Datenschutz und Mitarbeiterkontrolle – Teil 1
Technische und rechtliche Grundlagen
Seminarfakten
Kennung | 1925/2023 | ||||||
---|---|---|---|---|---|---|---|
Beginn | Montag 08.05.2023 - 15:00 Uhr | ||||||
Ende | Freitag 12.05.2023 - 12:30 Uhr | ||||||
Hotel |
Holiday Inn Lübeck Travemünder Allee 3, 23568 Lübeck |
||||||
Hotelpreise pro Person und Nacht zzgl. MwSt |
|
Seminarpreise
mit Kollegenrabatt | ab 1390,- € |
1. Teilnehmer | 1490,- € |
2. Teilnehmer | 1440,- € |
weitere Teilnehmer | 1390,- € |
- Technische und rechtliche Grundlagen
- Von den Informationsrechten des Betriebsrats bis zur effektiven Durchsetzung der Beteiligungsrechte
- Datenschutzfragen zu IT-Systemen
Seminarinhalte
Regelungen im Grundgesetz: Schutz der Arbeitnehmer vor Überwachung / Die wichtigsten Gesetze zum Datenschutz / Die EU-Datenschutz-Grundverordnung (EU-DSGVO), das BDSG – Beschäftigtendatenschutz und weitere Anwendungsbereiche im Betrieb
Mitbestimmung bei der Einführung und Änderung von neuen Technologien, Künstlicher Intelligenz (KI), mobiler Arbeit / Initiativrecht des Betriebsrats / Überwachungsrecht des Betriebsrats beim Datenschutz / Informationsrechte bei Planung und Änderung von technischen Anlagen / Hinzuziehung von Sachverständigen und sonstigen Auskunftspersonen, u. a. beim Einsatz von KI / Effektive Durchsetzung der Beteiligungsrechte
Taschen- bzw. Torkontrollen und Testkäufe / Fahrtenschreiber / Einsatz von Privatdetektiven / Einsatz von Ortungssystemen (GPS) / Data Mining / Telefon- und Videoüberwachung / Kassensysteme im Einzelhandel
Funktionsweise von PC und Netzwerken / Wo und wie werden Daten im Betrieb bzw. im Netzwerk erfasst und gespeichert? / Wie sicher sind Passwörter?
Betriebsdaten- und Beschäftigtendatenerfassung, Personaldatenverarbeitung / Arbeitszeiterfassung / Internet, Intranet und E-Mail-Systeme (z. B. Outlook, Word usw.) / Tablet-, Handy-, Smartphone- und Telefonnutzung, VoIP / Multifunktionsgeräte und Bring Your Own Device (BYOD) / Arbeiten in der Cloud / Telearbeit, Homeoffice und mobile Arbeit / Elektronische/digitale Personalakte / Videoüberwachung / Integrierte DV-Systeme (z. B. SAP) / Datenanalyse / Was ist – wann und wie – erlaubt?
Formulare
Dieses Seminar ist Teil der Ausbildungsreihe „Fachkraft für Datenschutz (DEKRA)“. Sobald Sie die Seminare „Datenschutz und Mitarbeiterkontrolle – Teil 1 und 2“ besucht haben, können Sie das Seminar „Fachkraft für Datenschutz (DEKRA)“ besuchen und das DEKRA-Zertifikat „Fachkraft für Datenschutz“ erwerben.
Gesetzliche Änderungen beim Beschäftigtendatenschutz – Der neue § 26 BDSG im Überblick
Datenverarbeitung muss erforderlich sein
§ 26 Abs. 1 Satz 1 BDSG-neu erlaubt das Verarbeiten personenbezogener Daten von Beschäftigten, sofern dies für Zwecke der Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses nötig ist. Dafür ist eine Verhältnismäßigkeitsprüfung
erforderlich (vgl. BAG, Urteil vom 20.06.2013 – 2 AZR 546/12).
Einwilligung erforderlich
Das Erheben von Daten ist verboten, es sei denn, der Arbeitgeber hat dafür eine Erlaubnis. Die Einwilligung bedarf der Schriftform. Der Arbeitgeber ist verpflichtet, den Beschäftigten schriftlich über den Zweck der Datenverarbeitung
und über sein Widerrufsrecht aufzuklären.
Datenverarbeitung zur Aufdeckung von Straftaten
§ 26 Abs. 1 Satz 2 BDSG-neu erlaubt die Verarbeitung personenbezogener Daten für Zwecke der Aufdeckung von Straftaten im Beschäftigungsverhältnis. Auch hier ist eine Abwägung zwischen dem Aufklärungsinteresse des Arbeitgebers und dem Recht der Beschäftigten auf den Schutz ihrer personenbezogenen Daten maßgeblich.
Verarbeitung sensibler Daten
Nach § 26 Abs. 3 Satz 1 BDSG-neu ist die Verarbeitung sensibler Daten, wie z. B. Gesundheitsdaten, für Zwecke des Beschäftigungsverhältnisses zulässig, soweit sie zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes erforderlich ist. Außerdem müssen gesonderte Schutzmaßnahmen wie zum Beispiel die Pseudonymisierung oder Verschlüsselung ergriffen werden.
Datenverarbeitung aufgrund von BV
Auch Betriebsvereinbarungen oder Tarifverträge können gem. § 26 Abs. 4 BDSG-neu die Verarbeitung von Beschäftigtendaten erlauben. Diese
müssen jedoch nach Art. 88 Abs. 2 DSGVO angemessene und besondere Maßnahmen zur Wahrung der menschlichen Würde, der berechtigten Interessen und der Grundrechte der betroffenen Person umfassen. Bestehende Betriebsvereinbarungen sind dahingehend zu überprüfen, ob sie den Anforderungen der DSGVO entsprechen.
Datenverarbeitung zur Erfüllung der Rechte und Pflichten des BR
Das in § 26 Abs. 1 BDSG-neu verankerte datenschutzrechtliche Erforderlichkeitsprinzip bindet sowohl den Arbeitgeber bei Zusammenstellung und Weitergabe von Beschäftigtendaten an den Betriebsrat als auch den Betriebsrat selbst bei der weiteren Verarbeitung der überlassenen personenbezogenen Daten.
Rufen Sie uns an