Datenschutz und Mitarbeiterkontrolle – Teil 2
Datenschutz im Betrieb praktisch anwenden und verankern
§ 179 Abs. 4 S. 3 SGB IX
Der Besuch des Seminars „Datenschutz und Mitarbeiterkontrolle – Teil 1“ ist Voraussetzung für den Besuch dieses Seminars.
Dieses Seminar ist Teil der Ausbildungsreihe „Fachkraft für Datenschutz (DEKRA)“. Sobald Sie die Seminare „Datenschutz und Mitarbeiterkontrolle – Teil 1 und 2“ besucht haben, können Sie das Seminar „Fachkraft für Datenschutz (DEKRA)“ besuchen und das DEKRA-Zertifikat „Fachkraft für Datenschutz“ erwerben.
Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) und das neue BDSG – was ändert sich? / Informationelle Selbstbestimmung/Schutz des Persönlichkeitsrechts / Deutsches und europäisches Datenschutzrecht – aktuelle Rechtsprechung
Private Nutzung von Internet, E-Mail und Telefon am Arbeitsplatz / Mitarbeiterfotos und sonstige Veröffentlichungen von Mitarbeiterdaten / Interner und externer Datenschutzbeauftragter: Das muss der BR wissen / Datenüberlassung im Konzern und an externe Dienstleister
Fragen im Bewerbungsgespräch und in Personalfragebögen / Beteiligung bei Beurteilungsgrundsätzen und Auswahlrichtlinien
„Mitarbeiter googeln“: Recherche auf Xing, Facebook und Twitter / Kann mir wegen Facebook-Beiträgen gekündigt werden? / Welche Internetrecherchen sind zulässig?
Umgang mit sensiblen Daten, z. B. im Zusammenhang mit BEM / Vorzeitiges Vorlageverlangen des Attests zur Arbeitsunfähigkeit / Einsatz von Detektiven zur Kontrolle von Arbeitnehmern / Alkoholverbot sowie Alkohol- und Drogentests
Wie sicher muss das Betriebsratsbüro sein? / Zugang zum Betriebsratsbüro und zum Betriebsrats-PC / Datenschutzgerechter Umgang mit E-Mails, Briefen, Protokollen und Akten / Kontrolle des Betriebsrats durch den Datenschutzbeauftragten?
Effektive Informationsbeschaffung / Datenschutzmanagementsysteme installieren / Besprechung von Musterbetriebsvereinbarungen
- Aktueller Stand von Gesetzgebung und Rechtsprechung zum
Arbeitnehmerdatenschutz - Datenschutz bei Bewerbungen, Einstellungen und im laufenden Arbeitsverhältnis
- Datenschutz im Betriebsratsbüro
- Effektive Vorgehensweise des Betriebsrats bei Datenschutzthemen
Betriebsratsmitglieder, insbesondere IT-Ausschussmitglieder, Vertrauensperson der Schwerbehinderten und ihr Stellvertreter
Termine und Hotelinfos
Gesetzliche Änderungen beim Beschäftigtendatenschutz – Der neue § 26 BDSG im Überblick
Datenverarbeitung muss erforderlich sein
§ 26 Abs. 1 Satz 1 BDSG-neu erlaubt das Verarbeiten personenbezogener Daten von Beschäftigten, sofern dies für Zwecke der Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses nötig ist. Dafür ist eine Verhältnismäßigkeitsprüfung
erforderlich (vgl. BAG, Urteil vom 20.06.2013 – 2 AZR 546/12).
Einwilligung erforderlich
Das Erheben von Daten ist verboten, es sei denn, der Arbeitgeber hat dafür eine Erlaubnis. Die Einwilligung bedarf der Schriftform. Der Arbeitgeber ist verpflichtet, den Beschäftigten schriftlich über den Zweck der Datenverarbeitung
und über sein Widerrufsrecht aufzuklären.
Datenverarbeitung zur Aufdeckung von Straftaten
§ 26 Abs. 1 Satz 2 BDSG-neu erlaubt die Verarbeitung personenbezogener Daten für Zwecke der Aufdeckung von Straftaten im Beschäftigungsverhältnis. Auch hier ist eine Abwägung zwischen dem Aufklärungsinteresse des Arbeitgebers und dem Recht der Beschäftigten auf den Schutz ihrer personenbezogenen Daten maßgeblich.
Verarbeitung sensibler Daten
Nach § 26 Abs. 3 Satz 1 BDSG-neu ist die Verarbeitung sensibler Daten, wie z. B. Gesundheitsdaten, für Zwecke des Beschäftigungsverhältnisses zulässig, soweit sie zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes erforderlich ist. Außerdem müssen gesonderte Schutzmaßnahmen wie zum Beispiel die Pseudonymisierung oder Verschlüsselung ergriffen werden.
Datenverarbeitung aufgrund von BV
Auch Betriebsvereinbarungen oder Tarifverträge können gem. § 26 Abs. 4 BDSG-neu die Verarbeitung von Beschäftigtendaten erlauben. Diese
müssen jedoch nach Art. 88 Abs. 2 DSGVO angemessene und besondere Maßnahmen zur Wahrung der menschlichen Würde, der berechtigten Interessen und der Grundrechte der betroffenen Person umfassen. Bestehende Betriebsvereinbarungen sind dahingehend zu überprüfen, ob sie den Anforderungen der DSGVO entsprechen.
Datenverarbeitung zur Erfüllung der Rechte und Pflichten des BR
Das in § 26 Abs. 1 BDSG-neu verankerte datenschutzrechtliche Erforderlichkeitsprinzip bindet sowohl den Arbeitgeber bei Zusammenstellung und Weitergabe von Beschäftigtendaten an den Betriebsrat als auch den Betriebsrat selbst bei der weiteren Verarbeitung der überlassenen personenbezogenen Daten.
Rufen Sie uns an