Löschen nach Regeln – eine neue Norm zeigt, wie’s geht
Heutige ITK-Systeme unterliegen ausnahmslos der Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG, weil sie zur Leistungs- und Verhaltenskontrolle geeignet sind. Dass dies so ist, liegt in erster Linie daran, dass sie nicht ohne Beschäftigtendaten betrieben werden können. Schon alleine die Zugangskontrollen führen dazu, dass zumindest Login- und Logout-Zeiten personalisiert protokolliert werden und ausgewertet werden können. Eine klassische Verhaltenskontrolle.
Beschäftigtendaten unterliegen - wie alle personenbezogenen Daten - den Regelungen des Datenschutzes. Neben Forderungen nach Zulässigkeitsgrundlage, Zweckbindung und Transparenz ist das Prinzip der Erforderlichkeit eine grundlegende Stütze datenschutzkonformer Gestaltung. Dem Prinzip Rechnung zu tragen heißt, Daten nur zu erheben, wenn sie zur zulässigen Zweckerfüllung unbedingt nötig sind und sie auch nur solange aufzubewahren, bis der Zweck erfüllt ist. Daraus folgt unmittelbar, dass die Lebensdauer von Daten nach den Datenschutzvorschriften zeitlich begrenzt ist – sie also nach Ablauf dieser Periode sicher gelöscht werden müssen. Die neue DIN 66398 hilft Betriebs- und Personalräten beim Entwickeln eines konsequenten Löschkonzepts.
Mehr lesen bei:
Karin Schuler und Volker Hammer, Löschen nach Regeln – die neue Norm hilft, in: CuA 1/2016, 30 ff.
© bund-verlag.de (ol)