.

Ihre Datenschutzexperten für Betriebsräte

Sie sind als Betriebsrat tätig und benötigen eine Datenschutz-, Compliance- oder Informationssicherheitslösung?

Was auch immer Ihre Fragen, Sorgen oder Bedenken sind –  wir liefern Ihnen alle Antworten, nach denen Sie suchen. Bitte zögern Sie nicht, sich mit unserem Team aus erfahrenen Anwälten und Datenschutzexperten in Verbindung zu setzen, um eine individuelle, zukunftssichere Lösung für die Bedürfnisse Ihres Unternehmens zu erhalten.

Diese Seite an Kollegen senden?​

E-Mail
WhatsApp
Telegram
Skype

Fordern Sie ein Angebot an

Bitte teilen Sie uns hier einige Details zu Ihrem Unternehmen mit. So können wir Ihre Anfrage dem passenden Experten Ihren Bedürfnissen entsprechend zuweisen.

Lassen Sie uns sprechen

Bitte lassen Sie uns über dieses Formular Ihre Kontaktdaten und eine kurze Information zu Ihrem Anliegen zukommen. Wir melden uns schnellstmöglich bei Ihnen zurück.